Nota importante: Este texto é uma tradução do documento oficial em inglês. A tradução foi realizada com recurso a tecnologias de inteligência artificial. A versão original em inglês é a única versão juridicamente vinculativa do documento.

PRIVACY POLICY

8LENDS DECENTRALIZED CROWDLENDING PLATFORM

Operated by Alpha Systems LLC

(A Virtual Asset Service Provider Registered under the Virtual Asset Business Act, 2022)

Effective Date: 01.01.2026

‍

PARTE I – INTRODUÇÃO E ÂMBITO

1. INTRODUÇÃO E COMPROMISSO

1.1 Responsável pelo Tratamento de Dados. A Alpha Systems LLC (“Empresa”, “nós” ou “nosso”), uma sociedade de responsabilidade limitada constituída ao abrigo da Lei das Sociedades de Responsabilidade Limitada (Capítulo 151 das Leis Revistas de São Vicente e Granadinas), com o número de empresa 3895 LLC 2024 e sede social em Suite 305, Griffith Corporate Centre, Beachmont, Kingstown, São Vicente e Granadinas, opera a plataforma descentralizada de crowdlending 8lends (a “Plataforma”). Para efeitos dos princípios de proteção de dados aplicáveis, a Empresa é a responsável pelo tratamento de dados, encarregue pela recolha, utilização, conservação e divulgação de dados pessoais relacionados com a Plataforma e os Serviços.

1.2 Compromisso de Proteção de Dados. Estamos empenhados em proteger a sua privacidade e em garantir que os seus dados pessoais são tratados de forma responsável, transparente e de acordo com os princípios de proteção de dados aplicáveis. Embora São Vicente e Granadinas não disponha atualmente de legislação abrangente de proteção de dados equivalente ao Regulamento Geral sobre a Proteção de Dados (“RGPD”) da União Europeia, adotamos voluntariamente e assumimos o compromisso contratual de cumprir normas de proteção de dados substancialmente equivalentes às estabelecidas no RGPD e noutros quadros internacionais de referência. Este compromisso é assumido como uma cláusula contratual da nossa relação consigo, aplicável ao abrigo dos Termos e Condições Gerais.

1.3 Enquadramento Regulamentar. As nossas práticas de proteção de dados foram concebidas para cumprir os requisitos da secção 11(6) da Lei das Atividades de Ativos Virtuais de 2022 (N.º 9 de 2022, conforme alterada) (“VABA”), que exige que as entidades registadas implementem políticas para garantir que: (a) a recolha, conservação, utilização e divulgação de informações pessoais sejam legítimas e para fins relacionados com a atividade; (b) as informações pessoais sejam protegidas contra o acesso não autorizado; e (c) as informações pessoais sejam mantidas confidenciais. Adicionalmente, cumprimos os requisitos de manutenção de registos ao abrigo dos Regulamentos de Combate ao Branqueamento de Capitais e ao Financiamento do Terrorismo de 2014 (S.R.O. N.º 20 de 2014, conforme alterado) (“Regulamentos CBC/FT”).

1.4 Relação com os Termos. Esta Política de Privacidade deve ser lida em conjunto com os nossos Termos e Condições Gerais, que regem a sua utilização da Plataforma e dos Serviços. Ao aceder ou utilizar a Plataforma, o utilizador reconhece que leu, compreendeu e consente na recolha, utilização e divulgação dos seus dados pessoais conforme descrito nesta Política de Privacidade. Os termos iniciados por letra maiúscula utilizados, mas não definidos nesta Política de Privacidade, têm o significado que lhes é atribuído nos Termos e Condições Gerais.

2. ENCARREGADO DE PROTEÇÃO DE DADOS

2.1 Dados de Contacto. Embora não seja legalmente exigido em São Vicente e Granadinas, nomeámos um Encarregado de Proteção de Dados (“DPO”) para supervisionar as nossas práticas de proteção de dados e para servir como o seu ponto de contacto para todas as questões relacionadas com a privacidade. O DPO pode ser contactado através do e-mail: aleksandr.lang@8lends.io. Para questões gerais, poderá também contactar: hello@8lends.io.

2.2 Sede Social. A nossa morada registada para correspondência sobre proteção de dados é: Alpha Systems LLC, Teichgässlein 9, 4058 Basileia, Suíça.

3. ÂMBITO E APLICAÇÃO

3.1 Âmbito. Esta Política de Privacidade aplica-se a:

(a) todos os indivíduos que acedam ou utilizem a Plataforma, quer na qualidade de visitantes, utilizadores registados, Investidores ou Mutuários;
(b) dados pessoais recolhidos através da Plataforma, aplicações móveis, websites e serviços relacionados;
(c) dados pessoais recolhidos através de comunicações connosco, incluindo e-mail, telefone, chat e redes sociais;
(d) dados pessoais recebidos de terceiros relacionados com os nossos serviços, incluindo fornecedores de verificação de identidade, fornecedores de análise de blockchain e Maclear AG;
(e) dados pessoais relativos a diretores, administradores, Beneficiários Efetivos e representantes autorizados de Utilizadores corporativos.

3.2 Exclusões. Esta Política de Privacidade não se aplica a: (a) websites, aplicações ou serviços de terceiros que possam estar ligados ou ser acessíveis a partir da Plataforma; (b) dados pessoais tratados por Mutuários no âmbito das suas atividades comerciais; ou (c) informações que tenham sido anonimizadas ou agregadas de forma a que já não permitam identificar qualquer indivíduo. Recomendamos que reveja as políticas de privacidade de terceiros antes de lhes fornecer os seus dados pessoais.

PARTE II – RECOLHA DE DADOS PESSOAIS

4. CATEGORIAS DE DADOS PESSOAIS RECOLHIDOS

4.1 Recolhemos e tratamos as seguintes categorias de dados pessoais, cujos elementos específicos são determinados pela Lei Aplicável e pela natureza da sua relação connosco:

4.1.1 Dados de Identidade: Nome legal completo (incluindo nomes anteriores); data de nascimento; naturalidade; nacionalidade e cidadania; género; documentos de identificação emitidos pelo governo (passaporte, cartão de cidadão, carta de condução); fotografias e dados biométricos para verificação de identidade; espécime de assinatura; e qualquer outra informação de identificação necessária para fins de Diligência Devida do Cliente ao abrigo dos Regulamentos 9 a 15 dos Regulamentos CBC/FT.

4.1.2 Dados de Contacto: Morada de residência; morada postal (se diferente); endereço de correio eletrónico; número de telefone; número de telemóvel; e identificadores ou nomes de utilizador em redes sociais (quando fornecidos).

4.1.3 Dados Financeiros: Origem dos fundos; origem da fortuna; situação profissional, profissão e dados do empregador; rendimento anual e património líquido; dados de conta bancária; endereços de carteiras de criptomoedas; histórico de transações na Plataforma; preferências de investimento e tolerância ao risco; números de identificação fiscal; e qualquer outra informação financeira necessária para fins de Diligência Devida do Cliente ou reporte fiscal.

4.1.4 Dados Corporativos: Para Utilizadores que sejam pessoas coletivas: denominação social; número de registo ou de identificação de pessoa coletiva; jurisdição de constituição; morada da sede social e local principal de atividade; documentos constitutivos (contrato de sociedade e estatutos); organogramas da estrutura corporativa e de participações sociais; dados de diretores, administradores, acionistas, Beneficiários Efetivos e representantes autorizados; deliberações do conselho de administração; certidões de regularidade (good standing); e qualquer outra informação corporativa necessária para fins de Diligência Devida do Cliente.

4.1.5 Dados Técnicos: Endereço de Protocolo de Internet (IP); tipo, versão e definições do navegador; identificadores, tipo e sistema operativo do dispositivo; definição de fuso horário e dados de localização derivados do endereço IP; registos de data/hora de início de sessão e dados de sessão; tempos de resposta da página; e informações recolhidas através de cookies, web beacons, pixel tags e tecnologias semelhantes.

4.1.6 Dados de Utilização: Informações sobre as suas interações com a Plataforma, incluindo páginas e funcionalidades visualizadas; percursos de navegação; atividades de investimento e histórico de transações; consultas de pesquisa; dados de clickstream; e métricas de envolvimento.

4.1.7 Dados de Comunicação: Registos de correspondência e comunicações connosco, incluindo e-mails, transcrições de chat, pedidos de suporte, gravações de chamadas telefónicas (quando comunicado) e quaisquer comentários, reclamações ou inquéritos submetidos.

4.1.8 Dados Regulatórios: Informações necessárias para conformidade com o combate ao branqueamento de capitais, financiamento do terrorismo e sanções, incluindo resultados de pesquisa em listas de sanções (Nações Unidas, União Europeia, OFAC, OFSI), bases de dados de Pessoas Politicamente Expostas (PPE), notícias adversas e bases de dados de autoridades policiais; indicadores de atividade suspeita; e informações fornecidas a, ou recebidas da, Unidade de Informação Financeira (FIU), Autoridade de Serviços Financeiros (FSA) ou outras autoridades reguladoras ou policiais.

5. MÉTODOS DE RECOLHA

5.1 Informações Fornecidas Diretamente. Recolhemos dados pessoais que nos fornece diretamente quando: (a) cria uma Conta ou se regista na Plataforma; (b) conclui a verificação de Diligência Devida do Cliente; (c) realiza investimentos ou efetua transações; (d) contacta o apoio ao cliente ou envia pedidos de informação; (e) subscreve comunicações de marketing ou newsletters; (f) participa em inquéritos, concursos ou promoções; (g) fornece feedback ou apresenta reclamações; ou (h) interage connosco através das redes sociais.

5.2 Informações Recolhidas Automaticamente. Quando acede ou utiliza a Plataforma, recolhemos automaticamente Dados Técnicos e Dados de Utilização através de cookies, web beacons, pixel tags, kits de desenvolvimento de software (SDKs) e tecnologias semelhantes. Isto inclui: (a) informações do dispositivo (tipo, modelo, sistema operativo, identificadores únicos); (b) dados de registo (horas de acesso, páginas visualizadas, endereço IP, URL de referência); (c) dados de localização derivados do endereço IP; e (d) informações sobre a sua utilização das funcionalidades da Plataforma.

5.3 Informações de Terceiros. Poderemos receber dados pessoais das seguintes fontes de terceiros:

(a) Fornecedores de verificação de identidade (incluindo a Sumsub) que verificam os seus documentos de identidade e dados biométricos;
(b) Fornecedores de análise de blockchain (incluindo a Chainalysis e a Elliptic) que fornecem análise de carteiras, monitorização de transações e avaliação de risco;
(c) Maclear AG (a nossa empresa-mãe e gestora de garantias) que fornece verificação de Mutuários e informações de diligência devida;
(d) Fornecedores de bases de dados de PPE e listas de sanções;
(e) Agências de informação de crédito e de prevenção de fraude;
(f) Fontes publicamente disponíveis, incluindo registos comerciais, registos judiciais e bases de dados governamentais;
(g) Autoridades reguladoras e policiais no âmbito de investigações ou pedidos de informação.

5.4 Dados de Blockchain. Quando interage com redes blockchain através da Plataforma, certas informações, incluindo endereços de carteiras e detalhes de transações, são registadas na blockchain pública. Esta informação é visível para qualquer pessoa com acesso à blockchain e não é controlada por nós. Poderemos associar dados de blockchain publicamente disponíveis à sua Conta para fins de conformidade e prestação de serviços.

PARTE III – UTILIZAÇÃO DE DADOS PESSOAIS

6. FINALIDADES DO TRATAMENTO

6.1 Tratamos os seus dados pessoais para as seguintes finalidades:

6.1.1 Prestação de Serviços e Execução Contratual: Para criar e gerir a sua Conta; verificar a sua identidade e elegibilidade; fornecer acesso à Plataforma e aos Serviços; processar e executar as suas transações de investimento; distribuir rendimentos de investimento e gerir reembolsos de empréstimos; prestar apoio ao cliente e responder a pedidos de informação; comunicar informações e notificações relacionadas com o serviço; manter e melhorar a Plataforma; e cumprir as nossas obrigações contratuais para consigo ao abrigo dos Termos e Condições Gerais.

6.1.2 Conformidade Legal e Regulamentar: Para realizar a Diligência Devida do Cliente e verificar a sua identidade em conformidade com os Regulamentos 9 a 15 dos Regulamentos CBC/FT; efetuar o rastreio em listas de sanções e bases de dados de PPE (Pessoas Politicamente Expostas) de acordo com as normas internacionais; monitorizar transações para deteção de atividades suspeitas e apresentar Relatórios de Atividade Suspeita (SARs) junto da UIF, conforme exigido pelo Regulamento 20 dos Regulamentos CBC/FT; cumprir os requisitos de conservação de registos ao abrigo do Regulamento 22 dos Regulamentos CBC/FT (retenção por sete anos); cumprir os requisitos de reporte regulamentar ao abrigo da VABA; implementar a "Travel Rule" para transferências de ativos virtuais de acordo com a Recomendação 16 do GAFI (FATF); e responder a pedidos legítimos de autoridades reguladoras, autoridades policiais, tribunais e agências governamentais.

6.1.3 Interesses Comerciais Legítimos: Para proteger a segurança, integridade e disponibilidade da Plataforma; detetar, prevenir e investigar fraudes, violações de segurança e atividades proibidas; aplicar os nossos Termos e Condições Gerais; analisar padrões de utilização e melhorar os nossos Serviços; desenvolver novos produtos, funcionalidades e serviços; realizar análises e pesquisas de negócio; gerir o risco; proteger os nossos direitos legais e acionar os meios de tutela disponíveis; e facilitar transações societárias, tais como fusões, aquisições ou reestruturações.

6.1.4 Marketing e Comunicações (com Consentimento): Caso tenha fornecido o seu consentimento, para enviar comunicações de marketing sobre os nossos produtos, serviços e promoções; enviar newsletters e atualizações da plataforma; personalizar a sua experiência e conteúdos; e realizar inquéritos e estudos de mercado.

7. FUNDAMENTO JURÍDICO PARA O TRATAMENTO

7.1 De acordo com o nosso compromisso voluntário com normas equivalentes ao RGPD, baseamo-nos nos seguintes fundamentos jurídicos para o tratamento dos seus dados pessoais:

(a) Consentimento: Quando tiver prestado um consentimento claro, específico, informado e inequívoco para tratarmos os seus dados pessoais para uma finalidade específica, como a receção de comunicações de marketing. Poderá retirar o seu consentimento a qualquer momento, conforme descrito na Cláusula 13.

(b) Necessidade Contratual: Quando o tratamento for necessário para a execução do nosso contrato consigo (os Termos e Condições Gerais) ou para diligências pré-contratuais a seu pedido, tais como o processamento do registo da sua Conta ou a execução das suas transações de investimento.

(c) Obrigação Jurídica: Quando o tratamento for necessário para o cumprimento de uma obrigação jurídica a que estejamos sujeitos, incluindo requisitos de CBC/FT ao abrigo dos Regulamentos CBC/FT, requisitos regulamentares ao abrigo da VABA e pedidos legítimos de autoridades.

(d) Interesses Legítimos: Quando o tratamento for necessário para os nossos interesses legítimos ou de terceiros, desde que esses interesses não prevaleçam sobre os seus direitos e interesses fundamentais. Os nossos interesses legítimos incluem a prevenção de fraude, a segurança da rede e da informação, a análise de negócio e a defesa dos nossos direitos legais.

7.2 Avaliação de Interesses Legítimos. Nos casos em que nos baseamos em interesses legítimos, realizámos um teste de ponderação para garantir que os seus direitos e interesses não prevalecem sobre os nossos interesses legítimos. Poderá solicitar informações sobre as nossas avaliações de interesses legítimos contactando-nos através de aleksandr.lang@8lends.io.

PARTE IV – DIVULGAÇÃO E PARTILHA DE DADOS PESSOAIS

8. DESTINATÁRIOS DE DADOS PESSOAIS

8.1 Poderemos partilhar os seus dados pessoais com as seguintes categorias de destinatários:

8.1.1 Empresas Afiliadas: Maclear AG (a nossa sociedade-mãe constituída na Suíça), que presta serviços de verificação de Mutuários, gestão de garantias e diligência devida. A Maclear AG trata dados pessoais de acordo com a lei de proteção de dados suíça e está vinculada a obrigações contratuais de proteção de dados equivalentes às constantes nesta Política de Privacidade.

8.1.2 Prestadores de Serviços: Terceiros prestadores de serviços que tratam dados pessoais em nosso nome ao abrigo de contratos escritos de tratamento de dados que incluem garantias adequadas, incluindo: fornecedores de verificação de identidade (Sumsub); fornecedores de análise de blockchain (Chainalysis, Elliptic); fornecedores de alojamento na nuvem e infraestrutura; parceiros bancários e de processamento de pagamentos; plataformas de apoio ao cliente e comunicações; consultores profissionais, incluindo advogados, contabilistas, auditores e consultores; e fornecedores de tecnologia e software.

8.1.3 Autoridades Reguladoras e Policiais: A Autoridade de Serviços Financeiros de São Vicente e Granadinas (FSA); a Unidade de Informação Financeira (UIF); autoridades policiais; tribunais; e outras autoridades governamentais, reguladoras ou públicas, sempre que exigido pela Lei Aplicável, em resposta a um pedido legítimo, ou quando acreditarmos de boa-fé que a divulgação é necessária para proteger os nossos direitos, a sua segurança ou a segurança de terceiros.

8.1.4 Contrapartes Comerciais: No âmbito de qualquer fusão, aquisição, financiamento, venda de ativos ou transação societária semelhante, ou em caso de insolvência, falência ou administração judicial, os dados pessoais podem ser transferidos para potenciais ou efetivas contrapartes, adquirentes ou sucessores como parte do processo de diligência devida ou como ativos comerciais. Exigiremos que qualquer destinatário proteja os seus dados pessoais de forma consistente com esta Política de Privacidade.

8.2 Garantias. Todos os terceiros com quem partilhamos dados pessoais estão contratualmente obrigados, através de acordos de tratamento de dados ou mecanismos equivalentes, a: (a) tratar dados pessoais apenas com base nas nossas instruções documentadas; (b) implementar medidas de segurança técnicas e organizativas adequadas; (c) manter a confidencialidade; (d) não contratar sub-subcontratantes sem a nossa autorização; (e) prestar-nos assistência na resposta a pedidos dos titulares dos dados; (f) eliminar ou devolver os dados pessoais após a cessação do serviço; e (g) submeter-se a auditorias e inspeções.

9. TRANSFERÊNCIAS INTERNACIONAIS DE DADOS

9.1 Jurisdições de Transferência. Os seus dados pessoais podem ser transferidos, armazenados e tratados em países fora de São Vicente e Granadinas, incluindo: Suíça (onde a Maclear AG está localizada); o Espaço Económico Europeu; os Estados Unidos; e outras jurisdições onde os nossos prestadores de serviços operam.

9.2 Garantias de Transferência. De acordo com o nosso compromisso voluntário com normas equivalentes ao RGPD, ao transferirmos dados pessoais internacionalmente, implementamos garantias adequadas para assegurar que os seus dados pessoais recebem um nível de proteção adequado, incluindo:

(a) transferências para jurisdições que tenham sido reconhecidas pela Comissão Europeia como proporcionando uma proteção de dados adequada (como a Suíça);
(b) utilização de Cláusulas Contratuais-Tipo (CCT) aprovadas pela Comissão Europeia para transferências para outras jurisdições;
(c) regras corporativas vinculativas para transferências dentro de grupos empresariais;
(d) outros mecanismos de transferência legítimos reconhecidos ao abrigo da lei de proteção de dados aplicável.

9.3 Cópias. Poderá solicitar uma cópia das garantias que implementámos para transferências internacionais de dados contactando-nos.

PARTE V – SEGURANÇA E RETENÇÃO DE DADOS

10. MEDIDAS DE SEGURANÇA DE DADOS

10.1 Programa de Segurança. Implementámos um programa abrangente de segurança da informação, com medidas técnicas e organizativas adequadas, concebidas para proteger os seus dados pessoais contra o tratamento não autorizado ou ilícito, perda acidental, destruição ou dano, em conformidade com a secção 11(6)(b) da VABA.

10.2 Garantias Técnicas. As nossas medidas de segurança técnica incluem: cifragem de dados pessoais em trânsito através de Transport Layer Security (TLS) e em repouso utilizando cifragem AES-256, que é o padrão da indústria; autenticação de vários fatores para acesso à Conta e sistemas administrativos; proteção por firewall, sistemas de deteção e sistemas de prevenção de intrusões; segmentação de rede e controlos de acesso; avaliações regulares de vulnerabilidade e testes de intrusão; auditorias de segurança de Smart Contracts por fornecedores reconhecidos (Certik, Cyberscope); práticas de desenvolvimento de software seguro; monitorização e registo (logging) contínuo de segurança; e sistemas redundantes com capacidades de recuperação de desastres.

10.3 Garantias Organizativas. As nossas medidas de segurança organizativas incluem: controlos de acesso baseados em funções, limitando o acesso do pessoal aos dados pessoais com base na estrita necessidade de conhecimento; acordos de confidencialidade com todos os funcionários, contratados e prestadores de serviços; verificação de antecedentes do pessoal com acesso a dados pessoais; formação regular do pessoal sobre proteção de dados, sensibilização para a segurança e requisitos de CBC/FT; políticas e procedimentos de segurança documentados; procedimentos de resposta a incidentes e de notificação de violações; planeamento de continuidade de negócio e de recuperação de desastres; e auditorias de segurança regulares, tanto internas como externas.

10.4 Limitações de Segurança. Embora utilizemos medidas de segurança robustas, nenhum método de transmissão através da Internet ou método de armazenamento eletrónico é completamente seguro. Não podemos garantir a segurança absoluta dos seus dados pessoais. Na eventualidade de uma violação de dados pessoais que possa resultar num risco para os seus direitos e liberdades, notificaremos o utilizador e as autoridades competentes sem demora injustificada, de acordo com os nossos procedimentos de notificação de violação e com a Lei Aplicável.

11. RETENÇÃO DE DADOS

11.1 Princípio de Retenção. Retemos os seus dados pessoais apenas durante o tempo necessário para cumprir as finalidades para as quais foram recolhidos, para cumprir as nossas obrigações legais, para resolver litígios e para fazer cumprir os nossos acordos.

11.2 Calendário de Retenção. Aplicam-se os seguintes períodos de retenção:

(a) Dados de Conta e Transação: Durante a vigência da relação da sua Conta e por um período de sete (7) anos a contar da data em que a relação de negócio termina ou em que a última transação é concluída, conforme exigido pelo Regulamento 22(1) dos Regulamentos CBC/FT;
(b) Registos de Diligência Devida do Cliente: Por um período de, pelo menos, sete (7) anos a contar da data em que a relação de negócio termina ou em que uma transação ocasional é concluída, conforme exigido pelo Regulamento 22(1) dos Regulamentos CBC/FT;
(c) Registos de Transação: Por um período de, pelo menos, sete (7) anos a contar da data da transação, conforme exigido pelo Regulamento 22(1) dos Regulamentos CBC/FT;
(d) Registos de Comunicação: Por um período de três (3) anos a contar da data da comunicação, ou por mais tempo, se necessário para questões pendentes;
(e) Preferências de Marketing: Até que retire o seu consentimento ou cancele a subscrição de comunicações de marketing;
(f) Dados Técnicos e de Utilização: Por um período de dois (2) anos a contar da recolha, ou por mais tempo, se necessário para fins de segurança ou investigação de fraude.

11.3 Retenção Prolongada. Os dados pessoais podem ser retidos por períodos mais longos quando: (a) exigido pela Lei Aplicável; (b) necessário para a declaração, exercício ou defesa de direitos em processos judiciais; (c) exigido para investigações ou auditorias regulatórias em curso; (d) necessário para fins comerciais legítimos que não possam ser alcançados através da anonimização; ou (e) sujeito a uma imposição legal de retenção (legal hold) no âmbito de um litígio real ou previsto.

11.4 Eliminação. Após o termo do período de retenção aplicável, os dados pessoais serão eliminados de forma segura ou anonimizados de forma irreversível, utilizando métodos que impeçam a reconstituição ou a reidentificação.

PARTE VI – OS SEUS DIREITOS

12. DIREITOS DO TITULAR DOS DADOS

12.1 Em conformidade com o nosso compromisso voluntário com normas equivalentes ao RGPD, o utilizador possui os seguintes direitos em relação aos seus dados pessoais:

12.1.1 Direito de Acesso: Tem o direito de obter a confirmação de que estamos, ou não, a tratar os seus dados pessoais e, em caso afirmativo, de aceder aos seus dados pessoais, bem como a determinadas informações complementares sobre a forma como os tratamos. Isto permite-lhe receber uma cópia dos dados pessoais que detemos sobre si e verificar se os estamos a tratar de forma lícita.

12.1.2 Direito de Retificação: Tem o direito de solicitar a correção de quaisquer dados pessoais que detenhos sobre si que estejam inexatos, desatualizados ou incompletos. Isto permite-lhe retificar quaisquer dados incompletos ou incorretos, embora possamos ter de verificar a exatidão dos novos dados que nos fornecer.

12.1.3 Direito ao Apagamento: Tem o direito de solicitar o apagamento dos seus dados pessoais em determinadas circunstâncias, incluindo quando: os dados já não são necessários para os fins para os quais foram recolhidos; retirar o seu consentimento (nos casos em que o tratamento se baseava no consentimento); se opuser ao tratamento e não existirem motivos legítimos prevalecentes; os dados tiverem sido tratados ilicitamente; ou o apagamento for necessário para o cumprimento de uma obrigação jurídica. Este direito está sujeito às exceções e limitações definidas na Cláusula 12.3.

12.1.4 Direito à Limitação: Tem o direito de solicitar que limitemos o tratamento dos seus dados pessoais em determinadas circunstâncias, incluindo quando: contestar a exatidão dos dados; o tratamento for ilícito, mas não pretender o apagamento; já não necessitarmos dos dados, mas o utilizador os exigir para efeitos de processos judiciais; ou se tiver oposto ao tratamento, até à verificação dos motivos legítimos.

12.1.5 Direito à Portabilidade dos Dados: Tem o direito de receber os dados pessoais que nos forneceu num formato estruturado, de uso corrente e de leitura automática (como CSV ou JSON), e de transmitir esses dados a outro responsável pelo tratamento sem impedimentos, quando: o tratamento se basear no seu consentimento ou num contrato; e o tratamento for realizado por meios automatizados. Este direito não se aplica ao tratamento necessário para a execução de uma tarefa de interesse público ou no exercício de autoridade pública.

12.1.6 Direito de Oposição: Tem o direito de se opor ao tratamento dos seus dados pessoais quando nos basearmos em interesses legítimos como fundamento jurídico para o tratamento. Após a receção de uma oposição, cessaremos o tratamento, a menos que possamos demonstrar motivos legítimos e imperiosos para o tratamento que prevaleçam sobre os seus interesses, direitos e liberdades, ou que o tratamento seja necessário para a declaração, exercício ou defesa de direitos em processos judiciais. Tem o direito absoluto de se opor ao tratamento para efeitos de marketing direto a qualquer momento.

12.1.7 Direito de Retirar o Consentimento: Quando o tratamento se basear no seu consentimento, tem o direito de retirar esse consentimento a qualquer momento. A retirada do consentimento não afeta a licitude do tratamento efetuado com base no consentimento previamente dado.

12.1.8 Direitos Relacionados com a Decisão Automatizada: Tem o direito de não ficar sujeito a uma decisão baseada exclusivamente no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma semelhante, a menos que a decisão seja: necessária para a celebração ou execução de um contrato; autorizada por lei; ou baseada no seu consentimento explícito. Atualmente, não tomamos decisões baseadas exclusivamente no tratamento automatizado que produzam efeitos jurídicos ou significativamente semelhantes.

12.2 Exercício dos Seus Direitos. Para exercer qualquer um destes direitos, submeta um pedido por escrito para aleksandr.lang@8lends.io. Responderemos ao seu pedido no prazo de trinta (30) dias após a receção, ou num prazo superior caso se trate de pedidos complexos, mediante notificação de prorrogação. Poderemos solicitar informações adicionais para verificar a sua identidade antes de processar o pedido. Não existe qualquer taxa pelo exercício dos seus direitos, exceto nos casos em que os pedidos sejam manifestamente infundados, excessivos ou repetitivos, situação em que poderemos cobrar uma taxa administrativa razoável ou recusar dar seguimento ao pedido.

12.3 Limitações. Note que estes direitos não são absolutos e podem ser limitados pela Lei Aplicável ou sempre que existam interesses legítimos prevalecentes. Em particular: (a) somos obrigados pelo Regulamento 22 dos Regulamentos CBC/FT a conservar os registos de Diligência Devida do Cliente e de transações por um período mínimo de sete anos, e os pedidos de apagamento não podem prevalecer sobre esta obrigação legal; (b) poderemos estar impedidos de divulgar a existência de Relatórios de Atividade Suspeita ou outras comunicações regulatórias; (c) poderemos conservar dados necessários para a declaração, exercício ou defesa de direitos em processos judiciais; e (d) poderemos conservar dados necessários para a proteção contra fraude ou para o cumprimento de obrigações regulatórias em curso.

13. COMUNICAÇÕES DE MARKETING

13.1 Consentimento para Marketing. Apenas lhe enviaremos comunicações de marketing se tiver optado por receber tais comunicações ou quando nos for permitido pela Lei Aplicável.

13.2 Exclusão Voluntária (Opting Out). Pode optar por deixar de receber comunicações de marketing a qualquer momento através de: (a) clique na ligação "cancelar subscrição" em qualquer e-mail de marketing; (b) ajuste das suas preferências de comunicação nas definições da sua Conta; ou (c) contacto para hello@8lends.io. Processaremos o seu pedido de exclusão sem demora injustificada.

13.3 Comunicações de Serviço. Note que, mesmo que opte por não receber comunicações de marketing, continuaremos a enviar comunicações relacionadas com o serviço que sejam necessárias para a operação da sua Conta, incluindo confirmações de transações, alertas de segurança, atualizações de políticas e outros avisos importantes.

PARTE VII – COOKIES E TECNOLOGIAS DE RASTREIO

14. COOKIES

14.1 Utilização de Cookies. A Plataforma utiliza cookies e tecnologias de rastreio semelhantes para melhorar a sua experiência, analisar a utilização, fornecer funcionalidades e para outros fins descritos nesta secção.

14.2 Tipos de Cookies. Utilizamos as seguintes categorias de cookies:

(a) Cookies Estritamente Necessários: Essenciais para o funcionamento da Plataforma, incluindo a gestão de sessões, segurança, equilíbrio de carga e autenticação. Estes cookies não podem ser desativados sem afetar a funcionalidade da Plataforma;

(b) Cookies de Desempenho: Ajudam-nos a compreender como os visitantes interagem com a Plataforma através da recolha e reporte de informações de forma anónima, incluindo visualizações de páginas, fontes de tráfego e mensagens de erro;

(c) Cookies Funcionais: Permitem funcionalidades avançadas e personalização, tais como memorizar as suas preferências, definições de idioma e dados de início de sessão;

(d) Cookies de Segmentação: Podem ser utilizados para apresentar anúncios mais relevantes para o utilizador e para os seus interesses, bem como para medir a eficácia de campanhas publicitárias (se aplicável).

14.3 Gestão de Cookies. Pode gerir as preferências de cookies através das definições do seu navegador. A maioria dos navegadores permite recusar todos ou alguns cookies, ou alertar quando os cookies estão a ser instalados. Tenha em atenção que a desativação de cookies estritamente necessários pode impedir a utilização de determinadas funcionalidades da Plataforma.

PARTE VIII – PRIVACIDADE DAS CRIANÇAS

15. PROTEÇÃO DE MENORES

15.1 Restrição de Idade. A Plataforma e os Serviços não se destinam a, e não recolhemos conscientemente dados pessoais de, indivíduos com idade inferior a dezoito (18) anos. Deve ter pelo menos 18 anos de idade para utilizar a Plataforma.

15.2 Eliminação. Se tomarmos conhecimento de que recolhemos dados pessoais de uma criança com idade inferior a 18 anos sem a verificação do consentimento parental ou outro fundamento jurídico, tomaremos medidas para eliminar essa informação prontamente.

15.3 Comunicação. Se acreditar que podemos ter recolhido dados pessoais de uma criança com idade inferior a 18 anos, contacte-nos imediatamente através de aleksandr.lang@8lends.io.

PARTE IX – ALTERAÇÕES A ESTA POLÍTICA

16. ATUALIZAÇÕES DA POLÍTICA

16.1 Revisões. Poderemos atualizar esta Política de Privacidade periodicamente para refletir alterações nas nossas práticas, tecnologia, requisitos legais ou outros fatores. A “Data de Entrada em Vigor” no topo desta Política de Privacidade indica quando esta foi revista pela última vez.

16.2 Notificação. Notificá-lo-emos sobre alterações substanciais por e-mail para o endereço associado à sua Conta e/ou através da publicação de um aviso em destaque na Plataforma, pelo menos catorze (14) dias antes da data de entrada em vigor das alterações. As alterações substanciais incluem modificações nas categorias de dados pessoais recolhidos, nas finalidades do tratamento, nos destinatários terceiros, nas transferências internacionais ou nos seus direitos.

16.3 Aceitação. A sua utilização continuada da Plataforma após a data de entrada em vigor de quaisquer alterações constitui a sua aceitação da Política de Privacidade revista. Caso não concorde com a Política de Privacidade revista, deve interromper a utilização da Plataforma e encerrar a sua Conta.

PARTE X – INFORMAÇÕES DE CONTACTO

17. COMO CONTACTAR-NOS

17.1 Se tiver quaisquer dúvidas, comentários, preocupações ou reclamações sobre esta Política de Privacidade ou sobre as nossas práticas de tratamento de dados, contacte-nos:

Alpha Systems LLC
Teichgässlein 9,
4058 Basel,
Suíça

Inquéritos Gerais: hello@8lends.io
Encarregado de Proteção de Dados: aleksandr.lang@8lends.io
Apoio via Telegram: @daniel_8lends, @ceviz1399, @henry_8lends

17.2 Tempo de Resposta. Procuramos responder a todos os inquéritos relacionados com a privacidade no prazo de trinta (30) dias após a receção. Caso necessitemos de tempo adicional para responder, notificá-lo-emos sobre o prazo previsto.

— FIM DA POLÍTICA DE PRIVACIDADE —