2. INFORMAÇÕES COLETADAS

2.1. Dados Pessoais

Podem ser coletadas informações que permitam a identificação do Titular, tais como:

• Nome, CPF/CNPJ, endereço, e-mail e telefone;
• Documentos oficiais e informações para verificação de identidade (processo de KYC – Know Your Customer);
• Dados financeiros e informações de transações realizadas na Plataforma.

2.2. Dados de Uso e Técnicos

Também coletamos informações relativas à utilização da Plataforma, tais como:

• Endereço IP, data e hora de acesso, logs de atividade e informações sobre o dispositivo utilizado;
• Dados de navegação e interação com a interface da Plataforma.

2.3. Dados Sensíveis

Em determinadas situações, poderão ser coletados dados sensíveis, tais como informações de identificação que permitam detectar o envolvimento em processos de prevenção à lavagem de dinheiro (AML – Anti-Money Laundering) e identificação de Pessoas Politicamente Expostas (PEP), sempre com o devido consentimento e para finalidades específicas de conformidade regulatória.

3. FINALIDADES DO TRATAMENTO

Os dados pessoais coletados serão utilizados para as seguintes finalidades:

• Cadastro e Verificação de Identidade: Para realizar os processos de validação (KYC/AML/PEP) necessários à adesão e manutenção do cadastro do Titular na Plataforma;
• Prestação dos Serviços: Permitir a utilização das funcionalidades da Plataforma, como a emissão, negociação e gestão de tokens, bem como o processamento de transações financeiras, inclusive via PIX (integrado com parceiros como Asaas Gestão Financeira);
• Comunicação e Suporte: Enviar notificações, atualizações, comunicados e prestar suporte técnico e operacional;
• Segurança e Conformidade: Monitorar e prevenir fraudes, realizar auditorias internas, cumprir obrigações legais e regulatórias, e aprimorar as medidas de segurança da informação;
• Melhoria dos Serviços: Analisar dados de uso para desenvolver, aprimorar e personalizar a Plataforma e seus serviços, respeitando sempre as bases legais de tratamento.

4. COMPARTILHAMENTO DE DADOS

A TokenOne poderá compartilhar os dados pessoais dos Titulares com:

• Parceiros e Prestadores de Serviços: Como Asaas Gestão Financeira (para integração com PIX) e Veriff Brazil LTDA (para processos de KYC, AML e identificação de PEP), os quais possuem as licenças e autorizações necessárias para operar no Brasil e estão vinculados a obrigações contratuais de confidencialidade e segurança;
• Autoridades Reguladoras e Governamentais: Quando exigido por lei, norma ou determinação judicial (por exemplo, CVM, Banco Central do Brasil, ANPD);
• Empresas Coligadas ou Controladoras: Caso haja necessidade de repasse de informações para operações internas, sempre garantindo a proteção dos dados conforme esta Política.

5. MEDIDAS DE SEGURANÇA

A TokenOne adota medidas técnicas, administrativas e físicas para proteger os dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição. Entre essas medidas, destacam-se:

• Utilização de criptografia para armazenamento e transmissão de dados;
• Controle rigoroso de acesso com autenticação multifator;
• Monitoramento contínuo da infraestrutura e dos sistemas de segurança;
• Auditorias periódicas e atualizações constantes para mitigar vulnerabilidades.

6. RETENÇÃO E ELIMINAÇÃO DOS DADOS

Os dados pessoais serão retidos pelo tempo necessário para cumprir as finalidades para as quais foram coletados, observadas as obrigações legais e regulatórias. Após o término do período de retenção, os dados serão eliminados ou anonimizados, salvo se houver exigência legal de guarda.

7. DIREITOS DOS TITULARES

De acordo com a LGPD, os Titulares têm os seguintes direitos em relação aos seus dados pessoais:

• Acesso: Solicitar informações sobre os dados pessoais que estão sendo tratados.
• Correção: Solicitar a atualização ou correção de dados incompletos, inexatos ou desatualizados.
• Eliminação: Requerer a exclusão dos dados, ressalvadas as hipóteses de manutenção por obrigação legal.
• Portabilidade: Solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto, de forma estruturada e de uso corrente.
• Revogação do Consentimento: Solicitar a revogação do consentimento para o tratamento, sem prejuízo da licitude do tratamento realizado anteriormente.

Para exercer esses direitos, o Titular deverá enviar uma solicitação formal através dos canais de contato indicados nesta Política.

8. NOTIFICAÇÃO DE INCIDENTES

Em caso de incidente de segurança que comprometa os dados pessoais, a TokenOne se compromete a:

• Notificar os Titulares e a CONTRATANTE em até 72 horas após a constatação do incidente, quando for o caso;
• Adotar as medidas necessárias para mitigar os efeitos do incidente e prevenir ocorrências futuras;

• Colaborar com as autoridades competentes, conforme exigido pela LGPD e demais normativas.

9. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Caso haja transferência internacional de dados pessoais, a TokenOne garantirá que o país destinatário proporcione um nível de proteção adequado ou que sejam adotadas garantias contratuais específicas que assegurem a proteção dos dados.

10. ALTERAÇÕES NA POLÍTICA

Esta Política poderá ser alterada a qualquer momento, visando a aprimoramento de nossos processos ou em decorrência de mudanças legais e regulatórias. As alterações substanciais serão comunicadas aos Titulares e à CONTRATANTE por meio de aviso na Plataforma ou via e-mail. A continuidade do uso da Plataforma após a publicação das alterações implicará a aceitação dos novos termos.

11. CONTATO

Para dúvidas, solicitações de acesso, correções ou exclusão de dados pessoais, ou para exercer quaisquer direitos previstos na LGPD, o Titular ou a CONTRATANTE poderá entrar em contato através dos seguintes canais:

• E-mail: contato@tokenone.com.br
• Telefone: 11 99605-0404