Política de Privacidade

1. Introdução e Compromisso com a Privacidade

A BrokerBTC ("nós", "nosso" ou "a Empresa") está comprometida em proteger a privacidade e a segurança dos seus dados pessoais. Esta Política de Privacidade descreve como coletamos, armazenamos, processamos e protegemos suas informações quando você utiliza nossa plataforma de intermediação de Bitcoin em transações P2P OTC (Over The Counter).

Operamos em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709, de 14 de agosto de 2018, e suas regulamentações. Entendemos que a confiança é fundamental para nossos usuários, e nos dedicamos a manter os mais altos padrões de proteção de dados e segurança da informação em todas as nossas operações.

2. Controlador de Dados e Responsável pela Privacidade

A BrokerBTC é o controlador de dados responsável pelo tratamento das suas informações pessoais. Como controladora, a BrokerBTC determina as finalidades e meios do processamento de seus dados, assegurando que todas as operações ocorram de forma legal, transparente e ética, em conformidade com a LGPD.

Para questões relacionadas à proteção de dados e privacidade, você pode entrar em contato com nosso Encarregado de Proteção de Dados (Data Protection Officer - DPO) através do e-mail privacidade@brokerbtc.com.br. Responderemos a todas as solicitações relacionadas aos seus direitos de privacidade no prazo máximo de 15 dias corridos, conforme estabelecido pela LGPD.

3. Dados Pessoais Coletados

Coletamos diferentes categorias de dados pessoais necessários para operacionalizar o serviço de intermediação de Bitcoin. Os dados cadastrais incluem seu nome completo, Cadastro de Pessoas Físicas (CPF), endereço completo e informações de contato (telefone e e-mail). Os dados transacionaisenglobam o valor da transação em BRL (Reais), quantidade de Bitcoin negociada, endereço da carteira de criptoativos de destino, método de pagamento escolhido (PIX, Boleto ou outros) e o status da operação.

Também coletamos dados técnicos para garantir a segurança e a qualidade do serviço: seu endereço IP (Internet Protocol), user-agent do navegador, sistema operacional utilizado, geolocalização aproximada baseada no IP (apenas país/estado), timestamps de acesso e logs de navegação na plataforma. Estes dados técnicos são fundamentais para detectar atividades fraudulentas e manter a integridade das operações.

Os dados de navegação incluem as páginas acessadas, tempo gasto em cada página, ações realizadas dentro da plataforma e qualquer outro dado comportamental que nos ajude a compreender como você utiliza nossos serviços e a melhorar continuamente sua experiência.

4. Base Legal para o Tratamento de Dados

Conforme o Artigo 7 da LGPD, o tratamento de seus dados pessoais é fundamentado em múltiplas bases legais. Em primeiro lugar, processamos seus dados para execução de contrato, já que você é um usuário da plataforma e necessitamos das informações para realizar as transações solicitadas. A obrigação legal e regulatória também nos autoriza a coletar e processar dados, especialmente para cumprimento de normas de compliance, anti-lavagem de dinheiro (AML - Anti Money Laundering) e Know Your Customer (KYC) conforme exigido pela legislação brasileira.

Utilizamos também o legítimo interesse da plataforma para operações de segurança, prevenção a fraudes, detecção de atividades suspeitas e melhorias contínuas do serviço. Sempre que processamos dados com base em legítimo interesse, realizamos avaliação para garantir que nossos interesses não sobrepõem seus direitos fundamentais de proteção de dados. Por fim, coletamos certos dados com base no seu consentimento explícito, que você pode revogar a qualquer momento sem afetar a licitude do tratamento anterior.

5. Finalidades do Tratamento de Dados

Os dados pessoais são tratados para as seguintes finalidades principais: execução do serviço de intermediação de Bitcoin, incluindo abertura de conta, processamento de transações e suporte ao cliente; cumprimento de obrigações legais e regulatórias, especialmente conformidade com leis de prevenção à lavagem de dinheiro, financiamento do terrorismo e regulações do Banco Central do Brasil; KYC/AML compliance, realizando verificação de identidade, análise de risco e monitoramento contínuo.

Também utilizamos os dados para prevenção e detecção de fraudes, protegendo você e nossa plataforma contra atividades ilícitas; auditoria e conformidade regulatória, mantendo registros para possíveis auditorias internas e externas; melhorias e otimizações do serviço, analisando padrões de uso para aprimorar a plataforma; comunicação com o usuário sobre atualizações, manutenções, alertas de segurança e informações importantes; e cumprimento de obrigações legais, respondendo a requisições de autoridades competentes quando necessário.

6. Compartilhamento de Dados com Terceiros

A BrokerBTC não vende, aluga ou compartilha seus dados pessoais com terceiros para fins comerciais ou publicitários. No entanto, compartilhamos informações quando estritamente necessário para executar o serviço: dados são compartilhados com processadores de pagamento (como Asaas) apenas na medida necessária para processar sua transação, com contratos de proteção de dados em vigor; com prestadores de serviços especializados em segurança, compliance e análise de fraudes; e com autoridades competentes quando exigido por ordem judicial, investigação criminal ou requisição de órgão regulador.

Em caso de compartilhamento com terceiros, garantimos que esses possuem compromissos equivalentes de proteção de dados. Todos os processadores de dados com os quais trabalhamos assinam Contratos de Processamento de Dados (Data Processing Agreements) que obrigam à utilização dos dados apenas para as finalidades autorizado e à implementação de medidas de segurança adequadas. Você tem direito de saber com quais terceiros seus dados são compartilhados, podendo solicitar esta informação a qualquer momento.

7. Armazenamento e Segurança de Dados

Implementamos medidas técnicas e organizacionais rigorosas para proteger seus dados contra acesso não autorizado, alteração ou destruição. Todos os dados em repouso são criptografados com AES-256-GCM (Advanced Encryption Standard com Galois/Counter Mode), o padrão mais elevado de criptografia simétrica. As comunicações entre seu navegador e nossos servidores utilizam HTTPS/TLS 1.3, garantindo que todos os dados em trânsito sejam criptografados e autenticados.

Implementamos certificate pinning para evitar ataques de man-in-the-middle, validando certificados SSL/TLS contra um conjunto fixo de certificados confiáveis. O acesso aos dados pessoais é restrito através de RBAC (Role-Based Access Control), permitindo que apenas funcionários autorizados acessem informações quando estritamente necessário para suas funções. Todos os acessos são registrados em logs de auditoria com integridade verificada por HMAC (Hash-based Message Authentication Code), impedindo alteração não detectada dos registros.

Além das medidas técnicas, realizamos avaliações regulares de segurança, testes de penetração, monitoramento contínuo de ameaças e implementamos planos de resposta a incidentes. Nossos servidores estão localizados em datacenters certificados com controles físicos e lógicos de segurança em conformidade com padrões internacionais.

8. Retenção e Eliminação de Dados

Armazenamos seus dados pessoais pelo período de tempo necessário para cumprir as finalidades para as quais foram coletados, com especial atenção às obrigações legais. Dados de transações são retidos por 5 anos conforme exigido por normas de compliance, anti-lavagem de dinheiro e regulações do Banco Central do Brasil, garantindo a capacidade de responder a auditorias regulatórias e requisições legais.

Após o período de retenção legal expir, os dados são anonimizados ou excluídos de forma permanente, utilizando técnicas como destruição criptográfica de chaves, formatação segura de mídia de armazenamento ou garantias de exclusão de terceiros. Quando solicitado pelo titular, podemos excluir dados antes do período de retenção obrigatória, desde que não exista obrigação legal de mantê-los.

Você pode solicitar a exclusão de seus dados a qualquer momento através do nosso canal de privacidade, sendo respeitadas as limitações legais. Manteremos informações minimizadas e anonimizadas quando a exclusão completa não for viável por motivos legais ou técnicos.

9. Direitos do Titular de Dados Pessoais

Conforme a LGPD (Artigo 18), você possui diversos direitos relacionados aos seus dados pessoais. Tem direito de acessopara conhecer quais dados possuímos, como são utilizados e com quem são compartilhados; correção de dados inexatos ou incompletos; exclusão (direito ao "esquecimento") quando não existir obrigação legal de retenção; portabilidadedos dados para outro fornecedor em formato estruturado e interoperável; revogação de consentimento para tratamentos baseados em consentimento, sem afetar processamentos anteriores; e oposição a tratamentos baseados em legítimo interesse.

Também possui direito a não sofrer discriminaçãopor exercer direitos de proteção de dados, direito de informação sobre as consequências de não fornecer certos dados, e direito de contestação de decisões automatizadas. Todos os pedidos devem ser submetidos através do e-mail privacidade@brokerbtc.com.br, com identificação suficiente para verificação de sua identidade.

Processaremos sua solicitação no prazo máximo de 15 dias corridos. Caso não possamos atender a solicitação, forneceremos explicação clara das razões legais. Você pode também apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) se considerar que seus direitos foram violados.

10. Cookies e Tecnologias de Rastreamento

A BrokerBTC não utiliza cookies de terceiros para rastreamento publicitário ou análise comportamental. Não compartilhamos dados com redes de publicidade, plataformas de análise de terceiros ou qualquer outro serviço de rastreamento cruzado.

Coletamos dados técnicos essenciais para segurançaautomaticamente durante seu uso: seu endereço IP é registrado para detectar atividades fraudulentas e limpar acesso não autorizado; user-agent do navegador é armazenado para fins de auditoria de segurança; timestamps de todas as ações são registrados para investigação de incidentes; e logs de navegação são mantidos para análise de comportamento suspeito e conformidade regulatória.

Estes dados não são utilizados para qualquer finalidade além de segurança, auditoria e conformidade. Você pode desabilitar cookies não essenciais nas configurações do seu navegador, mas tal ação pode afetar a funcionalidade de certos recursos da plataforma.

11. Proteção de Dados de Menores de Idade

Os serviços da BrokerBTC não são destinados a menores de 18 anos. Não coletamos ou processamos intencionalmente dados pessoais de indivíduos menores de 18 anos. Para utilizar a plataforma, você deve confirmar que possui maioridade legal (18 anos ou mais) e capacidade civil para contratar.

Caso identifiquemos que dados foram coletados de um menor sem o consentimento necessário de seus responsáveis legais, empreenderemos esforços para excluir tais informações imediatamente e notificar o responsável. Menores de idade que desejem exercer direitos sobre seus dados devem fazer isso através de seus responsáveis legais.

12. Incidentes de Segurança e Notificação

Caso ocorra um incidente de segurança que comprometa seus dados pessoais, nos comprometemos em atuar de forma rápida e responsável. Conforme o Artigo 48 da LGPD, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) no prazo máximo de 72 horas após a detecção do incidente, informando natureza, extensão e consequências do incidente, bem como medidas adotadas.

Você será notificado sem atraso injustificado caso o incidente represente risco real à sua privacidade ou segurança. A notificação incluirá descrição clara do que aconteceu, dados potencialmente afetados, medidas implementadas para remediar o incidente, e informações de contato para tirar dúvidas. Manteremos registro detalhado de todos os incidentes, ações corretivas e comunicações relacionadas.

13. Transferência Internacional de Dados

A BrokerBTC mantém seus dados pessoais em servidores localizados no Brasil. No entanto, em casos específicos, pode ser necessário realizar transferências internacionais de dadospara parceiros de serviço autorizados, cumprimento de obrigações legais internacionais ou requisições de autoridades. Quando transferimos dados para fora do Brasil, implementamos as medidas de proteção adequadas conforme exigido pela LGPD.

Qualquer transferência internacional é realizada apenas para destinos que ofereçam nível de proteção de dados adequado, ou mediante cláusulas contratuais padrão aprovadas por autoridades internacionais de proteção de dados. Você pode solicitar informações específicas sobre transferências internacionais e as garantias implementadas entrando em contato com nosso DPO.

14. Alterações nesta Política de Privacidade

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas, avanços tecnológicos, alterações legais ou melhorias na proteção de dados. Recomendamos que você consulte esta página regularmente para se manter informado sobre como protegemos seus dados.

Quando realizarmos alterações significativas, notificaremos todos os usuários afetados através de e-mail ou de forma proeminente na plataforma, fornecendo tempo razoável para que você revise as mudanças. O uso continuado do serviço após publicação de alterações constitui aceitação da Política atualizada. Se você discordar com as alterações, tem o direito de descontinuar o uso da plataforma.

15. Contato e Encarregado de Proteção de Dados

Para questões, dúvidas ou para exercer seus direitos previstos na LGPD, entre em contato com nosso Encarregado de Proteção de Dados (DPO) através dos canais abaixo. Comprometemo-nos em responder a todas as solicitações de forma tempestiva e profissional, dentro dos prazos estabelecidos pela lei.

Você também pode apresentar reclamação relacionada ao tratamento de seus dados pessoais à Autoridade Nacional de Proteção de Dados (ANPD), órgão federal responsável por orientação, supervisão e aplicação da Lei Geral de Proteção de Dados.