Política de Privacidade

A MNVA Pay EDPK opera o aplicativo de autocustódia Moneva e o site da Moneva. Quanto aos dados pessoais descritos nesta política cujas finalidades e meios de tratamento nós mesmos determinamos, a MNVA Pay EDPK atua como controladora de dados. Esta política abrange tanto o App quanto o site, junto com as comunicações e canais de suporte relacionados, e explica o que coletamos, por quê, como usamos e compartilhamos os dados e os direitos e escolhas disponíveis a você.

A Moneva é um software de autocustódia. Você, e somente você, controla sua carteira, seu dispositivo e as credenciais criptográficas que autorizam sua atividade. A MNVA Pay EDPK não guarda, não toma custódia, não retém em depósito nem controla os fundos dos usuários, e não detém, gera, armazena nem tem acesso às suas chaves privadas, ao material privado por trás das suas passkeys, nem a qualquer frase-semente ou de recuperação. As transações que você inicia são executadas por contratos inteligentes e redes blockchain, e não por nós, e não podemos movimentá-las, congelá-las nem revertê-las em seu nome.

A atividade em blockchain é pública por natureza. Quando você transaciona em uma blockchain pública, detalhes como endereços de carteira, valores de transação, tipos de token e carimbos de data e hora ficam registrados permanentemente em um livro-razão público distribuído que qualquer pessoa pode ler. Esse registro on-chain não é controlado pela MNVA Pay EDPK, existe de forma independente do Serviço e não pode ser editado nem excluído por nós ou por você. Você deve presumir que qualquer pessoa pode visualizar e analisar dados on-chain e potencialmente associá-los a você.

Alguns recursos do Serviço dependem de terceiros independentes e licenciados. A verificação de identidade (KYC) e certos dados de pagamento, on-ramp, off-ramp, conta virtual, cartão e remessa são coletados e mantidos diretamente pelos nossos parceiros de pagamento licenciados e pelo nosso parceiro licenciado de verificação de identidade. Quanto a esses dados, tais parceiros normalmente atuam como controladores de dados independentes, ou como operadores para suas próprias atividades reguladas, sob suas próprias políticas de privacidade e obrigações legais, e não sob esta. A MNVA Pay EDPK pode receber resultados limitados desses parceiros, como um status ou resultado de verificação, mas não coleta nem armazena os documentos de identidade sensíveis subjacentes.

Coletamos e processamos as seguintes categorias de informação em conexão com o Serviço.

(a) Dados de conta e identidade necessários para operar o App. Isso pode incluir o endereço de e-mail ou identificador do provedor de login retornado quando você entra com um provedor de login de terceiros (por exemplo, um identificador de login da Apple ou do Google), o nome de usuário ou alias que você escolhe, metadados de credencial pública associados à sua passkey (a parte pública e não secreta usada para reconhecer seu autenticador, nunca qualquer material de chave privada) e o seu endereço público de carteira. Esse é o mínimo de que precisamos para criar, operar e autenticar sua conta.

(b) Dados de dispositivo e técnicos. Isso pode incluir o tipo e o modelo do seu dispositivo, o sistema operacional e a versão, a versão do App, o endereço IP, o tipo de navegador, as configurações de idioma e localidade, o token de notificação push e registros de falha, erro e diagnóstico. Usamos esses dados para entregar, proteger e solucionar problemas do Serviço.

(c) Dados de uso. Isso pode incluir os recursos que você usa, suas interações com o App e o site, eventos dentro do app, telas visualizadas, configurações e preferências e suas seleções de corredor e moeda. Usamos esses dados para entender como o Serviço é usado e para melhorá-lo.

(d) Metadados de transação associados à interface. Quando você inicia uma ação pelo App (por exemplo, uma transferência, troca, depósito de poupança ou interação de negociação), podemos processar metadados sobre essa ação, como os ativos, valores, carimbos de data e hora e status envolvidos, para que a interface possa funcionar. Por design, a transação correspondente também é registrada pública e permanentemente na blockchain pública relevante, onde existe de forma independente de nós.

(e) Dados de comunicação e suporte. Se você nos contatar para suporte ou de outra forma se comunicar conosco, coletamos o conteúdo das suas mensagens, seus dados de contato e qualquer informação que você opte por fornecer, para que possamos responder, investigar e manter registros da interação.

(f) Dados mantidos pelo nosso parceiro licenciado de verificação de identidade. Para usar certos recursos regulados, você pode ser solicitado a concluir a verificação de identidade. Documentos de KYC e outros dados de identidade sensíveis (por exemplo, documento de identificação emitido pelo governo, selfies ou verificações biométricas, data de nascimento e comprovante de endereço) são coletados e mantidos pelo nosso parceiro licenciado de verificação de identidade, e não pela MNVA Pay EDPK. Podemos receber apenas o resultado desse processo, como um status ou resultado de verificação (por exemplo, aprovado, pendente ou rejeitado) e dados de referência associados limitados, mas não coletamos nem armazenamos os documentos de identidade subjacentes.

O que não coletamos nem armazenamos. A MNVA Pay EDPK não coleta, não armazena nem tem acesso às suas chaves privadas, ao material criptográfico privado por trás das suas passkeys, nem à sua frase-semente ou de recuperação. Qualquer pessoa que os obtenha pode controlar seus ativos, então você deve mantê-los em segurança. Não temos como acessá-los e não podemos recuperá-los para você.

Usamos as informações descritas acima para as finalidades abaixo.

Prestação e segurança do Serviço. Para criar, operar, manter, autenticar e proteger sua conta, o App e o site, e mantê-los funcionando de forma confiável.

Habilitação de recursos. Para habilitar os recursos que você opta por usar, como transferências, trocas, interfaces de poupança e rendimento, funcionalidades de cartão e remessa e interfaces de negociação, que operam em conexão com parceiros licenciados, fontes de liquidez de terceiros, protocolos DeFi auditados e redes blockchain públicas. Alguns recursos exigem o compartilhamento de dados limitados com essas partes para que o recurso possa funcionar.

Prevenção de fraude, segurança e detecção de abuso. Para detectar, investigar, prevenir e responder a fraudes, incidentes de segurança, acessos não autorizados, uso proibido e outras atividades nocivas ou ilícitas, e para proteger a integridade do Serviço e dos nossos usuários.

Suporte ao cliente. Para responder às suas dúvidas, resolver problemas e prestar assistência.

Análise e melhoria do produto. Para entender como o Serviço é usado, medir desempenho, corrigir bugs e desenvolver e melhorar recursos e a experiência geral do usuário.

Comunicações. Enviamos dois tipos de mensagens. Primeiro, comunicações de serviço, segurança e transacionais sobre sua conta e o Serviço (por exemplo, alertas de login e de segurança, alterações importantes e avisos operacionais); você as recebe em razão de ter uma conta, elas fazem parte do Serviço e não exigem o seu consentimento de marketing. Segundo, comunicações de marketing ou promocionais, que enviamos com base no consentimento que você dá quando se inscreve para recebê-las, por exemplo ao entrar na nossa lista de espera, onde lhe é apresentado um aviso claro no momento da inscrição, e você pode retirá-lo e cancelar a inscrição a qualquer momento usando o link de cancelamento de inscrição presente em cada e-mail de marketing ou as suas preferências de e-mail, sem afetar as comunicações de serviço que você continua a receber.

Conformidade legal e regulatória. Para cumprir nossas obrigações legais e regulatórias, incluindo triagem de sanções e listas de observação, requisitos aplicáveis de combate à lavagem de dinheiro e ao financiamento do terrorismo, obrigações fiscais e de manutenção de registros, resposta a solicitações lícitas de autoridades competentes e o estabelecimento, exercício ou defesa de reivindicações legais.

Não vendemos seus dados pessoais e não usamos suas informações para finalidades incompatíveis com as descritas nesta política.

Quando leis de proteção de dados, como o Regulamento Geral de Proteção de Dados da UE e do Reino Unido, se aplicam a você, baseamos o tratamento dos seus dados pessoais nas seguintes bases legais. Quando mais de uma base se aplica, a base relevante depende da finalidade específica.

Execução de um contrato. Processamos os dados de conta e técnicos necessários para prestar o Serviço a você e para cumprir nosso acordo com você, incluindo criar e operar sua conta e entregar os recursos que você solicita.

Interesses legítimos. Processamos dados quando necessário para nossos interesses legítimos, desde que esses interesses não sejam sobrepostos pelos seus direitos e liberdades. Esses interesses incluem proteger o Serviço, prevenir fraude e abuso, entender e melhorar como o Serviço é usado, garantir confiabilidade e proteger nossos usuários e nosso negócio. Equilibramos esses interesses com os seus direitos e processamos apenas o que é razoavelmente necessário, e você pode se opor a esse tratamento conforme descrito na seção de Direitos abaixo.

Consentimento. Quando exigido por lei, baseamos o tratamento no seu consentimento, por exemplo para certas análises, comunicações de marketing e cookies não essenciais ou tecnologias semelhantes. Você pode retirar seu consentimento a qualquer momento, e fazê-lo não afeta a legalidade do tratamento realizado antes da retirada. Em particular, enviamos e-mails de marketing com base no consentimento que você dá quando se inscreve para recebê-los, apresentado com um aviso claro no momento da inscrição, ao passo que as comunicações de serviço, segurança e transacionais assentam-se na execução do nosso contrato com você e nos nossos interesses legítimos e não exigem consentimento de marketing. Quando você dá consentimento de marketing, mantemos um registro de se o consentimento foi dado, da data e da hora em que foi dado e da versão e do texto do consentimento exibido a você, para que possamos demonstrar a base para o envio de e-mails de marketing a você.

Obrigação legal. Processamos dados quando necessário para cumprir obrigações legais às quais estamos sujeitos, incluindo requisitos de combate à lavagem de dinheiro e de verificação de identidade, conformidade com sanções, deveres fiscais e de manutenção de registros e resposta a solicitações lícitas.

Verificação de identidade (KYC). A base legal para o tratamento dos seus documentos de KYC e dados de identidade sensíveis recai principalmente sobre o parceiro licenciado de verificação de identidade que coleta e mantém esses dados e determina como eles são tratados para cumprir as obrigações legais aplicáveis. A MNVA Pay EDPK geralmente se baseia em obrigação legal e interesses legítimos quanto aos resultados de verificação limitados que recebe.

Compartilhamos dados pessoais apenas conforme descrito abaixo, e não para finalidades incompatíveis com esta política. Referimo-nos aos nossos parceiros e provedores de forma genérica e não nomeamos empresas específicas nestas páginas.

Parceiros de pagamento licenciados. Compartilhamos dados limitados com parceiros de pagamento licenciados que fornecem serviços de on-ramp e off-ramp, funcionalidade de conta virtual, serviços de cartão e liquidação de remessas, para que esses recursos possam operar. Esses parceiros tratam os dados relevantes sob suas próprias políticas de privacidade e obrigações regulatórias.

Parceiro licenciado de verificação de identidade. Quando a verificação de identidade é exigida, o parceiro licenciado de verificação de identidade coleta e processa seus dados de identidade diretamente, e recebemos apenas resultados limitados, como o seu status ou resultado de verificação.

Prestadores de serviço atuando como operadores. Compartilhamos dados com provedores de hospedagem em nuvem, infraestrutura, análise, relatório de falhas e comunicações que processam dados em nosso nome e sob nossas instruções, sujeitos a obrigações de confidencialidade e proteção de dados, para nos ajudar a operar, proteger, analisar e melhorar o Serviço.

Provedor de e-mail e de comunicações. Utilizamos um provedor terceirizado de serviços de e-mail para enviar a você as comunicações descritas nesta política, incluindo mensagens de serviço, segurança e transacionais e, quando você tiver optado por participar, e-mails de marketing. Para isso, compartilhamos os dados necessários para entregar e gerenciar esses e-mails, como o seu endereço de e-mail, o seu nome ou alias se fornecido, o seu status de consentimento de marketing e informações básicas de entrega e engajamento. O nosso provedor terceirizado de serviços de e-mail atua como operador em nosso nome e sob nossas instruções e está vinculado a obrigações de confidencialidade e proteção de dados. Quando um provedor específico se aplica, ele é identificado como [email service provider].

Provedores de login e identidade. Quando você entra com um provedor de login de terceiros, trocamos dados limitados com esse provedor para autenticar você. Esse provedor trata seus dados sob a sua própria política de privacidade.

Divulgações legais, regulatórias e de segurança. Podemos divulgar dados a autoridades policiais, reguladores, tribunais ou outras autoridades competentes quando exigido para cumprir a legislação aplicável, processos legais ou solicitações governamentais exigíveis, ou quando razoavelmente necessário para fazer cumprir nossos termos, prevenir fraude ou dano, ou proteger os direitos, a propriedade ou a segurança dos nossos usuários, da MNVA Pay EDPK ou de terceiros.

Transações corporativas. Se a MNVA Pay EDPK estiver envolvida em uma fusão, aquisição, financiamento, reorganização, venda de ativos ou transação semelhante, ou em processos de insolvência, os dados pessoais podem ser transferidos como parte dessa transação, sujeitos a esta política ou a uma política sucessora com proteções equivalentes.

Não vendemos seus dados pessoais e não os compartilhamos para finalidades além das descritas nesta política. Separadamente, lembre-se de que os dados de transação on-chain são inerentemente públicos e não estão sob o nosso controle: eles são publicados em blockchains públicas quando você transaciona, independentemente de quaisquer decisões de compartilhamento por nós, e existem no livro-razão público de forma independente da MNVA Pay EDPK.

Mantemos os dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, incluindo a prestação do Serviço, ou pelo tempo em que somos obrigados ou autorizados a mantê-los sob a legislação aplicável, ou para estabelecer, exercer ou defender reivindicações legais. Quando os dados deixam de ser necessários, nós os excluímos, anonimizamos ou de outra forma paramos de usá-los.

Parte da retenção é determinada por obrigações legais. Regras de combate à lavagem de dinheiro, de registros financeiros e fiscais podem exigir que registros sejam retidos por períodos de vários anos, e essas obrigações podem exigir que nós ou nossos parceiros licenciados retenhamos certos dados mesmo após o fim da sua relação com o Serviço. Em vez de declarar períodos fixos que não verificamos, aplicamos princípios de retenção: retemos dados de conta e identidade durante a vida da sua conta e por qualquer período exigido posteriormente por lei; retemos dados técnicos, de uso e de diagnóstico pelo tempo em que forem úteis para as finalidades descritas e então os excluímos ou anonimizamos; e retemos registros de suporte e comunicações pelo tempo necessário para tratar do seu assunto e atender às nossas necessidades legais e operacionais. Quando um prazo específico for exigido, ele é definido em [período de retenção].

Dados on-chain não podem ser excluídos. As transações e os dados relacionados registrados em blockchains públicas são permanentes e estão fora do nosso controle, então não podem ser modificados nem apagados a pedido, por nós ou por ninguém.

A retenção de dados de KYC é regida pelo parceiro licenciado de verificação de identidade que os mantém, sob as políticas desse parceiro e as obrigações legais de retenção aplicáveis, e não pela MNVA Pay EDPK.

Usamos medidas técnicas e organizacionais razoáveis, projetadas para proteger os dados pessoais, incluindo criptografia de dados em trânsito e, quando apropriado, em repouso, controles de acesso e o princípio do menor privilégio, autenticação baseada em passkey, registro de logs e monitoramento de eventos de segurança. Revisamos e atualizamos essas medidas ao longo do tempo.

Modelo de segurança de autocustódia. Como a Moneva é de autocustódia, uma parte essencial da sua segurança está nas suas próprias mãos. Você controla sua passkey e seu dispositivo, e é responsável por protegê-los, manter seu software atualizado e não compartilhar acesso, sua frase-semente ou suas informações de recuperação com terceiros. A MNVA Pay EDPK não pode acessar suas chaves privadas nem o material privado da passkey, não pode movimentar, congelar nem restaurar seus fundos, e não pode recuperar fundos, chaves, passkeys ou frases de recuperação perdidos em seu nome. Qualquer pessoa que controle seu dispositivo ou suas credenciais pode ser capaz de controlar sua carteira, e se você perder o controle deles, podemos não conseguir ajudá-lo a recuperar o acesso aos seus ativos.

Nenhum método de transmissão pela internet nem método de armazenamento eletrônico é completamente seguro. Embora nos esforcemos para proteger suas informações, não podemos garantir segurança absoluta, e você usa o Serviço entendendo que sempre existe um risco residual.

Se você acredita ter encontrado uma vulnerabilidade de segurança ou sofrido um incidente de segurança, ou que sua conta ou dispositivo foi comprometido, por favor nos comunique prontamente em support@moneva.io, para que possamos investigar e responder.

Notificação de violação. Se ocorrer uma violação de dados pessoais que possa resultar em risco aos seus direitos e liberdades, notificaremos os usuários afetados e as autoridades supervisoras competentes conforme exigido pela legislação aplicável e sem demora indevida.

A MNVA Pay EDPK opera globalmente e trabalha com prestadores de serviço e parceiros globais, então seus dados pessoais podem ser processados e armazenados em países diferentes daquele em que você vive. Esses países podem ter leis de proteção de dados que diferem das do seu país de origem, e que podem ser menos protetivas.

Quando transferimos dados pessoais entre fronteiras e a lei exige salvaguardas adequadas, adotamos medidas apropriadas, como cláusulas contratuais padrão ou outro mecanismo de transferência lícito reconhecido pela legislação aplicável, para ajudar a garantir que seus dados permaneçam protegidos. Referimo-nos a esses mecanismos de forma genérica aqui; quando um mecanismo específico se aplica, ele é identificado como [mecanismo de transferência], e qualquer salvaguarda específica de uma região é identificada como [salvaguarda específica da região].

Ao usar o Serviço, você entende que suas informações podem ser transferidas para jurisdições fora da sua e processadas nelas, sujeitas às salvaguardas descritas nesta política. Você pode nos contatar em support@moneva.io para perguntar sobre as salvaguardas que se aplicam a uma transferência específica.

Sujeito à sua jurisdição e à legislação aplicável, você pode ter os seguintes direitos quanto aos seus dados pessoais: o direito de acessar os dados que mantemos sobre você; de retificar dados imprecisos ou incompletos; de solicitar o apagamento ou a exclusão; de restringir ou se opor a certo tratamento; à portabilidade dos dados; de retirar o consentimento quando o tratamento for baseado em consentimento; e de apresentar uma reclamação à sua autoridade local de proteção de dados ou de supervisão. No caso específico dos e-mails de marketing, você pode retirar o seu consentimento a qualquer momento usando o link de cancelamento de inscrição incluído em cada e-mail de marketing ou alterando as suas preferências de e-mail, e isso não interromperá as mensagens de serviço, segurança e transacionais que você recebe como titular de conta.

Se você é residente da Califórnia ou de outro estado dos EUA com leis de privacidade comparáveis, você também pode ter o direito de saber quais informações pessoais coletamos e como as usamos e divulgamos, de solicitar acesso, exclusão ou correção dessas informações, e de optar por não participar da venda ou do compartilhamento de informações pessoais. Conforme observado nesta política, não vendemos seus dados pessoais e não os compartilhamos para publicidade comportamental entre contextos da maneira que essas leis definem como venda ou compartilhamento. Não discriminaremos você por exercer seus direitos.

Para exercer seus direitos, contate-nos em support@moneva.io. Para proteger seus dados, podemos precisar verificar sua identidade antes de atender a uma solicitação, e podemos pedir informações suficientes para confirmar que a solicitação vem de você ou de um agente autorizado, que você pode utilizar quando a lei permitir. Responderemos dentro dos prazos exigidos pela legislação aplicável.

Algumas limitações se aplicam. Os dados on-chain são imutáveis e públicos e não podem ser excluídos, modificados, corrigidos nem revogados, por nós ou por ninguém. Solicitações relativas a dados de KYC podem precisar ser direcionadas a, ou ser limitadas pelo, parceiro licenciado de verificação de identidade que mantém esses dados e pelas obrigações legais de retenção que impedem a exclusão até que essas obrigações expirem.

No nosso site e dentro do App, nós e os nossos prestadores de serviço usamos cookies, kits de desenvolvimento de software (SDKs), armazenamento local, identificadores de dispositivo e tecnologias semelhantes, junto com ferramentas de análise e de relatório de falhas, para operar o Serviço, lembrar suas preferências, manter você conectado, proteger o Serviço e entender como ele é usado.

Distinguimos entre tecnologias essenciais, que são necessárias para o funcionamento do Serviço e não podem ser desativadas, e tecnologias opcionais, como análise e quaisquer tecnologias relacionadas a marketing, que usamos para medir e melhorar o Serviço. Você pode controlar as tecnologias opcionais por meio das configurações do seu navegador, dos controles de publicidade e rastreamento no nível do sistema operacional e, quando o disponibilizamos, de um banner de consentimento ou ferramenta de preferências no app que permite aceitar ou recusar tecnologias não essenciais. Desativar algumas tecnologias pode afetar o funcionamento de partes do Serviço.

Provedores terceirizados de análise e de relatório de falhas tratam esses dados como operadores em nosso nome e sob nossas instruções, e são obrigados a usá-los apenas para nos prestar seus serviços. Quando exigido por lei, baseamos o tratamento no seu consentimento para cookies não essenciais e tecnologias semelhantes, que você pode alterar ou retirar a qualquer momento.

O Serviço não é direcionado a, nem se destina a, crianças. Você deve ter pelo menos 18 anos, ou a maioridade na sua jurisdição se for superior, para usar o Serviço, em consonância com o requisito de elegibilidade dos nossos Termos de Serviço.

A MNVA Pay EDPK não coleta intencionalmente dados pessoais de ninguém abaixo dessa idade. Se soubermos que coletamos dados pessoais de um menor sem uma base legal apropriada, tomaremos medidas razoáveis para excluí-los prontamente. Se você acredita que um menor nos forneceu dados pessoais, por favor nos contate em support@moneva.io, para que possamos tratar disso.

O Serviço depende de e se conecta a terceiros, incluindo parceiros de pagamento licenciados, o parceiro licenciado de verificação de identidade, fontes de liquidez de terceiros, protocolos DeFi auditados, redes blockchain públicas e provedores terceirizados de login e identidade, e pode conter links para sites ou serviços de terceiros. Esses terceiros têm suas próprias políticas de privacidade que regem os dados que coletam, usam e compartilham.

A MNVA Pay EDPK não controla e não é responsável pelas práticas de privacidade, pelo conteúdo nem pela segurança desses terceiros, inclusive pela forma como as redes blockchain públicas tratam os dados on-chain que registram. Recomendamos que você leia as políticas de privacidade de qualquer serviço ou site de terceiros antes de fornecer suas informações a ele ou de confiar nele.

Podemos atualizar esta Política de Privacidade de tempos em tempos para refletir mudanças nas nossas práticas, na tecnologia, em requisitos legais ou por outras razões operacionais. Quando fizermos alterações, revisaremos a data de "última atualização" no topo desta política e publicaremos a versão atualizada no App ou no nosso site.

Se fizermos alterações relevantes, forneceremos aviso adicional por meios razoáveis, que podem incluir avisos no app ou no site ou outras comunicações apropriadas, conforme exigido por lei. Quando permitido pela legislação aplicável, o seu uso contínuo do Serviço após uma atualização entrar em vigor constitui a sua aceitação da política atualizada. Se você não concordar com uma atualização, deve parar de usar o Serviço. Recomendamos que você revise esta política periodicamente.

Se você tiver dúvidas sobre esta Política de Privacidade, sobre nossas práticas de dados, ou se desejar exercer seus direitos de privacidade, por favor nos contate em support@moneva.io.

A entidade responsável pelo Serviço é a MNVA Pay EDPK.

Quando aplicável, você pode entrar em contato com o nosso ponto de contato de proteção de dados ou Encarregado de Proteção de Dados em [contato do EPD/representante] e, se você estiver na União Europeia ou no Reino Unido, com o nosso representante designado em [contato do representante na UE/Reino Unido]. Você também tem o direito de contatar diretamente a sua autoridade local de proteção de dados ou de supervisão.