Esta Política de Privacidade (“Política de Privacidade”) regula como a plataforma Gocommex (“Gocommex”, “nós”) coleta, utiliza, processa, armazena e divulga informações obtidas de usuários do nosso website para fornecer os serviços disponíveis em nosso Website (“Serviços”).
Esta Política incorpora e está em conformidade com o Regulamento Geral de Proteção de Dados da UE (GDPR), a Diretiva ePrivacy, a Lei de Proteção de Dados e demais normas aplicáveis, uma vez que operamos dentro do Espaço Econômico Europeu (EEE).
Garantimos a privacidade de todos os usuários e asseguramos que os Dados Pessoais são tratados de forma confidencial e de acordo com as leis aplicáveis.
Esta Política aplica-se ao Website, aos Serviços e aos produtos oferecidos por Gocommex (sempre que você os utilize via Website, aplicativo móvel ou comunique-se conosco por e-mail ou formulário).
Consideramos que você leu atentamente este documento e concordou com suas disposições.
Ao usar o Website, os Serviços ou produtos de Gocommex, ou ao nos contatar, você manifesta seu consentimento às disposições desta Política de Privacidade. Ao marcar a caixa de confirmação ao criar sua Conta na Plataforma, você concede seu consentimento expresso ao processamento, armazenamento e uso de seus Dados Pessoais conforme esta Política e o Contrato de Usuário.
Se você não concorda com esta Política de Privacidade, não utilize nosso Website, aplicativo móvel ou Serviços, nem crie uma Conta. Esta Política é parte integrante do nosso Contrato de Usuário.
O Regulamento Geral de Proteção de Dados da UE (GDPR) é um ato jurídico da UE que trata da privacidade e proteção de Dados Pessoais. Seu objetivo é detalhar medidas de segurança e privacidade nos sistemas das organizações, estabelecer acordos específicos de proteção de Dados Pessoais e fornecer às pessoas informações claras sobre como suas informações são protegidas.
Este Regulamento aplica-se ao tratamento de Dados Pessoais realizado total ou parcialmente por meios automatizados, bem como ao tratamento não automatizado que faz parte de um sistema de arquivos ou destina-se a compor tal sistema. Em geral, as exigências do GDPR aplicam-se a todas as empresas, entidades e organizações que tratam Dados Pessoais.
O GDPR define como as organizações podem processar Dados Pessoais de pessoas físicas. Os termos “Dados Pessoais” e “Tratamento” são usados com frequência na legislação, e entender seu significado específico esclarece o alcance desta lei:
Dados Pessoais são quaisquer informações relativas a uma pessoa identificada ou identificável. Esse conceito é amplo, pois inclui dados que, isoladamente ou em combinação com outros, podem identificar alguém: não apenas nome ou e-mail, mas também informações financeiras ou até, em alguns casos, endereço IP. Além disso, categorias especiais de Dados Pessoais, devido à sua sensibilidade, recebem proteção reforçada, como origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, filiação sindical, dados genéticos, biométricos, de saúde, vida sexual, orientação sexual e condenações penais.
Tratamento de Dados Pessoais é qualquer operação ou conjunto de operações realizadas com Dados Pessoais, seja por meios automatizados ou não, como coleta, registro, organização, estruturação, armazenamento, adaptação, pesquisa, consulta, uso, divulgação (transmissão), disseminação, combinação, restrição, apagamento ou destruição. Na prática, qualquer processo envolvendo Dados Pessoais é considerado tratamento.
O GDPR é relevante para qualquer empresa global, não apenas aquelas estabelecidas na UE. Conforme o Regulamento, aplica-se se (i) a organização estiver estabelecida na UE ou (ii) a organização fora da UE processar Dados Pessoais de pessoas na UE visando a oferta de bens ou serviços ou ao monitoramento de comportamento.
Coletaremos, armazenaremos e usaremos seus Dados Pessoais para os fins descritos nesta Política de Privacidade.
Identificamos quais Dados Pessoais coletamos, como e por que os usamos.
1. Dados Pessoais fornecidos por clientes no momento do registro incluem:
seus dados de contato, como nome, endereço, e-mail e número de telefone;
seus dados de identificação, como data de nascimento, gênero e endereço residencial.
2. Dados Pessoais para o processo “Conheça Seu Cliente” (KYC), obtidos de você, terceiros e/ou fontes públicas, incluindo:
passaporte ou outro documento de identidade oficial (incluindo número e validade);
documentos que comprovem a origem de seus recursos;
resultados de verificações KYC ou de Pessoa Politicamente Exposta (PEP), incluindo informações de nossos fornecedores;
outros Dados Pessoais fornecidos durante processos de KYC/conformidade/verificação (incluindo processos adicionais), etc.
3. Dados Pessoais que você fornece ao usar sua Conta em Gocommex, incluindo:
sua senha;
sua conta e preferências de marketing.
4. Dados Pessoais relacionados ao uso de nossos Serviços, incluindo:
suas ordens de negociação e instruções;
suas transações usando sua(s) conta(s), incluindo conta(s) em bancos externos, instituições financeiras, dados de cartão de pagamento, montante enviado, dados do remetente ou destinatário, bem como data/hora da transação que você realiza ou recebe;
informações sobre o dispositivo digital que você usa para acessar nossos Serviços, como tipo de dispositivo, sistema operacional, resolução de tela, identificadores exclusivos do dispositivo e rede móvel;
endereço IP;
data e hora de login e solicitações;
Dados Pessoais fornecidos em sua comunicação conosco por e-mail, telefone, mensagens, SMS, chat online, redes sociais ou de outra forma;
se você clicou em links em nossos e-mails, incluindo URLs de retorno ao nosso site;
Dados Pessoais que você fornece em resposta a nossas pesquisas.
5. Dados Pessoais que coletamos de terceiros para registrar você como cliente ou fornecer Serviços:
Dados Pessoais relacionados a pagamentos à sua(s) conta(s) ou de sua(s) conta(s), fornecidos por processadores de pagamento, bancos, empresas de cartão e outras instituições financeiras;
Dados Pessoais de agências de crédito ou de prevenção a fraudes.
6. Dados Pessoais que coletamos quando você usa nosso site (independentemente de estar registrado em nossos Serviços), incluindo:
informações do dispositivo, como sistema operacional, identificadores exclusivos do dispositivo e rede móvel;
configurações de hardware e navegador;
data e hora da visita;
páginas que você visita, duração da visita, sua interação com a página (por exemplo, rolagem, cliques e movimentos do cursor), caminhos de entrada no site e termos de pesquisa usados;
endereço IP.
7. Dados Pessoais coletados de pessoas que representam organizações (nossos clientes corporativos e fornecedores), incluindo:
nomes, cargos e informações de contato de funcionários dessas organizações;
outros Dados Pessoais sobre essas pessoas;
quaisquer Dados Pessoais contidos em comunicações com essas pessoas.
Coletamos e processamos todos os tipos de Dados Pessoais para fornecer nossos Serviços, garantir o funcionamento correto dos nossos Serviços, além de identificar sua identidade e assegurar a segurança dos nossos Serviços, a saber:
Podemos usar os Dados Pessoais que você nos fornece no registro para:
processar seu pedido de registro;
torná-lo nosso cliente;
fornecer nossos produtos e Serviços;
gerenciar e administrar nossos Serviços, incluindo sua Conta em nossa plataforma;
comunicar-nos com você sobre sua Conta e nossos serviços, incluindo informá-lo sobre nossos produtos e Serviços;
enviar ofertas personalizadas de serviços e produtos.
Podemos usar seus Dados Pessoais obtidos no processo Know Your Customer (KYC) para:
realizar verificações regulares e cumprir nossas obrigações regulatórias;
ajudar a garantir a autenticidade dos nossos usuários e prevenir/detectar fraude, lavagem de dinheiro e outros crimes (por exemplo, financiamento de terrorismo e crimes relacionados ao roubo de dados pessoais).
Podemos usar os Dados Pessoais fornecidos como parte de sua Conta para:
gerenciar e administrar sua Conta;
comunicar-nos com você a respeito de sua Conta e nossos Serviços.
Podemos usar os Dados Pessoais relacionados ao uso de nossos Serviços para:
gerenciar nossos Serviços e sistemas;
verificar sua localização e confirmar se você está usando o dispositivo registrado em nossos registros, para prevenir fraudes;
desenvolver e aprimorar nossos Serviços com base na análise dessas informações, no comportamento e nas capacidades técnicas de nossos usuários;
ajustar nossos Serviços para melhor atender ao comportamento e às capacidades técnicas dos usuários;
responder a quaisquer dúvidas ou problemas;
monitorar o atendimento ao cliente para garantir qualidade e aprendizado interno.
Podemos usar os Dados Pessoais que coletamos de terceiros para registrá-lo como nosso cliente ou fornecer Serviços, a fim de:
gerenciar nossos Serviços e sistemas;
ajudar a prevenir e detectar fraudes.
Podemos usar os Dados Pessoais que coletamos quando você usa nosso site (independentemente de estar registrado em nossos Serviços) para:
desenvolver novos Serviços com base nas informações coletadas, no comportamento e nas capacidades técnicas de nossos usuários;
identificar problemas no site, incluindo questões de segurança e experiência do usuário;
monitorar como nosso site é usado (incluindo localidades de acesso, dispositivos, horários de pico, analisar quais recursos são mais e menos acessados), entender de onde vêm nossos clientes (por exemplo, outros sites ou banners) e como diferentes grupos de usuários interagem com o site;
realizar análises estatísticas e pesquisas para compreender melhor o perfil de nossos clientes, seu uso de nossos Serviços e o que os atrai.
Podemos usar os Dados Pessoais coletados de representantes de organizações (nossos clientes corporativos e fornecedores) para:
fornecer Serviços e produtos;
construir relacionamentos e parcerias B2B com outras organizações;
fornecer comunicações de marketing a essas pessoas;
aperfeiçoar nossos Serviços e desenvolver novos Serviços com base nas preferências e comportamento dessas pessoas;
obter Serviços para o nosso negócio.
Direitos do Titular dos Dados Pessoais
Você tem certos direitos em relação aos seus Dados Pessoais, incluindo os direitos listados abaixo.
Direito à informação – você tem o direito de receber informações sobre a coleta e uso dos seus Dados Pessoais, bem como: quem coleta e processa os Dados Pessoais; finalidades do processamento; períodos de retenção; para quem os Dados Pessoais são ou serão divulgados etc.;
Direito de acesso – você tem o direito de solicitar confirmação de que processamos seus Dados Pessoais, bem como as finalidades do processamento, categorias de Dados Pessoais coletados, destinatários a quem tais dados foram ou serão revelados etc.;
Direito de retificação – você tem o direito de solicitar a correção de Dados Pessoais inexatos que digam respeito a você, bem como complementar Dados Pessoais incompletos;
Direito ao apagamento (‘direito ao esquecimento’) – você tem o direito de solicitar a exclusão dos seus Dados Pessoais quando não forem mais necessários para as finalidades de coleta ou quando não houver base jurídica para o processamento;
Direito de restrição do processamento – você tem o direito de solicitar que restrinjamos o processamento dos seus Dados Pessoais, de modo que só sejam processados com seu consentimento específico;
Direito à portabilidade dos dados – você tem o direito de receber seus Dados Pessoais em um formato estruturado, de uso comum e legível por máquina e de transmiti-los a outro controlador, sempre que tecnicamente viável;
Direito de objeção – você tem o direito de se opor a qualquer momento ao processamento dos seus Dados Pessoais por motivos relacionados à sua situação particular ou se não houver base legal que prevaleça sobre seus interesses, direitos e liberdades;
Direito de retirada do consentimento – você pode retirar seu consentimento ao processamento de seus Dados Pessoais a qualquer momento e solicitar que deixemos de acessar, armazenar, usar ou processar de qualquer outra forma seus Dados Pessoais, caso considere que não dispomos de base legal apropriada;
Direito de não sofrer discriminação – não restringiremos seus direitos como titular dos Dados Pessoais por exercer qualquer direito que lhe assista.
Observe que, se você tiver fornecido consentimento explícito para comunicações de marketing, pode retirá-lo a qualquer momento. Você também pode cancelar a inscrição nas nossas mensagens de marketing.
Tenha em mente que, de vez em quando, poderemos precisar entrar em contato com você sobre questões operacionais ou para cumprir requisitos de desempenho sob nosso contrato. Isso não será uma comunicação de marketing e agiremos com base em interesses legítimos para contatá-lo por essas razões.
Precisamos coletar determinados tipos de Dados Pessoais para cumprir exigências legais relacionadas às nossas obrigações de combater fraudes e lavagem de dinheiro/financiamento ao terrorismo/procedimento Know Your Customer (KYC). Se tais Dados Pessoais não forem fornecidos, não poderemos fornecer nossos Serviços.
Seus Dados Pessoais também podem ser processados quando necessário por solicitação de autoridades policiais ou regulatórias, órgãos ou agências, ou em conexão com a defesa em processo judicial. Não apagaremos Dados Pessoais que estejam relacionados a qualquer investigação ou disputa – eles serão retidos até a resolução completa dessas situações.
Não coletamos nem armazenamos informações sobre crianças menores de 18 anos. Menores de idade não devem usar nosso site nem nossos Serviços. Ao usar nosso site e Serviços, você declara ter capacidade legal para celebrar este acordo vinculante.
Não processamos informações confidenciais especiais, como origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, filiação a sindicatos, dados genéticos, dados biométricos, dados de saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa.
Utilizamos várias medidas de segurança físicas, técnicas e administrativas para garantir a confidencialidade dos seus Dados Pessoais e proteger seus Dados Pessoais contra perda, roubo, acesso não autorizado, uso indevido, modificação ou destruição, bem como contra outras ações ilegais de terceiros.
Implementamos medidas de segurança como criptografia de dados em trânsito e em repouso, diversificação no armazenamento de dados, controle rigoroso de acesso físico às instalações e arquivos, tecnologia de anonimização, diversificação de dados e ativos, bem como acesso físico restrito a um número mínimo de pessoas, que utilizam ferramentas de acesso multiusuário mediante total confidencialidade.
Observe que revisamos periodicamente nossas políticas e medidas de segurança da informação e fazemos atualizações quando necessário.
Não vendemos, trocamos ou alugamos Dados Pessoais dos nossos Usuários a terceiros. Em casos excepcionais, quando exigido pelas regras e políticas de instituições financeiras parceiras, e com o objetivo de identificar o Usuário e fornecer nossos Serviços, alguns Dados Pessoais (por exemplo, seus dados de contato e/ou identificação) poderão ser compartilhados com tais instituições.
Os Usuários entendem e concordam que podemos transferir seus Dados Pessoais a terceiros responsáveis por realizar processos de “Conheça seu Cliente” (KYC) e verificações de fraude. Esses terceiros foram previamente auditados por nós e garantem conformidade com a legislação de proteção de dados pessoais e com esta Política de Privacidade.
Reteremos seus Dados Pessoais apenas pelo tempo necessário para cumprir os objetivos descritos nesta Política de Privacidade, exceto quando um período mais longo for exigido ou permitido por lei.
Para atender às nossas obrigações legais ou regulatórias e aos padrões globais do setor, você nos autoriza a manter tais informações pelo período em que sua Conta estiver ativa, bem como por mais 5 (cinco) anos após o encerramento da sua Conta.
Armazenamos seus Dados Pessoais de forma desidentificada, diversificada ou agregada, de modo a não permitir sua identificação pessoal.
Podemos reter seus Dados Pessoais por período superior ao exigido por lei, desde que isso seja compatível com nossos interesses comerciais legítimos e não seja proibido pela legislação.
Podemos divulgar determinados Dados Pessoais aos nossos parceiros comerciais que nos fornecem serviços como nuvem/servidores, seguro, análise, pesquisa e outros serviços, ou que trabalham diretamente conosco para oferecer nossos Serviços aos usuários. Fornecemos a terceiros apenas o volume mínimo de Dados Pessoais necessário para a prestação de cada serviço.
Os Dados Pessoais serão fornecidos apenas para permitir a oferta dos Serviços aos nossos Usuários e para melhorar a qualidade dos Serviços e das comunicações relacionadas. Essas informações não serão repassadas a terceiros para fins de marketing.
Podemos divulgar seus Dados Pessoais em conformidade com a lei, ordens judiciais, em decorrência de processos legais e/ou mediante solicitações públicas ou de autoridades governamentais, dentro ou fora do seu país de residência. Também podemos divulgar seus Dados Pessoais se acreditarmos que tal divulgação seja necessária ou apropriada para segurança nacional, cumprimento de leis ou por outras razões de interesse público.
Também podemos divulgar seus Dados Pessoais se entendermos que isso é necessário para fazer cumprir o Contrato de Usuário da Gocommex ou para proteger nossas operações e nossos usuários.
Podemos transferir e armazenar os Dados Pessoais que coletamos em países diferentes daquele em que foram originalmente coletados, incluindo países fora do Espaço Econômico Europeu (EEE), Reino Unido e Suíça. Nesses países, as leis de proteção de dados podem não oferecer o mesmo nível de proteção do país onde você forneceu os dados. Ao transferirmos seus Dados Pessoais para outros países, asseguraremos a proteção conforme descrito nesta Política de Privacidade e cumpriremos os requisitos legais aplicáveis para garantir proteção adequada em transferências fora do EEE, Reino Unido e Suíça.
Se você estiver no EEE, Reino Unido ou Suíça, transferiremos seus Dados Pessoais somente nas seguintes situações:
o país para o qual seus Dados Pessoais serão transferidos tenha recebido uma decisão de adequação da Comissão Europeia; ou
tenhamos implementado garantias apropriadas para a transferência de Dados Pessoais, como cláusulas contratuais padrão da UE, medidas de segurança adicionais exigidas do destinatário, ou quando o destinatário seja parte de regras corporativas vinculantes aprovadas pelas autoridades de fiscalização de dados da UE, Reino Unido ou Suíça.