Nota importante: Este texto é uma tradução do documento oficial em inglês. A tradução foi realizada com o uso de tecnologias de inteligência artificial. A versão original em inglês é a única versão juridicamente vinculativa do documento.
Operada pela Alpha Systems LLC
(A Virtual Asset Service Provider Registered under the Virtual Asset Business Act, 2022)
Effective Date: 01.01.2026
1. INTRODUÇÃO E COMPROMISSO
1.1 Controlador dos Dados. A Alpha Systems LLC (“Empresa”, “nós” ou “nosso”), uma sociedade de responsabilidade limitada constituída sob a Lei das Sociedades de Responsabilidade Limitada (Capítulo 151 das Leis Revistas de São Vicente e Granadinas), com o número de empresa 3895 LLC 2024 e sede social em Suite 305, Griffith Corporate Centre, Beachmont, Kingstown, São Vicente e Granadinas, opera a plataforma descentralizada de crowdlending 8lends (a “Plataforma”). Para os fins dos princípios de proteção de dados aplicáveis, a Empresa é o controlador dos dados, responsável pela coleta, uso, conservação e divulgação de dados pessoais relacionados à Plataforma e aos Serviços.
1.2 Compromisso de Proteção de Dados. Estamos empenhados em proteger a sua privacidade e em garantir que os seus dados pessoais sejam tratados de forma responsável, transparente e de acordo com os princípios de proteção de dados aplicáveis. Embora São Vicente e Granadinas não disponha atualmente de legislação abrangente de proteção de dados equivalente ao Regulamento Geral sobre a Proteção de Dados (“RGPD”) da União Europeia, adotamos voluntariamente e assumimos o compromisso contratual de cumprir normas de proteção de dados substancialmente equivalentes às estabelecidas no RGPD e em outros marcos internacionais de referência. Este compromisso é assumido como uma cláusula contratual da nossa relação com você, aplicável sob os Termos e Condições Gerais.
1.3 Enquadramento Regulatório. As nossas práticas de proteção de dados foram concebidas para cumprir os requisitos da seção 11(6) da Lei das Atividades de Ativos Virtuais de 2022 (N.º 9 de 2022, conforme alterada) (“VABA”), que exige que as entidades registradas implementem políticas para garantir que: (a) a coleta, conservação, uso e divulgação de informações pessoais sejam legítimas e para fins relacionados à atividade; (b) as informações pessoais sejam protegidas contra o acesso não autorizado; e (c) as informações pessoais sejam mantidas confidenciais. Adicionalmente, cumprimos os requisitos de manutenção de registros sob os Regulamentos de Combate à Lavagem de Dinheiro e ao Financiamento do Terrorismo de 2014 (S.R.O. N.º 20 de 2014, conforme alterado) (“Regulamentos CLD/FT”).
1.4 Relação com os Termos. Esta Política de Privacidade deve ser lida em conjunto com os nossos Termos e Condições Gerais, que regem o seu uso da Plataforma e dos Serviços. Ao acessar ou utilizar a Plataforma, o usuário reconhece que leu, compreendeu e consente na coleta, uso e divulgação dos seus dados pessoais conforme descrito nesta Política de Privacidade. Os termos iniciados por letra maiúscula utilizados, mas não definidos nesta Política de Privacidade, têm o significado que lhes é atribuído nos Termos e Condições Gerais.
2. ENCARREGADO DE PROTEÇÃO DE DADOS
2.1 Dados de Contato. Embora não seja legalmente exigido em São Vicente e Granadinas, nomeamos um Encarregado de Proteção de Dados (“DPO”) para supervisionar as nossas práticas de proteção de dados e para servir como o seu ponto de contato para todas as questões relacionadas à privacidade. O DPO pode ser contatado através do e-mail: [email protected]. Para questões gerais, você também poderá contatar: [email protected].
2.2 Sede Social. O nosso endereço registrado para correspondência sobre proteção de dados é: Alpha Systems LLC, Teichgässlein 9, 4058 Basileia, Suíça.
3. ESCOPO E APLICAÇÃO
3.1 Escopo. Esta Política de Privacidade aplica-se a:
(a) todos os indivíduos que acessem ou utilizem a Plataforma, seja na qualidade de visitantes, usuários registrados, Investidores ou Mutuários; (b) dados pessoais coletados através da Plataforma, aplicativos móveis, sites e serviços relacionados; (c) dados pessoais coletados através de comunicações conosco, incluindo e-mail, telefone, chat e redes sociais; (d) dados pessoais recebidos de terceiros relacionados aos nossos serviços, incluindo fornecedores de verificação de identidade, fornecedores de análise de blockchain e Maclear AG; (e) dados pessoais relativos a diretores, administradores, Beneficiários Efetivos e representantes autorizados de Usuários corporativos.
3.2 Exclusões. Esta Política de Privacidade não se aplica a: (a) sites, aplicativos ou serviços de terceiros que possam estar vinculados ou ser acessíveis a partir da Plataforma; (b) dados pessoais tratados por Mutuários no âmbito das suas atividades comerciais; ou (c) informações que tenham sido anonimizadas ou agregadas de forma que já não permitam identificar qualquer indivíduo. Recomendamos que você revise as políticas de privacidade de terceiros antes de lhes fornecer os seus dados pessoais.
4. CATEGORIAS DE DADOS PESSOAIS COLETADOS
4.1 Coletamos e tratamos as seguintes categorias de dados pessoais, cujos elementos específicos são determinados pela Lei Aplicável e pela natureza da sua relação conosco:
4.1.1 Dados de Identidade: Nome legal completo (incluindo nomes anteriores); data de nascimento; naturalidade; nacionalidade e cidadania; gênero; documentos de identificação emitidos pelo governo (passaporte, carteira de identidade, carteira de motorista); fotografias e dados biométricos para verificação de identidade; espécime de assinatura; e qualquer outra informação de identificação necessária para fins de Diligência Devida do Cliente sob os Regulamentos 9 a 15 dos Regulamentos CLD/FT.
4.1.2 Dados de Contato: Endereço residencial; endereço postal (se diferente); endereço de correio eletrônico; número de telefone; número de celular; e identificadores ou nomes de usuário em redes sociais (quando fornecidos).
4.1.3 Dados Financeiros: Origem dos fundos; origem da fortuna; situação profissional, profissão e dados do empregador; renda anual e patrimônio líquido; dados de conta bancária; endereços de carteiras de criptomoedas; histórico de transações na Plataforma; preferências de investimento e tolerância ao risco; números de identificação fiscal; e qualquer outra informação financeira necessária para fins de Diligência Devida do Cliente ou declaração fiscal.
4.1.4 Dados Corporativos: Para Usuários que sejam pessoas jurídicas: denominação social; número de registro ou de identificação de pessoa jurídica; jurisdição de constituição; endereço da sede social e local principal de atividade; documentos constitutivos (contrato social e estatutos); organogramas da estrutura corporativa e de participações societárias; dados de diretores, administradores, acionistas, Beneficiários Efetivos e representantes autorizados; deliberações do conselho de administração; certidões de regularidade (good standing); e qualquer outra informação corporativa necessária para fins de Diligência Devida do Cliente.
4.1.5 Dados Técnicos: Endereço de Protocolo de Internet (IP); tipo, versão e configurações do navegador; identificadores, tipo e sistema operacional do dispositivo; configuração de fuso horário e dados de localização derivados do endereço IP; registros de data/hora de início de sessão e dados de sessão; tempos de resposta da página; e informações coletadas por meio de cookies, web beacons, pixel tags e tecnologias semelhantes.
4.1.6 Dados de Uso: Informações sobre as suas interações com a Plataforma, incluindo páginas e funcionalidades visualizadas; percursos de navegação; atividades de investimento e histórico de transações; consultas de pesquisa; dados de clickstream; e métricas de engajamento.
Podemos utilizar ferramentas de análise comportamental e de reprodução de sessões (como o Hotjar) para compreender melhor a forma como os usuários interagem com a Plataforma, incluindo a navegação entre páginas, cliques, comportamento de rolagem (scrolling), interações durante a sessão e métricas de usabilidade.
Estas ferramentas nos ajudam a melhorar a experiência do usuário, o desempenho da Plataforma, a usabilidade da interface e a qualidade do serviço.
Informações sensíveis, incluindo dados de pagamento, documentos de identidade, senhas e outros campos protegidos, são mascaradas ou excluídas das gravações sempre que isso seja tecnicamente possível.
4.1.7 Dados de Comunicação: Registros de correspondência e comunicações conosco, incluindo e-mails, transcrições de chat, pedidos de suporte, gravações de chamadas telefônicas (quando comunicado) e quaisquer comentários, reclamações ou consultas enviados.
4.1.8 Dados Regulatórios: Informações necessárias para conformidade com o combate à lavagem de dinheiro, financiamento do terrorismo e sanções, incluindo resultados de pesquisa em listas de sanções (Nações Unidas, União Europeia, OFAC, OFSI), bases de dados de Pessoas Politicamente Expostas (PPE), notícias adversas e bases de dados de autoridades policiais; indicadores de atividade suspeita; e informações fornecidas a, ou recebidas da, Unidade de Inteligência Financeira (FIU), Autoridade de Serviços Financeiros (FSA) ou outras autoridades reguladoras ou policiais.
5. MÉTODOS DE COLETA
5.1 Informações Fornecidas Diretamente. Coletamos dados pessoais que você nos fornece diretamente quando: (a) cria uma Conta ou se registra na Plataforma; (b) conclui a verificação de Diligência Devida do Cliente; (c) realiza investimentos ou efetua transações; (d) entra em contato com o suporte ao cliente ou envia pedidos de informação; (e) assina comunicações de marketing ou newsletters; (f) participa de pesquisas, concursos ou promoções; (g) fornece feedback ou apresenta reclamações; ou (h) interage conosco por meio das redes sociais.
5.2 Informações Coletadas Automaticamente. Quando você acessa ou utiliza a Plataforma, coletamos automaticamente Dados Técnicos e Dados de Uso por meio de cookies, web beacons, pixel tags, kits de desenvolvimento de software (SDKs) e tecnologias semelhantes. Isso inclui: (a) informações do dispositivo (tipo, modelo, sistema operacional, identificadores únicos); (b) dados de registro (horários de acesso, páginas visualizadas, endereço IP, URL de referência); (c) dados de localização derivados do endereço IP; e (d) informações sobre o seu uso das funcionalidades da Plataforma.
5.3 Informações de Terceiros. Poderemos receber dados pessoais das seguintes fontes de terceiros:
(a) Fornecedores de verificação de identidade (incluindo a Sumsub) que verificam os seus documentos de identidade e dados biométricos; (b) Fornecedores de análise de blockchain (incluindo a Chainalysis e a Elliptic) que fornecem análise de carteiras, monitoramento de transações e avaliação de risco; (c) Maclear AG (a nossa empresa-mãe e gestora de garantias) que fornece verificação de Mutuários e informações de diligência devida; (d) Fornecedores de bases de dados de PPE e listas de sanções; (e) Agências de informação de crédito e de prevenção de fraude; (f) Fontes publicamente disponíveis, incluindo registros comerciais, registros judiciais e bases de dados governamentais; (g) Autoridades reguladoras e policiais no âmbito de investigações ou pedidos de informação.
5.4 Dados de Blockchain. Quando você interage com redes blockchain por meio da Plataforma, certas informações, incluindo endereços de carteiras e detalhes de transações, são registradas na blockchain pública. Esta informação é visível para qualquer pessoa com acesso à blockchain e não é controlada por nós. Poderemos associar dados de blockchain publicamente disponíveis à sua Conta para fins de conformidade e prestação de serviços.
6. FINALIDADES DO TRATAMENTO
6.1 Tratamos os seus dados pessoais para as seguintes finalidades:
6.1.1 Prestação de Serviços e Execução Contratual: Para criar e gerenciar a sua Conta; verificar a sua identidade e elegibilidade; fornecer acesso à Plataforma e aos Serviços; processar e executar as suas transações de investimento; distribuir rendimentos de investimento e gerenciar reembolsos de empréstimos; prestar suporte ao cliente e responder a pedidos de informação; comunicar informações e notificações relacionadas ao serviço; manter e melhorar a Plataforma; e cumprir as nossas obrigações contratuais para com você nos termos dos Termos e Condições Gerais.
6.1.2 Conformidade Legal e Regulatória: Para realizar a Diligência Devida do Cliente e verificar a sua identidade em conformidade com os Regulamentos 9 a 15 dos Regulamentos CBC/FT; efetuar a triagem em listas de sanções e bases de dados de PPE (Pessoas Politicamente Expostas) de acordo com as normas internacionais; monitorar transações para detecção de atividades suspeitas e apresentar Relatórios de Atividade Suspeita (SARs) junto à UIF, conforme exigido pelo Regulamento 20 dos Regulamentos CBC/FT; cumprir os requisitos de conservação de registros nos termos do Regulamento 22 dos Regulamentos CBC/FT (retenção por sete anos); cumprir os requisitos de reporte regulatório nos termos da VABA; implementar a "Travel Rule" para transferências de ativos virtuais de acordo com a Recomendação 16 do GAFI (FATF); e responder a solicitações legítimas de autoridades regulatórias, autoridades policiais, tribunais e órgãos governamentais.
6.1.3 Interesses Comerciais Legítimos: Para proteger a segurança, integridade e disponibilidade da Plataforma; detectar, prevenir e investigar fraudes, violações de segurança e atividades proibidas; aplicar os nossos Termos e Condições Gerais; analisar padrões de utilização e melhorar os nossos Serviços; desenvolver novos produtos, funcionalidades e serviços; realizar análises e pesquisas de negócio; gerenciar o risco; proteger os nossos direitos legais e acionar os meios de tutela disponíveis; e facilitar transações societárias, tais como fusões, aquisições ou reestruturações.
6.1.4 Marketing e Comunicações (com Consentimento): Caso tenha fornecido o seu consentimento, para enviar comunicações de marketing sobre os nossos produtos, serviços e promoções; enviar newsletters e atualizações da plataforma; personalizar a sua experiência e conteúdos; e realizar pesquisas e estudos de mercado.
7. FUNDAMENTO JURÍDICO PARA O TRATAMENTO
7.1 De acordo com o nosso compromisso voluntário com normas equivalentes ao RGPD, baseamo-nos nos seguintes fundamentos jurídicos para o tratamento dos seus dados pessoais:
(a) Consentimento: Quando tiver prestado um consentimento claro, específico, informado e inequívoco para tratarmos os seus dados pessoais para uma finalidade específica, como a recepção de comunicações de marketing. Você poderá retirar o seu consentimento a qualquer momento, conforme descrito na Cláusula 13.
(b) Necessidade Contratual: Quando o tratamento for necessário para a execução do nosso contrato com você (os Termos e Condições Gerais) ou para diligências pré-contratuais a seu pedido, tais como o processamento do registro da sua Conta ou a execução das suas transações de investimento.
(c) Obrigação Jurídica: Quando o tratamento for necessário para o cumprimento de uma obrigação jurídica a que estejamos sujeitos, incluindo requisitos de CBC/FT nos termos dos Regulamentos CBC/FT, requisitos regulatórios nos termos da VABA e solicitações legítimas de autoridades.
(d) Interesses Legítimos: Quando o tratamento for necessário para os nossos interesses legítimos ou de terceiros, desde que esses interesses não prevaleçam sobre os seus direitos e interesses fundamentais. Os nossos interesses legítimos incluem a prevenção de fraude, a segurança da rede e da informação, a análise de negócio e a defesa dos nossos direitos legais.
7.2 Avaliação de Interesses Legítimos. Nos casos em que nos baseamos em interesses legítimos, realizamos um teste de ponderação para garantir que os seus direitos e interesses não prevaleçam sobre os nossos interesses legítimos. Você poderá solicitar informações sobre as nossas avaliações de interesses legítimos entrando em contato conosco através de [email protected].
8. DESTINATÁRIOS DE DADOS PESSOAIS
8.1 Poderemos compartilhar os seus dados pessoais com as seguintes categorias de destinatários:
8.1.1 Empresas Afiliadas: Maclear AG (a nossa sociedade-mãe constituída na Suíça), que presta serviços de verificação de Mutuários, gestão de garantias e diligência devida. A Maclear AG trata dados pessoais de acordo com a lei de proteção de dados suíça e está vinculada a obrigações contratuais de proteção de dados equivalentes às constantes nesta Política de Privacidade.
8.1.2 Prestadores de Serviços: Terceiros prestadores de serviços que tratam dados pessoais em nosso nome ao abrigo de contratos escritos de tratamento de dados que incluem garantias adequadas, incluindo: fornecedores de verificação de identidade (Sumsub); fornecedores de análise de blockchain (Chainalysis, Elliptic); fornecedores de hospedagem na nuvem e infraestrutura; parceiros bancários e de processamento de pagamentos; plataformas de atendimento ao cliente e comunicações; consultores profissionais, incluindo advogados, contadores, auditores e consultores; e fornecedores de tecnologia e software.
8.1.3 Autoridades Regulatórias e Policiais: A Autoridade de Serviços Financeiros de São Vicente e Granadinas (FSA); a Unidade de Informação Financeira (UIF); autoridades policiais; tribunais; e outras autoridades governamentais, regulatórias ou públicas, sempre que exigido pela Lei Aplicável, em resposta a uma solicitação legítima, ou quando acreditarmos de boa-fé que a divulgação é necessária para proteger os nossos direitos, a sua segurança ou a segurança de terceiros.
8.1.4 Contrapartes Comerciais: No âmbito de qualquer fusão, aquisição, financiamento, venda de ativos ou transação societária semelhante, ou em caso de insolvência, falência ou administração judicial, os dados pessoais podem ser transferidos para potenciais ou efetivas contrapartes, adquirentes ou sucessores como parte do processo de diligência devida ou como ativos comerciais. Exigiremos que qualquer destinatário proteja os seus dados pessoais de forma consistente com esta Política de Privacidade.
8.2 Garantias. Todos os terceiros com quem compartilhamos dados pessoais estão contratualmente obrigados, através de acordos de tratamento de dados ou mecanismos equivalentes, a: (a) tratar dados pessoais apenas com base nas nossas instruções documentadas; (b) implementar medidas de segurança técnicas e organizacionais adequadas; (c) manter a confidencialidade; (d) não contratar sub-subcontratados sem a nossa autorização; (e) prestar-nos assistência na resposta a solicitações dos titulares dos dados; (f) eliminar ou devolver os dados pessoais após a cessação do serviço; e (g) submeter-se a auditorias e inspeções.
9. TRANSFERÊNCIAS INTERNACIONAIS DE DADOS
9.1 Jurisdições de Transferência. Os seus dados pessoais podem ser transferidos, armazenados e tratados em países fora de São Vicente e Granadinas, incluindo: Suíça (onde a Maclear AG está localizada); o Espaço Econômico Europeu; os Estados Unidos; e outras jurisdições onde os nossos prestadores de serviços operam.
9.2 Garantias de Transferência. De acordo com o nosso compromisso voluntário com normas equivalentes ao RGPD, ao transferirmos dados pessoais internacionalmente, implementamos garantias adequadas para assegurar que os seus dados pessoais recebam um nível de proteção adequado, incluindo:
(a) transferências para jurisdições que tenham sido reconhecidas pela Comissão Europeia como proporcionando uma proteção de dados adequada (como a Suíça); (b) utilização de Cláusulas Contratuais-Padrão (CCP) aprovadas pela Comissão Europeia para transferências para outras jurisdições; (c) regras corporativas vinculantes para transferências dentro de grupos empresariais; (d) outros mecanismos de transferência legítimos reconhecidos sob a lei de proteção de dados aplicável.
9.3 Cópias. Você poderá solicitar uma cópia das garantias que implementamos para transferências internacionais de dados entrando em contato conosco.
10. MEDIDAS DE SEGURANÇA DE DADOS
10.1 Programa de Segurança. Implementamos um programa abrangente de segurança da informação, com medidas técnicas e organizacionais adequadas, concebidas para proteger os seus dados pessoais contra o tratamento não autorizado ou ilícito, perda acidental, destruição ou dano, em conformidade com a seção 11(6)(b) da VABA.
10.2 Garantias Técnicas. As nossas medidas de segurança técnica incluem: criptografia de dados pessoais em trânsito por meio de Transport Layer Security (TLS) e em repouso utilizando criptografia AES-256, que é o padrão do setor; autenticação de múltiplos fatores para acesso à Conta e a sistemas administrativos; proteção por firewall, sistemas de detecção e sistemas de prevenção de intrusões; segmentação de rede e controles de acesso; avaliações regulares de vulnerabilidade e testes de intrusão; auditorias de segurança de Smart Contracts por fornecedores reconhecidos (Certik, Cyberscope); práticas de desenvolvimento de software seguro; monitoramento e registro (logging) contínuo de segurança; e sistemas redundantes com capacidades de recuperação de desastres.
10.3 Garantias Organizacionais. As nossas medidas de segurança organizacionais incluem: controles de acesso baseados em funções, limitando o acesso do pessoal aos dados pessoais com base na estrita necessidade de conhecimento; acordos de confidencialidade com todos os funcionários, contratados e prestadores de serviços; verificação de antecedentes do pessoal com acesso a dados pessoais; treinamento regular do pessoal sobre proteção de dados, conscientização sobre segurança e requisitos de PLD/FT; políticas e procedimentos de segurança documentados; procedimentos de resposta a incidentes e de notificação de violações; planejamento de continuidade de negócio e de recuperação de desastres; e auditorias de segurança regulares, tanto internas quanto externas.
10.4 Limitações de Segurança. Embora utilizemos medidas de segurança robustas, nenhum método de transmissão pela Internet ou método de armazenamento eletrônico é completamente seguro. Não podemos garantir a segurança absoluta dos seus dados pessoais. Na eventualidade de uma violação de dados pessoais que possa resultar em risco para os seus direitos e liberdades, notificaremos o usuário e as autoridades competentes sem demora injustificada, de acordo com os nossos procedimentos de notificação de violação e com a Lei Aplicável.
11. RETENÇÃO DE DADOS
11.1 Princípio de Retenção. Retemos os seus dados pessoais apenas durante o tempo necessário para cumprir as finalidades para as quais foram coletados, para cumprir as nossas obrigações legais, para resolver litígios e para fazer cumprir os nossos acordos.
11.2 Calendário de Retenção. Aplicam-se os seguintes períodos de retenção:
(a) Dados de Conta e Transação: Durante a vigência da relação da sua Conta e por um período de sete (7) anos a contar da data em que a relação de negócio termina ou em que a última transação é concluída, conforme exigido pelo Regulamento 22(1) dos Regulamentos PLD/FT; (b) Registros de Diligência Devida do Cliente: Por um período de, pelo menos, sete (7) anos a contar da data em que a relação de negócio termina ou em que uma transação ocasional é concluída, conforme exigido pelo Regulamento 22(1) dos Regulamentos PLD/FT; (c) Registros de Transação: Por um período de, pelo menos, sete (7) anos a contar da data da transação, conforme exigido pelo Regulamento 22(1) dos Regulamentos PLD/FT; (d) Registros de Comunicação: Por um período de três (3) anos a contar da data da comunicação, ou por mais tempo, se necessário para questões pendentes; (e) Preferências de Marketing: Até que você retire o seu consentimento ou cancele a inscrição em comunicações de marketing; (f) Dados Técnicos e de Uso: Por um período de dois (2) anos a contar da coleta, ou por mais tempo, se necessário para fins de segurança ou investigação de fraude.
11.3 Retenção Prolongada. Os dados pessoais podem ser retidos por períodos mais longos quando: (a) exigido pela Lei Aplicável; (b) necessário para a declaração, exercício ou defesa de direitos em processos judiciais; (c) exigido para investigações ou auditorias regulatórias em curso; (d) necessário para fins comerciais legítimos que não possam ser alcançados por meio da anonimização; ou (e) sujeito a uma imposição legal de retenção (legal hold) no âmbito de um litígio real ou previsto.
11.4 Eliminação. Após o término do período de retenção aplicável, os dados pessoais serão eliminados de forma segura ou anonimizados de forma irreversível, utilizando métodos que impeçam a reconstituição ou a reidentificação.
12. DIREITOS DO TITULAR DOS DADOS
12.1 Em conformidade com o nosso compromisso voluntário com normas equivalentes ao RGPD, o usuário possui os seguintes direitos em relação aos seus dados pessoais:
12.1.1 Direito de Acesso: Você tem o direito de obter a confirmação de que estamos, ou não, tratando os seus dados pessoais e, em caso afirmativo, de acessar os seus dados pessoais, bem como determinadas informações complementares sobre a forma como os tratamos. Isto permite que você receba uma cópia dos dados pessoais que mantemos sobre você e verifique se os estamos tratando de forma lícita.
12.1.2 Direito de Retificação: Você tem o direito de solicitar a correção de quaisquer dados pessoais que mantemos sobre você que estejam inexatos, desatualizados ou incompletos. Isto permite que você retifique quaisquer dados incompletos ou incorretos, embora possamos ter de verificar a exatidão dos novos dados que nos fornecer.
12.1.3 Direito ao Apagamento: Você tem o direito de solicitar o apagamento dos seus dados pessoais em determinadas circunstâncias, inclusive quando: os dados já não forem necessários para as finalidades para as quais foram coletados; você retirar o seu consentimento (nos casos em que o tratamento se baseava no consentimento); você se opuser ao tratamento e não existirem motivos legítimos prevalecentes; os dados tiverem sido tratados ilicitamente; ou o apagamento for necessário para o cumprimento de uma obrigação jurídica. Este direito está sujeito às exceções e limitações definidas na Cláusula 12.3.
12.1.4 Direito à Limitação: Você tem o direito de solicitar que limitemos o tratamento dos seus dados pessoais em determinadas circunstâncias, inclusive quando: você contestar a exatidão dos dados; o tratamento for ilícito, mas você não pretender o apagamento; já não necessitarmos dos dados, mas o usuário os exigir para fins de processos judiciais; ou você tiver se oposto ao tratamento, até a verificação dos motivos legítimos.
12.1.5 Direito à Portabilidade dos Dados: Você tem o direito de receber os dados pessoais que nos forneceu em um formato estruturado, de uso corrente e de leitura automática (como CSV ou JSON), e de transmitir esses dados a outro controlador sem impedimentos, quando: o tratamento se basear no seu consentimento ou em um contrato; e o tratamento for realizado por meios automatizados. Este direito não se aplica ao tratamento necessário para a execução de uma tarefa de interesse público ou no exercício de autoridade pública.
12.1.6 Direito de Oposição: Você tem o direito de se opor ao tratamento dos seus dados pessoais quando nos basearmos em interesses legítimos como fundamento jurídico para o tratamento. Após o recebimento de uma oposição, cessaremos o tratamento, a menos que possamos demonstrar motivos legítimos e imperiosos para o tratamento que prevaleçam sobre os seus interesses, direitos e liberdades, ou que o tratamento seja necessário para a declaração, exercício ou defesa de direitos em processos judiciais. Você tem o direito absoluto de se opor ao tratamento para fins de marketing direto a qualquer momento.
12.1.7 Direito de Retirar o Consentimento: Quando o tratamento se basear no seu consentimento, você tem o direito de retirar esse consentimento a qualquer momento. A retirada do consentimento não afeta a licitude do tratamento efetuado com base no consentimento previamente dado.
12.1.8 Direitos Relacionados à Decisão Automatizada: Você tem o direito de não ficar sujeito a uma decisão baseada exclusivamente no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma semelhante, a menos que a decisão seja: necessária para a celebração ou execução de um contrato; autorizada por lei; ou baseada no seu consentimento explícito. Atualmente, não tomamos decisões baseadas exclusivamente no tratamento automatizado que produzam efeitos jurídicos ou significativamente semelhantes.
12.2 Exercício dos Seus Direitos. Para exercer qualquer um destes direitos, envie um pedido por escrito para [email protected]. Responderemos ao seu pedido no prazo de trinta (30) dias após o recebimento, ou em um prazo superior caso se trate de pedidos complexos, mediante notificação de prorrogação. Poderemos solicitar informações adicionais para verificar a sua identidade antes de processar o pedido. Não existe qualquer taxa pelo exercício dos seus direitos, exceto nos casos em que os pedidos sejam manifestamente infundados, excessivos ou repetitivos, situação em que poderemos cobrar uma taxa administrativa razoável ou recusar dar seguimento ao pedido.
12.3 Limitações. Observe que estes direitos não são absolutos e podem ser limitados pela Lei Aplicável ou sempre que existam interesses legítimos prevalecentes. Em particular: (a) somos obrigados pelo Regulamento 22 dos Regulamentos CBC/FT a conservar os registros de Diligência Devida do Cliente e de transações por um período mínimo de sete anos, e os pedidos de apagamento não podem prevalecer sobre esta obrigação legal; (b) poderemos estar impedidos de divulgar a existência de Relatórios de Atividade Suspeita ou outras comunicações regulatórias; (c) poderemos conservar dados necessários para a declaração, exercício ou defesa de direitos em processos judiciais; e (d) poderemos conservar dados necessários para a proteção contra fraude ou para o cumprimento de obrigações regulatórias em curso.
13. COMUNICAÇÕES DE MARKETING
13.1 Consentimento para Marketing. Apenas enviaremos a você comunicações de marketing se você tiver optado por receber tais comunicações ou quando nos for permitido pela Lei Aplicável.
13.2 Exclusão Voluntária (Opting Out). Você pode optar por deixar de receber comunicações de marketing a qualquer momento por meio de: (a) clique no link "cancelar inscrição" em qualquer e-mail de marketing; (b) ajuste das suas preferências de comunicação nas configurações da sua Conta; ou (c) contato para [email protected]. Processaremos o seu pedido de exclusão sem demora injustificada.
13.3 Comunicações de Serviço. Observe que, mesmo que você opte por não receber comunicações de marketing, continuaremos a enviar comunicações relacionadas ao serviço que sejam necessárias para a operação da sua Conta, incluindo confirmações de transações, alertas de segurança, atualizações de políticas e outros avisos importantes.
14. COOKIES
14.1 Utilização de Cookies. A Plataforma utiliza cookies e tecnologias de rastreamento semelhantes para melhorar a sua experiência, analisar a utilização, fornecer funcionalidades e para outras finalidades descritas nesta seção.
14.2 Tipos de Cookies. Utilizamos as seguintes categorias de cookies:
(a) Cookies Estritamente Necessários: Essenciais para o funcionamento da Plataforma, incluindo o gerenciamento de sessões, segurança, balanceamento de carga e autenticação. Estes cookies não podem ser desativados sem afetar a funcionalidade da Plataforma;
(b) Cookies de Desempenho: Ajudam-nos a compreender como os visitantes interagem com a Plataforma por meio da coleta e do relato de informações de forma anônima, incluindo visualizações de páginas, fontes de tráfego e mensagens de erro;
(c) Cookies Funcionais: Permitem funcionalidades avançadas e personalização, tais como memorizar as suas preferências, configurações de idioma e dados de início de sessão;
(d) Cookies de Segmentação: Podem ser utilizados para apresentar anúncios mais relevantes para o usuário e para os seus interesses, bem como para medir a eficácia de campanhas publicitárias (se aplicável).
14.3 Gestão de Cookies. Você pode gerenciar as preferências de cookies por meio das configurações do seu navegador. A maioria dos navegadores permite recusar todos ou alguns cookies, ou alertar quando os cookies estão sendo instalados. Observe que a desativação de cookies estritamente necessários pode impedir a utilização de determinadas funcionalidades da Plataforma.
15. PROTEÇÃO DE MENORES
15.1 Restrição de Idade. A Plataforma e os Serviços não se destinam a, e não coletamos conscientemente dados pessoais de, indivíduos com idade inferior a dezoito (18) anos. Você deve ter pelo menos 18 anos de idade para utilizar a Plataforma.
15.2 Exclusão. Se tomarmos conhecimento de que coletamos dados pessoais de uma criança com idade inferior a 18 anos sem a verificação do consentimento parental ou outro fundamento jurídico, tomaremos medidas para excluir essa informação prontamente.
15.3 Comunicação. Se você acreditar que podemos ter coletado dados pessoais de uma criança com idade inferior a 18 anos, entre em contato conosco imediatamente através de [email protected].
16. ATUALIZAÇÕES DA POLÍTICA
16.1 Revisões. Poderemos atualizar esta Política de Privacidade periodicamente para refletir alterações em nossas práticas, tecnologia, requisitos legais ou outros fatores. A “Data de Entrada em Vigor” no topo desta Política de Privacidade indica quando esta foi revisada pela última vez.
16.2 Notificação. Notificaremos você sobre alterações substanciais por e-mail para o endereço associado à sua Conta e/ou por meio da publicação de um aviso em destaque na Plataforma, pelo menos catorze (14) dias antes da data de entrada em vigor das alterações. As alterações substanciais incluem modificações nas categorias de dados pessoais coletados, nas finalidades do tratamento, nos destinatários terceiros, nas transferências internacionais ou em seus direitos.
16.3 Aceitação. Sua utilização continuada da Plataforma após a data de entrada em vigor de quaisquer alterações constitui sua aceitação da Política de Privacidade revisada. Caso não concorde com a Política de Privacidade revisada, você deve interromper a utilização da Plataforma e encerrar sua Conta.
17. COMO ENTRAR EM CONTATO CONOSCO
17.1 Se você tiver quaisquer dúvidas, comentários, preocupações ou reclamações sobre esta Política de Privacidade ou sobre nossas práticas de tratamento de dados, entre em contato conosco:
Alpha Systems LLC Teichgässlein 9, 4058 Basel, Suíça
Consultas Gerais: [email protected] Encarregado de Proteção de Dados: [email protected] Suporte via Telegram: @daniel_8lends, @ceviz1399, @henry_8lends
17.2 Tempo de Resposta. Procuramos responder a todas as consultas relacionadas à privacidade no prazo de trinta (30) dias após o recebimento. Caso necessitemos de tempo adicional para responder, notificaremos você sobre o prazo previsto.
— FIM DA POLÍTICA DE PRIVACIDADE —