POLÍTICA DE PRIVACIDADE DE DADOS DA ABROAD FINANCIAL TECHNOLOGIES LTD
Data de Vigência: 1 de Fevereiro de 2025
Última Atualização: 25 de Outubro de 2025
Esta Política de Privacidade explica como a Abroad Financial Technologies Ltd (“Abroad”, “nós”, “nos” ou “nosso”) coleta, utiliza, compartilha e protege suas informações pessoais. Ao acessar ou utilizar nossos serviços, você reconhece que leu e entendeu esta política e consente com o processamento de seus dados conforme descrito aqui.
1. Visão Geral
Esta Política de Privacidade explica como a Abroad Financial Technologies Ltd (“Abroad”, “nós”, “nos” ou “nosso”) coleta, usa, compartilha e protege dados pessoais em conformidade com a Lei de Proteção de Dados do Reino Unido de 2018 e o Regulamento Geral sobre a Proteção de Dados (GDPR).
O Abroad fornece infraestrutura tecnológica (APIs) que conecta carteiras digitais, empresas de fintech e instituições financeiras, permitindo operações de pagamento, conversão e liquidez usando tanto blockchain quanto sistemas financeiros tradicionais.
Operamos globalmente a partir do Reino Unido, com parcerias na Colômbia (através da Traguatan S.A.S.) e no Brasil (através de um parceiro local licenciado). Abroad atua como Controlador de Dados para todos os dados pessoais processados sob sua infraestrutura.
2. Escopo de Processamento de Dados
A Abroad não atende diretamente consumidores retalhistas, mas processa dados para conformidade, verificação de transações e segurança operacional relacionadas aos seus clientes B2B e seus usuários. Isso inclui:
Verificação de identidade (KYC e KYB) via withpersona.com.
Monitoramento de transações e análise de risco (conformidade AML/CFT e KYT).
Integração com entidades financeiras licenciadas para custódia e liquidação de fundos.
3. Controlador de Dados
A Abroad atua como processador de dados para nossos clientes (carteiras digitais e outros provedores de serviços de pagamento) com a tecnologia que processamos. Nossos clientes são os controladores de dados que determinam as finalidades e os meios de processamento de dados pessoais.
Se você é um usuário de uma carteira digital ou serviço de pagamento fornecido por um de nossos clientes, consulte a política de privacidade deles para mais detalhes sobre como eles coletam, utilizam e armazenam seus dados pessoais.
4. Informações que Coletamos
Como um provedor de infraestrutura de pagamento, não coletamos dados pessoais diretamente dos usuários finais (como consumidores). No entanto, coletamos os seguintes tipos de informações de nossos clientes:
Informações do Cliente e do Prestador de Serviços: nome da empresa, detalhes de contato, informações da conta e outros dados administrativos relacionados ao nosso relacionamento com o cliente.
Informações de Pagamento: detalhes da transação, incluindo valores de pagamento, carimbos de data/hora e dados relacionados à blockchain necessários para facilitar os pagamentos.
Dados Técnicos: informações relacionadas às interações entre nossa plataforma e o sistema do cliente, como endereços IP, identificadores de dispositivos e identificadores de transações da blockchain.
Dados financeiros e transacionais (endereços de carteiras, histórico de transações, indicadores de risco).
Perfil comportamental e de risco (fonte de fundos, padrões transacionais, alertas KYT)
Dados de Verificação: informações de identidade e listas de verificação processadas através do withpersona.com.
5. Como Usamos Seus Dados
Usamos as informações que coletamos exclusivamente para os seguintes propósitos: Como não processamos dados pessoais diretamente de usuários finais, quaisquer dados pessoais necessários para a execução de pagamentos são processados e gerenciados pelos nossos clientes.
Para fornecer serviços de infraestrutura de pagamento aos nossos clientes, possibilitando a execução e a distribuição de pagamentos por meio da tecnologia blockchain.
Para garantir o funcionamento seguro e a funcionalidade da nossa plataforma de pagamento, incluindo processamento de transações e solução de problemas.
Para nos comunicarmos com nossos clientes sobre atualizações de serviço, melhorias e questões relacionadas ao suporte.
Processamos dados pessoais estritamente para propósitos legítimos e claramente definidos, incluindo: Verificação de identidade e avaliação de perfis de risco (procedimentos KYC, AML e KYT), Monitoramento e compreensão do comportamento de transações dos usuários, Capacitação da conformidade do cliente com obrigações regulatórias, Detecção, prevenção e resposta a fraudes ou atividades ilícitas, Aprimoramento, manutenção e melhoria da nossa plataforma e serviços, Fornecimento de suporte técnico e comunicações aos clientes.
Uma vez que não processamos dados pessoais diretamente dos usuários finais, quaisquer dados pessoais necessários para a execução de pagamentos são processados e gerenciados por nossos clientes.
6. Base Legal para Processar Seus Dados
De acordo com o GDPR, processamos dados pessoais com base nas seguintes fundamentações legais:
Necessidade Contratual: O processamento de dados é necessário para a execução de nosso contrato com nossos clientes, que são responsáveis por determinar como os dados pessoais são utilizados.
Obrigação Legal: Podemos precisar processar certos dados para cumprir obrigações legais, como regulamentos de prevenção à lavagem de dinheiro (PLD), prevenção à fraude ou requisitos de relatórios regulatórios.
Interesses Legítimos: Podemos processar certos dados para fins de garantir a segurança e o bom funcionamento de nossos serviços, em alinhamento com os interesses legítimos tanto de nossos clientes quanto nossos, por exemplo: desempenho do serviço, prevenção à fraude e monitoramento de riscos.
7. Retenção de Dados
Retemos dados relacionados a transações pelo tempo necessário para cumprir os propósitos para os quais foram coletados, incluindo a satisfação de obrigações legais, regulatórias ou contratuais. Uma vez que os dados não sejam mais necessários para esses propósitos, são excluídos de forma segura ou anonimizados de acordo com nossas políticas de retenção de dados.
8. Compartilhamento de Dados
Não compartilhamos dados pessoais com terceiros, exceto nas seguintes circunstâncias:
10. Seus Direitos de Proteção de Dados
Com Nossos Clientes: Compartilhamos dados de transação com nossos clientes (carteiras digitais, provedores de serviços de pagamento) para facilitar pagamentos e fornecer os serviços solicitados.
Com Provedores de Serviços: Podemos contratar provedores de serviços terceirizados para apoiar nossa infraestrutura, como hospedagem em nuvem ou serviços de segurança de TI. Esses provedores somente processarão dados de acordo com nossas instruções e são obrigados a manter a confidencialidade e a segurança.
Para Cumprimento Legal e Regulatórios: Podemos compartilhar dados quando exigido por lei, regulamento ou processo legal, como responder a intimações, ordens judiciais ou outros pedidos legais.
Os dados pessoais podem ser compartilhados com:
withpersona.com (provedor de verificação de identidade).
Instituições financeiras licenciadas integradas via Banking-as-a-Service.
Autoridades, quando exigido por lei ou regulamento.
Transferências transfronteiriças seguem Cláusulas Contratuais Padrão (CCPs) e salvaguardas equivalentes.
9. Transferências Internacionais
Como parte da prestação de nossos serviços, dados pessoais podem ser transferidos para fora do Espaço Econômico Europeu (EEE) ou do Reino Unido. Se os dados forem transferidos internacionalmente, garantimos que salvaguardas apropriadas estejam em vigor, como o uso de Cláusulas Contratuais Padrão (SCCs) ou outros mecanismos legais exigidos pelo GDPR ou UK GDPR e pela Lei de Proteção de Dados de 2018 para proteger seus dados.
10. Seus Direitos de Proteção de Dados
Como nosso papel é limitado ao processamento de dados em nome de nossos clientes, indivíduos que buscam exercer seus direitos sob o GDPR devem entrar em contato com o controlador de dados (nosso cliente) diretamente. No entanto, se você é um cliente da Abroad e acredita que temos dados sobre você, pode nos contatar diretamente para fazer uma solicitação relacionada aos seus direitos sob as leis de proteção de dados. Esses direitos incluem: Os dados pessoais podem ser compartilhados com:
Direito de Acesso: Você tem o direito de solicitar uma cópia de seus dados pessoais.
Direito de Retificação: Você pode solicitar a correção de dados imprecisos ou incompletos.
Direito de Apagar: Você pode solicitar a exclusão de dados pessoais em certas circunstâncias.
Direito à Restrição do Processamento: Você pode solicitar uma restrição ao processamento de seus dados.
Direito à Portabilidade de Dados: Você pode solicitar receber seus dados em um formato estruturado e de uso comum.
Direito de Apagar: Você pode solicitar a exclusão de dados pessoais em certas circunstâncias.
Para mais informações, ou para exercer qualquer um desses direitos, entre em contato diretamente com seu fornecedor de carteira digital ou provedor de serviços de pagamento.
11. Proteção de Dados e Direitos
Os indivíduos podem solicitar: acesso, correção, exclusão, restrição ou portabilidade de seus dados entrando em contato com legal@abroad.finance.
Todos os pedidos serão tratados de acordo com os prazos e padrões do GDPR.
Transferências transfronteiriças seguem Cláusulas Contratuais Padrão (CCPs) e salvaguardas equivalentes.
9. Transferências Internacionais
Como parte da prestação de nossos serviços, dados pessoais podem ser transferidos para fora do Espaço Econômico Europeu (EEE) ou do Reino Unido. Se os dados forem transferidos internacionalmente, garantimos que salvaguardas apropriadas estejam em vigor, como o uso de Cláusulas Contratuais Padrão (SCCs) ou outros mecanismos legais exigidos pelo GDPR ou UK GDPR e pela Lei de Proteção de Dados de 2018 para proteger seus dados.
10. Seus Direitos de Proteção de Dados
Como nosso papel é limitado ao processamento de dados em nome de nossos clientes, indivíduos que buscam exercer seus direitos sob o GDPR devem entrar em contato diretamente com o controlador de dados (nosso cliente). No entanto, se você é um cliente do Abroad e acredita que temos dados sobre você, pode entrar em contato conosco diretamente para fazer um pedido relacionado aos seus direitos sob as leis de proteção de dados. Esses direitos incluem:
Direito de Acesso: Você tem o direito de solicitar uma cópia de seus dados pessoais.
Direito de Retificação: Você pode solicitar a correção de dados imprecisos ou incompletos.
Direito de Exclusão: Você pode solicitar a exclusão de dados pessoais em determinadas circunstâncias.
Direito à Limitação do Processamento: Você pode solicitar uma restrição ao processamento de seus dados.
Direito à Portabilidade de Dados: Você pode solicitar receber seus dados em um formato estruturado e comumente utilizado.
Direito de Oposição: Você pode se opor ao processamento de seus dados pessoais.
Encarregado de Proteção de Dados
(Global):Tannia Valenzuela
📧 legal@abroad.finance
Para mais informações, ou para exercer qualquer um desses direitos, entre em contato diretamente com seu fornecedor de carteira digital ou provedor de serviços de pagamento.
11. Proteção de Dados e Direitos
Os indivíduos podem solicitar: acesso, correção, exclusão, restrição ou portabilidade de seus dados entrando em contato 📧 legal@abroad.finance.
Todas as solicitações serão tratadas de acordo com os prazos e padrões do GDPR.
12. Segurança
Implementamos medidas técnicas e organizacionais apropriadas para garantir a segurança dos dados pessoais processados em nossa plataforma, incluindo criptografia de dados, servidores seguros e controles de acesso. No entanto, como prestadora de serviços, contamos com nossos clientes para garantir que os dados pessoais sejam processados de forma segura do lado deles.
13. Cookies
Utilizamos cookies e tecnologias semelhantes para fornecer e melhorar nossos serviços, analisar o uso e garantir a segurança de nossa plataforma. Você pode gerenciar as preferências de cookies através das configurações do seu navegador e consultar nossa Política de Cookies.
14. Mudanças nesta Política de Privacidade
Podemos atualizar esta Política de Privacidade periodicamente. Quaisquer atualizações serão postadas nesta página com a data de entrada em vigor. Incentivamos você a revisar esta política regularmente para se manter informado sobre como estamos protegendo seus dados.
15. Notas Finais
Ao usar nossos serviços (diretamente ou por meio de uma plataforma de cliente), você consente com o processamento, transmissão e análise de seus dados pessoais pela Abroad e nossos provedores de serviço verificados, de acordo com esta política.
16. Validade
Esta política de privacidade de dados é eficaz a partir de 21 de outubro de 2025 e se aplica a todos os Serviços realizados a partir da data de sua publicação e, posteriormente. Esta política de privacidade de dados pode ser modificada de tempos em tempos pela ABROAD e tais modificações serão consideradas aplicáveis aos Serviços realizados após a correspondente modificação.
Aviso: Jurisdição Aplicável para Usuários na Colômbia
Para mais informações, ou para exercer qualquer um desses direitos, entre em contato diretamente com seu provedor de carteira digital ou provedor de serviços de pagamento.
Os indivíduos podem solicitar: acesso, correção, exclusão, restrição ou portabilidade de seus dados entrando em contato com legal@abroad.finance.
Todos os pedidos serão tratados de acordo com os prazos e padrões do GDPR.
Se você reside na Colômbia ou acessa nossos serviços a partir do território colombiano, observe que o tratamento de seus dados pessoais é regido tanto por esta Política de Privacidade quanto pela Política de Tratamento de Dados Pessoais emitida pela Traguatan S.A.S., de acordo com as regulamentações colombianas de proteção de dados, incluindo a Lei 1581 de 2012, o Decreto 1377 de 2013 e quaisquer outras disposições aplicáveis.
A Circular 01 de 2025 reforça os princípios de responsabilidade demonstrada, gestão de riscos e rastreabilidade no processamento de dados, assim como a obrigação de implementar um Programa de Gestão de Dados Pessoais Abrangente (PIGD).
Ao utilizar nossos serviços, você fornece seu consentimento prévio, expresso e informado para que seus dados pessoais sejam processados de acordo com ambas as políticas. Em caso de qualquer conflito entre as disposições, a legislação colombiana prevalecerá para os usuários localizados na Colômbia.
A Abroad Financial Technologies Ltd. atua como Controladora de dados pessoais, enquanto a Traguatan S.A.S. atua como Processadora Local para operações na Colômbia.
Responsável pela Proteção de Dados (DPO):
Tannia Valenzuela – 📧 legal@abroad.finance