Política de Privacidade e Proteção de Dados Pessoais

Última atualização em 23 de julho de 2021

Sumário

I. Introdução

1.1. Bem-vindo à Bitrust. Somos uma empresa especializada na custódia digital de ativos digitais (criptomoedas e criptoativos) (“Ativos Digitais Suportados”), oferecendo adequada infraestrutura tecnológica para guarda segura de chaves privadas e que combina processos de excelência e melhores práticas com relação a políticas de ”conheça seu cliente” (”KYC”), políticas de "conheça suas transações" ("KYT"), e prevenção à lavagem de dinheiro e financiamento ao terrorismo (”PLDFT”), com elevado nível de segurança das transações realizadas com Ativos Digitais Suportados.

1.2. Nossa sede é na cidade de São Paulo, Estado de São Paulo, na Rua Fidêncio Ramos, 302, 8° andar, cj 81, sala 1, CEP 04551-0100, inscrita no CNPJ sob o nº 34.568.313/0001-62 ("Bitrust").

1.3. A sua privacidade é um assunto essencial para nós. Quer você seja um cliente, empregado, colaborador, prestador de serviço ou visitante de nosso site (www.bitrustcustody.com) e/ou Portal Bitrust e/ou APIs própria e de terceiros (a seguir designados como “Plataforma”), saiba que a Bitrust está atenta à proteção de seus dados pessoais.

1.4. Se você se interessou por um de nossos produtos e deseja usar a Plataforma, leia esta Política de Privacidade e de Proteção de Dados Pessoais, o Regulamento, a Política de Compliance, a Política de Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo ("PLDFT") e a Política de Segurança da Informação e saiba que você só poderá usar nossa Plataforma e serviços se estiver de acordo com as respectivas condições, de modo que, ao fazê-lo, concorda com o inteiro teor destes documentos. Igualmente, se você é nosso empregado, colaborador, prestador de serviço ou mantém qualquer outro tipo de relação com a Bitrust, saiba que você só poderá iniciar essa relação se estiver de acordo com esta Política de Privacidade e de Proteção de Dados Pessoais, de modo que, ao se relacionar com a Bitrust, concorda com o inteiro teor deste documento.

1.5. Pessoas físicas representando pessoas jurídicas, quando não forem elas próprias representantes legais das pessoas jurídicas pertinentes nos termos dos seus atos constitutivos vigentes, poderão ter sua autorização de acesso à Plataforma condicionada ao fornecimento de autorizações por pessoas jurídicas às quais estiverem vinculadas.

1.6. A Bitrust não aceita cadastro de menores de 18 anos, exceto se maior de 16 anos emancipado por outorga dos pais ou por decisão judicial e nos demais casos do art. 5, parágrafo único, do Código Civil.

1.7. A Bitrust poderá estabelecer regras específicas aplicáveis a determinado produto, conforme o caso, que complementarão e prevalecerão sobre esta Política de Privacidade e de Proteção de Dados Pessoais e o Regulamento. Em qualquer caso, você deverá aceitar os termos e as condições aplicáveis.

1.8. Esta Política foi construída em conformidade com as Leis nº 13.709/2018 (“Lei Geral de Proteção de Dados”) e nº 12.965/2014 (“Marco Civil da Internet”) para esclarecer a você (i) quais dados pessoais, como e para que são tratados; (ii) quais são os seus direitos, nos termos da legislação e das normas aplicáveis à proteção de dados pessoais e (iii) quais são as nossas obrigações, aplicando-se a nossas interações off-line e on-line e a todas as atividades e serviços fornecidos. Não abrange, todavia, as práticas de outras organizações referenciadas por meio de links em nossa Plataforma e para quais pedimos que observe as Políticas de Privacidade e Termos de Uso de terceiros.

II. Quais dados tratamos

2.1. Por dados pessoais, entende-se toda informação relacionada à pessoa natural, identificada ou identificável, tais como nome, documento de identidade, endereço, informações de contato etc.

2.2. Seus dados podem ser coletados pela Bitrust, quando você:

a. navega em nosso site, realiza seu cadastro e transações na Plataforma;

b. compartilha informações fundamentais para seu cadastro na Bitrust para fins dos processos atinentes à PLDFT e Conheça seu Cliente;

c. compartilha informações fundamentais à execução dos serviços e aprimoramento dos processos da Bitrust; e

d. entra em contato com nossos canais de atendimento.

2.3. Outras possíveis formas de obtenção de dados pela Bitrust, conforme o caso, são por meio de parceiros externos e provedores de informação, que nos ajudam a entender dados demográficos e perfis socioeconômicos, complementando os dados coletados por nós; redes sociais, desde que concedida por você a permissão para acessar os dados em uma ou mais redes, bem como fontes públicas oficiais, como banco de dados públicos ou privados.

2.4. Todas as fontes de coleta de dados garantem a proteção e a confidencialidade de seus dados de acordo com as práticas aqui descritas, com a legislação e com as normas aplicáveis.

2.5. Os dados pessoais que serão solicitados para que você tenha acesso aos nossos serviços, seguem a legislação vigente conforme descrito na Política de PLDFT.

2.6. A Bitrust solicitará que você envie cópia digitalizada de um documento de identidade válido com foto, e poderá solicitar o envio de selfie ou vídeo, que se caracterizam como dados pessoais sensíveis essenciais para controle de identificação nos sistemas informáticos e, sem os quais, a Bitrust não consegue prestar os serviços aqui previstos. Essas são as mínimas informações necessárias para que a Bitrust possa prestar os seus serviços de forma segura, ou seja, identificando você adequadamente.

2.7. Sem o envio desses documentos e informações, a utilização de nossos canais, serviços e funcionalidades poderá sofrer restrições e até mesmo ser inviabilizada. A Bitrust poderá, conforme o caso, solicitar outros documentos necessários a você, com o intuito de garantir o pleno acesso aos serviços da Plataforma.

2.8. Quando você realiza seu cadastro, navega em nossa Plataforma, e utiliza os serviços da Bitrust, os seguintes dados e informações podem ser coletados, dentre outros:

a. Dados de contato: números de telefone, celular e e-mail, com o objetivo de dar maior segurança aos serviços e fidelidade das informações que você fornecer;

b. Dados de identificação: para alguns dos nossos serviços, coletamos dados como nome completo, CPF, RG, data de nascimento, filiação, nacionalidade, endereço completo e profissão a fim de garantir acesso a pessoas devidamente identificadas, a segurança das transações e atendimento às normas de PLDFT;

c. Credenciais: coletamos hashs criptográficos de senhas e informações de segurança necessárias escolhidas por você para o processo de autenticação, acesso a contas e transações, para o adequado controle de acesso a sua conta;

d. Dados demográficos: endereço, renda;

e. Dados financeiros: coletamos dados necessários para a realização de PLDFT, Conheça seu Cliente e Conheça sua Transação, bem como dados e histórico de operações realizadas na Plataforma para seu controle. Coletamos endereço de carteira criptografada e podemos coletar chaves de API de negociações;

f. Dados de uso: além de dados relacionados às suas transferências de ativos digitais suportados, incluindo seu perfil de usuário, podemos guardar dados relacionados a sua interação com nossos canais de comunicações, como duração da visita, caminhos de navegação na Plataforma, comportamento de pageview, características do dispositivo de acesso, navegador, endereço de Protocolo de Internet (IP) com data e hora, origem do IP, banda e provedor de serviços de internet (ISP), sistema operacional, fabricante do dispositivo, operadora, modelo, redes de Wi-fi, número de telefone, dados de dispositivo, identificador de dispositivo (IMEI/MEID), operadora de telefonia móvel e país de registro e configuração;

g. Dados de atendimento: sua interação em nossos canais de atendimento também fica registrada, assim como outros detalhes de seu contato, podendo incluir conteúdo de conversas em chat;

h. Dados de localização: podemos, por meio de nossa Plataforma, coletar dados de localização originados de dados de GPS (Sistema de Navegação Global), GNSS (Global Navigation Satellite System), de torres de comunicações móveis, pontos de acesso Wi-fi ou localização vinda de seu IP;

i. Dados de Perfil: podemos coletar dados relacionados aos ativos digitais que você tem em sua carteira, para fins de Conheça sua Transação.

2.9. A contratação dos serviços prestados pela Bitrust pressupõe o envio de mensagens eletrônicas (como, por exemplo, e-mails, notificações e SMS) de cunho de segurança e administrativo, além de eventuais mensagens publicitárias, sendo esse envio imprescindível à execução e ao desenvolvimento de nossa atividade. Caso você não concorde com este procedimento, é necessário solicitar o cancelamento de sua conta na Bitrust.

III. Para que utilizamos os dados coletados

3.1. A principal finalidade para a qual coletamos seus dados pessoais é para cumprir um contrato com você e oferecer-lhe a melhor experiência, de forma segura, eficiente e customizada. Também utilizamos os dados coletados para criar, desenvolver, analisar, comunicar, operar, entregar e aprimorar nossos produtos, processos e serviços, para entregar experiências personalizadas e completas. Sem prejuízo do disposto neste item, podemos utilizar os dados coletados para:

a. Permitir a realização da custódia digital bem como requisições de entrada e retirada de ativos digitais suportados pela Bitrust, e permitir acesso a sua conta de custódia digital;

b. Aprimorar nossos produtos, processos e serviços;

c. Personalizar conteúdo, realizar alterações em nossos produtos e canais;

d. Disponibilizar novas funcionalidades e produtos;

e. Ofertar novos produtos e/ou serviços a você, bem como atendimento personalizado e acompanhamento de sua conta de custódia digital;

f. Realizar pesquisas e campanhas, a fim de melhorar continuamente a experiência de uso da Bitrust pelos usuários;

g. Solucionar problemas e dúvidas, assegurando a qualidade de nossos serviços e atendimento;

h. Estabelecer um diálogo relevante e assertivo, respeitando suas preferências de interação, bem como para envio de avisos importantes, como comunicados, registro de alterações de software, funcionalidades, condições e políticas, entre outras;

i. Sofisticar ainda mais nossa segurança, agindo de forma eficaz em atividades suspeitas e violações de termos ou políticas;

j. Analisar o desempenho, as tendências e medir a audiência da Plataforma, verificar os seus hábitos de navegação na Plataforma, avaliar estatísticas relacionadas ao número de acessos e uso da Plataforma, seus recursos e funcionalidades;

k. Avaliar e monitorar riscos para segurança da Plataforma, aperfeiçoando e desenvolvendo nossas ferramentas de segurança, inclusive em cumprimento a nossas diretrizes de prevenção à Lavagem de Dinheiro e Combate ao Financiamento ao Terrorismo; e

l. Cumprimento de obrigações legais e regulatórias.

3.2. Para fins de sua qualificação, treinamento e para a sua segurança, a Bitrust pode monitorar ou gravar conversas telefônicas com você ou com pessoas agindo em seu nome. Ao se comunicar com a Bitrust, você entende, concorda e autoriza que as comunicações podem ser ouvidas, monitoradas e/ou gravadas sem aviso ou notificação prévia.

3.3. Você concorda e autoriza a Bitrust a utilizar, copiar, reproduzir, disponibilizar, transmitir, tratar, compartilhar e traduzir para outros idiomas todos e quaisquer depoimentos, declarações, opiniões, impressões, comentários e sugestões que você decidir deixar público em nossa Plataforma, inclusive redes sociais, associados ou não ao seu nome e sua fotografia de perfil nessas redes sociais, sem que nenhuma contraprestação seja devida pela Bitrust.

3.4. Além do disposto acima, a Bitrust, respeitando a sua privacidade, envia mensagens por meios eletrônicos como central de notificações na própria Plataforma, e-mails e notificações para confirmar atividades da Plataforma, para fins publicitários e utiliza tecnologias como cookies, pixel tags, armazenamento local ou outros identificadores, de dispositivos móveis ou não para autenticação de contas, aperfeiçoamento de serviços, personalização e para comunicados de massivo interesse. A frequência de envio pode variar, de acordo com a sua interação com essas comunicações. A qualquer momento, você poderá solicitar a interrupção desses e-mails pelos nossos canais de comunicação, o que será atendido pela Bitrust em até 10 (dez) dias corridos contados da sua solicitação, por meio dos próprios e-mails promocionais, pelo respectivo link de descadastramento.

3.5. Os dados serão tratados pela Bitrust durante o prazo em que forem necessários ou pertinentes ao alcance das finalidades previstas nesta Política de Privacidade e de Proteção de Dados Pessoais, ressalvadas as hipóteses de conservação previstas na legislação aplicável, em especial na Lei Geral de Proteção de Dados, Marco Civil da Internet, Código de Defesa do Consumidor e Código Civil.

IV. Direitos e deveres dos usuários

4.1. A Bitrust assegura direitos que você possui em conformidade com a Lei Geral de Proteção de Dados, com o Marco Civil da Internet e com as demais leis setoriais brasileiras relacionadas à proteção de dados, quais sejam:

a. Acesso aos dados pessoais: permite que você acesse seus dados pessoais fornecidos em seu cadastro e que solicite informações adicionais, se desejar;

b. Retificação dos seus dados pessoais: permite que você possa solicitar a correção e/ou retificação dos seus dados pessoais, a qualquer momento, caso você identifique que algum(s) dele(s) esteja(m) incompleto(s), inexato(s) ou desatualizado(s);

c. Bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a Lei Geral de Proteção de Dados: permite que você peça para cessar o tratamento de seus dados pessoais, sendo que a medida tomada será avaliada e atendida de acordo com cada caso, resguardado o dever de guarda pelo prazo legal do Marco Civil da Internet, do Código de Defesa do Consumidor e do Código Civil, observado o prazo de prescrição de eventuais reclamações judiciais ou administrativas;

d. Direito de portabilidade de dados pessoais: permite que você requeira que a Bitrust forneça a você, ou a terceiros que você escolheu, os seus dados pessoais em formato estruturado e interoperável;

e. Direito de exclusão de dados pessoais tratados com consentimento do titular dos dados pessoais: permite que você solicite a exclusão de seus dados pessoais quando o tratamento destes dados for facultativo e tiver como base legal o seu consentimento, ressalvada a manutenção de dados necessária para (i) cumprimento de obrigação legal ou regulatória; (ii) estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; (iii) por decisão judicial ou administrativa que o exija; ou (iv) em razão do dever de guarda pelo prazo legal do Marco Civil da Internet, Código de Defesa do Consumidor e do Código Civil, observado o prazo de prescrição de eventuais reclamações judiciais ou administrativas;

f. Direito de informação sobre o compartilhamento de dados pessoais: permite que você possa solicitar informação acerca de terceiros com os quais a Bitrust compartilhe seus dados pessoais; e

g. Direito de revogar o consentimento a qualquer momento e o direito de não o fornecer e as consequências de não o fornecer: permite que você revogue o seu consentimento a qualquer momento, ressalvado que a depender da natureza dos dados pessoais, a revogação poderá implicar a impossibilidade de uso da Plataforma em caráter definitivo. A revogação do consentimento não terá efeitos retroativos.

4.2. Para exercer seus direitos, você poderá utilizar os canais de contato de nossa Plataforma, preferencialmente, exceto se o seu contrato com a Bitrust dispuser de forma contrária.

4.3. Se você é um de nossos clientes, antes de atender à sua solicitação, a Bitrust solicitará informações adicionais para confirmar a sua identidade, por meio de uma das nossas ferramentas de KYC - Know Your Client (Conheça o seu cliente). Nas hipóteses em que a Bitrust não seja o Controlador dos dados pessoais do solicitante, a Bitrust informará o solicitante a respeito de sua posição como Operador de dados pessoais e, se possível, indicará o Controlador, responsável por atender a sua solicitação.

4.4. Além de direitos, você também tem alguns deveres dispostos aqui nesta Política, alguns deles disciplinados no Regulamento, outros em contratos específicos com você. Caso você não os observe, especialmente os deveres relacionados à segurança de seus dados pessoais, tais como atos de divulgação de suas informações de acesso (login e senha) para terceiros, utilização de computadores de acesso público (e.g., lan houses) ou qualquer outra forma de conexão com a internet que não seja privada e segura, ou, ainda, utilize aparelhos móveis com jailbreak ou que tenha aplicativos provenientes de lojas não oficiais, a Bitrust não será responsável por atos ou fatos decorrentes do descumprimento destes deveres e/ou nos quais você atue com culpa exclusiva ou concorrente.

4.5. Caso você necessite de qualquer auxílio para exercer seus direitos, deverá entrar em contato com a nossa Central de Ajuda, por meio do e-mail [email protected], ou com nosso Encarregado de Dados Pessoais no endereço de e-mail [email protected].

V. Utilização de cookies e tecnologias semelhantes

5.1. Os cookies, a ferramenta Data Management Platform (“DMP”) e tecnologias semelhantes suportam o processo de identificação de cliente, comunicação e demais ações de marketing, além de possibilitarem a proteção dos dados coletados. Eles armazenam informações em navegadores da web, usados em computadores, telefones e outros dispositivos, que trazem a informação sobre seu uso em nossa Plataforma. São úteis nos processos de autenticação, publicidade, recomendações, mensurações de audiência, recursos e funcionalidades dos canais, análises de segurança para aperfeiçoamento e desenvolvimento de ferramentas antifraude.

5.2. A Bitrust utiliza cookies próprios essenciais para controle, monitoramento e rastreamento de eventuais vulnerabilidades, riscos de incidentes e incidentes de segurança da informação, para agir de modo preventivo e prover um ambiente seguro para nossos clientes. Também utiliza cookies de terceiros para análises estatísticas de dados de navegação, a fim de avaliar nossa Plataforma e melhorar constantemente nossos serviços e produtos oferecendo experiência de uso mais customizada.

5.3. Certos cookies, em sua maioria da Bitrust, são essenciais para que a Bitrust possa garantir um ambiente de navegação seguro e possa prestar serviços a você de forma adequada, não podendo ser desabilitados. No entanto, você pode desabilitar determinados cookies nas opções de configuração na Plataforma, estando ciente de que as funcionalidades e serviços da Bitrust podem não ser fornecidos ou ser fornecidos parcialmente caso tais cookies sejam desabilitados. Para se descadastrar na DMP é necessário que a solicitação seja feita no menu “Configurações”.

5.4. Ao acessar e se logar nos canais da Bitrust sem desabilitar essas tecnologias, você concorda em receber uma experiência de navegação mais personalizada e autoriza o armazenamento, tratamento e compartilhamento das informações anteriormente mencionadas, nos termos aqui previstos.

VI. Por quanto tempo os dados pessoais são guardados

6.1. A Bitrust armazenará os seus dados pessoais enquanto perdurar a relação contratual com você, salvo disposições legais ou regulatórias em sentido contrário e necessário pelos prazos máximos prescricionais previstos no Marco Civil da Internet, no Código de Defesa do Consumidor e no Código Civil. Nos casos em que não existir relação contratual, a Bitrust guardará as informações que você concordou em nos fornecer até ulterior pedido para descarte dos seus dados e de acordo com a legislação aplicável.

VII. Compartilhamento de dados coletados com terceiros?

7.1. A Bitrust poderá compartilhar os seus dados pessoais com empresas pertencentes ao mesmo grupo econômico, para processamento das Contas de Custódia Digital, bem como para desenvolvimento e oferta de produtos, serviços e cadastro em referidas empresas. Quando o compartilhamento de dados pessoais com terceiros for necessário para desenvolvimento e oferta de produtos e serviços que melhor atendam aos seus interesses, geração de dados estatísticos e agregados acerca do uso da Plataforma, a Bitrust adotará, na medida do possível, a anonimização destes dados.

7.2. A Bitrust também poderá compartilhar os seus dados pessoais em processos de auditoria para operações societárias ou com parceiros e prestadores de serviços nos casos necessários para execução de contrato com você.

7.3. A Bitrust pode coletar informações a respeito de você por meio de entidades de verificação de identidade e bureau de dados para detectar possíveis fraudes, bem como de bureaus de crédito, de perfis e riscos de crédito, para análise de crédito, incluindo, mas não se limitando a Accuity, PH3A, Serasa Experian, Receita Federal, Advice, UpMiner e Google.

7.4. A Bitrust pode compartilhar seus dados pessoais com seus parceiros para prestar seus serviços, executar o contrato com você, análises de crédito e prevenção de fraudes, bem como para implementar suas políticas de Compliance e Know Your Client, Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo.

7.5. A Bitrust poderá compartilhar seus dados pessoais com autoridades públicas, em caso de processos investigativos ou solicitações administrativas ou judiciais no Brasil ou no exterior (neste caso, atentando-se para conferir aos dados pessoais o mesmo nível de proteção que o oferecido no Brasil) ou por ordem de uma autoridade competente, como agências reguladoras, órgãos do governo, de acordo com o disposto na legislação e nas normas aplicáveis.

7.6. A Bitrust poderá realizar transferências internacionais de dados pessoais, seja por força de contratos com provedores de serviços tecnológicos localizados fora do país, seja por força de requisição de autoridades de proteção de dados pessoais ou entidades governamentais estrangeiras, tudo em conformidade com a Lei Geral de Proteção de Dados.

VIII. Tratamento dos dados coletados

8.1. A Bitrust incorporou todas as exigências da Lei Geral de Proteção de Dados e de outras leis e normas a respeito de proteção de dados no tratamento dos seus dados pessoais, adotando as seguintes premissas:

a. Minimização de dados. Em todos o tratamento de dados pessoais, seja em meio físico, seja digital, a Bitrust cuida para coletar e tratar dados pessoais minimamente necessários e compatíveis com finalidades, descritas e informadas aos titulares (atendendo aos princípios da finalidade, adequação e necessidade).

b. Transparência. A Bitrust cuida para que todo e qualquer tratamento de dados pessoais, inclusive sob as diferentes formas de coleta, uso e guarda, seja de pleno conhecimento dos titulares quanto ao tipo de dado, finalidade, bem assim sua conservação e período de guarda.

c. Confidencialidade. A Bitrust adota medidas organizacionais e técnicas voltadas à confidencialidade dos dados pessoais sob sua responsabilidade, gerenciando e controlando acesso somente a pessoas autorizadas, bem assim adotando medidas de rastreamento de logs para antecipação e mitigação de riscos.

d. Prevenção e segurança. A Bitrust promove avaliação periódica de riscos e, com isto, atualiza as medidas técnicas de segurança da informação para garantir a adequada proteção dos dados pessoais. Neste sentido, também cuida para que, na medida do possível, haja a anonimização ou, ao menos, a pseudonimização de dados pessoais objeto de pesquisa científica, análise estatística e avaliação de qualquer natureza para atender a interesses legítimos da Bitrust, sobretudo aqueles que forem compartilhados com terceiros.

e. Livre acesso e qualidade de dados. A Bitrust assegura aos titulares o acesso fácil e gratuito sobre seus dados pessoais, inclusive para garantir que os dados sejam claros, precisos e atualizados.

f. Não discriminação. A Bitrust zela para que todo o tratamento de dados pessoais seja feito de forma lícita, sem qualquer tipo de discriminação de qualquer natureza.

g. Relação com terceiros. Em todas as suas relações com terceiros que envolvam fluxo de dados pessoais sob a responsabilidade da Bitrust, seja com conveniadas, parceiras ou prestadores de serviços, a Bitrust zelará para que os contratos contenham cláusulas transmitindo instruções e disciplinando deveres e obrigações dos terceiros quanto à proteção de dados pessoais dos quais você seja o titular.

h. Responsabilização e prestação de contas. A Bitrust atentará continuamente para adotar medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais.

8.2. Todos os dados pessoais são guardados em ambiente seguro, em ambiente cloud (“nuvem”) e em servidores físicos de prestadores escolhidos com a premissa de respeito à legislação de proteção de dados, sendo que a Bitrust não só observa todas as regras para transferência internacional de dados pessoais, como cuida para transmitir a seus prestadores de serviços tecnológicos as diretrizes da companhia para proteção dos dados e garantindo aos titulares o mesmo nível de proteção exigido pela legislação nacional.

IX. Políticas de segurança adotadas

9.1. A Bitrust adota medidas organizacionais, treinando e capacitando seu pessoal interno, bem como medidas técnicas voltadas à segurança da informação, para proteção dos dados pessoais, contra divulgação não autorizada, acesso indevido, modificação e perda ou vazamento de dados, de maneira acidental ou ilícita. A Bitrust aplica as melhores práticas de segurança no tratamento de dados pessoais, tais como criptografia, monitoramento e testes de segurança periódicos, firewall, entre outros. Ainda assim, a despeito de todos os seus esforços para a segurança da informação, o acesso ou uso não autorizado às áreas restritas de cliente por falha do próprio titular dos dados (você), ou ainda falha de hardware ou software e ataques cibernéticos podem comprometer a segurança dos seus dados pessoais.

9.2. A Bitrust adota mecanismos de controles de acesso e rastreamento de logs, com níveis diferentes de restrição de acesso aos dados coletados, garantindo em seus contratos específicos – seja com pessoal interno, seja com colaboradores ou prestadores de serviços - que a inobservância a esta regra implica multas e rescisões de contrato.

9.3. Mantenha um ambiente seguro; adote boas práticas na criação de senha de acesso, não compartilhe dados de terceiros, como logins e senhas, utilize senhas fortes, não utilize a senha da Bitrust em outros sites ou serviços, trocando-a periodicamente; habilite a verificação em duas etapas. É importante, também, sempre se deslogar de nossa Plataforma ao fim de sua utilização, evitando o uso em computadores ou redes de acesso público e manter o sistema operacional e antivírus atualizados.

9.4. A Bitrust não envia e-mails ou notificações solicitando confirmação ou dados pessoais, senhas, números de cartão de crédito, endereço de carteira criptografada, a não ser em caso de exceção para fins de cadastro do cliente ou confirmação de requisições, conforme solicitação aberta pelo próprio cliente; pedidos fora desse regime de exceção podem ser um phishing, prática fraudulenta que tem por objetivo induzir você a compartilhar informações pessoais, logins e senhas com pessoas mal-intencionadas. A Bitrust também não envia mensagens eletrônicas com anexos que possam ser executados (extensões: .exe, .com, entre outras) ou links para eventuais downloads. Nunca forneça resposta a esses e-mails e reporte em nossos canais de atendimento.

9.5. Caso você tenha conhecimento de que qualquer terceiro teve acesso a seu log-in e senha, siga o procedimento previsto em nosso Regulamento. Na hipótese de ocorrência de um incidente de segurança que resulte em destruição, perda, alteração, acesso não autorizado ou vazamento de dados pessoais, a Bitrust comunicará a você, em prazo razoável, e adotará as medidas competentes para responsabilização dos envolvidos e mitigação de danos, como, por exemplo, comunicação a autoridades investigatórias, bloqueio do acesso à respectiva conta, e todas as demais medidas que o caso concreto recomendar.

X. Outras informações

10.1. Esta Política de Privacidade e de Proteção de Dados Pessoais é regida, interpretada e regulada pela legislação brasileira e deve ser lida em complemento as nossas Política de Segurança da Informação e Política de Compliance, bem como ao nosso Regulamento e, quando o caso, com os contratos respectivos.

10.2. Fica eleito o Foro da Comarca de São Paulo/SP para dirimir quaisquer controvérsias que surjam em relação a esta Política de Privacidade e de Proteção de Dados Pessoais.

10.3. São partes integrantes e inseparáveis desta Política de Privacidade e de Proteção de Dados Pessoais, e nela se consideram incorporados por referência:

Regulamento

Política de Compliance

Política de Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo; e

Política de Segurança da Informação e Cibernética.

XI. Alteração na política

11.1. A Bitrust se compromete a revisitar essa Política de Privacidade e de Proteção de Dados Pessoais periodicamente para assegurar sua conformidade com a lei, bem como para ajustar-se às orientações da Agência Nacional de Proteção de Dados (ANPD), podendo, por estas razões, modificar os seus termos a qualquer tempo. Sempre que houver uma mudança relevante, tal como uma nova finalidade para os dados pessoais já informados, você será notificado por meio das informações de contato disponibilizadas por você ou por um aviso na Plataforma. Na notificação, você terá acesso ao novo texto da Política de Privacidade e de Proteção de Dados Pessoais.

XII. Contato e dados do DPO

12.1. Caso tenha alguma dúvida e/ou precise tratar de qualquer assunto relacionado a esta Política de Privacidade e de Proteção de Dados Pessoais, por favor, entre em contato conosco no [email protected].

12.2. Se você é um cliente nosso, mantenha sempre seus canais de contato atualizados, para podermos contatá-lo por e-mail, preferencialmente.

12.3. Nosso encarregado ou DPO (Data Protection Officer) é Joamir Roncasaglia e seu email é [email protected].

seta para cima topo