LIMITED SUMMER SALE — UP TO 50% OFF
Satmart

Jurídico

Política de Privacidade

Esta Política de Privacidade explica como a Specialist Electronics Ltd, que opera sob o nome Satmart (número de empresa 17060942, registrada na Inglaterra e no País de Gales), coleta, utiliza, divulga e protege seus dados pessoais em conexão com o uso do marketplace Satmart e dos serviços relacionados (os "Serviços"). Somos o controlador dos dados pessoais descritos aqui. Esta Política foi redigida para atender ao Regulamento Geral de Proteção de Dados do Reino Unido (UK GDPR), à Lei de Proteção de Dados de 2018 (Data Protection Act 2018) e, para usuários na União Europeia, ao Regulamento Geral de Proteção de Dados da UE (EU GDPR). Por favor, leia-a atentamente, juntamente com nossa Política de Cookies.

Última atualização 28 de maio de 202610 min de leitura2.216 palavras

1. Resumo rápido

Coletamos o mínimo de dados necessário para operar um marketplace de eletrônicos com liquidação em criptomoedas. As maiores categorias são dados de conta (e-mail, hash de senha), dados de pedidos (itens, endereço de entrega, metadados de pagamento) e dados de verificação (documentos de identidade que você envia para KYC). Utilizamos esses dados para cumprir seus Pedidos, para cumprir nossas obrigações de combate à lavagem de dinheiro, para prevenir fraudes e para melhorar e proteger os Serviços.

Não vendemos seus dados pessoais. Não utilizamos rastreadores de publicidade de terceiros. Compartilhamos dados com processadores cuidadosamente selecionados (como nosso provedor de pagamentos e nosso fornecedor de verificação de identidade) e com reguladores e autoridades policiais quando somos obrigados a fazê-lo por lei. Retemos seus dados pelo período em que sua Conta estiver ativa e, posteriormente, pelos períodos exigidos pela legislação aplicável.

2. Controlador e informações de contato

O controlador dos seus dados pessoais é a Specialist Electronics Ltd, uma empresa registrada na Inglaterra e no País de Gales com o número de empresa 17060942. Nossa sede registrada está disponível no Companies House. Solicitações relacionadas à proteção de dados podem ser enviadas para [email protected]. Responderemos a solicitações substantivas em até 30 dias corridos; solicitações complexas podem levar até 60 dias conforme o UK GDPR, caso em que informaremos você dentro dos primeiros 30 dias.

3. Os dados que coletamos

3.1 Dados que você nos fornece diretamente

Dados de conta
Endereço de e-mail, hash de senha com sal, nome de exibição, configurações de autenticação de dois fatores, preferências de notificação, idioma e localidade.
Dados de pedido e entrega
Itens pedidos, quantidades, preços, códigos de desconto aplicados, endereços de entrega, números de telefone, notas de cobrança e rede de criptomoedas utilizada.
Dados de verificação
Documentos de identidade emitidos pelo governo (passaporte, carteira de identidade, carteira de motorista), selfies para verificação de vivacidade e outros documentos solicitados para diligência devida reforçada (p.ex., comprovante de endereço, comprovante de origem dos fundos).
Comunicações
Mensagens que você envia por chat ao vivo, e-mail ou formulários de contato; avaliações, classificações e outros conteúdos que você envia nas páginas de produtos.

3.2 Dados que coletamos automaticamente

Dispositivo e conexão
Endereço IP, tipo e versão do navegador, sistema operacional, resolução de tela, fuso horário, cabeçalhos de idioma, página de referência.
Uso
Páginas visualizadas, produtos visualizados e adicionados ao carrinho, consultas de pesquisa, duração da sessão, percursos de cliques e interações com funcionalidades (por exemplo, abertura da carteira ou início do checkout).
Telemetria de segurança
Tentativas de login (com e sem sucesso), solicitações de 2FA, alterações no catálogo de endereços, solicitações de pagamento e outros eventos sensíveis à segurança.
Cookies e similares
Consulte a Política de Cookies para os cookies que definimos e como gerenciá-los.

3.3 Dados de terceiros

Recebemos dados limitados de nosso provedor de pagamentos (confirmação de pagamento on-chain, hash de transação, taxas de rede), de nosso fornecedor de verificação de identidade (o resultado da verificação e quaisquer documentos que você envie pelo fluxo deles) e de nossas transportadoras (eventos de rastreamento).

4. Como utilizamos seus dados e as bases jurídicas

Sob a legislação de proteção de dados do Reino Unido e da UE, devemos identificar uma base jurídica para cada atividade de tratamento. As principais bases nas quais nos apoiamos estão resumidas na tabela abaixo. Onde nos apoiamos em interesses legítimos, você tem o direito de se opor — consulte a cláusula 11.

Prestação dos Serviços e cumprimento do nosso contrato com você
Criação de conta, login, checkout, confirmação de pagamento, cumprimento do pedido, atendimento ao cliente. (Base jurídica: execução do contrato.)
Processar pagamentos em Criptomoedas e creditar sua Conta
Recebimento de pagamentos on-chain, aplicação de Crédito de Loja, emissão de reembolsos e pagamentos. (Base jurídica: contrato; obrigação legal para registros de combate à lavagem de dinheiro.)
Cumprir obrigações de AML, KYC e sanções
Verificação de identidade, triagem de sanções, monitoramento de transações, relatórios regulatórios. (Base jurídica: obrigação legal; interesse público substancial para dados de categorias especiais.)
Prevenir e detectar fraudes e abusos
Pontuação de risco, geolocalização de IP, verificações de velocidade, revisão manual. (Base jurídica: interesses legítimos na operação de um marketplace seguro.)
Comunicar com você sobre Pedidos, segurança e alterações de política
Confirmações de pedidos, atualizações de entrega, alertas de senha e 2FA, avisos legais obrigatórios. (Base jurídica: contrato; obrigação legal.)
Enviar marketing opcional
Boletins informativos, promoções, recomendações. (Base jurídica: consentimento; ou para clientes existentes no Reino Unido/EEE, 'soft opt-in' conforme PECR.)
Melhorar e proteger os Serviços
Análise, testes A/B, monitoramento de erros, planejamento de capacidade, tratamento de incidentes de segurança. (Base jurídica: interesses legítimos na melhoria de nossa oferta.)
Defender reivindicações jurídicas
Investigar disputas, responder a solicitações de acesso por titulares de dados, consultas regulatórias. (Base jurídica: interesses legítimos; obrigação legal.)

5. Dados de categorias especiais

Os documentos de identidade que você envia para KYC podem conter dados biométricos (sua fotografia e uma selfie utilizada para verificação de vivacidade) e, em algumas jurisdições, podem revelar informações sobre sua nacionalidade. Apoiamo-nos na condição de 'interesse público substancial' prevista no UK GDPR Schedule 1 Part 2 (parágrafo 14, 'prevenção ou detecção de atos ilícitos') para tratar esses dados. As correspondências biométricas são realizadas pelo nosso fornecedor de verificação de identidade e são excluídas dentro de 30 dias após o resultado da verificação; os documentos subjacentes são retidos pelo período exigido pela legislação de combate à lavagem de dinheiro.

6. Cookies e rastreamento

Utilizamos cookies e tecnologias similares conforme descrito na Política de Cookies. Não utilizamos rastreadores de publicidade de terceiros e não compartilhamos seus dados com redes de anúncios para publicidade comportamental. Você pode gerenciar suas preferências de cookies por meio do widget de preferências de cookies, disponível no rodapé ou pelo link na Política de Cookies.

7. Com quem compartilhamos dados

7.1 Prestadores de serviços (processadores)

Compartilhamos dados com fornecedores terceiros que tratam dados pessoais em nosso nome e sob nossas instruções por escrito. Eles estão vinculados por acordos de tratamento de dados que incluem as obrigações exigidas pelo UK GDPR Artigo 28. As principais categorias são:

Processador de pagamentos
Um processador de pagamentos em criptomoedas terceirizado que provisiona endereços de depósito e confirma pagamentos on-chain.
Verificação de identidade
Para verificação de documentos, correspondência de vivacidade e triagem de sanções (fornecedor selecionado periodicamente; uma lista atual está disponível em [email protected]).
Infraestrutura em nuvem
Para hospedagem dos Serviços e armazenamento de dados em repouso (datacenters preferencialmente no Reino Unido/EEE).
Entrega de e-mails
Para e-mails transacionais e quaisquer comunicações de marketing para as quais você tenha optado.
Transportadoras
Para despacho de Bens Físicos (p.ex., NMART Logistics, DHL).
Monitoramento de erros e análise
Para observabilidade da aplicação e medição agregada de uso.

7.2 Compartilhamento exigido por lei

Podemos divulgar seus dados a reguladores, agências de aplicação da lei, tribunais ou outras autoridades públicas quando somos obrigados a fazê-lo pela legislação aplicável, ordem judicial, processo legal válido ou para proteger nossos direitos, propriedade ou segurança, ou os de nossos usuários ou do público.

7.3 Transferências empresariais

Se estivermos envolvidos em uma fusão, aquisição, financiamento, reorganização, falência ou venda de todos ou parte de nossos ativos, seus dados podem ser transferidos como parte dessa transação. Empregaremos esforços razoáveis para notificá-lo nesta página (ou por e-mail) antes que seus dados passem a estar sujeitos a uma política de privacidade diferente.

7.4 Não vendemos seus dados

Não vendemos, alugamos ou negociamos seus dados pessoais por contraprestação monetária ou qualquer outra forma de valor.

8. Transferências internacionais

Os dados pessoais que coletamos são processados e armazenados principalmente no Reino Unido e no Espaço Econômico Europeu. Quando um processador está localizado fora do Reino Unido/EEE, apoiamo-nos em uma das seguintes salvaguardas: uma decisão de adequação do Governo do Reino Unido ou da Comissão Europeia; o Acordo Internacional de Transferência de Dados do Reino Unido (UK International Data Transfer Agreement) ou as Cláusulas Contratuais Padrão da UE (SCCs — Standard Contractual Clauses), complementadas pelo Adendo do Reino Unido quando relevante; ou outro mecanismo de transferência válido reconhecido pela legislação aplicável. Uma cópia do mecanismo de transferência aplicável a um processador específico pode ser solicitada por meio de [email protected].

9. Retenção

Dados de conta
Pelo período em que sua Conta estiver ativa, mais 6 anos após o encerramento para defesa de reivindicações jurídicas.
Dados de pedidos
6 anos a partir da data do Pedido, em conformidade com os prazos de prescrição da legislação contábil e de direitos do consumidor do Reino Unido.
Dados de verificação (KYC)
5 anos após o término de nossa relação comercial com você, conforme exigido pelo Money Laundering Regulations 2017 (conforme alterado).
Dados de marketing
Até você retirar o consentimento ou cancelar a inscrição; listas de supressão são mantidas indefinidamente para que não o contatemos novamente por engano.
Dados de análise
Até 26 meses em forma identificável; dados agregados podem ser mantidos indefinidamente.
Registros de segurança
Até 12 meses por padrão; por período mais longo quando necessário para uma investigação específica.

10. Segurança

Utilizamos uma combinação de medidas organizacionais e técnicas adequadas ao risco do tratamento, incluindo: criptografia de dados pessoais em trânsito (TLS 1.2 ou superior) e em repouso; armazenamento de senhas com sal e hash lento; controles de acesso que limitam dados pessoais ao pessoal com necessidade de conhecimento; autenticação multifator para acesso administrativo; segregação de documentos de identidade em armazenamento de objetos criptografado; registro de auditoria de eventos sensíveis à segurança; diligência devida junto a fornecedores antes de integrar um processador; um plano interno de resposta a incidentes de segurança; e revisões periódicas de segurança.

Nenhum método de transmissão ou armazenamento é completamente seguro. Onde, apesar de nossas medidas, ocorrer uma violação de dados pessoais que provavelmente resulte em risco aos seus direitos e liberdades, notificaremos o Information Commissioner's Office (Gabinete do Comissário de Informação) sem demora injustificada e, quando o risco for elevado, notificaremos você diretamente.

11. Seus direitos

Sujeitos às condições e exceções estabelecidas na legislação de proteção de dados aplicável, você tem os seguintes direitos em relação aos seus dados pessoais:

Direito de acesso
Você pode solicitar uma cópia dos dados pessoais que mantemos sobre você e informações sobre nosso tratamento.
Direito à retificação
Você pode nos pedir para corrigir dados imprecisos ou incompletos.
Direito ao apagamento
Você pode nos pedir para excluir seus dados pessoais quando não tivermos mais uma base jurídica para mantê-los. Este direito é limitado pela nossa obrigação legal de reter registros de KYC e contábeis.
Direito à limitação
Você pode nos pedir para suspender o tratamento de seus dados enquanto uma disputa sobre sua exatidão ou uso estiver sendo resolvida.
Direito à portabilidade de dados
Você pode receber certos dados que nos forneceu em um formato legível por máquina, ou tê-los transmitidos a outro controlador.
Direito de oposição
Você pode se opor ao tratamento baseado em interesses legítimos, incluindo criação de perfis, por motivos relacionados à sua situação particular. Cessaremos o tratamento, salvo se pudermos demonstrar fundamentos legítimos e convincentes que se sobreponham aos seus interesses ou se o tratamento for necessário para reivindicações jurídicas.
Direito de retirar o consentimento
Onde nos apoiamos no consentimento (p.ex., para marketing), você pode retirá-lo a qualquer momento. A retirada não afeta a licitude do tratamento realizado antes da retirada.
Direito de não ser sujeito a decisões automatizadas
Não tomamos decisões que produzam efeitos jurídicos ou igualmente significativos sobre você por meio de tratamento totalmente automatizado sem revisão humana. Onde ferramentas automatizadas são usadas para auxiliar uma decisão (p.ex., pontuação de risco de fraude), um ser humano analisa o resultado.

12. Como exercer seus direitos

Envie uma solicitação por escrito para [email protected] incluindo informações suficientes para que possamos identificá-lo e verificar a solicitação. Podemos solicitar informações adicionais quando razoável para confirmar sua identidade. Não cobraremos uma taxa, a menos que sua solicitação seja manifestamente infundada ou excessiva, caso em que podemos cobrar uma taxa administrativa razoável ou recusar-nos a agir com base na solicitação.

13. Reclamações

Se acreditar que não tratamos seus dados pessoais de acordo com a legislação aplicável, entre em contato conosco primeiro e trabalharemos para resolver o assunto. Você também tem o direito de apresentar uma reclamação ao Information Commissioner's Office do Reino Unido (ico.org.uk) ou, se estiver localizado no EEE, à autoridade supervisora do seu país.

14. Crianças

Os Serviços não são destinados a crianças menores de 18 anos e não coletamos intencionalmente dados pessoais de crianças. Se tomarmos conhecimento de que coletamos dados pessoais de uma criança, os excluiremos prontamente.

15. Alterações a esta Política

Podemos atualizar esta Política periodicamente. A versão atual é identificada pela data de 'Última atualização' abaixo do título. Quando as revisões forem relevantes, notificaremos você por e-mail ou por aviso na Conta antes de entrarem em vigor.

Este documento é fornecido para informação geral e não constitui aconselhamento jurídico. Dúvidas? Fale com nossa equipe pelo chat ao vivo ou por e-mail [email protected].