Politica de Privacidade

O controlador de seus dados pessoais e a PRYSTORUS SP ZOO, sociedade constituida e registrada na Polonia, Uniao Europeia. Para operacoes realizadas no Brasil, o controlador conjunto e a ON3X GLOBAL PAYMENTS LTDA, sociedade limitada constituida sob as leis brasileiras.

Nomeamos um Encarregado de Protecao de Dados (Data Protection Officer / DPO) para supervisionar o cumprimento das regulamentacoes de protecao de dados aplicaveis, incluindo o Regulamento Geral sobre a Protecao de Dados (GDPR) e a Lei Geral de Protecao de Dados brasileira (LGPD).

Para questoes relacionadas a privacidade, protecao de dados ou para exercer seus direitos como titular de dados, entre em contato com nosso DPO pelo e-mail: support@on3x.com, com o assunto "Protecao de Dados".

Coletamos e processamos as seguintes categorias de dados pessoais, conforme necessario para a prestacao de nossos servicos e cumprimento de obrigacoes legais:

Dados de Identificacao Pessoal: Nome completo, endereco de e-mail, numero de telefone, data de nascimento, nacionalidade, numero de documento de identificacao (CPF, RG, passaporte ou equivalente), endereco residencial e fotografia para fins de verificacao biometrica.

Dados Financeiros e Transacionais: Historico de transacoes na plataforma, saldos de carteira, enderecos blockchain utilizados, dados de operacoes PIX (incluindo chaves PIX), informacoes sobre swaps realizados, transferencias P2P, preferencias de alertas de preco e atividade no programa de indicacao.

Dados de Verificacao KYC: Copias digitais de documentos de identidade, comprovantes de residencia, dados biometricos faciais (selfie para prova de vida), resultados de verificacoes realizadas pela Sumsub e demais provedores de verificacao, incluindo scores de risco e historico de tentativas de verificacao.

Dados de Dispositivo e Acesso: Endereco IP, tipo e versao do navegador, sistema operacional, identificadores unicos de dispositivo, configuracoes de idioma e fuso horario, resolucao de tela e dados de conexao de rede.

Dados de Uso e Comportamento: Paginas visitadas, funcionalidades utilizadas, tempo de sessao, padroes de navegacao, interacoes com o assistente Nex, preferencias de configuracao e dados de desempenho do aplicativo.

Dados de Comunicacao: Conteudo de mensagens trocadas com o suporte ao cliente, interacoes com o assistente Nex, feedbacks e avaliacoes enviados pelo Usuario.

O tratamento de seus dados pessoais e realizado com base nas seguintes fundamentacoes juridicas, conforme o GDPR (Artigo 6) e a LGPD (Artigo 7):

Execucao de Contrato (GDPR Art. 6(1)(b) / LGPD Art. 7, V): O tratamento de dados necessario para a prestacao dos servicos contratados, incluindo criacao e manutencao de conta, processamento de transacoes, execucao de swaps, transferencias P2P e demais funcionalidades da plataforma.

Obrigacao Legal (GDPR Art. 6(1)(c) / LGPD Art. 7, II): O tratamento necessario para cumprimento de obrigacoes legais e regulatorias, incluindo procedimentos de KYC/AML, retencao de dados transacionais, comunicacao a autoridades competentes e cumprimento de obrigacoes tributarias.

Interesse Legitimo (GDPR Art. 6(1)(f) / LGPD Art. 7, IX): O tratamento necessario para fins de seguranca da plataforma, prevencao a fraudes, melhoria dos servicos, analise de desempenho e comunicacoes sobre atualizacoes da plataforma, desde que nao prevalecam os direitos e liberdades fundamentais do titular.

Consentimento (GDPR Art. 6(1)(a) / LGPD Art. 7, I): Para finalidades especificas que requeiram consentimento expresso, como comunicacoes de marketing, uso de cookies nao essenciais e tratamento de dados biometricos para verificacao de identidade. O consentimento pode ser revogado a qualquer momento, sem afetar a licitude do tratamento realizado anteriormente.

Protecao ao Credito e Prevencao a Fraude (LGPD Art. 7, X): Para finalidades de protecao ao credito e prevencao a fraudes financeiras, conforme permitido pela legislacao brasileira.

Seus dados pessoais sao tratados para as seguintes finalidades especificas:

Prestacao de Servicos: Criacao e gerenciamento de conta, processamento de transacoes, execucao de operacoes de swap, transferencias P2P, servicos PIX, alertas de preco, programa de indicacao, vault de recompensas e funcionamento do assistente Nex.

Verificacao de Identidade e Compliance: Realizacao de procedimentos KYC, triagem contra listas de sancoes e PEPs, monitoramento de transacoes para deteccao de atividades suspeitas, cumprimento de obrigacoes AML/CFT e comunicacao a autoridades regulatorias.

Seguranca e Prevencao a Fraudes: Deteccao e prevencao de acessos nao autorizados, fraudes, abuso da plataforma e outras atividades ilicitas, incluindo analise de padroes de comportamento e gerenciamento de riscos.

Melhoria dos Servicos: Analise de desempenho da plataforma, identificacao de problemas tecnicos, otimizacao da experiencia do usuario, desenvolvimento de novas funcionalidades e realizacao de pesquisas e analises estatisticas agregadas e anonimizadas.

Comunicacoes: Envio de notificacoes operacionais (confirmacoes de transacoes, alertas de seguranca, atualizacoes da plataforma), respostas a solicitacoes de suporte e, mediante consentimento, comunicacoes de marketing e novidades.

Obrigacoes Legais e Regulatorias: Cumprimento de determinacoes judiciais, cooperacao com autoridades regulatorias, retencao de registros conforme exigido por lei, elaboracao de relatorios regulatorios e cumprimento de obrigacoes tributarias.

Para a realizacao de procedimentos de verificacao de identidade (KYC), a ON3X utiliza os servicos da Sumsub, provedor especializado em solucoes de verificacao de identidade e compliance. Ao submeter documentos e dados biometricos para verificacao, seus dados serao processados pela Sumsub em conformidade com sua propria politica de privacidade e os termos contratados com a ON3X.

A Sumsub atua como operador de dados (processador) em nome da ON3X, e o tratamento e realizado com base em contrato de processamento de dados (DPA) que garante niveis adequados de protecao conforme o GDPR e a LGPD. Os dados de verificacao podem incluir: imagens de documentos de identidade, dados biometricos faciais, resultados de liveness detection, scores de risco e metadados associados.

A ON3X podera utilizar ferramentas de analise blockchain (blockchain analytics) para fins de compliance e prevencao a lavagem de dinheiro. Estas ferramentas podem analisar enderecos blockchain, historico de transacoes on-chain e associacoes com enderecos de risco conhecidos. Tais analises sao realizadas em dados publicos de blockchain e nao envolvem acesso a dados pessoais adicionais alem dos ja coletados.

Os processadores terceirizados sao contratualmente obrigados a tratar seus dados pessoais exclusivamente conforme as instrucoes da ON3X e em conformidade com as regulamentacoes de protecao de dados aplicaveis.

A ON3X podera compartilhar seus dados pessoais com as seguintes categorias de destinatarios, sempre em conformidade com as bases legais aplicaveis:

Prestadores de Servicos: Provedores de infraestrutura tecnologica, servicos de hospedagem em nuvem, processadores de pagamento, provedores de KYC (Sumsub), servicos de analise blockchain, provedores de servicos de e-mail e notificacao, todos atuando como operadores de dados sob contratos de processamento de dados.

Parceiros Financeiros: Instituicoes financeiras parceiras para processamento de operacoes PIX e futuros servicos fiduciarios, operando sob acordos de compartilhamento de dados e em conformidade com as regulamentacoes aplicaveis do Banco Central do Brasil.

Autoridades e Orgaos Reguladores: Autoridades de prevencao a lavagem de dinheiro (COAF no Brasil, FIUs na UE), autoridades tributarias, reguladores financeiros, orgaos policiais e judiciais, quando exigido por lei, regulamentacao ou determinacao judicial.

Afiliadas Corporativas: Entidades do grupo ON3X (PRYSTORUS SP ZOO e ON3X GLOBAL PAYMENTS LTDA) para fins de prestacao integrada de servicos, gestao operacional e compliance.

A ON3X nao vende, aluga ou comercializa seus dados pessoais a terceiros para fins de marketing. Dados anonimizados ou agregados, que nao permitam a identificacao de individuos, poderao ser utilizados para fins de analise, pesquisa e melhoria de servicos.

Os dados pessoais sao retidos pelo periodo necessario para o cumprimento das finalidades para as quais foram coletados, observados os seguintes criterios:

Dados de Conta e Transacionais: Mantidos durante a vigencia da relacao contratual e por no minimo 5 (cinco) anos apos o encerramento da conta, conforme exigencias regulatorias de AML/CFT (Diretivas AML da UE e normativas do COAF).

Dados de KYC e Verificacao: Retidos por no minimo 5 (cinco) anos apos o termino da relacao comercial, conforme exigido pelas regulamentacoes de prevencao a lavagem de dinheiro. Em determinadas jurisdicoes, este periodo pode ser estendido para ate 10 (dez) anos.

Dados de Comunicacao e Suporte: Mantidos por ate 3 (tres) anos apos a resolucao da solicitacao, salvo quando necessario por periodo superior para fins de defesa em processos judiciais ou administrativos.

Registros de Acesso e Logs: Retidos por no minimo 6 (seis) meses, conforme exigido pelo Marco Civil da Internet brasileiro (Lei 12.965/2014), podendo ser retidos por periodo superior para fins de seguranca e prevencao a fraudes.

Dados de Marketing: Mantidos ate a revogacao do consentimento pelo titular ou ate 2 (dois) anos apos a ultima interacao, o que ocorrer primeiro.

Apos o termino do periodo de retencao, os dados serao anonimizados ou eliminados de forma segura, salvo quando a retencao continuada seja exigida por lei ou necessaria para o exercicio regular de direitos em processos judiciais ou administrativos.

Em conformidade com o GDPR e a LGPD, voce possui os seguintes direitos como titular de dados pessoais:

Direito de Acesso: Voce tem o direito de obter confirmacao sobre a existencia de tratamento de seus dados pessoais e de acessar uma copia dos dados que possuimos sobre voce.

Direito de Retificacao: Voce pode solicitar a correcao de dados pessoais incompletos, inexatos ou desatualizados.

Direito de Exclusao (Direito ao Esquecimento): Voce pode solicitar a eliminacao de seus dados pessoais quando: (a) os dados nao forem mais necessarios para as finalidades para as quais foram coletados; (b) voce revogar o consentimento e nao houver outra base legal para o tratamento; (c) os dados tiverem sido tratados de forma ilicita. Este direito esta sujeito a obrigacoes legais de retencao.

Direito a Portabilidade: Voce pode solicitar a transferencia de seus dados pessoais a outro fornecedor de servicos, em formato estruturado, de uso comum e legivel por maquina.

Direito de Oposicao: Voce pode se opor ao tratamento de seus dados pessoais para fins de marketing direto ou quando o tratamento for baseado em interesse legitimo, apresentando motivos relacionados a sua situacao particular.

Direito a Limitacao do Tratamento: Voce pode solicitar a restricao do tratamento de seus dados em determinadas circunstancias, como quando contestar a exatidao dos dados ou a licitude do tratamento.

Direito de Nao Ser Sujeito a Decisoes Automatizadas: Voce tem o direito de nao ser sujeito a decisoes baseadas exclusivamente em tratamento automatizado, incluindo definicao de perfis, que produzam efeitos juridicos ou igualmente significativos.

Direito de Revogacao do Consentimento: Quando o tratamento for baseado em consentimento, voce pode revoga-lo a qualquer momento, sem afetar a licitude do tratamento realizado anteriormente.

Para exercer qualquer destes direitos, envie uma solicitacao para support@on3x.com, com o assunto "Direitos do Titular". Responderemos sua solicitacao em ate 30 (trinta) dias, conforme exigido pela legislacao aplicavel. Em caso de insatisfacao com a resposta, voce podera apresentar reclamacao junto a autoridade supervisora competente: a UODO (Urzad Ochrony Danych Osobowych) na Polonia, ou a ANPD (Autoridade Nacional de Protecao de Dados) no Brasil.

A plataforma ON3X utiliza cookies e tecnologias similares para melhorar a experiencia do usuario, garantir a seguranca e analisar o desempenho da plataforma.

Cookies Essenciais: Necessarios para o funcionamento basico da plataforma, incluindo autenticacao de sessao, preferencias de seguranca e funcionamento tecnico. Estes cookies nao podem ser desativados sem prejudicar o uso da plataforma.

Cookies de Desempenho e Analitica: Utilizados para coletar informacoes sobre como os Usuarios interagem com a plataforma, incluindo paginas visitadas, tempo de sessao e erros encontrados. Estes dados sao utilizados para melhorar o desempenho e a usabilidade da plataforma.

Cookies de Funcionalidade: Armazenam preferencias do Usuario, como idioma selecionado, tema (claro/escuro) e configuracoes de exibicao, para proporcionar uma experiencia personalizada.

Voce pode gerenciar suas preferencias de cookies atraves das configuracoes do navegador. A desativacao de cookies nao essenciais pode afetar determinadas funcionalidades da plataforma. Para cookies nao essenciais, solicitaremos seu consentimento previo conforme exigido pelo GDPR e pela LGPD.

A ON3X implementa medidas tecnicas e organizacionais robustas para proteger seus dados pessoais contra acesso nao autorizado, perda, destruicao, alteracao ou divulgacao indevida, em conformidade com os requisitos do GDPR e da LGPD.

Medidas Tecnicas: Criptografia de dados em transito (TLS/SSL) e em repouso (AES-256), autenticacao multifator (MFA), monitoramento continuo de seguranca, testes regulares de penetracao, firewalls de aplicacao web, deteccao de intrusao, controle de acesso baseado em funcao (RBAC) e segregacao de ambientes.

Medidas Organizacionais: Politicas internas de seguranca da informacao, treinamento regular de colaboradores sobre protecao de dados, avaliacoes de impacto a protecao de dados (DPIAs) para tratamentos de alto risco, procedimentos de resposta a incidentes de seguranca e auditorias periodicas de compliance.

Em caso de violacao de dados pessoais que represente risco aos direitos e liberdades dos titulares, a ON3X notificara a autoridade supervisora competente em ate 72 (setenta e duas) horas e os titulares afetados sem demora injustificada, conforme exigido pelo GDPR (Artigos 33 e 34) e pela LGPD (Artigo 48).

Apesar de nossos esforcos para proteger seus dados, nenhum metodo de transmissao ou armazenamento eletronico e 100% seguro. A ON3X nao pode garantir seguranca absoluta dos dados, mas compromete-se a empregar as melhores praticas do setor e a responder prontamente a quaisquer incidentes de seguranca.

A plataforma ON3X nao e destinada a menores de 18 (dezoito) anos. Nao coletamos intencionalmente dados pessoais de menores de idade. Se tomarmos conhecimento de que dados de um menor foram coletados inadvertidamente, adotaremos medidas imediatas para elimina-los de nossos sistemas.

Caso voce seja pai, mae ou responsavel legal e acredite que um menor sob sua responsabilidade tenha fornecido dados pessoais a ON3X, entre em contato conosco pelo e-mail support@on3x.com para que possamos tomar as providencias cabiveis.

Devido a natureza global de nossos servicos, seus dados pessoais podem ser transferidos e processados em paises diferentes de seu pais de residencia, incluindo paises dentro e fora do Espaco Economico Europeu (EEE) e do Brasil.

Para transferencias de dados para fora do EEE, a ON3X utiliza os seguintes mecanismos de protecao conforme o GDPR: (a) Decisoes de Adequacao da Comissao Europeia, quando disponiveis para o pais destinatario; (b) Clausulas Contratuais Padrao (SCCs) aprovadas pela Comissao Europeia; (c) outras salvaguardas adequadas conforme o Artigo 46 do GDPR.

Para transferencias de dados do Brasil para o exterior, a ON3X observa os requisitos da LGPD (Artigo 33), incluindo: (a) transferencias para paises com nivel adequado de protecao de dados reconhecido pela ANPD; (b) clausulas contratuais especificas; (c) cooperacao internacional entre orgaos de protecao de dados; (d) consentimento especifico e em destaque do titular, quando aplicavel.

Em todos os casos, a ON3X garante que seus dados pessoais recebam um nivel de protecao equivalente ao proporcionado pelas regulamentacoes aplicaveis em seu pais de residencia.

A ON3X podera atualizar esta Politica de Privacidade periodicamente para refletir alteracoes em nossas praticas de tratamento de dados, novas regulamentacoes ou melhorias em nossos servicos.

Alteracoes materiais serao comunicadas ao Usuario por meio de: (a) notificacao na plataforma; (b) e-mail para o endereco cadastrado; (c) destaque na pagina da politica de privacidade. A data da "Ultima atualizacao" no topo deste documento refletira sempre a versao mais recente.

Para alteracoes que requeiram consentimento adicional nos termos do GDPR ou da LGPD, solicitaremos sua concordancia expressa antes de implementar as mudancas relevantes.

Recomendamos a revisao periodica desta Politica para manter-se informado sobre como protegemos seus dados pessoais.

Para questoes, solicitacoes ou reclamacoes relacionadas a esta Politica de Privacidade ou ao tratamento de seus dados pessoais, entre em contato conosco:

Encarregado de Protecao de Dados (DPO): E-mail: support@on3x.com — Assunto: "Protecao de Dados"

PRYSTORUS SP ZOO — Controlador de Dados (UE): E-mail: support@on3x.com

ON3X GLOBAL PAYMENTS LTDA — Controlador Conjunto (Brasil): E-mail: support@on3x.com

Autoridades Supervisoras: Caso considere que o tratamento de seus dados pessoais viola as regulamentacoes aplicaveis, voce tem o direito de apresentar reclamacao junto a autoridade supervisora competente. Na Polonia: UODO — Urzad Ochrony Danych Osobowych (https://uodo.gov.pl). No Brasil: ANPD — Autoridade Nacional de Protecao de Dados (https://www.gov.br/anpd).

Comprometemo-nos a responder todas as solicitacoes relacionadas a protecao de dados em ate 30 (trinta) dias a partir do recebimento, conforme exigido pela legislacao aplicavel.