Código de Conduta e Ética — Upag

Versão: 1.0 Data de vigência: 27/01/2026 Última atualização: 27/01/2026

1. Introdução

O presente Código de Conduta e Ética ("Código") estabelece os princípios, valores e diretrizes de comportamento que orientam todas as atividades da Upag, plataforma de pagamentos operada pela Upag Soluções em Pagamentos Ltda., inscrita no CNPJ 63.928.706/0001-38, com sede em Avenida Presidente Castelo Branco, 950, Sala 06, Bairro Centro, Igrejinha, RS, 95650-000.

A Upag atua como subcredenciadora de pagamentos, conforme regulamentação do Banco Central do Brasil (Circular nº 3.682/2013 e atualizações posteriores), e está comprometida com os mais altos padrões de integridade, transparência e conformidade regulatória em todas as suas relações comerciais.

Este Código aplica-se a:

  • Todos os colaboradores, sócios e prestadores de serviço da Upag;
  • Estabelecimentos Comerciais ("ECs") credenciados na plataforma;
  • Parceiros comerciais, fornecedores e integradores de tecnologia.

2. Princípios Fundamentais

2.1 Integridade

Todas as operações da Upag e de seus credenciados devem ser conduzidas com honestidade, boa-fé e respeito às leis e regulamentações aplicáveis.

2.2 Transparência

A Upag compromete-se a manter comunicação clara e acessível com seus credenciados, consumidores finais, parceiros e órgãos reguladores, incluindo a divulgação transparente de taxas, prazos e condições comerciais.

2.3 Responsabilidade

Cada parte envolvida no ecossistema Upag é responsável por suas ações e por garantir que suas práticas estejam em conformidade com este Código, com a legislação vigente e com os padrões das bandeiras de cartão.

2.4 Segurança

A proteção de dados pessoais, financeiros e transacionais é prioridade absoluta. Todas as partes devem adotar medidas compatíveis com os padrões PCI DSS e com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

2.5 Respeito

A Upag promove um ambiente de negócios livre de discriminação, assédio e qualquer forma de tratamento abusivo, seja entre colaboradores, seja na relação com credenciados e consumidores finais.

3. Condutas Esperadas dos Estabelecimentos Comerciais (ECs)

3.1 Obrigações Gerais

Os Estabelecimentos Comerciais credenciados na Upag devem:

a) Manter cadastro atualizado, com informações verídicas sobre titularidade, atividade econômica, endereço e dados bancários;

b) Comercializar apenas produtos e serviços lícitos, em conformidade com a legislação brasileira e com as regras das bandeiras de cartão;

c) Exibir de forma clara ao consumidor final os valores, condições de pagamento, políticas de cancelamento e reembolso;

d) Responder tempestivamente a notificações de chargeback e disputas, apresentando documentação comprobatória quando solicitado;

e) Manter índices de chargeback dentro dos limites estabelecidos nos Termos de Uso e nos programas de monitoramento das bandeiras;

f) Cumprir integralmente os Termos de Uso, a Política de Privacidade e demais documentos contratuais da Upag.

3.2 Atividades Proibidas

É expressamente proibido aos ECs credenciados na Upag:

a) Lavagem de transações (transaction laundering): Processar transações em nome de terceiros não credenciados, utilizar a conta para capturar pagamentos de outro CNPJ ou pessoa física, ou intermediar transações de forma não autorizada;

b) Fracionamento artificial de transações (split structuring): Dividir intencionalmente uma transação em valores menores para evitar limites de monitoramento, verificação antifraude ou regras das bandeiras;

c) Autofinanciamento ilícito: Utilizar cartões próprios ou de terceiros vinculados ao EC para gerar receita artificial, antecipar recebíveis de forma fraudulenta ou simular vendas inexistentes;

d) Comercialização de produtos ou serviços proibidos, incluindo, mas não se limitando a:

  • Substâncias ilegais ou controladas sem autorização;
  • Armas de fogo, munições e explosivos (salvo quando devidamente licenciados);
  • Pornografia infantil ou qualquer material que explore menores de idade;
  • Produtos falsificados, pirateados ou que violem propriedade intelectual;
  • Esquemas de pirâmide financeira, marketing multinível fraudulento ou Ponzi;
  • Jogos de azar ilegais ou não regulamentados no Brasil;
  • Serviços financeiros não autorizados pelo Banco Central do Brasil ou CVM;

e) Práticas comerciais abusivas: Cobranças indevidas, vendas casadas, publicidade enganosa, recusa injustificada de reembolso ou qualquer prática vedada pelo Código de Defesa do Consumidor (Lei nº 8.078/1990);

f) Discriminação: Recusar atendimento ou aplicar condições diferenciadas a consumidores com base em raça, etnia, gênero, orientação sexual, religião, deficiência, nacionalidade ou qualquer outro critério discriminatório.

3.3 Monitoramento e Fiscalização

A Upag reserva-se o direito de:

a) Monitorar padrões transacionais para identificação de atividades suspeitas, em conformidade com as normas de prevenção à lavagem de dinheiro (Lei nº 9.613/1998 e Circular BCB nº 3.978/2020);

b) Solicitar documentação comprobatória a qualquer tempo, incluindo notas fiscais, comprovantes de entrega e registros de atendimento;

c) Suspender cautelarmente o processamento de transações quando identificados indícios de fraude, irregularidade ou violação deste Código;

d) Encerrar definitivamente o credenciamento em caso de violação grave ou reincidente.

4. Condutas Esperadas dos Colaboradores e Parceiros Internos

4.1 Ética Profissional

Todos os colaboradores, sócios e prestadores de serviço da Upag devem:

a) Agir com integridade, honestidade e profissionalismo em todas as interações internas e externas;

b) Proteger informações confidenciais da empresa, dos credenciados e dos consumidores finais, não divulgando dados a terceiros sem autorização expressa;

c) Reportar imediatamente qualquer suspeita de fraude, irregularidade ou violação deste Código através do canal de denúncias;

d) Não utilizar informações privilegiadas para benefício pessoal ou de terceiros.

4.2 Conflito de Interesses

Colaboradores devem evitar situações em que interesses pessoais ou financeiros possam conflitar com os interesses da Upag. Casos potenciais de conflito incluem:

a) Relações comerciais pessoais com ECs credenciados na plataforma;

b) Participação societária em empresas que sejam clientes, fornecedores ou concorrentes da Upag;

c) Recebimento de presentes, benefícios ou favorecimentos de parceiros comerciais que possam comprometer a imparcialidade.

Qualquer situação potencial de conflito deve ser comunicada à liderança da empresa para avaliação e orientação.

4.3 Anticorrupção e Anti-suborno

A Upag adota tolerância zero para práticas de corrupção e suborno, em conformidade com a Lei Anticorrupção (Lei nº 12.846/2013) e o Código Penal Brasileiro. É expressamente proibido:

a) Oferecer, prometer, solicitar ou aceitar vantagens indevidas de qualquer natureza a agentes públicos ou privados;

b) Realizar pagamentos de facilitação;

c) Utilizar intermediários para contornar as proibições estabelecidas nesta seção.

4.4 Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo (PLD/FT)

A Upag mantém programa de compliance em PLD/FT em conformidade com a legislação brasileira e as diretrizes do COAF. Todos os colaboradores devem:

a) Conhecer e aplicar os procedimentos internos de KYC (Know Your Customer) no credenciamento de novos ECs;

b) Reportar operações atípicas ou suspeitas ao setor de compliance;

c) Participar de treinamentos periódicos sobre PLD/FT;

d) Não alertar clientes ou terceiros sobre investigações internas ou reportes ao COAF (dever de sigilo — "tipping off").

5. Proteção de Dados e Privacidade

5.1 Princípios de Tratamento de Dados

Todas as atividades de tratamento de dados pessoais conduzidas pela Upag seguem os princípios da LGPD:

a) Finalidade: Dados são coletados apenas para fins específicos, legítimos e informados ao titular;

b) Necessidade: Somente dados estritamente necessários para a atividade são coletados;

c) Segurança: Medidas técnicas e administrativas adequadas são adotadas para proteger os dados;

d) Transparência: Titulares de dados são informados de forma clara sobre o tratamento realizado.

5.2 Confidencialidade de Dados Transacionais

Dados de transações financeiras são tratados com o mais alto nível de confidencialidade. É proibido:

a) Acessar dados transacionais de credenciados sem necessidade operacional legítima;

b) Compartilhar informações financeiras com terceiros não autorizados;

c) Armazenar dados de cartão (PAN, CVV, data de validade) em desacordo com os requisitos PCI DSS;

d) Utilizar dados de transações para fins de marketing, perfilamento ou qualquer finalidade diversa daquela para a qual foram coletados, salvo com consentimento do titular ou amparo legal.

5.3 Incidentes de Segurança

Em caso de incidente de segurança envolvendo dados pessoais ou financeiros, a Upag compromete-se a:

a) Notificar a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados nos prazos legais;

b) Adotar medidas imediatas de contenção e remediação;

c) Documentar o incidente e as ações corretivas implementadas;

d) Cooperar integralmente com as autoridades competentes.

6. Relação com Parceiros e Reguladores

6.1 Credenciadoras e Bandeiras de Cartão

A Upag mantém compromisso integral com as regras operacionais e programas de compliance de suas credenciadoras parceiras e das bandeiras de cartão (Visa, Mastercard, Elo, Amex e demais), incluindo:

a) Cumprimento dos programas de monitoramento de chargeback e fraude;

b) Observância dos padrões PCI DSS em todo o fluxo transacional;

c) Resposta tempestiva a solicitações de informação ou auditoria.

6.2 Banco Central do Brasil

A Upag opera em conformidade com a regulamentação do Banco Central aplicável a subcredenciadores, incluindo:

a) Manutenção de registros transacionais pelo prazo regulamentar;

b) Prestação de informações e relatórios conforme exigido;

c) Cooperação com fiscalizações e auditorias.

6.3 Instituições de Pagamento Parceiras (BaaS)

A relação com parceiros de Banking as a Service é conduzida com transparência, respeito contratual e segregação adequada de responsabilidades, em especial no que tange à liquidação financeira e gestão de contas de pagamento.

7. Canal de Denúncias

7.1 Disponibilidade

A Upag disponibiliza canal de denúncias para recebimento de relatos sobre violações deste Código, irregularidades, fraudes ou qualquer conduta incompatível com os princípios aqui estabelecidos.

Canal de denúncias: suporte@upag.io

7.2 Garantias

A Upag garante:

a) Confidencialidade: A identidade do denunciante será preservada, exceto quando a revelação for indispensável para apuração dos fatos ou exigida por ordem judicial;

b) Não retaliação: É proibida qualquer forma de retaliação contra denunciantes de boa-fé;

c) Apuração tempestiva: Toda denúncia será analisada e investigada em prazo razoável;

d) Feedback: O denunciante será informado sobre o andamento e desfecho da apuração, respeitados os limites de confidencialidade.

8. Consequências por Descumprimento

8.1 Para Estabelecimentos Comerciais

O descumprimento deste Código por parte dos ECs poderá resultar em:

a) Notificação formal com prazo para regularização;

b) Suspensão temporária do processamento de transações;

c) Retenção de valores em caso de suspeita fundamentada de fraude ou irregularidade;

d) Encerramento definitivo do credenciamento, com aplicação das penalidades previstas nos Termos de Uso;

e) Comunicação às autoridades competentes, incluindo Banco Central, COAF, Ministério Público e órgãos de defesa do consumidor, quando aplicável.

8.2 Para Colaboradores e Parceiros Internos

O descumprimento deste Código por parte de colaboradores poderá resultar em:

a) Advertência verbal ou escrita;

b) Suspensão de atividades;

c) Rescisão contratual por justa causa;

d) Responsabilização civil e criminal, quando aplicável.

9. Revisão e Atualização

Este Código será revisado periodicamente, no mínimo a cada 12 (doze) meses, ou sempre que houver alterações relevantes na legislação, regulamentação ou nas operações da Upag.

Alterações significativas serão comunicadas a todos os envolvidos com antecedência mínima de 30 (trinta) dias antes de sua entrada em vigor.

10. Disposições Finais

a) Este Código complementa, mas não substitui, os Termos de Uso, a Política de Privacidade e demais documentos contratuais da Upag;

b) Em caso de conflito entre este Código e a legislação vigente, prevalecerá a legislação;

c) O desconhecimento deste Código não isenta qualquer parte de suas obrigações;

d) Dúvidas sobre a interpretação ou aplicação deste Código devem ser direcionadas ao setor de compliance da Upag através do e-mail suporte@upag.io.

Upag Soluções em Pagamentos Ltda. Avenida Presidente Castelo Branco, 950, Sala 06, Bairro Centro, Igrejinha, RS, 95650-000