Política de Privacidade

Esta Política de Privacidade («Política») descreve como a entidade operadora da plataforma DeFlow («DeFlow», «nós», «nosso») trata os dados pessoais dos usuários e visitantes («você», «titular») no âmbito dos nossos sites, aplicações e serviços («Plataforma»). Ela se aplica a todos os dados coletados através da Plataforma, seja no cadastro, no uso dos serviços de troca entre fiat e ativos digitais, na negociação P2P, no suporte ao cliente ou em qualquer outra interação. O responsável pelo tratamento dos dados pessoais é a entidade legal que opera a DeFlow na sua jurisdição. A identidade e os dados de contato do responsável estão indicados na seção «Contato» desta Política. Quando nos referimos a «controlador» ou «responsável», estamos nos referindo a essa entidade, que decide as finalidades e os meios do tratamento dos seus dados. Prestadores de serviço que processem dados em nosso nome atuam como «operadores» (processadores) e estão contratualmente obrigados a tratar os dados apenas conforme nossas instruções e a garantir medidas de segurança adequadas. Esta Política complementa os Termos de Uso da Plataforma. Em caso de conflito entre a Política e os Termos em matéria de tratamento de dados pessoais, prevalecerão as disposições mais restritivas para o titular dos dados, na medida do permitido pela lei aplicável.

Tratamos os seus dados pessoais com base em fundamentos legais adequados à sua jurisdição, que podem incluir: execução de contrato (prestação dos serviços que você solicitou, gestão da conta, processamento de depósitos e saques); legítimo interesse (segurança da Plataforma, prevenção de fraude, melhorias técnicas, análise de uso agregado); cumprimento de obrigação legal (retenção de registros, cooperação com autoridades quando exigido por lei); e, quando aplicável, consentimento (comunicações de marketing, cookies não essenciais, quando a lei exija consentimento explícito). As finalidades principais do tratamento são: (i) criar e gerir a sua conta e credenciais de acesso; (ii) prestar os serviços de troca entre fiat e ativos digitais, depósitos, saques e negociação P2P; (iii) processar transações e manter registros para suporte e conformidade; (iv) garantir a segurança e a integridade da Plataforma (detecção de fraude, abuso e uso não autorizado); (v) prestar atendimento ao cliente e responder a solicitações; (vi) cumprir obrigações legais e regulatórias e responder a solicitações legítimas de autoridades; (vii) melhorar a Plataforma, a experiência do usuário e os nossos serviços (incluindo análises agregadas e anônimas); (viii) comunicar alterações importantes dos Termos ou desta Política. Quando utilizarmos os dados para finalidades incompatíveis com as aqui descritas, informaremos e, quando exigido por lei, pediremos novo consentimento.

Coletamos apenas os dados necessários para as finalidades descritas nesta Política. Os dados podem incluir: Dados de conta e identificação: endereço de e-mail (obrigatório para cadastro e login), nome de usuário ou nome completo quando você os fornecer voluntariamente, e dados associados à sua conta (preferências, configurações de segurança como 2FA). Não realizamos verificação de identidade (KYC); portanto, não solicitamos documento de identidade, comprovante de endereço nem dados biométricos, salvo quando exigido por lei ou por decisão interna em casos específicos de conformidade ou disputa. Dados de uso e técnicos: endereço IP, tipo de navegador e dispositivo, idioma, horários de acesso, páginas visitadas e ações realizadas na Plataforma, logs de eventos (login, tentativas falhas, alterações de configuração). Esses dados são utilizados para operação, segurança, detecção de abuso e melhorias técnicas. Dados de transação: informações relacionadas a depósitos, saques e operações P2P (valores, horários, status, identificadores de transação, endereços de carteira ou contas que você informar). Mantemos registros para suporte, conformidade e resolução de disputas. Comunicações: conteúdo das mensagens que você enviar ao suporte (e-mail, chat ou formulário) e registros de atendimento. Cookies e tecnologias similares: conforme descrito na seção dedicada. Não vendemos os seus dados pessoais a terceiros para fins de marketing.

Coletamos dados diretamente quando você os fornece (por exemplo, ao criar conta, ao preencher formulários, ao contactar o suporte ou ao configurar preferências) e automaticamente quando você utiliza a Plataforma (logs de acesso, cookies, dados técnicos do dispositivo e da conexão). No cadastro e na conta: você informa o e-mail e define uma senha; pode opcionalmente informar nome de usuário ou nome completo. Dados de autenticação em duas etapas (2FA) são gerados e armazenados de forma segura para verificação no login. No uso da Plataforma: cada acesso, navegação e ação relevante (por exemplo, criação de ordem, depósito, saque) pode gerar registros técnicos e de auditoria. O endereço IP e o user-agent são capturados nas requisições ao servidor para fins de segurança e de operação. Cookies e armazenamento local: utilizamos cookies e tecnologias similares conforme descrito na seção «Cookies e tecnologias similares». Você pode configurar o navegador para recusar cookies não essenciais, observando que isso pode afetar certas funcionalidades. Suporte: ao contactar o suporte, coletamos o conteúdo da sua mensagem, o e-mail e, quando aplicável, dados técnicos que você compartilhar (por exemplo, logs de erro) para diagnóstico. Não coletamos dados por fontes de terceiros para perfil de marketing; eventual integração com serviços de terceiros (por exemplo, provedores de pagamento) está limitada ao estritamente necessário para a operação do serviço.

Utilizamos os dados pessoais exclusivamente para as finalidades descritas nesta Política e nos Termos de Uso. Prestação do serviço: os dados de conta e de transação são utilizados para criar e manter a sua conta, autenticar o acesso, processar depósitos e saques, habilitar a negociação P2P e fornecer as funcionalidades da Plataforma (carteiras não custodiais, links de pagamento, programa de afiliados quando aplicável). Segurança e integridade: dados de uso, endereço IP e logs são analisados para detectar e prevenir fraude, abuso, acesso não autorizado e violações dos Termos. Podemos usar ferramentas automatizadas e análise de padrões para identificar comportamentos suspeitos; em casos graves, os dados podem ser retidos e compartilhados com autoridades conforme a lei. Conformidade legal: quando a lei ou uma ordem judicial ou autoridade competente exigir, utilizamos e retemos os dados necessários para cumprir essas obrigações e podemos compartilhá-los com autoridades. Melhorias e análise: utilizamos dados agregados e, quando possível, anonimizados para analisar o uso da Plataforma, melhorar a performance, a usabilidade e os nossos serviços. Essas análises não identificam você individualmente para fins de marketing de terceiros. Não vendemos os seus dados pessoais. Eventuais comunicações promocionais (quando permitidas) serão feitas com base em preferências que você possa configurar e poderão ser canceladas a qualquer momento.

Não vendemos os seus dados pessoais. Compartilhamos dados apenas nas seguintes situações: Prestadores de serviço (operadores): podemos utilizar terceiros para hospedagem, infraestrutura, suporte ao cliente, ferramentas de análise e de segurança, processamento de pagamentos ou outras funções necessárias à operação da Plataforma. Esses prestadores têm acesso apenas aos dados necessários para realizar as tarefas que lhes confiamos e estão obrigados contratualmente a proteger os dados e a não utilizá-los para outros fins. Autoridades e obrigações legais: quando a lei aplicável, uma ordem judicial ou uma autoridade competente exigir, podemos divulgar dados pessoais para cumprir a obrigação legal ou para defender os nossos direitos e a segurança da Plataforma e dos usuários. Também podemos compartilhar dados quando houver indício razoável de atividade ilícita ou violação dos Termos que justifique a comunicação a autoridades. Reorganização societária: em caso de fusão, aquisição, venda de ativos ou falência, os dados podem ser transferidos ao sucessor ou adquirente, sujeito a esta Política e à lei aplicável. Com seu consentimento: em outras situações, compartilharemos dados apenas quando você tiver dado consentimento explícito ou quando a divulgação for claramente necessária no contexto (por exemplo, para resolver uma disputa com outro usuário dentro dos limites permitidos). Não compartilhamos dados com anunciantes nem com redes de publicidade para segmentação de marketing.

A Plataforma pode ser operada com uso de infraestrutura e prestadores de serviço localizados em jurisdições distintas da sua. Nesses casos, os seus dados pessoais podem ser transferidos para e processados em países que não possuem um nível de proteção de dados equivalente ao da sua jurisdição. Quando realizarmos transferências internacionais, adotaremos medidas adequadas para garantir que os dados continuem protegidos, na medida exigida pela lei aplicável. Tais medidas podem incluir: cláusulas contratuais padrão aprovadas por autoridades de proteção de dados, decisões de adequação quando existentes, ou outros mecanismos reconhecidos (por exemplo, certificações ou códigos de conduta). Os detalhes das garantias aplicáveis podem ser fornecidos mediante solicitação ao contato indicado na seção «Contato». Ao utilizar a Plataforma e fornecer dados pessoais, você reconhece e aceita que essa transferência e esse processamento podem ocorrer. Se a sua jurisdição exigir consentimento específico para transferências internacionais, o uso da Plataforma após o devido aviso poderá ser considerado aceite, ou solicitaremos consentimento explícito quando a lei assim o determinar.

Retemos os dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta Política e para cumprir obrigações legais, resolver disputas e fazer valer os nossos acordos. Conta ativa: enquanto a sua conta estiver ativa, mantemos os dados associados a ela (cadastro, preferências, histórico de transações e logs relevantes) para prestação do serviço, segurança e conformidade. Após encerramento da conta: após você encerrar a conta ou termos rescindido o relacionamento, podemos reter determinados dados por um período adicional para: cumprir obrigações legais (por exemplo, retenção fiscal ou regulatória); resolver disputas; fazer valer os Termos; e garantir a segurança e a integridade da Plataforma. Após esse período, os dados serão apagados ou anonimizados na medida do tecnicamente viável, salvo quando a lei exigir ou permitir retenção por mais tempo. Logs e dados técnicos: logs de acesso, segurança e auditoria podem ser retidos por um período mais longo quando necessário para investigação de incidentes, conformidade ou defesa de direitos. Dados agregados ou anonimizados podem ser mantidos indefinidamente para análise e melhorias. Você pode solicitar a exclusão dos seus dados pessoais ou a portabilidade conforme descrito na seção «Direitos do usuário»; atenderemos dentro dos prazos e limites da lei aplicável e das nossas obrigações operacionais e legais.

Implementamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição. Medidas técnicas: incluem, entre outras, criptografia em trânsito (TLS/HTTPS), armazenamento seguro de senhas (hashing com algoritmos robustos), proteção de credenciais de autenticação em duas etapas, controle de acesso baseado em função, monitoramento e logs de segurança, e práticas seguras de desenvolvimento e implantação. Dados sensíveis são tratados com cuidado redobrado e acesso restrito ao estritamente necessário. Medidas organizacionais: políticas internas de confidencialidade e de tratamento de dados, formação de colaboradores com acesso a dados, acordos de confidencialidade com prestadores e avaliação periódica de riscos e de adequação das medidas. Nenhum sistema é infalível; em caso de incidente de segurança que possa afetar os seus dados pessoais de forma relevante, notificaremos as autoridades competentes e, quando exigido pela lei ou apropriado, os titulares dos dados, dentro dos prazos aplicáveis. Recomendamos que você mantenha as suas credenciais em sigilo, utilize autenticação em duas etapas quando disponível e nos avise imediatamente em caso de suspeita de acesso não autorizado à sua conta.

Utilizamos cookies e tecnologias similares (armazenamento local, identificadores de sessão, pixels quando aplicável) para operar a Plataforma, garantir a segurança e melhorar a experiência do usuário. Cookies essenciais: são necessários para o funcionamento básico da Plataforma (por exemplo, manter a sessão de login, recordar preferências de idioma ou tema, garantir a segurança da conta). Sem eles, determinadas funcionalidades não estarão disponíveis. Não exigimos consentimento para esses cookies na medida em que a lei os considere estritamente necessários. Cookies de desempenho e análise: podem ser utilizados para entender como os usuários utilizam a Plataforma (páginas visitadas, fluxos, erros), de forma agregada, para melhorar a performance e a usabilidade. Quando utilizarmos cookies que exijam consentimento na sua jurisdição, solicitaremos o consentimento na primeira visita ou nas configurações. Cookies de terceiros: alguns prestadores de serviço (por exemplo, ferramentas de análise ou de suporte) podem definir os seus próprios cookies, sujeitos às respectivas políticas de privacidade. Você pode configurar o seu navegador para recusar ou eliminar cookies; isso pode afetar a funcionalidade da Plataforma. Para mais detalhes sobre os cookies que utilizamos e como gerenciá-los, consulte as configurações da Plataforma ou a documentação disponível no site.

Conforme a lei aplicável à sua jurisdição, você pode ter direitos em relação aos seus dados pessoais, que podem incluir: Acesso: direito a confirmar se tratamos os seus dados e a obter uma cópia dos dados que mantemos sobre você, em formato estruturado e de uso comum quando tecnicamente possível. Correção: direito a retificar dados inexatos ou incompletos. Você pode atualizar muitos dos seus dados diretamente na área de configuração da conta; para outros, pode contactar o suporte. Exclusão: direito a solicitar a exclusão dos seus dados pessoais, sujeito às exceções legais (por exemplo, quando a retenção for necessária para cumprir obrigação legal ou para fazer valer direitos). A exclusão da conta pode ser solicitada através das configurações ou do suporte; após a exclusão, os dados serão removidos conforme a nossa política de retenção. Portabilidade: quando aplicável, direito a receber os dados que nos forneceu em formato portável (por exemplo, eletrônico) e a transmiti-los a outro responsável pelo tratamento. Oposição e limitação: em certas jurisdições, você pode opor-se a determinado tratamento (por exemplo, para fins de marketing direto) ou solicitar a limitação do tratamento em casos específicos. Retirada do consentimento: quando o tratamento for baseado em consentimento, você pode retirar o consentimento a qualquer momento; a retirada não afeta a licitude do tratamento anterior. Reclamação: você tem o direito de apresentar reclamação perante a autoridade de proteção de dados da sua jurisdição. Para exercer os seus direitos, contacte-nos pelos canais indicados na seção «Contato». Responderemos dentro dos prazos previstos na lei aplicável. Podemos solicitar verificação de identidade para garantir a segurança dos seus dados.

A Plataforma não se destina a menores de 18 anos (ou à idade mínima de maioridade na sua jurisdição, se superior). Não coletamos intencionalmente dados pessoais de menores. Se tomarmos conhecimento de que coletamos dados de um menor sem o consentimento parental ou responsável quando exigido por lei, tomaremos medidas para apagar esses dados o mais rápido possível. Se você acredita que um menor nos forneceu dados pessoais, contacte-nos imediatamente pelos canais indicados na seção «Contato» para que possamos proceder à exclusão. O uso da Plataforma por pessoas que não tenham capacidade legal para celebrar contratos ou que estejam em jurisdição onde o uso dos nossos serviços seja proibido pode resultar no encerramento da conta e na exclusão dos dados na medida do permitido pela lei. Recomendamos que os responsáveis por menores monitorem o uso da internet pelos dependentes e nos contactem em caso de uso indevido da Plataforma por menor.

Podemos alterar esta Política de Privacidade periodicamente para refletir mudanças nas nossas práticas, na Plataforma, em requisitos legais ou em orientações de autoridades. A data da última atualização consta no topo da Política (versão e updatedAt). Alterações substanciais (por exemplo, mudanças nas finalidades do tratamento, nos tipos de dados coletados ou nos direitos do titular) serão comunicadas por meio da Plataforma (aviso na interface ao fazer login, destaque na página da Política) ou por e-mail associado à sua conta, com antecedência razoável quando possível. O uso continuado da Plataforma após a entrada em vigor da nova versão poderá ser considerado aceite da Política atualizada, salvo quando a lei exigir consentimento explícito para alterações específicas. Recomendamos que você revise esta página periodicamente. Se não concordar com as alterações, pode encerrar a sua conta e deixar de utilizar a Plataforma; os dados serão tratados conforme a política de retenção e exclusão descrita nesta Política. Em jurisdições que exijam consentimento explícito para determinadas alterações, solicitaremos o consentimento antes de aplicar o novo tratamento.

Para dúvidas, solicitações relativas aos seus dados pessoais (acesso, correção, exclusão, portabilidade, oposição, limitação) ou reclamações sobre o tratamento dos seus dados, contacte-nos pelos canais oficialmente indicados na Plataforma (por exemplo, página de suporte, formulário de contato ou endereço de e-mail de privacidade ou suporte). Quando a lei aplicável exigir, designamos um encarregado de proteção de dados (Data Protection Officer — DPO) ou um ponto de contato para assuntos de privacidade. A identidade e os dados de contato do encarregado, quando aplicável, serão divulgados na Plataforma ou mediante solicitação. Comprometemo-nos a responder às solicitações legítimas dentro dos prazos previstos na lei da sua jurisdição (por exemplo, 30 dias a partir do recebimento, quando aplicável). Em caso de recusa ou restrição ao exercício de um direito, informaremos os motivos e as possibilidades de reclamação perante a autoridade de proteção de dados. Para sua segurança, podemos solicitar verificação de identidade antes de divulgar ou alterar dados pessoais.