Pular para o conteúdo principal

Privacy Policy (Política de Privacidade) - Português

Pedro Furtado
Atualizado

Última atualização: 12 de fevereiro de 2026

A presente Política de Privacidade ("Política") descreve os termos e condições sob os quais a Defi Basket Labs ("Nós", "Empresa"), empresa constituída nas Ilhas Virgens Britânicas (BVI), trata informações e dados em relação à plataforma Picnic.

CLÁUSULA 1. O Picnic é uma interface de software descentralizada. AO UTILIZAR O PICNIC, VOCÊ RECONHECE QUE SOMOS APENAS FORNECEDORES DE TECNOLOGIA QUE FACILITA SUA INTERAÇÃO DIRETA COM A BLOCKCHAIN. NÃO DETEMOS A CUSTÓDIA DOS SEUS ATIVOS NEM CONTROLAMOS OU INTERMEDIAMOS AS TRANSAÇÕES EFETUADAS NA REDE.

ESTA POLÍTICA DEVE SER LIDA EM CONJUNTO COM OS TERMOS DE USO DO PICNIC. AO ACEITAR ESTA POLÍTICA, VOCÊ CONSENTE COM O PROCESSAMENTO DE DADOS NECESSÁRIO PARA A OPERAÇÃO TECNOLÓGICA DA INTERFACE E RECONHECE A ACEITAÇÃO AUTOMÁTICA DAS POLÍTICAS DE PRIVACIDADE DE NOSSOS PARCEIROS DE INFRAESTRUTURA.

CLÁUSULA 2. Dada a natureza descentralizada do software do Picnic, que reside na blockchain e não em um servidor centralizado, o tratamento de seus dados pessoais será regido pelas leis de proteção de dados do país em que você, o usuário, se localiza no momento do acesso. Comprometemo-nos a respeitar os princípios da LGPD (Brasil), CCPA (EUA), GDPR (Europa) e DPA (BVI) conforme a aplicabilidade geográfica de cada regime ao seu caso concreto.

CLÁUSULA 3. Para o funcionamento da plataforma, coletamos as seguintes categorias de dados:

3.1. Dados coletados diretamente pelo Picnic:

  • Dados Cadastrais: e-mail e telefone

  • Identificadores On-chain: Endereço de carteira pública.

  • Finalidade: Identificação básica do usuário, comunicação de suporte, segurança da conta e viabilização técnica da interface para leitura de saldos e histórico na rede.

3.2. Dados coletados por/para Parceiros de Infraestrutura:

  • Dados de KYC/Compliance: Nome completo, documentos de identificação (RG/CPF/CNH), comprovante de residência e biometria facial (selfie).

  • Finalidade: Cumprimento de obrigações legais de "Conheça seu Cliente" (KYC), prevenção à lavagem de dinheiro (AML) e combate ao financiamento do terrorismo, conforme exigido por parceiros de infraestrutura.

  • Integração de Carteira: para alguns parceiros específicos, compartilhamos o endereço específico da sua carteira para fins de integração técnica e liquidação de ativos.

3.3. Dados Técnicos e de Navegação

  • Dados de Log: Endereço IP (processado temporariamente para geofencing e segurança), tipo de dispositivo, versão do navegador e sistema operacional.

  • Finalidade: Otimização de performance, depuração de erros e restrição de acesso em jurisdições sancionadas.

CLÁUSULA 4. Usamos os dados coletados para: (1) fornecer os serviços: manter, customizar e melhorar a interface e o software, (2) segurança e proteção: investigar e impedir atividades fraudulentas, ilícitas ou não autorizadas, (3) conformidade legal: cumprir obrigações legais, solicitações governamentais e normas de Prevenção à Lavagem de Dinheiro (AML), (4) comunicações: enviar notificações legais, atualizações de termos, alertas de segurança e suporte técnico por meios eletrônicos.

CLÁUSULA 5. O Usuário declara ciência e aceitação de que o compartilhamento de dados pessoais e transacionais entre o Picnic e seus parceiros é estritamente necessário para a viabilização dos produtos escolhidos (como cartões e rampas de moeda fiat). Ao utilizar esses serviços, você fornece dados que serão tratados pelos parceiros como controladores independentes.

CLÁUSULA 6. O Usuário declara estar ciente de que as transações realizadas através do Picnic são registradas em blockchains públicas. Por design tecnológico, os dados gravados na blockchain (incluindo endereços de carteira e valores de transferência) são imutáveis, transparentes e PÚBLICOS POR NATUREZA. O exercício de direitos de privacidade, como exclusão ou retificação, não é tecnicamente possível em registros on-chain

CLÁUSULA 7. Podemos compartilhar dados nas seguintes circunstâncias:

  • Compartilhamos endereços de carteira com provedores de infraestrutura e análise de blockchain para detectar e mitigar crimes financeiros, em caso de fundado receio de crime envolvendo alguma carteira ou usuário específicos.
  • O compartilhamento de dados pessoais e transacionais é estritamente necessário para viabilizar o Cartão Picnic, conversão de moeda fiduciária e demais operações.
  • A fim de prevenir danos à Empresa ou aos usuários, ou em caso de solicitação fundamentada por parte de algum dos nossos parceiros regulados.
  • Em caso de fusão, aquisição ou venda de ativos, os dados podem ser transferidos sob os mesmos padrões de privacidade aqui estabelecidos.

CLÁUSULA 8O Picnic utiliza protocolos de segurança rigorosos para garantir a integridade e o sigilo dos dados durante a comunicação com parceiros externos. Nossa arquitetura é dividida em dois pilares de segurança:

  1. Para a maioria dos serviços, a comunicação ocorre exclusivamente entre o backend do Picnic e os parceiros, de forma que o navegador ou aplicativo do usuário não interage diretamente com esses serviços. Toda a transmissão é protegida por criptografia de transporte convencional (TLS). 
  2. No caso do provedor de autenticação Magic, para garantir a máxima privacidade, o backend do Picnic não acessa, em nenhum momento, as comunicações entre o dispositivo do usuário e os servidores da Magic. Essa interação ocorre de ponta a ponta via criptografia TLS, garantindo que as chaves de acesso e dados sensíveis de autenticação permaneçam isolados da nossa infraestrutura. Para mais informações, o usuário poderá consultar a documentação de segurança da Magic.

CLÁUSULA 9. Como uma entidade de BVI, garantimos aos usuários o direito de solicitar acesso aos dados pessoais que a Empresa possa deter. Conforme a legislação aplicável, o usuário possui direito de confirmação, correção e, quando legalmente permitido, anonimização ou exclusão de dados desnecessários. As solicitações devem ser feitas para legal@usepicnic.com.

CLÁUSULA 10. INFORMAÇÕES PARA TITULARES DE DADOS NO BRASIL (LEI Nº 13.709/2018 - LGPD). Nós realizamos o tratamento de seus dados pessoais com base nas seguintes hipóteses legais: (i) mediante o seu consentimento (ex: para comunicações de marketing); (ii) para a execução de contrato ou procedimentos preliminares (ex: para viabilizar o uso da interface e do Cartão Picnic); (iii) para o cumprimento de obrigação legal (ex: normas de KYC e Prevenção à Lavagem de Dinheiro de nossos parceiros); e (iv) para atender aos nossos interesses legítimos ou de terceiros, desde que seus direitos e liberdades fundamentais sejam respeitados. Nos termos da LGPD, você possui os seguintes direitos:

  1. Confirmação e Acesso: Direito de confirmar a existência de tratamento e acessar seus dados.
  2. Correção: Direito de solicitar a correção de dados incompletos, inexatos ou desatualizados.
  3. Anonimização ou Eliminação: Direito de solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei.
  4. Portabilidade: Direito de solicitar a portabilidade dos dados a outro fornecedor de serviço, observada a regulamentação da ANPD.
  5. Revogação do Consentimento: Direito de revogar o seu consentimento a qualquer momento e ser informado sobre as consequências da negativa.

Nota sobre Blockchain: O Usuário reconhece que, devido à natureza imutável da tecnologia blockchain, dados registrados on-chain (como histórico de transações e endereços de carteira) não podem ser excluídos, retificados ou alterados pela Empresa, o que limita o exercício de certos direitos de exclusão sobre registros públicos e distribuídos.

CLÁUSULA 11. INFORMAÇÕES PARA TITULARES DE DADOS NA UNIÃO EUROPEIA. Nós tratamos dados pessoais para os fins descritos na CLÁUSULA 4 acima. Nossas bases legais para o tratamento de seus dados incluem: (i) você forneceu consentimento para o processamento a nós ou aos nossos prestadores de serviços para uma ou mais finalidades específicas; (ii) o processamento é necessário para a execução de um contrato com você; (iii) o processamento é necessário para o cumprimento de uma obrigação legal; e/ou (iv) o processamento é necessário para fins de interesses legítimos buscados por nós ou por terceiros, desde que seus interesses e direitos fundamentais não se sobreponham a tais interesses.

Seus direitos sob o Regulamento Geral de Proteção de Dados (“GDPR”) incluem o direito de: (i) solicitar acesso e obter uma cópia de seus dados pessoais; (ii) solicitar a retificação ou exclusão de seus dados pessoais; (iii) opor-se ou restringir o processamento de seus dados; e (iv) solicitar a portabilidade de seus dados. Além disso, você pode retirar seu consentimento a qualquer momento. No entanto, não podemos editar ou excluir informações que estejam armazenadas em uma blockchain específica. Informações como dados de transação, endereço de carteira blockchain e ativos detidos por seu endereço, que possam estar relacionados aos dados que coletamos, estão além do nosso controle.

Para exercer qualquer um de seus direitos sob o GDPR, entre em contato conosco em legal@usepicnic.com.

CLÁUSULA 12. INFORMAÇÕES PARA USUÁRIOS NOS ESTADOS UNIDOS. Para usuários residentes nos Estados Unidos que utilizam os serviços de conversão de moeda fiduciária (fiat ramps), o processamento de dados é realizado em conformidade com as leis federais e estaduais aplicáveis dos EUA. O Usuário reconhece e aceita que: (1) Parceiro de Infraestrutura: A Noah US Inc. atua como o parceiro responsável pela viabilização tecnológica e regulatória das operações financeiras nos EUA. (2) Conformidade e KYC: Para utilizar estes serviços, o Usuário deverá fornecer dados diretamente à Noah para fins de verificação de identidade (KYC) e Prevenção à Lavagem de Dinheiro (AML). (3) Política de Privacidade de Terceiros: O tratamento desses dados, bem como os direitos de acesso e exclusão (observadas as retenções legais obrigatórias), é regido exclusivamente pela Política de Privacidade da Noah, disponível em https://noah.com/en/privacy-notice.

CLÁUSULA 13. O usuário concorda expressamente em receber todas as comunicações, contratos e notificações legais por meios eletrônicos, incluindo atualizações de termos, alertas de segurança e informes de suporte.

CLÁUSULA 14. Em caso de fusão ou venda da Defi Basket Labs, os dados podem ser transferidos para a nova entidade sob os mesmos padrões de privacidade. Esta Política pode ser atualizada periodicamente; o uso continuado da plataforma após atualizações constitui aceitação dos novos termos.

CLÁUSULA 15. Se realizarmos alterações materiais a esta Política, iremos notificá-lo através dos Serviços. No entanto, o seu uso continuado dos Serviços reflete a sua revisão periódica desta Política e de outros termos da Empresa, e indica o seu consentimento com os mesmos.

Se você tiver qualquer dúvida sobre esta Política ou sobre como coletamos, usamos ou compartilhamos suas informações, entre em contato conosco através do e-mail legal@usepicnic.com.

Artigos relacionados