Política de Privacidad
Firebit
Última actualización el 26 de mayo de 2026, Nova Lima, Minas Gerais, Brasil.
FIREBIT DIGITAL ASSETS, persona jurídica inscrita bajo el nº 62.873.133/0001-20 ("Firebit"), respeta su privacidad y está comprometida con la protección de sus datos personales. Por esta razón, esta Política de Privacidad ("Política") fue elaborada para explicar, de forma clara y transparente, cómo recopilamos, utilizamos, almacenamos, protegemos y compartimos sus Datos Personales en el contexto de nuestras actividades.
La protección de los Datos Personales es una prioridad para Firebit. Adoptamos políticas y medidas rigurosas de Tratamiento de datos, en cumplimiento con las normas legales y regulatorias aplicables, con el objetivo de garantizar la seguridad de la información, respetar la privacidad de los titulares y asegurar la transparencia de los procesos realizados.
Firebit es una plataforma digital que opera en el mercado de activos virtuales, ofreciendo servicios de intermediación de compra, venta e intercambio de activos virtuales. Determinadas funcionalidades, como operaciones de entrada y salida de recursos en moneda fiduciaria (on-ramp y off-ramp), pueden ser puestas a disposición según el producto contratado, siendo que la custodia de los criptoactivos negociados a través de Firebit es realizada por una prestadora de servicios especializada integrante del mismo ecosistema, en los términos informados en esta Política.
En este contexto, Firebit reafirma su compromiso institucional con el tratamiento ético, seguro y responsable de los datos personales de sus usuarios, clientes, socios, proveedores y demás titulares, en estricto cumplimiento con la legislación vigente, especialmente la Ley General de Protección de Datos Personales (LGPD).
Al utilizar (i) nuestros servicios y/o (ii) nuestra Plataforma, incluidos nuestros sitios web, usted declara estar informado y de acuerdo con los términos de esta Política. Recomendamos la lectura atenta de este documento y, en caso de dudas, el contacto a través de uno de los canales indicados en esta Política.
1. DEFINICIONES
Sabemos que algunos términos utilizados en esta Política pueden no ser habituales en su día a día. Por ello, hemos preparado un pequeño glosario para consultar sus definiciones:
ANPD: es la Agencia Nacional de Protección de Datos, autarquía de naturaleza especial con atribuciones relacionadas con la protección de Datos Personales y de la privacidad, incluyendo la fiscalización para el cumplimiento de la LGPD en todo el territorio nacional;
Activo Virtual: es la representación digital de valor que puede ser negociada o transferida por medios electrónicos y utilizada para la realización de pagos o con propósito de inversión, no incluidas la moneda nacional y monedas extranjeras; moneda electrónica en los términos de la Ley nº 12.865/2013; instrumentos que prevean al titular acceso a productos o servicios especificados o a beneficios provenientes de dichos productos o servicios, como por ejemplo puntos y recompensas de programas de fidelización; y representaciones de activos cuya emisión, registro, negociación o liquidación esté prevista en ley o regulación, como por ejemplo valores mobiliarios y activos financieros;
Cliente: significa la persona natural que celebre o evalúe celebrar un contrato con Firebit para la utilización de su plataforma digital y el disfrute de los servicios por ella proporcionados, incluyendo, pero sin limitarse, a la intermediación para compra, venta, intercambio y liquidación de Activos Virtuales, así como a la realización de operaciones de entrada y salida de recursos en moneda fiduciaria (on-ramp y off-ramp) y, cuando sea aplicable, servicios relacionados con la custodia de activos virtuales.
Consentimiento: es la manifestación libre, informada e inequívoca por la cual el Titular acepta el Tratamiento de sus Datos Personales para una finalidad determinada;
Responsable del Tratamiento: se refiere a la persona natural o jurídica responsable de las decisiones relativas al Tratamiento de Datos Personales;
Datos Personales: son todas las informaciones que permitan la identificación de una persona física de forma directa o que puedan hacer identificable a dicha persona. Son ejemplos de Datos Personales el nombre, dirección, CPF (registro de contribuyente brasileño), documento de identidad, correo electrónico, documentos de identidad en general, teléfono, registros de acceso a aplicaciones de internet (fecha y hora de uso de una determinada aplicación de internet, dirección IP utilizada para el acceso), entre otros;
Datos Personales Sensibles: son los Datos Personales relacionados con el origen racial o étnico, convicción religiosa, opinión política, afiliación a sindicato u organización de carácter religioso, filosófico o político, datos referentes a la salud o a la vida sexual, datos genéticos o biométricos cuando estén vinculados a una persona física;
Dispositivo: significa cualquier aparato electrónico utilizado por los Titulares para acceder a los sistemas de Firebit, como computadores de escritorio, portátiles, celulares, tabletas, teléfonos inteligentes y/u otros dispositivos conectados a internet;
Delegado de Protección de Datos: es la persona designada por los Agentes de Tratamiento para actuar como canal de comunicación entre el Responsable del Tratamiento, los Titulares y la ANPD, y para asegurar que los Agentes de Tratamiento estén en conformidad con las leyes y regulaciones de protección de datos. La información de contacto del Delegado de Protección de Datos de Firebit está disponible en esta Política;
LGPD: significa la Ley General de Protección de Datos Personales, Ley Federal nº 13.709, publicada el 14 de agosto de 2018, que regula las actividades de Tratamiento de Datos Personales, inclusive en medios digitales, por persona natural o por persona jurídica de derecho público o privado, con el objetivo de proteger los derechos fundamentales de libertad y privacidad y el libre desarrollo de la personalidad de la persona natural. El contenido íntegro de la LGPD puede ser consultado en este enlace;
Encargado del Tratamiento: es la persona natural o jurídica que realiza el Tratamiento de Datos Personales en nombre del Responsable del Tratamiento, siguiendo sus instrucciones;
Socio: son las empresas que integran CACTUS FINANCIAL SERVICES LTDA, sociedad empresarial limitada inscrita en el CNPJ bajo el nº 62.578.460/0001-59, y las demás empresas que integran dicho grupo económico, institución autorizada a funcionar por el BACEN (Banco Central de Brasil), de la cual Firebit forma parte;
Prestadora de Servicios de Activos Virtuales: persona jurídica que realiza, en nombre propio o de terceros, actividades relacionadas con activos virtuales, tales como intermediación, custodia, transferencia, intercambio o administración, en los términos de la legislación aplicable.
Plataforma: significa el conjunto de ambientes digitales, sistemas, interfaces y recursos tecnológicos puestos a disposición por Firebit para la prestación de sus servicios, incluyendo, pero sin limitarse, a su sitio web, aplicaciones móviles, paneles de usuario, APIs, sistemas de negociación, módulos de pago, custodia y demás funcionalidades accesibles por medios electrónicos.
Titular:es la persona natural a quien se refieren los datos personales que son objeto de tratamiento por Firebit, incluyendo, entre otros, usuarios de la plataforma, clientes, potenciales clientes, representantes legales, candidatos a vacantes, socios persona natural y cualquier otra persona física cuyos datos personales sean tratados en el contexto de las actividades de Firebit. En esta Política, los términos "usted", "su" y "sus" también se refieren al Titular;
Transferencia Internacional de Datos: transferencia de Datos Personales a un país extranjero u organismo internacional del cual el país sea miembro; y
Tratamiento: cualquier operación realizada con los Datos Personales de forma automatizada o no. Es decir, la recopilación, producción, recepción, clasificación, utilización, acceso, reproducción, transmisión, distribución, procesamiento, almacenamiento, archivo, eliminación, evaluación o control de la información, modificación, comunicación, transferencia, difusión o extracción de Datos Personales.
Cualesquiera otros términos utilizados con letra mayúscula tendrán el significado que se les atribuya en la legislación aplicable, especialmente en la LGPD.
2. OBJETIVO
La presente Política tiene como objetivo explicar cómo Firebit trata y protege los Datos Personales de sus Clientes y cómo estos Titulares podrán ejercer sus derechos en relación con el Tratamiento de sus Datos Personales. Si desea consultar cómo se tratan sus datos, debe consultar la presente Política (en su versión más reciente).
Ciertas actividades de Tratamiento específicas podrán estar sujetas a términos de uso, políticas de privacidad o instrumentos contractuales propios, ya sea de responsabilidad de Firebit o de terceros, elaborados de forma específica para determinados servicios, funcionalidades u operaciones. En estos casos, y en la medida en que sea aplicable, esta Política no se aplicará a los servicios que posean términos y/o normas propias y sobre los cuales Firebit no ejerza ningún tipo de injerencia en cuanto a las finalidades y medios del Tratamiento de Datos Personales.
¿Cuál es el papel de Firebit en el Tratamiento de sus Datos Personales?
Firebit actúa, por regla general, como Responsable del Tratamiento de los Datos Personales tratados en el ámbito de su plataforma, siendo responsable de las decisiones relativas a las finalidades y medios del tratamiento, en los términos de la legislación aplicable.
Para la viabilización de determinados servicios, Firebit podrá contratar prestadores de servicios especializados, incluyendo otras Prestadoras de Servicios de Activos Virtuales (VASP), instituciones financieras, proveedores de pago, custodios, así como proveedores de tecnología, verificación de identidad y prevención de fraudes, los cuales podrán actuar como Encargados del Tratamiento de Datos Personales, realizando el tratamiento por cuenta y bajo las instrucciones de Firebit.
En determinadas situaciones específicas, según la naturaleza del servicio y el modelo contractual adoptado, dichos terceros podrán actuar como Responsables del Tratamiento independientes o Responsables del Tratamiento conjuntos, en cuyo caso el tratamiento de datos personales estará sujeto a sus respectivas políticas de privacidad e instrumentos contractuales propios, debidamente informados a los titulares, en los términos de la legislación vigente.
3. ¿CÓMO RECOPILA FIREBIT SUS DATOS PERSONALES?
Recopilación de Datos Personales. Sus Datos Personales pueden ser recopilados por nosotros de diversas maneras y para atender las finalidades descritas en la sección 6. A continuación, explicamos algunos de estos medios que utilizamos:
- Registro y utilización de la Plataforma: en el momento de la creación de la cuenta del Cliente, así como durante la utilización de la Plataforma de Firebit, ocasión en la que se recopilan los Datos Personales necesarios para el uso de la Plataforma, según corresponda. También pueden ser recopilados Datos Personales a partir de los Socios, en el contexto del grupo económico de Firebit;
- Procedimientos de verificación y compliance (KYC/AML): cuando el Cliente proporciona documentos, imágenes e información necesaria para su identificación, verificación de identidad y cumplimiento de obligaciones legales y regulatorias;
- Canales de contacto y atención: cuando el Cliente proporciona o actualiza información a través de formularios electrónicos, correo electrónico, teléfono, aplicaciones de mensajería u otros canales oficiales de Firebit; y
- Ejercicio de derechos y atención a solicitudes legales: cuando el Cliente formula solicitudes relacionadas con el ejercicio de derechos previstos en la legislación aplicable o con el cumplimiento de obligaciones legales.
¿Qué Datos Personales tratamos?
Firebit realizará el Tratamiento de los Datos Personales indicados a continuación, en la medida en que sean necesarios para alcanzar cualquiera de las finalidades de Tratamiento expuestas en esta Política:
Datos de Registro
Recopilados en el momento de la creación de la cuenta y del registro del Cliente en la Plataforma, así como mediante actualizaciones realizadas por el propio Titular, o a través de Socios.
Datos Personales: Nombre completo, CPF (registro de contribuyente brasileño), documento de identidad o equivalente, fecha de nacimiento, dirección, teléfono, dirección de correo electrónico.
Datos de verificación y compliance (KYC / AML)
Recopilados durante procedimientos de verificación de identidad y compliance, realizados directamente por Firebit o por prestadores especializados contratados.
Datos Personales: Documento de identificación (documento de identidad, licencia de conducir o equivalente), selfie o prueba de vida.
Datos Financieros y Transaccionales
Recopilados en el contexto de la ejecución de operaciones financieras y de criptoactivos en la Plataforma.
Datos Personales: Datos bancarios (institución financiera, número de cuenta, agencia, clave Pix), historial de depósitos y retiros (on-ramp y off-ramp), historial de órdenes, operaciones y liquidaciones involucrando criptoactivos.
Datos de Contacto
Recopilados cuando el Titular proporciona o actualiza información a través de formularios, canales de atención, correo electrónico, teléfono o aplicaciones de mensajería.
Datos Personales: Nombre, CPF, número de teléfono, dirección de correo electrónico, historial de comunicaciones.
Datos de Uso de la Plataforma
Recopilados automáticamente durante el acceso y utilización de la Plataforma.
Datos Personales: Dirección IP, fecha y hora de acceso, logs de utilización, cookies, información sobre dispositivo, navegador y sistema operativo.
Datos de Solicitudes
La recopilación ocurre si el Titular realiza solicitudes para el ejercicio de uno o más derechos previstos en el artículo 18 de la LGPD u otras legislaciones aplicables, mediante contacto a través de los canales proporcionados por Firebit.
Datos Personales: Nombre, Correo electrónico, CPF, Fecha de Nacimiento, Filiación, Número de Documento de Identificación, Foto, Contenido de la Solicitud, Documentos Comprobatorios Proporcionados por el Titular.
Buscamos siempre limitar el Tratamiento de los Datos Personales al mínimo necesario para atender sus finalidades.
Firebit podrá anonimizar sus Datos Personales cada vez que sea necesario garantizar su privacidad o cuando sea exigido por la legislación aplicable. En este sentido, Firebit podrá utilizar los datos anonimizados para obtener, entre otros, resultados estadísticos útiles para Firebit, siempre que esto esté de acuerdo con la legislación aplicable.
Además, velamos por el compromiso con el derecho a la privacidad de niños y adolescentes, por la protección de su información personal y por la promoción del buen uso de la tecnología, de forma que no realizamos el Tratamiento de Datos Personales de menores de edad, salvo en situaciones excepcionales.
Firebit podrá recopilar otros Datos Personales y/o Datos Personales Sensibles del Titular, conforme sea necesario para alcanzar las finalidades previstas en la sección a continuación y siempre de acuerdo con los criterios y procedimientos previstos en la LGPD.
En el ámbito de la prestación de sus servicios, Firebit podrá recibir Datos Personales de terceros socios, tales como instituciones financieras, empresas asociadas o prestadoras de servicios tecnológicos, cuando dichos datos sean necesarios para viabilizar la oferta integrada de servicios o la derivación de usuarios a la Plataforma. En estos casos, el Tratamiento observará el papel jurídico desempeñado por cada parte, pudiendo el tercero actuar como Responsable del Tratamiento independiente, Responsable del Tratamiento conjunto o Encargado del Tratamiento, conforme la definición de las finalidades y medios del Tratamiento, en los términos de la legislación aplicable y los instrumentos contractuales firmados entre las partes.
Usted podrá, en cualquier momento, solicitar información específica sobre qué Datos Personales son objeto de Tratamiento por Firebit a través del canal de atención indicado en esta Política.
4. FINALIDADES
Firebit busca realizar el Tratamiento de sus Datos Personales siempre con base en propósitos legítimos, específicos, explícitos e informados. En este sentido, detallamos a continuación las principales finalidades que fundamentan el Tratamiento de Datos Personales y/o Datos Personales Sensibles:
Registro y creación de cuenta en la plataforma
Permitir el registro del Cliente, la creación y gestión de su cuenta en la Plataforma, viabilizando el acceso a las funcionalidades y servicios proporcionados.
Grupo de Datos: Datos de Registro
Base Legal: Ejecución de contrato o procedimientos preliminares
Verificación de identidad y compliance regulatorio (KYC / AML)
Realizar la identificación y verificación del Cliente, cumplir obligaciones legales y regulatorias, así como prevenir fraudes, lavado de dinero y financiamiento del terrorismo.
Grupo de Datos: Datos de Registro y Datos de Verificación y Compliance
Base Legal: Cumplimiento de Obligación Legal o Regulatoria
Ejecución de operaciones de compra, venta e intercambio de Activos Virtuales
Permitir la realización de órdenes, negociaciones, liquidación y registro de operaciones involucrando Activos Virtuales realizadas por el Cliente.
Grupo de Datos: Datos de Registro, Financieros y Transaccionales
Base Legal: Ejecución de contrato o procedimientos preliminares
Envío de comunicaciones de servicio
Enviar comunicaciones relacionadas con la prestación de servicios, tales como avisos, noticias, nuevos productos y demás información destinada a mejorar la experiencia del Cliente.
Grupo de Datos: Datos de Registro
Base Legal: Interés Legítimo
Comunicación y Soporte
Recibir, analizar y responder dudas, solicitudes, reclamaciones y/o comunicaciones enviadas por los Clientes a través de los canales oficiales de Firebit.
Grupo de Datos: Datos de Contacto
Base Legal: Ejecución de contrato
Inteligencia de Negocios
Realizar análisis estadísticos y agregados para evaluar desempeño, demanda, uso de la Plataforma y mejora continua de los servicios, siempre que sea posible con datos anonimizados.
Grupo de Datos: Datos de Uso de la Plataforma y Datos Financieros y Transaccionales
Base Legal: Interés Legítimo
Seguridad, protección y prevención de fraudes
Garantizar la seguridad de la Plataforma y de los sistemas de tecnología de la información, prevenir accesos no autorizados, incidentes de seguridad, fraudes y actividades ilícitas.
Grupo de Datos: Datos de Uso de la Plataforma, Datos de Verificación y Compliance y Datos Financieros y Transaccionales
Base Legal: Cumplimiento de Obligación Legal o Regulatoria
Operaciones Societarias
Viabilizar operaciones de reorganización societaria, como fusión, adquisición, incorporación o escisión, asegurada la confidencialidad y la protección de los datos personales.
Grupo de Datos: Todos los Datos
Base Legal: Interés Legítimo
Atención a los Titulares
Analizar, responder, dar seguimiento y/o atender las solicitudes de Titulares para el ejercicio de los derechos previstos en la LGPD.
Grupo de Datos: Datos de Solicitudes
Base Legal: Cumplimiento de Obligación Legal o Regulatoria
Cumplir determinaciones judiciales y/o administrativas
Transmitir a autoridades gubernamentales, cuando la solicitud se realice mediante intimaciones, órdenes judiciales u otros procesos legales, para establecer o ejercer los derechos legales o para proteger la propiedad de Firebit.
Grupo de Datos: Todos los Datos
Base Legal: Cumplimiento de Obligación Legal o Regulatoria
Defensa de Derechos de Firebit
Defender los intereses de Firebit en procesos administrativos, arbitrales o judiciales.
Grupo de Datos: Todos los Datos
Base Legal: Ejercicio Regular de Derechos del Responsable del Tratamiento
Cumplimiento de Obligaciones Legales
Cumplir obligaciones legales y/o regulatorias, como aquellas referentes a obligaciones fiscales y tributarias de Firebit, así como demás obligaciones relacionadas con la legislación aplicable a Activos Virtuales.
Grupo de Datos: Todos los Datos
Base Legal: Cumplimiento de Obligación Legal o Regulatoria
Procesamiento de transacciones
Procesar depósitos y retiros de recursos en moneda fiduciaria, incluyendo transferencias bancarias y demás medios de pago disponibles en la Plataforma.
Grupo de Datos: Datos de Registro, Financieros y Transaccionales
Base Legal: Ejecución de contrato o procedimientos preliminares
Usted podrá, en cualquier momento, solicitar información específica sobre el Tratamiento de sus Datos Personales por Firebit, a través del canal de atención indicado en esta Política.
5. COMPARTICIÓN DE DATOS PERSONALES
En algunas situaciones, para proporcionar nuestros servicios de acuerdo con los estándares de calidad que usted espera, Firebit podrá compartir algunos de sus Datos Personales con terceros, como, por ejemplo:
- Prestadores de servicios y socios operacionales, tales como instituciones financieras, prestadores de servicios de pago, otras Prestadoras de Servicios de Activos Virtuales y Socios, custodios de activos digitales, proveedores de verificación de identidad (KYC), prevención de fraude y lavado de dinero (AML), así como proveedores de infraestructura tecnológica, computación en la nube, almacenamiento de datos, respaldo, monitoreo de seguridad de la información y soporte técnico, en la medida necesaria para la viabilización y ejecución de los servicios contratados;
- Órganos públicos, autoridades administrativas, regulatorias o judiciales, incluyendo autoridades fiscales y financieras, cuando la compartición sea necesaria para el cumplimiento de obligaciones legales o regulatorias, atención a órdenes judiciales o administrativas, o para el ejercicio regular de derechos de Firebit en procesos administrativos, arbitrales o judiciales; y
- Terceros involucrados en operaciones societarias, tales como fusión, escisión, adquisición, incorporación o cualquier otra reorganización societaria involucrando a Firebit, caso en el cual la compartición ocurrirá de forma compatible con las finalidades de esta Política y mediante la adopción de medidas adecuadas de confidencialidad y protección de datos personales.
En el contexto de la prestación de servicios, Firebit comparte datos personales e información operacional con una empresa del mismo ecosistema responsable de la custodia e infraestructura de criptoactivos, exclusivamente para viabilizar la guarda, movimiento, seguridad y rastreabilidad de los criptoactivos de los usuarios, dentro de los límites necesarios para la ejecución de los servicios.
Resaltamos que la compartición de Datos Personales por Firebit será realizada mediante la adopción de medidas técnicas, administrativas y organizacionales adecuadas, destinadas a garantizar la confidencialidad, integridad y disponibilidad de la información, así como la observancia de los estándares de seguridad exigidos por la legislación aplicable y las mejores prácticas del mercado.
En caso de contratación de terceros, Firebit hará sus mejores esfuerzos para verificar que dichos terceros posean una estructura técnica, organizacional y jurídica adecuada para la realización del tratamiento de datos personales, exigiendo, siempre que sea aplicable, el cumplimiento de obligaciones contractuales relacionadas con la seguridad de la información, confidencialidad y protección de datos personales.
6. SITIOS WEB Y APLICACIONES DE TERCEROS
Recordamos que esta Política se aplica exclusivamente a las actividades de Tratamiento realizadas por Firebit en el ámbito de su Plataforma y de sus servicios. La presente Política no se aplica a sitios, aplicaciones, plataformas o servicios de terceros eventualmente accedidos mediante enlaces, integraciones técnicas o redirecciones disponibles en la Plataforma.
La disponibilización de enlaces, integraciones o referencias a servicios de terceros no implica, por sí sola, ninguna relación de respaldo, patrocinio o responsabilidad de Firebit en relación con dichos terceros, ni tampoco en cuanto a las prácticas de Tratamiento por ellos adoptadas.
7. TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES
En el ámbito de sus actividades, Firebit podrá realizar la transferencia internacional de Datos Personales a terceros ubicados fuera de Brasil, exclusivamente cuando dicha transferencia sea necesaria para la ejecución de sus operaciones, la utilización de infraestructura tecnológica, el cumplimiento de obligaciones legales o regulatorias, o la garantía de la seguridad y continuidad de sus servicios.
Dichas transferencias pueden ser realizadas para actividades como (i) almacenamiento y conservación segura de los Datos Personales, con vistas a garantizar la disponibilidad, integridad y confidencialidad de la información, (ii) ejecución de actividades operacionales y administrativas, incluyendo respaldo, replicación y recuperación de datos, (iii) utilización de proveedores especializados ubicados en otros países, y (iv) para asegurar el cumplimiento de obligaciones legales y/o regulatorias de Firebit. Dada la finalidad de almacenamiento en servidores cloud corporativos, además del cumplimiento de obligaciones legales y regulatorias en el contexto de la operación, todos los Datos Personales bajo tratamiento podrán ser objeto de transferencia internacional.
Los Datos Personales podrán ser transferidos y tratados en diferentes localidades, dependiendo de la necesidad de las operaciones de Firebit. En este sentido, las transferencias podrán ocurrir a países donde estén ubicados los servidores, aplicaciones y servicios de Firebit, además de países en los que estén ubicados otros proveedores de Firebit.
Los Titulares de Datos tienen el derecho de solicitar más información sobre la compartición de sus Datos Personales, de forma que pueden contactarnos a través del canal indicado en esta Política.
La transferencia internacional de Datos Personales podrá ser realizada por el tiempo necesario para el cumplimiento de las finalidades indicadas en esta Política y considerando demás contratos y/o acuerdos firmados con terceros y/o clientes. El plazo de la compartición podrá variar conforme la naturaleza de los Datos Personales transferidos, las finalidades y demás requisitos legales aplicables.
Las transferencias internacionales de Datos Personales, cuando ocurran a destinatarios ubicados en países fuera de Brasil que no ofrezcan un nivel adecuado de protección de Datos Personales, estarán basadas en la existencia de salvaguardas apropiadas.
8. PERÍODO DE ALMACENAMIENTO
Los Datos Personales serán almacenados por Firebit durante el período necesario y conforme las finalidades para las cuales fueron recopilados. Estos datos serán mantenidos por un período definido conforme:
- el plazo exigido por leyes, resoluciones y/u otras normas a las cuales Firebit esté sometida;
- el tiempo necesario para el alcance de la finalidad del Tratamiento de los Datos Personales, conforme lo listado en esta Política;
- el tiempo necesario para la preservación del interés legítimo de Firebit, según el caso; o
- el tiempo necesario para resguardar el ejercicio regular de derechos de Firebit en proceso judicial, administrativo o arbitral, inclusive en conformidad con los plazos de prescripción aplicables.
Con excepción de las hipótesis en las cuales la legislación autorice el mantenimiento de sus Datos Personales por Firebit, estos serán eliminados cuando:
- la finalidad del Tratamiento sea alcanzada;
- los Datos Personales dejen de ser necesarios o pertinentes para el alcance de la finalidad específica pretendida;
- en las hipótesis aplicables, usted ejerza su derecho de revocación del Consentimiento, mediante comunicación; o
- haya una determinación de la ANPD, en caso de violación a la LGPD.
Usted podrá, en cualquier momento, solicitar la eliminación de sus Datos Personales almacenados por Firebit, siempre que dichos datos (i) sean innecesarios, excesivos o tratados en disconformidad con la LGPD o (ii) hayan sido proporcionados mediante el otorgamiento de Consentimiento. La solicitud de eliminación podrá ser realizada a través del canal de atención indicado en esta Política.
Firebit se compromete a realizar los mejores esfuerzos para atender todas las solicitudes de eliminación de Datos Personales con la mayor brevedad posible, siempre que sean admitidas en los términos de la legislación aplicable.
9. ¿CUÁLES SON SUS DERECHOS Y CÓMO PUEDE EJERCERLOS?
Usted, como Titular, posee una serie de derechos previstos por la LGPD, siendo estos:
- Confirmación de la existencia de Tratamiento: usted puede solicitar a Firebit que confirme que sus Datos Personales están siendo tratados.
- Acceso a los Datos Personales: usted puede solicitar a Firebit el acceso a los Datos Personales bajo Tratamiento. En este caso, Firebit proporcionará, por medios electrónicos o físicos, una copia de sus Datos Personales almacenados por nosotros. Firebit no puede proporcionar Datos Personales de otros Titulares.
- Corrección o actualización de los Datos Personales: usted puede solicitar la corrección o actualización de sus Datos Personales cuando estos estén inexactos, incompletos o desactualizados. Antes de actualizar sus Datos Personales, Firebit podrá solicitar documentos y/o información que comprueben la información proporcionada.
- Solicitar la Anonimización, bloqueo o eliminación de Datos Personales: usted puede solicitar que los Datos Personales innecesarios, excesivos o tratados en disconformidad con la LGPD sean anonimizados, bloqueados o eliminados de la base de datos de Firebit.
- Portabilidad de Datos Personales: usted podrá solicitar la migración de sus Datos Personales recopilados por Firebit a otra organización tras la regulación sobre el tema por la ANPD.
- Eliminación de Datos Personales: usted puede solicitar la eliminación de sus Datos Personales tratados por Firebit con base en su Consentimiento, en cualquier momento, mediante manifestación gratuita y facilitada, siendo que los Datos Personales no serán eliminados en las hipótesis cuya conservación sea autorizada por la LGPD.
- Información sobre la compartición de los Datos Personales: usted puede solicitar información sobre la compartición de sus Datos Personales con terceros.
- Información sobre la posibilidad de no proporcionar el Consentimiento: usted puede solicitar información sobre la posibilidad de no proporcionar Consentimiento para el Tratamiento de sus Datos Personales por Firebit, ocasión en la que Firebit le comunicará las consecuencias de esta negativa que, en algunas situaciones, podrá inviabilizar el ofrecimiento de determinados productos y servicios.
- Revocación de Consentimiento: usted puede revocar el Consentimiento proporcionado a Firebit para el Tratamiento de Datos Personales para ciertas finalidades, en cualquier momento. Sin embargo, la retirada del Consentimiento (a) no afectará la legitimidad del Tratamiento realizado anteriormente, ni tampoco perjudicará el Tratamiento ejecutado con base en otras bases legales; y (b) podrá inviabilizar la continuidad de algunos servicios.
- Oposición al Tratamiento: usted puede oponerse al Tratamiento de Datos Personales realizado por Firebit con base en una de las hipótesis legales de dispensa del Consentimiento y que esté desalineado con las previsiones de la LGPD.
- Revisión de decisión automatizada y explicación: usted puede solicitar que Firebit revise las decisiones tomadas únicamente con base en Tratamiento automatizado de Datos Personales y que afecten sus intereses, incluidas las decisiones destinadas a definir su perfil personal, profesional, de consumo, de crédito, o los aspectos de su personalidad, así como podrá solicitar información clara y adecuada respecto a los criterios y procedimientos utilizados para la decisión automatizada, respetados los secretos comerciales e industriales.
El ejercicio de los derechos de los Titulares deberá ser realizado exclusivamente a través de los canales de contacto indicados en esta Política, los cuales están disponibles en la Plataforma de Firebit, ocasión en la que Firebit analizará y responderá las solicitudes en los plazos y términos previstos en la legislación aplicable, pudiendo, cuando sea necesario, solicitar información adicional para fines de confirmación de la identidad del Titular y de la legitimidad del pedido.
Para la atención de los derechos ejercidos en los términos de esta sección y a fin de garantizar la seguridad de los Datos Personales, Firebit podrá solicitar información y documentos para fines de comprobación de la identidad y autenticidad del Titular solicitante.
10. SEGURIDAD EN EL TRATAMIENTO DE SUS DATOS PERSONALES
Firebit emplea esfuerzos razonables para garantizar la seguridad de los sistemas utilizados en el Tratamiento de los Datos Personales en el intento de, entre otros, prevenir incidentes que puedan poner en riesgo su privacidad y la protección de sus Datos Personales. Así, entre las iniciativas tomadas por Firebit, mencionamos:
- Medidas técnicas, físicas y administrativas aptas para mantener los Datos Personales seguros y protegidos de accesos no autorizados y de situaciones accidentales o ilícitas de destrucción, pérdida, alteración, comunicación o cualquier otra forma de Tratamiento inadecuado o ilícito, en conformidad con las reglas de protección de datos y seguridad de la información aplicables, incluyendo cifrado/codificación de datos estándar de acuerdo con las mejores prácticas del mercado;
- Mantenimiento de toda la información de forma confidencial, de modo que solo las personas responsables de asegurar el uso correcto de dicha información tienen acceso a ella; y
- Concientización de los colaboradores de Firebit sobre buenas prácticas de compliance y protección de Datos Personales, en conformidad con la LGPD.
La Plataforma podrá contener enlaces que lo dirijan a otras páginas, inclusive de socios, que poseen políticas con disposiciones diversas de las establecidas en este documento. De esta forma, Firebit no se responsabiliza por la recopilación, utilización, compartición y almacenamiento de información y/o Datos Personales por los responsables de dichas páginas fuera del dominio de la Plataforma de Firebit.
Firebit adopta los mejores esfuerzos para preservar la confidencialidad, integridad y disponibilidad de los Datos Personales de sus Titulares. Sin embargo, ninguna institución puede ser considerada inmune a ataques como accesos no autorizados perpetrados mediante métodos desarrollados para obtener información de forma indebida. Por este motivo, lo incentivamos a tomar las medidas apropiadas para protegerse, como, por ejemplo, mantener como confidenciales todos los nombres de usuario y contraseñas, adoptar doble factor de autenticación, entre otros.
11. CÓMO CONTACTARNOS
En caso de dudas o comentarios relacionados con esta Política y dudas relacionadas con el tema de Protección de Datos, contáctenos a través de nuestro Delegado de Protección de Datos.
Delegado de Protección de Datos: Felipe Fernandes Coelho.
Correo electrónico: compliance@Firebit.com.
12. DISPOSICIONES GENERALES
Esta Política podrá ser revisada en cualquier momento y sin previo aviso, teniendo en consideración, entre otros puntos, la legislación aplicable y los cambios organizacionales que ocurran en cualquier momento, a fin de mantener su pertinencia y eficacia. La versión más actual de esta política estará siempre disponible en https://www.firebit.pro/privacy-policy .
Si realizamos alguna alteración significativa en esta Política que, a nuestro criterio, sea sustancial, usted podrá tomar conocimiento de los cambios en la Política accediendo a nuestro sitio web, en el cual será publicada la versión actualizada, con indicación en los canales apropiados sobre dicha actualización relevante.
Al continuar accediendo o utilizando nuestros servicios después de la fecha de entrada en vigor de dicha alteración, usted acepta y acuerda estar vinculado a la versión revisada de la Política.
Esta Política será regida e interpretada de acuerdo con las leyes de la República Federativa de Brasil y entrará en vigor en la fecha de su publicación.