Política de Privacidade e Proteção de Dados Pessoais

Firebit

1. INTRODUÇÃO

A Firebit ("Firebit") ou ("Empresa") é uma empresa que, por meio de sua Plataforma digital, disponibiliza serviços de compra, venda, custódia, movimentação e gestão de Ativos Virtuais, sempre pautada pelos princípios da transparência, integridade e segurança.

A Firebit reafirma seu compromisso institucional com a proteção de dados pessoais de seus, incluindo, mas não se limitando, usuários, clientes, colaboradores, fornecedores, parceiros e prestadores de serviços, assegurando que o tratamento das informações seja realizado de forma ética, responsável e em estrita conformidade com a legislação aplicável, em especial:

  1. Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018); e
  2. Regulamento Geral de Proteção de Dados da União Europeia – GDPR (Regulation EU 2016/679).

Esta Política de Privacidade e Proteção de Dados Pessoais descreve de forma clara e detalhada como a Firebit realiza a coleta, utilização, armazenamento, compartilhamento e proteção de dados pessoais no âmbito de suas atividades.

Ao adotar esta Política, a Firebit reafirma seu compromisso com a segurança, a privacidade e a transparência no tratamento de dados pessoais, garantindo a observância dos princípios da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização, assegurando que os direitos dos titulares sejam plenamente respeitados em todas as etapas do ciclo de vida da informação.

2. OBJETIVO

Esta Política tem como finalidade estabelecer diretrizes claras, responsabilidades definidas e informações essenciais destinadas aos Titulares de Dados Pessoais, a fim de assegurar a transparência no Tratamento de seus dados pela Firebit.

O presente instrumento descreve:

  1. como a Firebit coleta, utiliza, armazena, compartilha e elimina os dados pessoais;
  2. quais são os direitos garantidos ao Titular pela legislação aplicável;
  3. os meios disponibilizados para o exercício desses direitos; e
  4. as medidas técnicas e administrativas de segurança implementadas para proteger os dados pessoais contra acessos não autorizados, usos indevidos, perdas, alterações ou quaisquer outras formas de tratamento inadequado ou ilícito.

Com esta Política, a Firebit reafirma seu compromisso de tratar os dados pessoais de forma ética, responsável e em conformidade com a LGPD, o GDPR e demais normas aplicáveis, garantindo que a privacidade dos Titulares seja respeitada em todas as etapas do processo.

3. DEFINIÇÕES

Para melhor compreensão desta Política, aplicam-se as seguintes definições, em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018) e, quando aplicável, com o Regulamento Geral de Proteção de Dados da União Europeia – GDPR (Regulation EU 2016/679):

Dados Pessoais: toda informação relacionada a uma pessoa natural identificada ou identificável, como nome, CPF, endereço, e-mail, número de telefone, dados bancários, entre outros.

Dados Pessoais Sensíveis: dados que revelem origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, bem como dados genéticos ou biométricos quando vinculados a uma pessoa natural.

Titular de Dados Pessoais: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador e de acordo com suas instruções.

Encarregado de Dados (Data Protection Officer – DPO): profissional designado pela Firebit para atuar como canal de comunicação entre a empresa, os Titulares de Dados e a Autoridade Nacional de Proteção de Dados (ANPD), bem como para orientar colaboradores e parceiros quanto às práticas de proteção de dados pessoais.

Tratamento de Dados Pessoais: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão ou extração.

Incidente de Segurança: qualquer evento adverso, confirmado ou sob suspeita, que resulte em acesso não autorizado, perda, destruição, alteração ou divulgação indevida de dados pessoais.

Anonimização: utilização de meios técnicos razoáveis disponíveis no momento do tratamento por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Transferência Internacional de Dados: Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.

4. PRINCÍPIOS DA PROTEÇÃO DE DADOS

A Firebit conduz todas as atividades de Tratamento de Dados Pessoais em estrita observância aos princípios previstos na legislação aplicável, em especial na Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018), adotando os seguintes fundamentos:

  1. Finalidade: os dados pessoais são tratados para propósitos legítimos, específicos, explícitos e informados ao Titular;
  2. Adequação: assegura-se que o tratamento dos dados seja compatível e proporcional às finalidades previamente informadas ao Titular;
  3. Necessidade: a coleta e utilização de dados pessoais se restringe ao mínimo necessário para a realização das finalidades declaradas, evitando-se excessos;
  4. Livre Acesso: os Titulares terão consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
  5. Qualidade dos Dados: os dados pessoais serão mantidos exatos, claros, relevantes e atualizados, de acordo com a necessidade e para o cumprimento da finalidade do tratamento;
  6. Segurança: serão adotadas medidas técnicas e administrativas rigorosas para proteger os dados pessoais contra acessos não autorizados, destruição acidental ou ilícita, perda, alteração, comunicação ou difusão indevida;
  7. Transparência: são disponibilizadas informações claras, precisas e acessíveis sobre as atividades de tratamento, respeitados segredos comercial e industrial;
  8. Prevenção: são implementadas medidas proativas de mitigação de riscos, visando prevenir a ocorrência de danos em decorrência do tratamento de dados pessoais;
  9. Não Discriminação: é vedada a realização do tratamento para fins discriminatórios, ilícitos ou abusivos;
  10. Responsabilização e Prestação de Contas: a Firebit adota mecanismos de governança, auditoria e boas práticas que asseguram a demonstração da conformidade regulatória e da eficácia das medidas de proteção de dados implementadas.

5. BASES LEGAIS PARA O TRATAMENTO

A Firebit realiza o Tratamento de Dados Pessoais sempre com fundamento em bases legais válidas, em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018) e o Regulamento Geral de Proteção de Dados da União Europeia – GDPR (Regulation EU 2016/679).

As principais hipóteses de tratamento de dados pessoais pela Firebit incluem:

  1. Consentimento do Titular: quando o Titular manifesta sua concordância livre, informada e inequívoca para uma finalidade específica (Art. 7º, I da LGPD e Art. 6º, 1, a do GDPR);
  2. Execução de Contrato ou Procedimentos Preliminares: quando o tratamento é necessário para a execução de contrato ou para diligências que o antecedem, a pedido do Titular (Art. 7º, V da LGPD e Art. 6º, 1, b do GDPR);
  3. Cumprimento de Obrigação Legal ou Regulatória: quando o tratamento é necessário para que a Firebit cumpra normas jurídicas ou regulatórias aplicáveis às suas atividades (Art. 7º, II da LGPD e Art. 6º, 1, c do GDPR);
  4. Legítimo Interesse: quando o tratamento se faz necessário para atender interesses legítimos da Firebit ou de terceiros, sempre respeitados os direitos e liberdades fundamentais do Titular (Art. 7º, IX da LGPD e Art. 6º, 1, f do GDPR).

Sempre que necessário, a Firebit poderá fundamentar o tratamento em outras bases legais previstas na legislação aplicável, observando o contexto e a finalidade de cada operação de dados pessoais.

6. GESTÃO DE CONSENTIMENTO

A Firebit assegura que o consentimento dos Titulares de Dados Pessoais seja coletado de forma livre, informada e inequívoca, sempre vinculado a finalidades específicas e previamente comunicadas. Esse consentimento é registrado de maneira segura, com identificação do momento da coleta, da finalidade e do canal utilizado.

O Titular poderá, a qualquer tempo, exercer seu direito de revogação do consentimento, conforme previsto na legislação aplicável, mediante solicitação pelos canais oficiais da Firebit. A revogação não comprometerá a legalidade dos tratamentos realizados anteriormente, com base no consentimento originalmente concedido.

7. COLETA, USO E ARMAZENAMENTO DE DADOS PESSOAIS

A Firebit coleta, utiliza e armazena dados pessoais de seus usuários em estrita conformidade com a legislação aplicável e com sua Política de Privacidade.

As categorias de dados tratados incluem:

  1. Dados cadastrais: nome, CPF, endereço, telefone e e-mail;
  2. Dados financeiros: informações bancárias, histórico de transações e dados de pagamento;
  3. Dados eletrônicos: endereço IP, cookies, geolocalização, registros de acesso e interações na plataforma;
  4. Dados sensíveis: coletados somente quando estritamente necessários para a prestação dos serviços e mediante consentimento explícito do titular.

A Firebit manterá os dados pessoais coletados apenas pelo tempo necessário para cumprir com as finalidades descritas nesta Política, incluindo o cumprimento de obrigações legais, regulatórias, contratuais e operacionais, bem como para a defesa de direitos em processos judiciais, administrativos ou arbitrais.

Para definir os prazos de retenção, a Firebit considera critérios como:

  1. A natureza e sensibilidade dos dados pessoais;
  2. O risco potencial decorrente de uso indevido ou acesso não autorizado;
  3. A necessidade de manter registros para fins de auditoria, prevenção à lavagem de dinheiro e segurança da plataforma;
  4. Requisitos legais específicos, como os previstos pelo COAF, Banco Central do Brasil e demais autoridades competentes.

Após o término do prazo de retenção, os dados serão eliminados de forma segura ou anonimizados, salvo nos casos em que a legislação exigir sua preservação por período adicional.

8. COMPARTILHAMENTO DE DADOS

A Firebit poderá compartilhar Dados Pessoais com terceiros somente em hipóteses específicas e legítimas, sempre observando os princípios da necessidade, proporcionalidade e segurança previstos na LGPD e no GDPR.

O compartilhamento poderá ocorrer, entre outras situações, nas seguintes circunstâncias:

Prestadores de serviços e parceiros comerciais: quando necessário para a execução de serviços contratados, manutenção da Plataforma, suporte técnico, meios de pagamento, auditoria, segurança da informação e outras atividades operacionais essenciais ao funcionamento da Firebit;

Órgãos reguladores, autoridades governamentais e autoridades judiciais: sempre que o compartilhamento for necessário para o cumprimento de obrigações legais ou regulatórias, para a execução de decisões administrativas ou judiciais, ou ainda para a proteção de direitos da Firebit, de seus usuários e do mercado;

Empresas controladoras, controladas, coligadas ou pertencentes ao mesmo grupo econômico da Firebit: exclusivamente para fins de suporte administrativo, gestão corporativa integrada e desenvolvimento de novos produtos e serviços, assegurando-se que todas as entidades envolvidas observem o mesmo nível de proteção de dados pessoais previsto nesta Política.

A Firebit garante que qualquer terceiro ou parceiro que receba Dados Pessoais será contratualmente vinculado a cumprir com os padrões de segurança, privacidade e confidencialidade, em conformidade com a legislação vigente.

9. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Caso seja necessária a transferência internacional de dados pessoais, a Firebit assegurará que a operação ocorra em estrita conformidade com a LGPD, o GDPR e demais regulamentações aplicáveis, adotando salvaguardas adequadas para a proteção dos Titulares.

As transferências poderão ser realizadas mediante:

Países ou organismos internacionais reconhecidos com nível de proteção de dados adequado, conforme avaliação da Autoridade Nacional de Proteção de Dados (ANPD), da União Europeia ou de outras autoridades competentes;

Cláusulas contratuais padrão de proteção de dados (Standard Contractual Clauses – SCCs), aprovadas por autoridades competentes e incorporadas aos contratos celebrados pela Firebit com terceiros destinatários dos dados;

Regras Corporativas Vinculantes (Binding Corporate Rules – BCRs), devidamente aprovadas pelas autoridades competentes, que estabeleçam compromissos obrigatórios e executáveis em toda a cadeia de empresas do mesmo grupo econômico da Firebit;

Outros mecanismos de garantia previstos em lei, sempre que aplicáveis e devidamente autorizados pelas autoridades competentes.

A Firebit utiliza cookies em sua Plataforma para melhorar a experiência do usuário, armazenar preferências e realizar análises de navegação. O usuário pode configurar seu navegador para recusar ou excluir cookies, conforme desejar.

A Firebit compromete-se a adotar todas as medidas técnicas, administrativas e contratuais necessárias para assegurar que os dados pessoais transferidos internacionalmente sejam tratados com o mesmo nível de segurança, privacidade e proteção conferido por esta Política.

10. POLÍTICA DE COOKIES DETALHADA

A Firebit utiliza cookies com o objetivo de aprimorar a experiência dos usuários em sua Plataforma, oferecendo navegação mais eficiente, conteúdo personalizado e funcionalidades otimizadas. Esses pequenos arquivos são armazenados no dispositivo do usuário e permitem o reconhecimento de preferências, padrões de uso e interações.

Os cookies utilizados podem ser classificados da seguinte forma:

  1. Essenciais: indispensáveis para o funcionamento básico da Plataforma, como autenticação e segurança.
  2. Analíticos: utilizados para coletar dados estatísticos sobre o uso da Plataforma, permitindo entender o comportamento dos usuários e melhorar continuamente os serviços.
  3. De Marketing: empregados para oferecer conteúdo e anúncios personalizados, com base nos interesses e preferências do usuário.

O usuário pode, a qualquer momento, configurar seu navegador para bloquear ou excluir cookies, bem como gerenciar suas preferências diretamente na Plataforma, quando disponível.

A desativação de determinados cookies pode impactar a funcionalidade e a performance dos serviços oferecidos.

11. DIREITOS DOS TITULARES

Em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018) e demais normas aplicáveis, os Titulares de Dados Pessoais têm assegurados os seguintes direitos, a serem exercidos mediante solicitação dirigida à Firebit:

  1. Confirmação da existência de tratamento de seus dados pessoais;
  2. Acesso aos dados pessoais sob tratamento pela Firebit, em formato claro e acessível;
  3. Correção de dados incompletos, inexatos ou desatualizados;
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação vigente;
  5. Portabilidade dos dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa, observadas as normas da ANPD e os segredos comercial e industrial da Firebit;
  6. Eliminação dos dados pessoais tratados com base no consentimento do Titular, ressalvadas as hipóteses de guarda obrigatória previstas no art. 16 da LGPD e demais legislações aplicáveis;
  7. Informação acerca das entidades públicas e privadas com as quais a Firebit realizou uso compartilhado de dados pessoais;
  8. Informação sobre a possibilidade de não fornecer consentimento, quando este for a base legal do tratamento, bem como sobre as consequências da negativa;
  9. Revogação do consentimento a qualquer tempo, mediante manifestação expressa do Titular, hipótese em que os tratamentos realizados anteriormente permanecerão válidos até a data da revogação.

A Firebit garante a adoção de procedimentos internos seguros para atender às solicitações dos Titulares, resguardando-se, contudo, o direito de analisar a viabilidade legal e regulatória de cada pedido, de modo a equilibrar o exercício dos direitos individuais com a continuidade legítima das operações, a segurança da Plataforma e o cumprimento de obrigações legais ou contratuais.

Para garantir a segurança e a autenticidade da solicitação, a Firebit poderá requerer a comprovação da identidade do solicitante, conforme previsto na legislação aplicável.

12. CONTATO DO ENCARREGADO DE DADOS (DPO)

A Firebit informa que designou Felipe Fernandes Coelho como seu Encarregado de Dados (Data Protection Officer – DPO), responsável por atuar como canal de comunicação entre a Firebit, os Titulares de Dados Pessoais e a Autoridade Nacional de Proteção de Dados (ANPD).

Para esclarecer dúvidas relacionadas a esta Política de Privacidade e Proteção de Dados Pessoais, bem como para o exercício dos direitos previstos na LGPD e demais normas aplicáveis, o Titular poderá entrar em contato diretamente com o Encarregado, por meio do seguinte endereço eletrônico: compliance@Firebit.com.

A Firebit compromete-se a responder às solicitações no prazo legalmente estabelecido, observados os requisitos de autenticação da identidade do solicitante e os limites previstos na legislação e regulamentação aplicáveis.

13. MEDIDAS DE SEGURANÇA

A Firebit adota um conjunto rigoroso de medidas técnicas e administrativas destinadas a proteger os Dados Pessoais contra acessos não autorizados, perdas acidentais, alterações indevidas, divulgações indevidas ou qualquer forma de tratamento ilícito.

Entre as principais práticas de segurança implementadas destacam-se:

  1. Controles de acesso e autenticação de usuários, com segregação de funções e privilégios mínimos necessários;
  2. Criptografia de dados pessoais, tanto em repouso quanto em trânsito, garantindo confidencialidade e integridade das informações;
  3. Monitoramento contínuo de sistemas e auditorias periódicas, visando identificar e mitigar vulnerabilidades, bem como assegurar a conformidade com padrões reconhecidos de segurança da informação;
  4. Planos de resposta a incidentes e continuidade de negócios, estruturados para reduzir impactos e restaurar rapidamente a disponibilidade dos serviços.

Na hipótese de ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos Titulares de Dados Pessoais, a Firebit cumprirá rigorosamente o disposto na Resolução CD/ANPD nº 15, de 24 de abril de 2024, procedendo à:

  1. notificação imediata à Autoridade Nacional de Proteção de Dados (ANPD), dentro do prazo regulamentar;
  2. comunicação transparente aos Titulares afetados, com informações sobre a natureza do incidente, os riscos envolvidos e as medidas adotadas para mitigar seus efeitos.

A Firebit reafirma, assim, seu compromisso em manter elevados padrões de segurança da informação, alinhados às melhores práticas nacionais e internacionais, de modo a preservar a confiança dos Titulares e a resiliência da Plataforma.

14. ALTERAÇÕES NA POLÍTICA

A Firebit poderá revisar e atualizar periodicamente esta Política, de modo a refletir:

  1. alterações legislativas e regulatórias aplicáveis;
  2. orientações expedidas pela Autoridade Nacional de Proteção de Dados (ANPD) e por outras autoridades competentes;
  3. aperfeiçoamentos de processos internos e práticas de governança; ou
  4. inovações tecnológicas que impactem o tratamento de dados pessoais.

Quaisquer alterações relevantes nesta Política serão comunicadas aos Titulares por meio dos canais oficiais da Firebit, de forma clara e acessível, antes de sua entrada em vigor, sempre que a legislação exigir.

A versão atualizada desta Política estará disponível de forma permanente na Plataforma da Firebit, cabendo ao Titular consultá-la regularmente para manter-se informado quanto às condições aplicáveis ao tratamento de seus dados pessoais.