Última atualização: 17 de março de 2026
Esta Política de Privacidade ("Política") se aplica ao tratamento de Dados Pessoais quando indivíduos acessam o Site em www.elev8.com e utilizam os Serviços conforme descrito nos Termos de Uso. O tratamento de Dados Pessoais é realizado por Elev8 Markets ("Empresa", "Nós" ou "Nos").
Leia atentamente esta Política de Privacidade. Ao acessar ou utilizar nosso Site e Serviços, você reconhece que leu e compreendeu suas disposições e concorda em estar legalmente vinculado a elas. Caso não concorde com esta Política de Privacidade ou com qualquer parte dela, você deverá interromper o uso do nosso Site e Serviços.
Temos o compromisso de respeitar a sua privacidade, reconhecendo sua importância e protegendo a confidencialidade e a integridade dos seus Dados Pessoais. Todo o tratamento de Dados Pessoais é realizado em conformidade com as leis aplicáveis e com os princípios descritos nesta Política de Privacidade. Para garantir o processamento lícito e seguro, implementamos e mantemos medidas técnicas e organizacionais. Essas medidas são adequadas à natureza do nosso processamento, aos riscos para os indivíduos e aos requisitos legais nas jurisdições onde processamos Dados Pessoais.
Esta Política de Privacidade estabelece os principais princípios e responsabilidades que regem o nosso tratamento de Dados Pessoais, assegurando transparência e responsabilização. Em caso de dúvidas ou preocupações sobre esta Política de Privacidade ou sobre nossas práticas de tratamento de dados, você pode entrar em contato conosco pelo e-mail [email protected].
1. Definições
Para fins desta Política de Privacidade, os seguintes termos têm os significados definidos abaixo:
1.1. Empresa/Nós/Nosso — Elev8 Markets, incluindo suas controladoras, afiliadas e subsidiárias, atuando como Controladora de Dados em relação ao tratamento de Dados Pessoais aqui descrito.
1.2. Consentimento — qualquer manifestação livre, específica, informada e inequívoca da vontade do Usuário pela qual ele concorda com o tratamento de seus Dados Pessoais.
1.3. Controlador de Dados — a pessoa natural ou jurídica que determina as finalidades e os meios do tratamento de Dados Pessoais. Para fins desta Política de Privacidade, a Empresa atua como Controladora de Dados, salvo disposição em contrário.
1.4. Operador de Dados — a pessoa natural ou jurídica que trata Dados Pessoais em nome do Controlador de Dados.
1.5. Titular dos Dados — qualquer indivíduo cujos Dados Pessoais sejam tratados pela Empresa.
1.6. Verificações KYC ou AML — procedimentos realizados pela Empresa ou por terceiros autorizados para verificar a identidade do Usuário, avaliar riscos e cumprir obrigações de prevenção à lavagem de dinheiro e ao financiamento do terrorismo. Isso pode incluir o tratamento de dados de passaporte ou documento de identidade, número de seguridade social ou identificação fiscal, origem de recursos, motivos para uso de estruturas corporativas ou fiduciárias, informações profissionais (incluindo cargos públicos), bem como resultados de verificações de Pessoas Politicamente Expostas (PEP), listas de sanções e pesquisas em mídias adversas.
1.7. Dados Pessoais — qualquer informação relacionada a uma pessoa natural identificada ou identificável, incluindo, mas não se limitando a, nome, dados de contato, informações de identificação, informações financeiras e histórico de trading.
1.8. Tratamento — qualquer operação ou conjunto de operações realizadas com Dados Pessoais, por meios automatizados ou não, incluindo coleta, armazenamento, uso, divulgação e exclusão.
1.9. Legislação Aplicável — a Lei de Proteção de Dados de 2017 das Ilhas Maurício, conforme alterada periodicamente. Inclui também quaisquer regras, regulamentos e orientações vinculantes emitidas pelo Comissário de Proteção de Dados das Ilhas Maurício, bem como outras leis de privacidade aplicáveis nos países em que a Empresa opera ou oferece seus Serviços.
1.10. Dados Pessoais Sensíveis — categorias especiais de Dados Pessoais que exigem maior nível de proteção e são geralmente reconhecidas como sensíveis pela Legislação Aplicável. Isso inclui dados relacionados à saúde, genética, biometria, antecedentes criminais, origem racial ou étnica, opiniões políticas, crenças religiosas, orientação sexual, filiação sindical ou outras categorias designadas como sensíveis ou especiais pelas leis aplicáveis.
1.11. Serviços — todos os produtos, funcionalidades, aplicações, conteúdos e recursos oferecidos pela Empresa, incluindo, mas não se limitando a, plataformas de trading, recursos educacionais e Suporte ao Cliente.
1.12. Termos de Uso — as regras que regem o acesso e o uso dos Serviços pelos usuários, conforme publicadas no Site.
1.13. Terceiro / Prestador de Serviços — qualquer pessoa natural ou jurídica externa contratada pela Empresa para prestar serviços, apoiar operações ou tratar Dados Pessoais de acordo com as instruções da Empresa.
1.14. Usuário/Você/Seu — qualquer pessoa natural que acesse o Website ou utilize os Serviços fornecidos pela Empresa, seja como visitante, solicitante ou cliente.
1.15. Site — o site operado pela Empresa em www.elev8.com e quaisquer subdomínios.
2. Princípios de proteção de dados
2.1. Como Controlador de Dados, a Empresa determina os objetivos e os meios de processamento de Dados Pessoais e é responsável por garantir a conformidade com a Legislação Relevante nas jurisdições onde a Empresa opera ou onde tais leis se aplicam aos Usuários.
2.2. A aplicabilidade das obrigações de proteção de dados depende da natureza e do contexto do processamento, incluindo se ocorre no contexto de um estabelecimento em um determinado território, se Nós intencionalmente tivermos como alvo ou monitoramos indivíduos lá, e qualquer efeito extraterritorial da legislação local. Aplicamos os requisitos relevantes de proteção de dados sempre que essas condições são cumpridas, independentemente da localização do Usuário, e implementamos medidas adequadas ao mesmo tempo que respeitamos os direitos correspondentes estabelecidos nesta Política e nos Termos.
2.3. Esta Política é regida pelos princípios fundamentais de proteção de dados estabelecidos sob a Legislação Relevante. Assim, a Empresa garante que os Dados Pessoais são:
(a) processados de forma lícita, justa e transparente
(b) coletados para fins especificados, explícitos e legítimos e não processados posteriormente de forma incompatível com esses fins
(c) (c) adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são processados
(d) precisos e, onde necessário, mantidos atualizados, com todas as medidas razoáveis tomadas para assegurar que os Dados Pessoais imprecisos sejam apagados ou corrigidos sem demora
(e) retidos de forma que permita a identificação dos Sujeitos dos Dados por não mais do que o necessário para os fins para os quais os dados são processados
(f) processados de acordo com os direitos dos Sujeitos dos Dados.
2.4. Em linha com esses princípios, a Empresa compromete-se a:
(a) garantir transparência, justiça e responsabilidade em todas as atividades de processamento
(b) implementar medidas técnicas e organizacionais adequadas para proteger Dados Pessoais contra processamento não autorizado ou ilegal, perda acidental, destruição ou dano
(c) limitar a coleta e processamento de Dados Pessoais estritamente ao necessário para os fins especificados
(d) garantir que os Dados Pessoais permaneçam precisos e atualizados, corrigindo ou apagando imprecisões sem atraso indevido
(e) aplicar limites claros de retenção e destruir ou anonimizar Dados Pessoais assim que os fins para os quais foram coletados forem alcançados
(f) garantir que terceiros envolvidos no processamento em nome da Empresa estejam vinculados por acordos escritos e cumpram com as obrigações contratuais e legais relacionadas à proteção de dados.
2.5. Os Serviços não são destinados a indivíduos com menos de dezoito (18) anos de idade, ou abaixo da idade legal maioritária na respectiva jurisdição, o que for maior. A Empresa não coleta intencionalmente Dados Pessoais de tais indivíduos. Se a Empresa tomar conhecimento de que Dados Pessoais de um menor foram coletados, serão excluídos sem demora. A Empresa reserva-se o direito de restringir o acesso aos Serviços se acreditar razoavelmente que um Usuário não tem a idade legal aplicável.
2.6. Certas categorias de Dados Pessoais são obrigatórias para o cumprimento de obrigações legais e regulatórias (incluindo verificações KYC ou AML) e para o estabelecimento de uma relação com o cliente. A falta de fornecimento de tais dados pode impedir a Empresa de fornecer serviços.
2.7 Direitos ou obrigações adicionais podem ser aplicáveis dependendo da jurisdição do Usuário.
3. Dados processados
3.1. Fundamentos jurídicos. A empresa se baseia nos seguintes fundamentos jurídicos para o tratamento de Dados Pessoais:
(a) Consentimento. A Empresa obtém o consentimento do Usuário para o processamento de Dados Pessoais de acordo com esta Política, através de formulários de consentimento ou ações explícitas dentro dos Serviços.
(b) Necessidade contratual. A Empresa processa Dados Pessoais para cumprir obrigações sob acordos firmados entre a Empresa e o Usuário.
(c) Interesses legítimos. A Empresa processa Dados Pessoais para operar, proteger e melhorar os Serviços, conforme descrito nos Termos de Uso.
(d) Obrigações legais. A Empresa processa Dados Pessoais quando necessário para cumprir leis aplicáveis.
3.2. Categorias de Dados Pessoais. A Empresa processa os seguintes tipos de Dados Pessoais:
| Nº | Categoria de dados | Propósito | Base jurídica |
|---|---|---|---|
| (a) | Informações de Identidade: nome, data e local de nascimento, idade, gênero, estado civil, cidadania, residência fiscal, ocupação | Identificar o Usuário, avaliar a adequação para serviços, cumprir obrigações legais e regulamentares | Necessidade contratual; Obrigações legais |
| (b) | Identificadores governamentais e documentos de apoio (números de passaporte e de identidade, identificadores de segurança social/fiscal, digitalizações de passaporte, carteiras de identidade, faturas de serviços, extratos bancários, detalhes de procuração/agente) | Verificar identidade, cumprir regulamentações financeiras AML ou KYC | Obrigações legais; Necessidade contratual |
| (c) | Detalhes de Contato: endereço postal, e-mail, número de telefone, contas de mensageiros | Comunicar com o Usuário, fornecer atualizações, verificar identidade | Necessidade contratual; Interesses legítimos |
| (d) | Dados de conta e acesso: nomes de usuário, senhas, credenciais de conta | Fornecer acesso seguro ao Site e Serviços | Necessidade contratual; Interesses legítimos |
| (e) | Dados de trading e transações: histórico de conta, atividade de trading, ordens, contas demo, simuladores, ferramentas de aprendizado, referências de relatórios de transações | Executar operações, entregar Serviços e cumprir obrigações de relatórios | Necessidade contratual, obrigações legais |
| (f) | Informações financeiras e de antecedentes: número de conta bancária, código de classificação, detalhes de pagamento, renda, origem dos fundos, origem da riqueza, ativos, passivos, detalhes do empregador, cargo | Processar pagamentos, avaliar adequação, e cumprir regulamentações financeiras e AML | Necessidade contratual, obrigações legais |
| (g) | Avaliação de adequação e risco: conhecimento e experiência em trading, resultados de questionários, indicadores de apetite ao risco, capacidade para perda | Avaliar a adequação dos Serviços, cumprir requisitos regulamentares | Obrigações legais (primárias), interesses legítimos (onde essas obrigações não se aplicam) |
| (h) | Resultados de triagem de conformidade: verificações de PEP, triagem de sanções, verificações de mídia adversas | Cumprir requisitos de AML, financiamento antiterrorista e sanções | Obrigações legais |
| (i) | Registros de comunicação: gravações de chamadas telefônicas, transcrições de bate-papo, e-mails | Atender aos requisitos regulamentares para manutenção de registros, resolver disputas | Obrigações legais, interesses legítimos/td> |
| (j) | Dados técnicos e de dispositivo: endereço IP, ID de dispositivo, tipo de telefone, sistema operacional, tipo de navegador, GUID, ID do Google 360, IDFA, GAID | Garantir segurança, prevenir fraudes, otimizar desempenho do sistema e atribuição de marketing | Interesses legítimos; Consentimento (onde exigido por lei) |
| (k) | Cookies, análises e dados de uso: ID de cookie, dados de armazenamento local, análises de web, tags de marketing, como UTM/GCLID/FBCLID, informações de uso de plataforma/app | Otimizar Site, medir eficácia de marketing, analisar envolvimento e melhorar Serviços | Interesses legítimos; Consentimento (onde exigido por lei) |
| (l) | Outras informações fornecidas voluntariamente pelo Usuário: feedback, perguntas, sugestões | Responder a perguntas, melhorar Serviços | Interesses legítimos; Consentimento (onde fornecido voluntariamente) |
| (m) | Dados biométricos: imagens faciais, verificação de vivacidade | Verificar identidade durante a integração, apenas quando exigido por lei ou necessário para conformidade | Obrigações legais, consentimento (onde aplicável) |
| (n) | Informações de geolocalização | Restringir acesso de jurisdições proibidas, garantir conformidade com requisitos de licenciamento | Obrigações legais, interesses legítimos |
3.3. Dados de Categoria Especial. A Empresa não processa Dados de Categoria Especial, exceto quando permitido por lei e estritamente necessário para os fins declarados. Por exemplo, dados biométricos podem ser usados para verificação de identidade durante o processo de integração. Nesses casos, aplicamos salvaguardas adequadas, incluindo minimização de dados, controles de acesso, retenção limitada e, quando necessário, avaliações prévias e consentimento explícito. O processamento relacionado a circunstâncias de clientes vulneráveis ocorre somente quando permitido por lei, limitado ao necessário e sujeito às mesmas salvaguardas.
4. Seus direitos e controles sobre dados pessoais
4.1. Como Sujeito de Dados, você pode ter direito a exercer direitos específicos em relação aos seus Dados Pessoais sob a Legislação Relevante. A Empresa se compromete a respeitar esses direitos e a fornecer meios claros e eficazes para seu exercício. Em particular, você pode:
| Nº | Ação | Descrição |
|---|---|---|
| (a) | Solicitar acesso | Obter confirmação de se a Empresa processa Dados Pessoais relativos a você, e receber detalhes sobre categorias de dados, métodos de processamento e finalidades para as quais os dados são usados. Onde exigido pela Legislação Relevante, isso pode incluir informações sobre divulgações de Dados Pessoais feitas dentro de um período especificado. |
| (b) | Solicitar correção | Pedir à Empresa para emendar ou atualizar Dados Pessoais que estejam imprecisos, incompletos ou desatualizados. |
| (c) | Solicitar exclusão | Solicitar a exclusão de Dados Pessoais onde permitido por lei. |
| (d) | Solicitar restrição | Solicitar que o processamento de seus Dados Pessoais seja suspenso total ou parcialmente em circunstâncias permitidas por lei. |
| (e) | Solicitar portabilidade de dados | Solicitar uma cópia dos seus Dados Pessoais em um formato estruturado, comumente usado e legível por máquina e, quando tecnicamente possível, solicitar sua transferência para outro controlador. |
| (f) | Opor-se ou Optar pela exclusão | Opor-se ou optar pela exclusão do processamento de Seus Dados Pessoais onde tal processamento for baseado em interesses legítimos ou interesse público, incluindo mas não se limitando a marketing direto e perfilagem relacionada. |
| (g) | Retirar consentimento | Retirar qualquer consentimento previamente fornecido para o processamento de seus Dados Pessoais; a retirada não afetará a legalidade do processamento realizado antes de tal retirada. A Empresa cessará o processamento dos Dados Pessoais afetados, a menos que o processamento contínuo seja permitido pela Legislação Relevante, por exemplo, para conformidade com obrigações AML. |
| (h) | Submeter uma reclamação | Registrar uma reclamação com a Autoridade de Proteção de Dados da União das Comores, ou, onde aplicável, a autoridade competente em sua jurisdição. |
4.2. Como exercer direitos. Você pode exercer seus direitos entrando em contato conosco em [email protected]. A Empresa revisará e responderá às solicitações de acordo com a Legislação Relevante e dentro dos prazos exigidos. Para proteger Seus Dados Pessoais, a Empresa pode solicitar informações adicionais para confirmar a identidade antes de responder. Certos direitos se aplicam apenas em territórios ou circunstâncias específicas. Explicaremos quaisquer limitações ao responder.
4.3. Escopo e limitações. Certos direitos podem ser restringidos por lei. Por exemplo, a Empresa pode precisar reter Dados Pessoais específicos para cumprir deveres estatutários, cumprir obrigações de manutenção de registros ou defender reivindicações legais. A Empresa também pode recusar solicitações onde o fornecimento de acesso afetaria adversamente os direitos ou liberdades de outros indivíduos, onde os dados estão sujeitos a privilégio legal, ou onde a exclusão ou portabilidade não é compatível com as obrigações de retenção e conformidade aplicáveis.
4.4. Verificação de solicitações. Quando uma solicitação estiver relacionada a acesso, exclusão ou correção de Dados Pessoais, a Empresa poderá exigir detalhes vinculados à sua conta para verificar a identidade. Caso você não possua uma conta, a Empresa poderá não conseguir associar a solicitação a interações anteriores e, nesses casos, poderá não ser capaz de atendê-la. Além disso, a Empresa pode cobrar uma taxa razoável ou recusar-se a agir em uma solicitação onde seja manifestamente infundada, excessiva ou repetitiva, de acordo com a Legislação Relevante.
4.5. Representação por agentes. Você pode autorizar outra pessoa a agir em seu nome, fornecendo autorização por escrito ou uma procuração válida de acordo com as leis locais. Esses representantes devem fornecer prova de autoridade, e a Empresa pode exigir confirmação diretamente de você para garantir a autenticidade da solicitação.
4.6. Revisão de decisões. Se uma solicitação for rejeitada, você pode, onde previsto pela Legislação Relevante, apelar da decisão da Empresa usando os procedimentos aplicáveis em sua jurisdição.
5. Finalidades do tratamento de dados pessoais
5.1. A Empresa trata Dados Pessoais para as seguintes finalidades, em conformidade com a Legislação Aplicável:
(a) Cadastro e gestão de conta para analisar solicitações, verificar identidade, realizar verificações KYC ou AML, estabelecer e gerenciar contas de Usuário e validar instruções do Usuário.
(b) Prestação de Serviços. para fornecer os Serviços e produtos solicitados, permitir acesso ao Website e às plataformas, executar transações, oferecer Suporte ao Cliente e responder a solicitações.
(c) Risco e Conformidade. Para realizar avaliações de risco, monitorar adequação, cumprir obrigações legais e regulatórias, incluindo reporte de transações, exigências fiscais e de licenciamento, e cooperar com autoridades competentes.
(d) Administração do relacionamento com o cliente para gerenciar e manter o relacionamento com o cliente, tratar reclamações, fornecer evidências em disputas, recuperar valores devidos e resolver dúvidas ou questões.
(e) Segurança e prevenção a fraudes para detectar, investigar e prevenir fraudes, acessos não autorizados ou outras atividades ilícitas, garantindo a integridade e a segurança dos Serviços.
(f) Finalidades internas para treinar equipes, aprimorar o atendimento ao cliente, conduzir pesquisas, desenvolver produtos e analisar o uso dos Serviços para melhorar o desempenho.
(g) Comunicações para fornecer avisos relacionados aos serviços, alertas de segurança e atualizações e, quando permitido por lei, enviar materiais de marketing e conteúdos promocionais, respeitando os direitos do Usuário de se opor ou retirar o consentimento. As comunicações de marketing podem ser enviadas por canais como e-mail, telefone, SMS, notificações push e, quando utilizados pela Empresa, aplicativos de mensagens, por exemplo, Telegram ou Viber.
(h) Operações comerciais para cumprir obrigações contratuais com parceiros, contratados e prestadores de serviços, incluindo relatórios, integrações e suporte operacional.
(i) Processamento de pagamentos e chargebacks para monitorar transações, detectar irregularidades, gerenciar chargebacks e prevenir o uso indevido de métodos de pagamento.
(j) Demandas e processos legais para exercer direitos legais, defender-se de reclamações e cumprir ordens judiciais ou determinações legais de autoridades competentes.
(k) Clientes vulneráveis para avaliar e, quando necessário, considerar circunstâncias ou características pessoais que indiquem vulnerabilidade, a fim de garantir tratamento justo, aplicar salvaguardas adequadas e entregar resultados em conformidade com a Legislação Aplicável.
(l) Avaliações de adequação e conveniência para realizar testes de adequação e conveniência, classificação de clientes e avaliações de risco exigidas pelos requisitos aplicáveis.
(m) Registros de comunicação para registrar e manter comunicações telefônicas ou eletrônicas (incluindo chamadas, chats e e-mails) para fins de conformidade, verificação, monitoramento de qualidade, tratamento de reclamações e resolução de disputas, de acordo com a legislação aplicável. As gravações são armazenadas de forma segura, com acesso restrito, mantidas apenas pelo período necessário para atender a exigências legais ou regulatórias e podem ser divulgadas a autoridades competentes quando legalmente exigido.
(n) Análises e monitoramento de conformidade para realizar monitoramento e análises destinados a detectar abuso de mercado, atividades suspeitas ou outros usos indevidos dos Serviços, limitados ao que for necessário e proporcional.
(o) Diagnósticos de serviço e telemetria para coletar e analisar logs técnicos e dados de telemetria relacionados a disponibilidade, desempenho, investigação de erros e confiabilidade dos serviços, aplicando princípios de minimização e limites de retenção.
5.2. Restrições. A Empresa não utiliza Dados Pessoais para finalidades incompatíveis com as listadas acima, salvo quando exigido por lei ou mediante consentimento do Usuário.
6. Divulgação de seus dados pessoais
6.1. A Empresa pode compartilhar Dados Pessoais com terceiros autorizados quando necessário para prestar Serviços, cumprir obrigações legais ou perseguir interesses legítimos. As categorias de destinatários incluem:
(a) Entidades do grupo empresarial. Empresas controladoras, afiliadas e subsidiárias da Empresa, para garantir operações consistentes, conformidade e prestação de Serviços.
(b) Provedores de serviços de pagamento e instituições financeiras. Entidades que processam pagamentos, depósitos, saques e reembolsos, e auxiliam na detecção de fraudes, gestão de estornos e conciliação.
(c) Provedores de serviços e parceiros comerciais. Provedores de serviços terceirizados confiáveis contratados para dar suporte às operações, incluindo hospedagem de TI, infraestrutura em nuvem, provedores de serviços de pagamento, bancos e instituições financeiras, provedores de verificação de identidade e triagem AML e KYC, plataformas de suporte ao cliente, provedores de análise e mecanismos de busca e parceiros de marketing. Esses prestadores atuam somente sob as instruções da Empresa e estão sujeitos a obrigações contratuais de confidencialidade e proteção de dados.
(d) Consultores profissionais, auditores e agências de crédito. Consultores jurídicos, financeiros e regulatórios, auditores e agências de referência ou verificação de crédito contratadas para prestar serviços profissionais, realizar auditorias ou apoiar verificações KYC ou AML.
(e) Autoridades reguladoras, de supervisão e de relatórios. Reguladores, tribunais, autoridades fiscais, repositórios de transações e outros órgãos competentes, para cumprir leis, investigações, relatórios e requisitos de fiscalização, incluindo solicitações legais de autoridades públicas, independentemente de a divulgação ser ou não legalmente compelida.
(f) Transferências de negócios. Partes envolvidas em uma fusão, aquisição, reestruturação ou venda de ativos, sujeitas a obrigações de confidencialidade.
(g) Provedores de publicidade, marketing e autenticação. Com consentimento, onde exigido, parceiros selecionados que auxiliam em promoções personalizadas, desempenho de campanhas e autenticação de Usuários através de plataformas de terceiros como Google e Apple.
(h) Resolução de disputas e execução. Representantes legais, consultores ou terceiros relevantes no contexto de disputas, execução de acordos e políticas ou onde necessário para proteger direitos, propriedade ou segurança da Empresa, Usuários ou outros.
(i) Dados compartilhados publicamente. Os Serviços incluem recursos de comunidade ou sociais, e certas informações, como nomes de Usuários, avatares, atividades de trading ou métricas de desempenho, podem ser tornadas visíveis para outros Usuários. A Empresa garante que apenas informações necessárias para o funcionamento de tais recursos sejam divulgadas, e os Usuários são informados sobre tal visibilidade.
(j) Compartilhamento baseado em consentimento. Quaisquer terceiros para os quais o Usuário tenha fornecido consentimento explícito.
6.2. A Empresa exige que os terceiros que recebem Dados Pessoais estejam sujeitos a obrigações de confidencialidade e proteção de dados consistentes com a Legislação Relevante. Ela toma medidas razoáveis para verificar que eles implementam proteções adequadas para proteger Dados Pessoais. A Empresa não vende Dados Pessoais para terceiros. Dados Pessoais são compartilhados apenas de acordo com esta Política e a Legislação Relevante.
6.3. Dados anonimizados ou agregados. A Empresa pode compartilhar informações anonimizadas ou agregadas, que não identificam diretamente os Usuários, com terceiros para fins de pesquisa, estatísticos ou comerciais.
6.4. Dados de Análise e Anúncios. A Empresa pode processar identificadores baseados em dispositivos (incluindo ID de Publicidade do Google e IDFA da Apple), IDs de cookies e dados de fluxo de cliques para realizar análises, medir a eficácia de campanhas e entregar anúncios baseados em interesses. Esse processamento pode envolver o compartilhamento de dados com pseudônimos com parceiros de publicidade e análise de acordo com a Legislação Relevante.
7. Retenção de dados
7.1. A Empresa retém Dados Pessoais apenas enquanto necessário para cumprir as finalidades para as quais foram coletados e para cumprir obrigações estatutárias, regulamentares, contratuais e comerciais. Os períodos de retenção dependem da categoria de Dados Pessoais e dos requisitos sob a Legislação Relevante.
7.2. Dados do cliente. Dados Pessoais coletados como parte dos procedimentos KYC ou AML, operações e transações são retidos por um mínimo de 7 anos após o término do relacionamento com o cliente ou conclusão da transação, de acordo com a Seção 17F da Lei de Inteligência Financeira e Combate à Lavagem de Dinheiro de 2002 (FIAMLA), ou por mais tempo onde exigido pela Legislação Relevante. Dados necessários para defender reivindicações legais podem ser retidos até expiração do prazo legal de prescrição aplicável.
7.3. Dados de conta e serviço. Dados Pessoais vinculados a contas de Usuários são retidos enquanto a conta estiver ativa e por um período limitado após o fechamento para permitir a recuperação da conta, resolver disputas e cumprir com obrigações de manutenção de registros.
7.4. Aplicações, contas demo e leads. Onde um Usuário tenha submetido uma aplicação de conta, mas nenhum relacionamento com o cliente tenha sido estabelecido, os Dados Pessoais são retidos por até 180 dias a partir do envio. Para contas de demonstração, inscrições em webinars ou outros leads, os Dados Pessoais são retidos por até 90 dias, a menos que o Usuário demonstre interesse renovado. Caso haja demonstração de interesse renovado, por exemplo, por meio de atividade de login ou reenvio de uma inscrição, dentro desses períodos, a retenção poderá ser estendida por mais 30 dias a partir da data da atividade renovada. Extensões podem ser aplicadas múltiplas vezes durante o período de retenção inicial.
7.5. Dados de marketing. Os Dados Pessoais utilizados para fins de marketing são retidos até que o consentimento seja revogado ou o direito de optar por não receber comunicações de marketing seja exercido. Quando um Usuário opta por não receber comunicações de marketing, a Empresa poderá reter Dados Pessoais mínimos, por exemplo, um endereço de e-mail ou número de telefone, em uma lista de supressão, exclusivamente para registrar essa preferência e garantir que nenhuma outra comunicação de marketing seja enviada.
7.6. Dados de backup e arquivamento. Dados Pessoais armazenados em backups criptografados para recuperação de desastres são retidos de acordo com cronogramas de retenção internos e sobrescritos ou excluídos automaticamente após um máximo de 12 meses, a menos que uma restauração seja necessária em caso de emergência.
7.7. Não obstante o direito de um Usuário de solicitar a exclusão de Dados Pessoais, a Empresa é obrigada, sob as leis aplicáveis, incluindo a Seção 17F da Lei de Inteligência Financeira e Combate à Lavagem de Dinheiro de 2002 (FIAMLA), a reter certos registros por um mínimo de 7 anos após o término da relação comercial ou conclusão da transação relevante. Onde tais obrigações estatutárias se aplicam, a Empresa reterá Dados Pessoais exclusivamente para fins de conformidade e os excluirá ou anonimizará com segurança uma vez que o período de retenção aplicável tenha expirado.
8. Segurança e salvaguardas dos dados
8.1. A Empresa aplica medidas técnicas e organizacionais adequadas projetadas para proteger Dados Pessoais contra acesso, divulgação, alteração ou destruição não autorizados.
8.2. A Empresa testa, avalia e revisa regularmente a eficácia das medidas técnicas e organizacionais para garantir a segurança, confidencialidade e resiliência contínuas dos sistemas de processamento.
8.3. Tais medidas podem incluir:
(a) criptografia de Dados Pessoais em trânsito e, onde apropriado, em repouso
(b) firewalls e infraestrutura de servidor segura
(c) controles de acesso baseados em função, autenticação e monitoramento de acesso ao sistema
(d) procedimentos de resposta a incidentes e registro de acesso administrativo
(e) treinamento de funcionários e compromissos de confidencialidade
(f) diligência de fornecedores e obrigações contratuais exigindo que prestadores de serviços mantenham salvaguardas equivalentes
(g) backups criptografados e procedimentos de recuperação de desastres para garantir continuidade de negócios.
8.4. Embora a Empresa tome medidas razoáveis para proteger Dados Pessoais, nenhum sistema ou transmissão pode ser garantido como totalmente seguro. A Empresa mantém processos para detectar e responder a potenciais incidentes de segurança em conformidade com a Legislação Relevante.
8.5. Em caso de violação de dados, a Empresa tomará medidas adequadas de acordo com a Legislação Relevante. Onde exigido por lei, isso pode incluir notificar autoridades competentes e Usuários afetados dentro dos prazos aplicáveis.
9. Transferências para outros países
9.1. Devido à natureza global das operações da Empresa, os Dados Pessoais podem ser transferidos para e processados em países fora do país de residência do Usuário. Tais transferências podem envolver entidades do grupo empresarial, subcontratados e parceiros de confiança, conforme descrito nesta Política de Privacidade.
9.2. A Empresa garante que as transferências internacionais de Dados Pessoais são realizadas em conformidade com a Legislação Relevante. Isso inclui verificar se o país ou organização destinatária garante um nível adequado de proteção ou implementar salvaguardas adicionais onde necessário.
9.3. As salvaguardas aplicadas pela Empresa para transferências internacionais podem incluir:
(a) criptografia de Dados Pessoais durante a transmissão usando HTTPS ou TLS e durante o armazenamento usando criptografia em nível de disco
(b) controles de acesso baseados em função e procedimentos de autenticação garantindo que apenas pessoal autorizado possa acessar Dados Pessoais
(c) registro e monitoramento de acesso administrativo a sistemas de tratamento de Dados Pessoais
(d) acordos de transferência de dados entre entidades do grupo ou regras corporativas vinculativas internas exigindo que todas as entidades da Empresa apliquem padrões consistentes de confidencialidade e segurança
(e) salvaguardas contratuais obrigando os prestadores de serviços e parceiros a manter níveis equivalentes de proteção
(f) limitar transferências às categorias mínimas de Dados Pessoais necessárias para o propósito pretendido.
9.4. Dependendo da natureza da transferência, a Empresa também poderá:
(a) segregar ambientes de armazenamento de dados operacionais e de backup
(b) aplicar minimização e pseudonimização de dados antes da transferência, quando apropriado
(c) revisar e, onde necessário, contestar pedidos governamentais de acesso a Dados Pessoais que pareçam ilegais ou desproporcionais.
9.5. Onde não existirem decisões de adequação ou salvaguardas aprovadas, transferências podem ocorrer apenas com o consentimento explícito do Usuário após ser informado sobre possíveis riscos, ou onde tal transferência seja necessária para a execução de contrato com o Usuário, para o estabelecimento, exercício ou defesa de reivindicações legais, por razões de interesse público, ou para proteger os interesses vitais do Usuário ou de outra pessoa, em conformidade com a Legislação Relevante.
10. Cookies e tecnologias de rastreamento
10.1 A Empresa utiliza cookies e tecnologias similares para aprimorar a experiência do Usuário, analisar o uso e fornecer conteúdo ou anúncios personalizados. Os detalhes sobre os tipos de cookies utilizados, suas finalidades e como os Usuários podem gerenciar preferências estão descritos na Política de Cookies separada da Empresa, disponível no Site.
11. Diversos
11.1. Decisão automatizada e perfilamento. A Empresa não depende de processos de tomada de decisão totalmente automatizados que produzam efeitos legais ou significativamente similares para os Usuários. Quando perfilamento ou análise automatizada é utilizada, por exemplo, no monitoramento de fraudes, avaliação de risco ou personalização de marketing, esse processamento está sujeito a supervisão humana e é conduzido de acordo com a Legislação Relevante.
De acordo com a Legislação Relevante, os Usuários mantêm o direito de não serem submetidos a uma decisão baseada unicamente em processamento automatizado, incluindo perfilamento, que produza efeitos legais ou significativamente similares para eles.
11.2. Sites e serviços de terceiros. Os serviços podem conter links para sites, aplicativos ou serviços operados por terceiros. A Empresa não é responsável pelas práticas de privacidade, conteúdo ou segurança desses terceiros. Incentivamos os Usuários a revisar as políticas de privacidade dessas plataformas externas antes de fornecerem quaisquer Dados Pessoais.
11.3. Alterações a esta política. A Empresa pode atualizar a Política de tempos em tempos para refletir mudanças nas operações, requisitos ou orientações. A versão atualizada estará disponível no Site e indicará a data da última atualização. Para mudanças que afetem materialmente os direitos dos Usuários ou a forma como os Dados Pessoais são processados, a Empresa poderá fornecer um aviso prévio destacado e, quando exigido por lei, obter um novo consentimento. O uso contínuo dos Serviços após a data efetiva significa reconhecimento da Política atualizada, exceto quando o consentimento for necessário.
11.4. Lei e jurisdição aplicável. Esta Política de Privacidade será regida e interpretada de acordo com as leis aplicáveis à Empresa, sem prejuízo dos direitos de proteção de dados obrigatórios concedidos sob a Legislação Relevante na jurisdição do Usuário.
11.5. Separabilidade. Se qualquer disposição desta Política de Privacidade for considerada inválida, ilegal ou inexequível sob a legislação aplicável, as disposições restantes permanecerão em pleno vigor e efeito.
11.6. Linguagem prevalente. Esta Política de Privacidade pode ser traduzida para outras línguas para conveniência. No caso de qualquer inconsistência ou conflito entre a versão em inglês e uma versão traduzida, a versão em inglês prevalecerá.
12. Contato e oficial de proteção de dados
12.1. Todas as consultas relacionadas a esta Política de Privacidade ou ao processamento de Dados Pessoais devem ser enviadas à equipe de suporte da Empresa. Após receber um pedido, a equipe de suporte encaminhará para revisão ao Oficial de Proteção de Dados (DPO) de acordo com o procedimento estabelecido.
12.2. Os Usuários podem entrar em contato com a Empresa em relação a esta Política de Privacidade ou ao processamento de Dados Pessoais em:
(a) E-mail: [email protected]
(b) Endereço registrado: Rua De La Democraçia, sala 306, 3º andar, Ebene Junction, Ebene 72201, Maurício.
(c) Endereço comercial: 90 St Jean Road, Sala nº 104, Palm Court Offices, 1º andar, Quatre Bornes, Maurício