Términos de Uso

1Objeto, aceitação e âmbito

Estes Termos de Uso regem o acesso e a utilização das plataformas da A55 PAYMENTS LTDA (“A55”), inscrita no CNPJ sob o nº 54.792.038/0001-73, com sede em São Paulo/SP. A A55 atua como subcredenciadora (Payment Facilitator) em arranjos de pagamento, disponibilizando a estabelecimentos comerciais (cada um, o “Merchant”) plataforma para captura, processamento e liquidação de transações de pagamento com cartão, em ambiente card-not-present e em operação transfronteiriça (cross-border).

O acesso destina-se a pessoas jurídicas de direito privado. Ao cadastrar-se ou utilizar as plataformas, o Merchant, por seu representante legal, declara ter poderes para obrigá-la, ter lido e compreendido estes Termos e a Política de Privacidade e Proteção de Dados, e com eles concorda integralmente.

Estes Termos complementam — e não substituem — o contrato de subcredenciamento (Merchant Services Agreement) e demais contratos específicos firmados com a A55, que prevalecem quanto ao respectivo objeto em caso de conflito. Estes Termos e a Política de Privacidade devem ser lidos e interpretados em conjunto. A A55 não oferta crédito, não abre nem administra conta de pagamento ou de depósito do Merchant e não realiza análise de crédito por meio destes Termos.

Fundamentado enBanco CentralLei nº 12.865/2013 — arranjos e instituições de pagamentoBanco CentralResolução BCB nº 522/2025 — subcredenciamentoLeiMarco Civil da Internet (Lei nº 12.965/2014)

Fuente canónica: Res. BCB nº 522/2025 · Lei nº 12.865/2013Verificado el: 17 de junio de 2026Responsable: Jurídico · Conselho de Pagamentos

2Definições e papéis na cadeia de pagamento

Para os fins destes Termos, considera-se:

A55 (subcredenciadora / Payment Facilitator) — prestadora que habilita o Merchant a aceitar pagamentos, integrando-o aos credenciadores e às bandeiras, sem ser parte na relação de consumo entre o Merchant e o portador.
Merchant (estabelecimento) — pessoa jurídica cadastrada que utiliza as plataformas para aceitar pagamentos de seus clientes.
Portador (titular do cartão) — pessoa que paga o Merchant com cartão; é cliente do Merchant, não da A55.
Credenciador / adquirente — instituição que credencia a aceitação de cartões de uma ou mais bandeiras e liquida transações; parceiro por meio do qual a A55 conecta o Merchant ao arranjo.
Bandeira — instituidora do arranjo de pagamento (por exemplo, Visa e Mastercard), cujas regras o Merchant se obriga a observar.
CHD (dados do portador) — dados da conta de pagamento, incluindo o PAN (número do cartão); SAD — dados sensíveis de autenticação, como o CVV.
Chargeback — contestação de transação iniciada pelo portador junto ao emissor, que pode resultar no estorno do valor.
Liquidação (settlement) — repasse ao Merchant dos valores das transações aprovadas, líquidos de tarifas e retenções, conforme o contrato.
MCC (Merchant Category Code) — código que classifica a atividade do Merchant no arranjo de pagamento.
UBO (beneficiário final) — pessoa natural que, em última instância, detém ou controla o Merchant.

Fundamentado enBanco CentralLei nº 12.865/2013Banco CentralResolução BCB nº 522/2025

Fuente canónica: Lei nº 12.865/2013 · Res. BCB nº 522/2025Verificado el: 17 de junio de 2026Responsable: Jurídico · Conselho de Pagamentos

3Cadastro, elegibilidade e conhecimento do cliente (KYC/KYB)

O cadastro do Merchant sujeita-se a processo de Conheça seu Cliente e seu Parceiro (KYC/KYB) e à aprovação da A55, que pode aceitar, condicionar ou recusar o cadastro com base na diligência realizada. Eventual recusa é fundamentada em motivo concreto.

Documentos societários (ato constitutivo, registro de sócios e administradores), comprovante de endereço e extrato bancário corporativo recentes, documento de identificação dos UBOs e dos administradores e, quando a atividade exigir, licença regulatória válida.
Identificação e validação cruzada do nome legal, do número de registro/inscrição, do endereço, da cadeia de UBO e da compatibilidade entre a atividade declarada, o MCC e a oferta efetiva do site, inclusive verificação da jornada de compra (checkout test).
Divulgação de beneficiário final conforme o piso aplicável à categoria de risco, que pode ser mais estrito que o padrão internacional para atividades de maior risco.

O Merchant declara que as informações prestadas são verdadeiras, completas e atualizadas, e compromete-se a mantê-las assim, comunicando alterações relevantes e revalidando o cadastro periodicamente ou sempre que solicitado. A A55 pode, a qualquer tempo, requerer documentação suplementar e reavaliar a elegibilidade.

É vedado processar transações de terceiro não cadastrado, sub-revender o serviço ou direcionar à A55 atividade diversa da aprovada (transaction laundering). É permitido um único cadastro por entidade legal (CNPJ ou equivalente no exterior).

Fundamentado enBanco CentralCircular BCB nº 3.978/2020 — qualificação de clientesBanco CentralCarta-Circular BCB nº 4.001/2020LeiRecomendações GAFI/FATF nº 10 e 24Banco CentralResolução BCB nº 522/2025

Fuente canónica: POL-013 (AML-003) · Circular BCB nº 3.978/2020Verificado el: 17 de junio de 2026Responsable: Compliance · PLD/AML

4Prevenção à lavagem de dinheiro, sanções e monitoramento (PLD/FT)

A atividade da A55 sujeita-se às normas de prevenção à lavagem de dinheiro e ao financiamento do terrorismo. O Merchant reconhece essa sujeição e coopera com as medidas de cumprimento, adotando-se abordagem baseada em risco proporcional ao seu perfil.

Triagem de sanções e de pessoas expostas politicamente (PEP) dos UBOs, administradores e contrapartes recorrentes, em listas nacionais e internacionais (entre outras, COAF e BACEN no Brasil, OFAC, ONU, União Europeia e Reino Unido). O envolvimento com pessoa ou país sancionado impede ou encerra a relação.
Monitoramento contínuo das operações, com intensidade proporcional ao risco, e diligência reforçada para atividades, jurisdições ou estruturas societárias de maior risco.
Comunicação de operações suspeitas às autoridades competentes (COAF e Banco Central do Brasil), independentemente de aviso ao Merchant quando a lei o vedar.

O Merchant declara não constar de listas restritivas de sanções, não atuar por conta de pessoa sancionada e não destinar a operação a finalidade ilícita. O descumprimento autoriza a suspensão imediata e o encerramento, sem prejuízo das comunicações legais.

Fundamentado enLeiLei nº 9.613/1998 — PLD/FTBanco CentralCircular BCB nº 3.978/2020Banco CentralCarta-Circular BCB nº 4.001/2020 — tipologias e sançõesLeiLei nº 13.260/2016 — financiamento do terrorismo

Fuente canónica: POL-011 (AML-001) · Lei nº 9.613/1998 · Carta-Circ. BCB nº 4.001/2020Verificado el: 17 de junio de 2026Responsable: Compliance · PLD/AML

5Subcredenciamento, processamento e liquidação (settlement e câmbio)

Aprovado o cadastro, a A55 habilita o Merchant a capturar e submeter transações de pagamento, processadas por meio de credenciadores e adquirentes parceiros certificados, conforme a bandeira, o método e a jurisdição. A A55 atua na orquestração e na liquidação, não sendo parte na relação de consumo entre o Merchant e o portador.

A liquidação dos valores das transações aprovadas é repassada ao Merchant em conta de sua titularidade, líquida de tarifas, do MDR e de eventuais retenções, nos prazos e condições do contrato específico. Em operações transfronteiriças, a conversão cambial observa a regulação aplicável e as condições pactuadas.

A A55 pode constituir reserva financeira ou reter valores, de forma proporcional e temporária, para cobrir chargebacks, estornos, multas de bandeira e demais responsabilidades do Merchant, conforme o contrato e o risco apurado. Mediante comunicação, a A55 pode ajustar parceiros de processamento, descontinuar métodos ou migrar carteiras, sem que seja devida indenização, preservados os direitos já constituídos do Merchant.

Fundamentado enBanco CentralLei nº 12.865/2013Banco CentralResolução BCB nº 522/2025 — subcredenciamentoBanco CentralResolução BCB nº 85/2021

Fuente canónica: Res. BCB nº 522/2025 · Res. BCB nº 85/2021 · Lei nº 12.865/2013Verificado el: 17 de junio de 2026Responsable: Conselho de Pagamentos

6Chargebacks, disputas e programas das bandeiras

O Merchant é responsável pelas transações que submete e pelos chargebacks, estornos e disputas a elas relacionados, inclusive pelos valores, tarifas e multas decorrentes. A A55 pode debitar, reter ou compensar tais valores na liquidação.

O Merchant deve manter seus índices de chargeback e de reembolso dentro dos limites das bandeiras e da A55 e cooperar na instrução de disputas com a documentação da transação.
As operações sujeitam-se aos programas de monitoramento de risco das bandeiras — entre outros, Visa (VAMP/VIRP) e Mastercard (ECP) —, cujas exigências, inscrições e penalidades podem ser repassadas ao Merchant que lhes der causa.

A superação reiterada dos limites de chargeback ou de reembolso, ou o enquadramento em programa de monitoramento de bandeira, autoriza a A55 a impor reserva, reduzir limites, suspender o processamento ou encerrar a relação.

Fundamentado enLeiVisa Rules — VAMP/VIRP/BRAMLeiMastercard Standards — ECP/BRAMBanco CentralCircular BCB nº 3.978/2020 — monitoramento

Fuente canónica: POL-012 (AML-002) · Visa VAMP/VIRP · Mastercard ECPVerificado el: 17 de junio de 2026Responsable: Conselho de Pagamentos · Antifraude

7Segurança da informação e responsabilidades PCI DSS (matriz Service Provider ↔ Merchant)

A A55 trata dados de pagamento na condição de Service Provider (subcredenciadora) e mantém programa de conformidade com o PCI DSS 4.0.1 para os requisitos sob sua gestão. A responsabilidade pela segurança dos dados do portador é compartilhada entre a A55 e o Merchant, conforme matriz de responsabilidades disponibilizada por escrito.

A55 — protege os dados do portador sob sua gestão: o PAN é armazenado de forma criptografada e o CVV não é armazenado após a autorização; conexões e operadores observam o PCI DSS. A relação de operadores e sub-processadores consta da Política de Privacidade.
Merchant — responde pelos requisitos PCI DSS sob seu controle, pela segurança de seus próprios sistemas e credenciais e por não coletar, armazenar ou transmitir dados de cartão fora dos meios disponibilizados pela A55.

A A55 reconhece, por escrito e quando aplicável, sua responsabilidade pela segurança dos dados do portador que armazena, processa ou transmite em nome do Merchant, e disponibiliza informação sobre sua conformidade PCI DSS mediante solicitação, nos termos do PCI DSS 12.9.

Fundamentado enPCI DSSPCI DSS 4.0.1 — Req. 12.8 e 12.9.1/12.9.2 (Service Provider ↔ cliente)PCI DSSPCI DSS Req. 3 — proteção de stored account data; SAD/CVV não armazenadoBanco CentralResolução BCB nº 85/2021

Fuente canónica: POL-005 (PSI-003) · PCI DSS 12.8 e 12.9.2 · DOC-020Verificado el: 20 de marzo de 2026Responsable: Segurança · CTO

8Propriedade intelectual, disponibilidade e segurança

Todos os direitos de propriedade intelectual sobre os sites, as plataformas e suas funcionalidades — textos, imagens, layouts, software, código, bases de dados e demais conteúdos produzidos pela A55 — são de sua titularidade exclusiva e protegidos pela legislação aplicável. É vedado usar, copiar, reproduzir, modificar, distribuir, licenciar, comercializar ou submeter a engenharia reversa o conteúdo da A55 sem autorização prévia e expressa.

Aperfeiçoamentos das plataformas, ainda que sugeridos pelo Merchant, são de titularidade da A55. A A55 emprega seus melhores esforços para manter a disponibilidade das plataformas e pode realizar atualizações e manutenções que impliquem suspensões temporárias, sem que seja devida indenização.

A A55 adota medidas técnicas e administrativas de segurança proporcionais ao risco, conforme a Política de Privacidade e Proteção de Dados.

Fundamentado enLeiLei nº 9.610/1998 — Direitos AutoraisLeiLei nº 9.279/1996 — Propriedade Industrial

Fuente canónica: POL-003 (PCN-001) · Lei nº 9.610/1998 · Lei nº 9.279/1996Verificado el: 17 de junio de 2026Responsable: Jurídico · Segurança · CTO

9Condutas vedadas e uso aceitável

É vedado ao Merchant, na utilização das plataformas:

Submeter transações que não correspondam a uma venda legítima de seus próprios produtos ou serviços, processar para terceiro não cadastrado ou dissimular a real atividade (transaction laundering) ou a categoria de risco (MCC miscoding).
Prestar informações falsas, inexatas ou incompletas, assumir identidade de terceiro ou ocultar a cadeia de beneficiários finais.
Destinar a operação a atividade ilícita ou vedada pela legislação, pelas bandeiras ou pelas políticas da A55.
Disseminar código malicioso ou interferir na segurança e no funcionamento dos serviços, dados e equipamentos da A55, de outros Merchants ou de terceiros.
Utilizar os recursos tecnológicos da A55 em desacordo com a política de uso aceitável e com as boas práticas de segurança da informação.

O descumprimento autoriza medidas que vão da advertência à suspensão e ao encerramento, sem prejuízo da responsabilização civil e penal e das comunicações às autoridades.

Fundamentado enPCI DSSPCI DSS 12.2.1 — uso aceitável de tecnologiaLeiLei nº 9.613/1998 — PLD/FTLeiMarco Civil da Internet (Lei nº 12.965/2014)

Fuente canónica: POL-006 (PSI-006) · PCI DSS 12.2.1Verificado el: 17 de junio de 2026Responsable: Segurança · CTO · Compliance

10Suspensão, encerramento e limitação de responsabilidade

A A55 pode suspender ou encerrar o acesso e a relação, no todo ou em parte, em caso de fraude ou sua suspeita, falsidade de informações, envolvimento com sanções, superação dos limites de chargeback ou de reembolso, atividade ilícita, pedido de falência ou recuperação, ou descumprimento destes Termos, do contrato, da Política de Privacidade ou da legislação aplicável.

O Merchant pode solicitar o encerramento a qualquer tempo pelos canais oficiais; havendo operações em andamento, o encerramento ocorre após a liquidação das transações e a quitação das pendências, observados os prazos de chargeback e de retenção.

Dadas as características da internet, a A55 não responde por falhas alheias ao seu controle — ataques de terceiros, código malicioso, falhas de rede, energia, conexão ou de equipamentos do Merchant, e paralisações programadas para manutenção. As plataformas podem conter links para sites de terceiros, não controlados pela A55. A responsabilidade da A55 limita-se aos danos diretos comprovadamente a ela imputáveis, nos termos da lei.

Fundamentado enBanco CentralResolução BCB nº 522/2025LeiLei nº 9.613/1998LeiMarco Civil da Internet (Lei nº 12.965/2014)

Fuente canónica: Res. BCB nº 522/2025 · POL-011 (AML-001) · Marco CivilVerificado el: 17 de junio de 2026Responsable: Jurídico · Compliance

11Canais de contato e disposições gerais

Dúvidas, solicitações e comunicações devem ser encaminhadas pelos canais oficiais: a página de atendimento em a55.tech/contact, a Central de Ajuda (FAQ) em a55.tech/faq e o chat da plataforma. Questões relativas a dados pessoais e aos direitos do titular devem ser dirigidas ao Encarregado (DPO), em [email protected], conforme a Política de Privacidade.

Comunicação a autoridades — a A55 pode comunicar ao Banco Central do Brasil, ao COAF e a outros órgãos competentes as operações e situações enquadráveis na legislação aplicável, independentemente de aviso prévio quando a lei o vedar.
Alterações — estes Termos podem ser atualizados para refletir mudanças operacionais, regulatórias ou de melhoria; o Merchant é previamente informado das modificações relevantes e, persistindo no uso, presume-se sua concordância.
Independência — estes Termos não estabelecem sociedade, mandato, franquia ou relação de trabalho entre a A55 e o Merchant.
Aproveitamento e tolerância — a invalidade de uma cláusula não afeta as demais; a tolerância quanto a uma violação não implica novação ou renúncia a direitos.
Registro e prova — o Merchant autoriza a A55 a registrar as operações e comunicações relativas aos serviços e a utilizá-las como meio de prova perante autoridades.

Lei aplicável e foro. Estes Termos são regidos pelas leis da República Federativa do Brasil; a Lei Geral de Proteção de Dados rege o tratamento de dados pessoais. As questões não resolvidas administrativamente serão dirimidas no foro da Comarca de São Paulo/SP, com renúncia a qualquer outro, por mais privilegiado que seja.

Fundamentado enLeiLei nº 9.613/1998 — comunicação ao BACEN/COAFLGPDLGPD (Lei nº 13.709/2018) — tratamento de dados pessoaisLeiLei aplicável: Brasil · Foro: Comarca de São Paulo/SP

Fuente canónica: POL-004 §12 (LGPD-001) · LGPD art. 41Verificado el: 17 de junio de 2026Responsable: DPO · Jurídico