Política de Privacidade

1.Introdução

Sua privacidade é importante para nós, e estamos comprometidos em proteger suas informações pessoais. Esta Política de Privacidade explica como a Rapidz Pay Inc. (“Rapidz”, “nós”, “nos”, “nosso”) coleta, usa, processa, armazena e protege suas informações pessoais quando você usa o aplicativo móvel Rapidz Pay, nosso site oficial ou quaisquer serviços relacionados (“Serviços”). Cumprimos os requisitos aplicáveis da Labuan Financial Services Authority (LFSA), padrões do FATF, regras do FinCEN MSB, Lei de Proteção de Dados Pessoais da Malásia (PDPA) e outras estruturas globais relevantes de proteção de dados.

Para os fins desta política, informações pessoais referem-se a qualquer dado que possa identificá-lo direta ou indiretamente, incluindo seu nome, data de nascimento, número de identificação, detalhes de contato, endereço residencial, informações de pagamento ou banco, identificadores de dispositivos, dados de uso, e outras informações relacionadas ao uso de nossos serviços de ativos fiduciários e virtuais.

Esta Política de Privacidade aplica-se exclusivamente à Rapidz Pay. Se você acessar sites, plataformas ou serviços de terceiros através do nosso aplicativo ou site, observe que eles operam de forma independente e seguem suas próprias práticas de privacidade. Incentivamos você a revisar suas respectivas políticas de privacidade antes de compartilhar qualquer informação pessoal.

2.Informações Que Coletamos

1. Podemos coletar vários tipos de informações para fornecer e melhorar nossos serviços. Isso inclui informações pessoais como seu nome, endereço de e-mail, número de telefone, data de nascimento e identificação emitida pelo governo, se necessário para fins de verificação. Também podemos coletar informações financeiras, incluindo dados de pagamento, histórico de transações e contas bancárias vinculadas.

   
   

2. Além disso, coletamos informações técnicas como endereços IP, detalhes do dispositivo, tipo de navegador, sistema operacional e cookies. Isso nos ajuda a melhorar sua experiência, garantir segurança e otimizar nossos serviços. Também coletamos dados de uso, incluindo interações com nossa plataforma, preferências e comportamento de transação, para entender melhor as necessidades dos usuários e melhorar nossas ofertas.

3. Para clientes de entidades jurídicas, somos obrigados pela Regra de Diligência de Clientes (CDD) da FinCEN e padrões globais de AML a identificar e verificar os 'proprietários beneficiários'—definidos como qualquer indivíduo que possua 25% ou mais do capital social ou um indivíduo com responsabilidade significativa para controlar ou gerenciar a entidade. Isso inclui coletar nomes, endereços, datas de nascimento e números de identificação de tais indivíduos.

4. Quando você visita nosso site, nossos servidores registram automaticamente informações como detalhes do navegador, endereço IP, páginas visitadas, carimbos de tempo e dados de diagnóstico. Essas informações de log do servidor podem não identificá-lo por si só, mas podem se tornar identificáveis quando combinadas com outros dados.

5. Também podemos coletar dados sobre os dispositivos usados para acessar nosso site e serviços, que podem incluir o tipo de dispositivo, sistema operacional e dados de geolocalização, dependendo das configurações do seu dispositivo e software.

6. Em certos casos, quando você nos contata para suporte ou dúvidas, podemos coletar informações adicionais necessárias para atendê-lo, dependendo da natureza do seu pedido.

• Para cumprir com as leis aplicáveis, incluindo requisitos de Lavagem de Dinheiro (AML), Combate ao Financiamento do Terrorismo (CFT) e Conheça seu Cliente (KYC) sob a Autoridade de Serviços Financeiros de Labuan (LFSA), coletamos e processamos dados adicionais de verificação de identidade quando você se registra ou continua usando nossos serviços.

  
  

  Isso inclui:

  
  

  • Documentos de identificação emitidos pelo governo (ex.: passaporte, carteira de identidade nacional, cartão de residência onde aplicável)

  • Informações extraídas dos documentos de identidade, como nome completo, nacionalidade, data de nascimento, gênero, número do documento e validade do documento

  • Informações biométricas, incluindo imagens faciais e dados gerados através de reconhecimento facial, detecção de vivacidade e correspondência de foto do documento com o rosto

  • Resultados da verificação de identidade, pontuações de risco e confirmações de autenticação

  • Informações de endereço obtidas a partir de documentos de suporte (ex.: extratos bancários, contas de serviços públicos), quando requerido

  • Resultados de triagem de sanções, PEP e mídia adversa

  • Metadados do dispositivo e sinais comportamentais usados para prevenir fraude

8. As verificações são feitas através de nosso parceiro confiável de verificação KYC, Sumsub, que processa dados biométricos e de identidade estritamente para fins de verificação e prevenção de fraude. O Sumsub atua como nosso processador de dados e é contratualmente obrigado a manusear suas informações de forma segura e em conformidade com as leis de proteção de dados aplicáveis.

   
   

   Usamos essas informações para:

   
   

   • Verificar sua identidade

   • Cumprir as obrigações LFSA e globais de AML/CFT

   • Detectar e prevenir fraude e uso indevido da conta

   • Avaliar e gerenciar risco

   • Permitir acesso seguro à nossa plataforma e recursos

   • Garantir a segurança e integridade do ecossistema Rapidz

9. Não usamos informações biométricas para fins além da verificação de identidade, prevenção de fraude e conformidade regulatória.

3.Justificativas Legítimas Para o Processamento de Suas Informações Pessoais

Processamos suas informações pessoais apenas quando temos uma base válida e legal para fazê-lo. Dependendo do contexto, podemos confiar em uma ou mais das seguintes bases legais:

1. Execução de um Contrato

   Processamos suas informações conforme necessário para fornecer nossos serviços e cumprir nossas obrigações contratuais com você. Isso inclui habilitar criação de conta, verificação de identidade, processamento de transação, suporte ao cliente, autenticação de segurança e acesso a todos os recursos do aplicativo Rapidz Pay.

   
   

2. Conformidade com Obrigações Legais e Regulamentares

   Processamos dados pessoais para cumprir obrigações impostas por leis aplicáveis, incluindo os requisitos de Lavagem de Dinheiro e Combate ao Financiamento do Terrorismo (AML/CFT) da Labuan Financial Services Authority (LFSA), FinCEN (onde aplicável), e padrões globais do FATF.
   
   Isso inclui:

   
   

   • Verificação de identidade (KYC)

   • Verificação biométrica (correspondência facial, vivacidade)

   • Diligência devida contínua

   • Monitoramento de transações

   • Triagem de sanções, PEP, e mídia adversa

   • Conformidade com obrigações da Travel Rule

   • Retenção de registros por períodos estatutários

3. Para cumprir as Recomendações 15 e 16 do FATF (a 'Travel Rule'), a Rapidz Pay é obrigada a coletar e compartilhar informações específicas durante transferências de ativos virtuais. Quando você envia ou recebe ativos virtuais, podemos transmitir seu nome, número de conta e endereço físico ou número de identidade nacional para o Provedor de Serviços de Ativos Virtuais (VASP) ou instituição financeira do beneficiário/origem para garantir transparência de pagamento e prevenir lavagem de dinheiro.

4. Interesses Legítimos
   Podemos processar suas informações onde for razoavelmente necessário para proteger nossos interesses comerciais legítimos, desde que tais interesses não prevaleçam sobre seus direitos ou liberdades. Isso inclui:

   
   

   
   

   • Detecção e prevenção de fraudes

   • Manutenção e melhoria da segurança da plataforma

   • Modelagem de risco e integridade do sistema

   • Melhoria da experiência do usuário e desempenho de serviço

   • Análises, solução de problemas, e otimização da plataforma

   • Prevenção de uso indevido do ecossistema Rapidz

   
   

   Onde confiamos nesta base, implementamos salvaguardas para garantir que seus direitos sejam protegidos.

5. Consentimento
   Podemos confiar em seu consentimento quando legalmente necessário—por exemplo, para o envio de comunicações de marketing, habilitação de recursos opcionais do aplicativo, ou uso de cookies e tecnologias de rastreamento onde o consentimento é exigido por lei local.

   Você pode retirar seu consentimento a qualquer momento, sem afetar a legalidade do processamento realizado antes da retirada.

6. Proteção de Interesses Vitais
   Em casos raros, podemos processar dados pessoais onde necessário para proteger sua segurança ou a segurança de outros, como na detecção de comprometimento prejudicial da conta ou atividade ilegal que possa expor você ou outros a um risco significativo.

7. Interesse Público

   Quando necessário, podemos processar dados para apoiar investigações, supervisão regulatória, ou atividades de interesse público autorizadas por lei.

   
   

4. Coleta E Uso De Informações

1. Coletamos informações pessoais por meio de várias interações com nosso site e serviços. Isso pode ocorrer quando você acessa nosso conteúdo via um dispositivo móvel ou navegador da web, nos contata por e-mail, redes sociais ou outros canais de comunicação, ou nos menciona em plataformas de redes sociais.

2. As informações que coletamos podem ser usadas para vários fins, incluindo operar e manter nossos serviços, processar transações, garantir pagamentos seguros, verificar identidades de usuários, prevenir fraudes, e cumprir obrigações legais e regulatórias aplicáveis. Também podemos usar essas informações para nos comunicarmos com você sobre atualizações de serviço e questões de suporte ao cliente.

3. Também podemos utilizar informações pessoais para análises, pesquisa de mercado, e desenvolvimento de negócios para melhorar nosso site, aplicativos e plataformas de redes sociais associadas. Isso nos ajuda a melhorar a experiência do usuário, personalizar recomendações, e desenvolver insights que nos permitam refinar nossos serviços. Além disso, podemos usar esses dados para fins de publicidade e marketing, incluindo o envio de materiais promocionais sobre nossos produtos e serviços ou de terceiros que possam ser de seu interesse.

4. Para melhorar a precisão e relevância dos nossos serviços, podemos combinar dados fornecidos voluntariamente e coletados automaticamente com informações gerais ou dados de pesquisa de fontes confiáveis. Por exemplo, insights obtidos de atividades de pesquisa de mercado podem ser integrados com dados de uso do site para melhorar a experiência geral na nossa plataforma.

5.Segurança Das Suas Informações Pessoais

1. Estamos comprometidos em proteger suas informações pessoais e implementamos medidas comercialmente aceitáveis para prevenir perda, roubo, acesso não autorizado, divulgação, cópia, uso ou modificação. Nossas práticas de segurança incluem criptografia de informações sensíveis, servidores seguros, firewalls, auditorias de segurança regulares e monitoramento contínuo de nossos sistemas. Além disso, aplicamos controles de acesso rigorosos para proteger dados pessoais e financeiros, garantindo que apenas pessoal autorizado tenha acesso a essas informações.

2. Embora tomemos todas as medidas razoáveis para proteger os dados que você fornece, é importante reconhecer que nenhum método de transmissão eletrônica ou armazenamento é completamente seguro. Não podemos garantir segurança absoluta dos dados, e encorajamos você a tomar precauções para proteger suas próprias informações. Isso inclui selecionar senhas fortes, manter a confidencialidade de suas credenciais de login, e evitar a divulgação pública de detalhes pessoais em nossa plataforma.

3. No eventou de uma violação de dados pessoais que possa causar danos significativos a você, notificaremos o Comissário de Proteção de Dados Pessoais da Malásia (PDPC) assim que possível e no máximo em 72 horas após tomarmos conhecimento da violação. Onde a violação representa um alto risco para seus direitos e liberdades, também notificaremos você dentro de 7 dias da nossa notificação ao Comissário, fornecendo detalhes da violação e passos recomendados para mitigar possíveis danos.

4. Revisamos e atualizamos continuamente nossas medidas de segurança para enfrentar ameaças emergentes e garantir o mais alto nível possível de proteção de dados.

6.Violação De Dados E Notificação De Incidentes De Segurança

Levamos a proteção de suas informações pessoais a sério e implementamos uma série de medidas técnicas e organizacionais projetadas para proteger seus dados. Apesar desses esforços, nenhum método de transmissão eletrônica ou armazenamento é totalmente seguro. No improvável caso de uma violação de dados ou incidente de segurança que afete suas informações pessoais, tomaremos medidas adequadas de acordo com nossas obrigações legais e regulatórias.

1. Uma violação de dados pode envolver a perda, roubo ou acesso não autorizado a informações pessoais, bem como a destruição, alteração ou divulgação acidental ou ilegal de dados. Também pode incluir situações onde credenciais, acesso de conta ou sistemas de autenticação são comprometidos, ou onde um incidente de cibersegurança afeta sistemas Rapidz ou aqueles de um provedor de serviços de terceiros.

2. Se tomarmos conhecimento de uma violação de dados envolvendo suas informações pessoais, ativaremos imediatamente nossos procedimentos internos de resposta a incidentes, tomaremos medidas para conter e mitigar a violação, investigaremos sua causa raiz e avaliaremos a extensão do seu impacto. Garantiremos sistemas afetados para evitar mais acesso não autorizado e, quando necessário, envolveremos especialistas em segurança, reguladores e autoridades policiais.

3. Onde exigido por lei aplicável, ou onde a violação representa um risco material aos seus direitos ou interesses, notificaremos você assim que razoavelmente possível. Tais notificações podem descrever a natureza do incidente, os tipos de dados afetados, quaisquer consequências potenciais e as etapas que tomamos ou tomaremos para lidar com a questão. Também podemos fornecer orientação sobre medidas que você pode adotar para se proteger. As notificações podem ser entregues por e-mail, alertas no aplicativo ou outros canais de comunicação apropriados.

4. Onde exigido por lei, notificaremos as autoridades regulatórias relevantes, incluindo a Labuan Financial Services Authority (LFSA) ou outros órgãos competentes, de acordo com prazos de relatório aplicáveis e requisitos de governança AML/CFT.

5. Monitoramos continuamente nossos sistemas em busca de vulnerabilidades e atualizamos nossos controles de segurança de acordo com as melhores práticas do setor. As descobertas de qualquer incidente serão incorporadas a futuras estratégias de prevenção e mitigação.

7.Compartilhamento E Divulgação De Informações

1. Não vendemos ou alugamos suas informações pessoais. No entanto, podemos compartilhar dados com terceiros sob circunstâncias específicas onde necessário para facilitar nossos serviços, cumprir obrigações legais e regulatórias ou melhorar a experiência geral do usuário. Todas as divulgações de informações pessoais são realizadas de acordo com leis aplicáveis e com salvaguardas apropriadas em vigor.

2. Podemos compartilhar informações pessoais com provedores de serviços terceirizados que nos assistem na entrega de nossos serviços. Isso inclui provedores de TI e infraestrutura, serviços de armazenamento em nuvem e hospedagem, processadores de pagamento, parceiros de prevenção de fraudes e segurança, empresas de análise, fornecedores de marketing e publicidade e consultores profissionais. Esses provedores de serviço têm permissão para usar suas informações apenas na medida necessária para executar serviços em nosso nome e devem fazê-lo de acordo com obrigações rígidas de confidencialidade e proteção de dados.

3. Também podemos divulgar informações para nossos afiliados, subsidiárias, funcionários, contratados e parceiros comerciais onde necessário para operar, melhorar ou proteger nossos serviços e garantir conformidade regulatória. Onde colaboramos com parceiros comerciais para desenvolver novos produtos ou serviços financeiros, obteremos consentimento do usuário antes de compartilhar informações pessoais em tais contextos.

4. Além disso, podemos compartilhar informações com autoridades legais, órgãos reguladores, tribunais ou agências de aplicação da lei quando exigido por lei, em relação a processos legais ou quando necessário para estabelecer, exercer ou defender nossos direitos legais. Se um usuário não cumprir com obrigações financeiras devidas a nós, podemos divulgar informações relevantes para agências de relatórios de crédito, agências de cobrança ou representantes legais.

5. No caso de fusão, aquisição, reestruturação ou outra transição de negócios, informações pessoais podem ser transferidas para a entidade adquirente ou sucessora para garantir continuidade do serviço. Onde exigido por lei, notificaremos os usuários com antecedência sobre tais transferências.

6. Para manter a transparência, uma lista completa e atualizada de provedores de serviço terceirizados envolvidos pela Rapidz Pay está disponível mediante solicitação ou acessível através das configurações da sua conta, onde aplicável.

7. Tomamos medidas razoáveis para garantir que quaisquer terceiros com quem compartilhamos informações pessoais mantenham os mesmos padrões de privacidade, segurança e proteção de dados que seguimos, e que processem tais informações apenas para fins autorizados e legítimos.

8.Retenção De Dados

Retemos informações pessoais apenas pelo tempo necessário para cumprir os propósitos para os quais foram coletadas, incluindo prover nossos serviços, cumprir requisitos legais, regulatórios e de contabilidade, resolver disputas e executar nossos acordos.

1. Requisitos de Retenção AML/CFT e Regulatórios
   Como um provedor de serviços financeiros regulamentado, somos obrigados sob as regras LFSA AML/CFT, recomendações do FATF e outras leis aplicáveis a reter certos registros por um mínimo de cinco (5) a sete (7) anos após o término do relacionamento com o cliente ou a conclusão de uma transação.

   
   

   Isso inclui:

   
   

   • Registros de verificação KYC/identidade

   • Resultados de verificação biométrica e logs relacionados

   • Informações de conta

   • Históricos de transações

   • Notas de monitoramento e revisão de AML/CFT

   • Relatórios de transações suspeitas e submissões regulamentares

   • Correspondências relacionadas a revisões de conformidade

   
   Onde leis aplicáveis exigirem retenção mais longa, cumpriremos esses requisitos.

2. Retenção Operacional e Contratual

   Podemos reter certas informações para fins operacionais, de segurança, auditoria ou legais, tais como:

   
   

   • Prevenção e investigação de fraudes

   • Resolução de estorno, disputa ou erro

   • Integridade do sistema e registro

   • Registros de incidentes/eventos de segurança

   • Execução de nossos Termos de Uso

   
   

   Os períodos de retenção podem diferir com base na natureza dos dados e nas necessidades operacionais.

3. Dados Que Podemos Reter Após o Encerramento da Conta

   Mesmo se você fechar sua conta ou solicitar exclusão, podemos reter informações onde necessário para cumprir com:

   
   

   • Obrigações de AML/CFT

   • Relatórios legais e manutenção de registros

   • Detecção de fraudes e gestão de riscos

   • Investigações ou questionamentos regulatórios

   • Execução de acordos ou proteção de nossos direitos

   
   

   Onde a retenção não for mais necessária, os dados serão excluídos de forma segura, anonimizados ou arquivados.

4. Exclusão e Anonimização de Dados

   Quando as informações pessoais não são mais necessárias para fins legais, tomaremos medidas razoáveis para tratá-las adequadamente, o que pode incluir anonimação irreversível, agregação para fins estatísticos ou exclusão segura de nossos sistemas e backups.

5. Solicitações de Exclusão de Usuários

   Se você solicitar a exclusão de seus dados, processaremos sua solicitação de acordo com as leis aplicáveis. No entanto, pode não ser possível excluir dados que devem ser retidos para fins de AML/CFT, prevenção de fraudes ou conformidade regulatória.

   
   

   Nosso objetivo é garantir que os dados pessoais sejam retidos apenas pelo tempo necessário e tratados de acordo com os requisitos legais e as melhores práticas do setor.

9.Tomada de Decisão Automatizada e Pontuação de Risco

Usamos sistemas automatizados e tecnologias de pontuação de risco para ajudar a proteger nossa plataforma, cumprir obrigações regulatórias e garantir a segurança da sua conta. Esses sistemas desempenham um papel crítico em permitir integração eficiente, prevenção de fraudes, conformidade com AML/CFT, e monitoramento seguro de transações.

1. Verificação de Identidade e Biometria Automatizada

   Como parte do nosso processo de verificação de identidade, certas informações—incluindo seu documento de identidade, dados biométricos (imagens faciais), e resultados de vivacidade—são processadas automaticamente por meio de nosso parceiro KYC (Sumsub). Essas verificações automatizadas podem:

   
   

   • Verificar a autenticidade dos documentos de identidade

   • Comparar sua selfie ou imagem facial à foto do documento de identidade

   • Detectar sinais de falsificação, adulteração ou documentos fraudulentos

   • Confirmar vivacidade para garantir que o usuário seja uma pessoa real

     
     

   Os resultados automatizados são combinados com verificações adicionais para determinar a elegibilidade para criação de conta e uso contínuo de nossos serviços.

2. Triagem AML/CFT e Avaliação de Risco

   Para atender aos requisitos legais e regulatórios, usamos ferramentas automatizadas para conduzir:

   
   

   • Triagem de sanções

   • Triagem de Pessoa Politicamente Exposta (PEP)

   • Verificações de mídia adversa

   • Monitoramento de transações e comportamento

   • Pontuação de risco de transações

   • Detecção de atividade incomum ou suspeita

   
   Esses sistemas nos permitem identificar riscos de crimes financeiros e garantir conformidade com LFSA, FATF, FinCEN, e outros padrões globais de AML.

3. Prevenção de Fraude e Controles de Segurança

   Usamos tomadas de decisão automatizadas para fins de fraude e segurança, incluindo:

   
   

   • Identificação de dispositivo

   • Verificações de IP/geolocalização

   • Análise comportamental

   • Pontuação de risco de login

   • Detecção de contas comprometidas

   • Identificação de padrões de uso anormais

   • Sinais para atividade de bot, automação, ou tentativas de registro em massa

   
   Essas ferramentas nos ajudam a manter a integridade da plataforma e prevenir atividades não autorizadas.

4. Efeitos Significativos das Decisões Automatizadas

   Em alguns casos, decisões tomadas por sistemas automatizados—como aquelas relacionadas à verificação de identidade, detecção de fraudes ou risco de AML/CFT—podem ter efeitos legais ou significativos na sua capacidade de usar nossos serviços. Essas decisões podem:

   
   

   • Aprovar ou rejeitar verificação KYC

   • Restringir ou pausar acesso à conta

   • Bloquear ou limitar transações

   • Desencadear diligência devida aprimorada

   • Exigir revisão manual por nossa equipe de conformidade

   
   Onde exigido por lei, você pode solicitar revisão humana de decisões automatizadas que tenham impacto significativo sobre você.

5. Seus Direitos em Relação às Decisões Automatizadas

   Você tem o direito de solicitar:

   
   

   • Uma explicação da decisão automatizada

   • Intervenção ou revisão humana

   • A oportunidade de fornecer informações ou esclarecimentos adicionais

   • Reavaliação da decisão, onde permitido por lei

Para exercer esses direitos, entre em contato conosco usando os detalhes fornecidos nesta Política de Privacidade.

Monitoramos continuamente e refinamos nossos sistemas automatizados para garantir precisão, justiça, transparência e conformidade com padrões globais de privacidade.

10. Processadores Terceirizados E Provedores De Serviços

Trabalhamos com provedores de serviços terceirizados confiáveis que apoiam a operação da plataforma Rapidz Pay. Esses parceiros processam informações pessoais exclusivamente em nosso nome e de acordo com obrigações contratuais rigorosas, incluindo requisitos de confidencialidade, proteção de dados e segurança.

Os processadores terceirizados podem estar localizados em outras jurisdições onde entidades do Grupo Rapidz ou seus provedores de serviço operam. Eles podem processar categorias limitadas de informações pessoais conforme necessário para fornecer seus serviços.

1. Categorias de Processadores Terceirizados Que Usamos

   Confiamos em provedores de serviços terceirizados para as seguintes categorias de atividades:

   
   

   1. Verificação de Identidade & Processamento de Biometria (ex.: fornecedores KYC como Sumsub) 

      Esses parceiros realizam verificações de documentos de identidade, verificação biométrica (reconhecimento facial, vivacidade), triagem de sanções e PEP, e outras tarefas de verificação AML/CFT.

   2. Provedores de Hospedagem em Nuvem & Infraestrutura

      Serviços de hospedagem seguro que armazenam e processam dados pessoais, fornecem servidores, redes de entrega de conteúdo, sistemas de backup e suporte geral de infraestrutura.

   3. Ferramentas de Prevenção de Fraudes, Segurança & Pontuação de Risco

      Fornecedores que apoiam identificação de dispositivo, análise comportamental, autenticação, detecção de bots, monitoramento de conformidade e modelos de pontuação de risco.

   4. Processamento de Transações & Parceiros de Pagamento

      Bancos, gateways de pagamento, provedores de serviços de ativos virtuais (VASPs), parceiros de liquidez e intermediários financeiros que permitem transações em moeda fiduciária e ativos virtuais.

   5. Análise, Medição de Desempenho & Funcionalidade do Aplicativo

      SDKs móveis, motores de análise, ferramentas de relatórios de falhas e plataformas de atribuição usadas para melhorar o desempenho do aplicativo, diagnosticar erros e melhorar a experiência do usuário.

   6. Suporte ao Cliente & Ferramentas de Comunicação

      Serviços de entrega de e-mail, plataformas de tickets de suporte, ferramentas de chat, serviços de notificação e outros sistemas de comunicação.

2. Obrigações de Nossos Provedores de Serviços

   Todos os processadores terceirizados contratados pela Rapidz devem:

   
   

   • Processar dados pessoais apenas de acordo com nossas instruções documentadas

   • Proteger dados pessoais usando medidas técnicas e organizacionais adequadas

   • Manter controles de confidencialidade e segurança

   • Cumprir com as leis de proteção de dados aplicáveis

   • Nos ajudar a cumprir obrigações regulatórias (ex.: AML/CFT, investigações de fraude)

   • Não usar dados pessoais para seus próprios fins

   
   

   Conduzimos a devida diligência em nossos processadores e monitoramos sua conformidade de forma contínua.

3. Processadores Terceirizados para Conformidade Reguladora

   Como parte de nossas obrigações AML/CFT, podemos compartilhar dados com:

   
   

   • Vendedores de triagem de sanções e PEP

   • Sistemas de monitoramento de transações

   • Provedores de soluções da Travel Rule

   • Parceiros de análise de risco e AML

   Esses parceiros nos permitem cumprir com LFSA, FATF, e regulamentos financeiros globais.

4. Não Venda de Informações Pessoais

   Não vendemos, alugamos ou trocamos suas informações pessoais. Qualquer compartilhamento com processadores terceirizados é estritamente limitado ao que é necessário para operar nossos serviços, manter segurança ou cumprir requisitos regulatórios.

11.Transferências Internacionais De Informações Pessoais

Operamos em várias jurisdições e podemos transferir, armazenar ou processar suas informações pessoais em países fora do seu país de residência. Esses locais podem ter leis de proteção de dados diferentes que oferecem níveis variados de salvaguardas de privacidade. Independentemente de onde suas informações sejam processadas, continuamos comprometidos em protegê-las de acordo com esta Política de Privacidade e leis aplicáveis.

1. Suas informações podem ser processadas pela Rapidz Pay Inc. (Labuan), Rapidz Pay Inc. (Estados Unidos) e outras entidades do Grupo Rapidz onde necessário para fornecer nossos serviços, realizar verificações AML/CFT, dar suporte a operações de clientes ou manter funcionalidade da plataforma.

2. Incluem fornecedores que apoiam verificação de identidade, hospedagem em nuvem, segurança e detecção de fraudes, processamento de pagamento, análises e funções de suporte ao cliente.

3. Ao transferir informações pessoais internacionalmente, implementamos salvaguardas apropriadas de acordo com leis aplicáveis e práticas da indústria. Essas medidas podem incluir:

   
   

   • Obrigações contratuais exigindo que os destinatários de dados atendam padrões de privacidade e segurança

   • Criptografia de dados durante a transferência e em repouso

   • Uso de ambientes de nuvem seguros com controles de acesso rigorosos

   • Conformidade com expectativas de proteção de dados LFSA AML/KYC

   • Medidas de proteção adicionais onde exigido por regulamentos locais

     
     

4. Pode transferir suas informações para autoridades ou instituições reguladas em outras jurisdições quando necessário para cumprir com obrigações legais, regulatórias ou de aplicação da lei, incluindo:

   
   

   • Relatórios de AML/CFT

   • Troca de informações da Travel Rule

   • Triagem de sanções

   • Investigações de crimes financeiros

   • Processamento de pagamentos transfronteiriços

   
   

5. Ao usar nossos serviços, você reconhece que suas informações pessoais podem ser processadas em países com leis de privacidade diferentes das de sua jurisdição de origem. No entanto, continuaremos a aplicar proteções para garantir que suas informações sejam tratadas de forma segura e responsável. Mantemos nosso compromisso de preservar a confidencialidade, integridade e disponibilidade de suas informações, independentemente de onde sejam processadas.

12.Seus Direitos E Controle Sobre Suas Informações Pessoais

Você tem certos direitos em relação a como coletamos, usamos, armazenamos e processamos suas informações pessoais. Estamos comprometidos em respeitar esses direitos e garantir que você permaneça informado e no controle de seus dados. Embora alguns direitos possam se aplicar de forma diferente dependendo da sua jurisdição, tomaremos medidas razoáveis para honrar solicitações válidas de acordo com as leis aplicáveis.

1. Você tem o direito de solicitar confirmação sobre se mantemos informações pessoais sobre você e de obter uma cópia dessas informações, sujeita a quaisquer limitações legais ou regulatórias.

2. Você pode solicitar a correção ou atualização de qualquer informação pessoal que acredite estar incorreta, incompleta ou desatualizada. Tomaremos medidas razoáveis para garantir que suas informações estejam precisas e atualizadas.

3. Você pode solicitar a exclusão de suas informações pessoais onde for legalmente permitido. Podemos não ser capazes de excluir certos dados onde somos obrigados a retê-los para cumprir com obrigações de AML/CFT, requisitos de manutenção de registros, reivindicações legais ou relatórios regulatórios.

4. Você pode solicitar que restrinjamos o processamento de suas informações pessoais em certas circunstâncias, como onde você contestar a precisão das informações ou onde o processamento não é mais necessário.

5. Você tem o direito de solicitar uma cópia de seus dados pessoais em um formato estruturado, de uso comum e legível por máquina. Onde tecnicamente viável, você também pode solicitar que transmitamos esses dados diretamente para outro controlador de dados de sua escolha, desde que o processamento seja baseado em seu consentimento ou na execução de um contrato.

6. Onde confiarmos em seu consentimento para processar suas informações pessoais (por exemplo, marketing), você pode retirar seu consentimento a qualquer momento. Isso não afetará a legalidade dos processos realizados antes da retirada do consentimento.

7. Você pode se opor a certos tipos de processamento com base em interesses legítimos, incluindo marketing direto. Onde legalmente requerido, interromperemos o processamento de suas informações a menos que tenhamos motivos legítimos convincentes ou uma obrigação legal para continuar.

8. Onde aplicável e tecnicamente viável, você pode solicitar que forneçamos suas informações pessoais em um formato estruturado, de uso comum e legível por máquina, ou solicitar que as transfiramos diretamente para outro provedor de serviço.

9. Você tem o direito de solicitar revisão humana de decisões que são feitas exclusivamente por meios automatizados, como pontuação de risco, detecção de fraudes ou monitoramento de transações, onde tais decisões produzem efeitos legais ou significativos.

10. Se você tiver preocupações em relação à forma como lidamos com suas informações pessoais, pode entrar em contato conosco usando os detalhes fornecidos nesta política. Você também tem o direito de apresentar uma reclamação a uma autoridade de proteção de dados ou órgão regulador relevante.

11. Para proteger suas informações pessoais, pode ser necessário verificarmos sua identidade antes de processarmos solicitações relacionadas aos seus direitos. Isso garante que seus dados não sejam divulgados a indivíduos não autorizados.

12. Você pode optar por não receber comunicações de marketing ou promocionais nossas a qualquer momento, usando a opção de cancelar a inscrição incluída em nossas mensagens ou nos contatando diretamente. Optar por sair não afetará seu acesso aos nossos serviços principais.

Nosso objetivo é responder a todas as solicitações válidas dentro de um período razoável, de acordo com a legislação aplicável.

13.Limites De Idade E Dados De Crianças

1. Você deve ter pelo menos 18 anos (ou a idade de maioria legal em sua jurisdição) para se registrar ou usar o aplicativo Rapidz Pay e seus serviços. Não coletamos, processamos ou mantemos intencionalmente informações pessoais de indivíduos abaixo desta idade.

2. Se tomarmos consciência de que coletamos informações pessoais de um menor que não atende aos requisitos de idade mínima, iremos:

   
   

   1. Fechar imediatamente a conta

   2. Remover ou excluir as informações pessoais onde legalmente permitido

   3. Adotar medidas razoáveis para impedir processamento adicional

   
   

   Isso pode incluir a solicitação de documentação adicional para verificar a idade.

3. Não oferecemos serviços voltados a menores e não aceitamos consentimento dos pais ou responsáveis como substituto para requisitos de idade mínima sob regulamentos financeiros.

4. Como parte de nossas obrigações AML/CFT e KYC, podemos usar métodos automatizados e manuais para verificar a idade dos usuários através de documentos de identidade, verificação biométrica, e outros cheques.

5. Se você acreditar que um menor se registrou ou que coletamos inadvertidamente informações pessoais de um menor, entre em contato conosco imediatamente usando os detalhes fornecidos nesta Política de Privacidade.

14.Uso De Cookies, Identificadores Móveis E Tecnologias De Rastreamento

Usamos cookies, identificadores móveis, SDKs, e outras tecnologias de rastreamento para melhorar sua experiência, aumentar a segurança e personalizar a plataforma Rapidz Pay. Essas tecnologias nos ajudam a entender como nossos serviços são usados, manter a integridade do sistema, detectar fraudes, e oferecer uma experiência de usuário contínua em plataformas web e móveis. Esta seção explica como essas tecnologias funcionam e como você pode gerenciar suas preferências.

1. Cookies são pequenos arquivos de dados armazenados em seu dispositivo quando você visita nosso site. Podemos usar os seguintes tipos:

   
   

   
   

   1. Cookies Essenciais

      Exigidos para o funcionamento do site, como manter sessões, prevenir solicitações fraudulentas, e permitir login seguro.

   2. Cookies de Desempenho & Análise

      Usados para entender como os usuários interagem com o site, diagnosticar problemas de desempenho, e melhorar a experiência do usuário (ex.: carregamento de páginas, rastreamento de erros).

   3. Cookies Funcionais

      Ajuda a lembrar suas preferências, configurações de idioma, ou recursos anteriormente usados.

   4. Cookies de Publicidade ou Marketing

      Usados para medir a eficácia de campanhas, melhorar atribuição, ou apresentar conteúdo relevante. Não utilizamos cookies de publicidade sem seu consentimento onde exigido por lei local.

   
   

   Você pode gerenciar ou desativar cookies através das configurações do seu navegador. No entanto, alguns recursos do site podem não funcionar corretamente se cookies essenciais forem desabilitados.

2. Além de cookies, nosso aplicativo móvel usa SDKs e tecnologias baseadas em dispositivo que nos ajudam a operar de forma segura e eficiente. Isso inclui:

   
   

   1. Identificadores de Dispositivo (ex.: IDFA para iOS, GAID para Android) 

      Usados para análises, funcionalidade do aplicativo e prevenção de fraudes.

   2. Ferramentas de Análise In-App (ex.: Firebase, Appsflyer, Amplitude, ou similares)

      Usadas para entender como o aplicativo é usado, detectar falhas, e melhorar o desempenho.

   3. Sinais de Segurança & Prevenção de Fraude (ex.: identificação de dispositivo, verificações de IP, consistência de geolocalização, detecção de emulador/jailbreak/root)

      Usados estritamente para segurança, monitoramento AML/CFT, e prevenção de acesso não autorizado.

   4. Identificadores de Token de Push

      Usados para enviar alertas de segurança, atualizações de KYC, notificações de transação, e mensagens relacionadas à conta.

      Essas ferramentas não nos dão acesso direto ao conteúdo do seu dispositivo, fotos, contatos ou arquivos pessoais.

3. Como parte de nossas obrigações legais, podemos usar tecnologias de rastreamento para apoiar a pontuação de risco automatizada, verificação de identidade, verificações de conformidade AML/CFT, vinculação de dispositivos, e análise comportamental para detectar fraudes.

   Essas medidas ajudam a proteger usuários e manter a segurança do ecossistema Rapidz.

4. Podemos usar parceiros confiáveis terceiros que implantam cookies ou SDKs em nosso nome. Isso inclui provedores de análise, processadores KYC, provedores de autenticação, serviços de nuvem e ferramentas de prevenção de fraudes. Todos os terceiros são contratualmente obrigados a proteger seus dados e só podem processá-los para fins alinhados com esta Política de Privacidade.

5. Você pode gerenciar suas preferências de cookies e rastreamento da seguinte forma:

   
   

   • Navegador da web: desativar ou gerenciar cookies através das configurações do navegador

   • Aplicativo móvel: desativar certas permissões (ex.: localização, biometria) nas configurações do dispositivo

   • Cancelar inscrição de mensagens de marketing ou promocionais por meio de configurações do aplicativo ou links de cancelamento de inscrição

   • Para certos SDKs, desativar rastreamento personalizado através de controles de privacidade em nível de sistema operacional (ex.: configurações “Limitar Rastreamento de Anúncios” ou “Permitir que Apps Rastreiem”)

   
   

   Observe que desativar rastreamento essencial ou relacionado à segurança pode afetar sua capacidade de usar certos recursos do Rapidz Pay.

6. Onde exigido por regulamentos locais, obteremos seu consentimento antes de habilitar tecnologias de rastreamento não essenciais. Você pode retirar seu consentimento a qualquer momento através das configurações do seu navegador ou preferências do dispositivo.

   
   Esta seção se aplica aos usuários que acessam Rapidz Pay via navegador da web. Para usuários de aplicativos móveis, tecnologias de rastreamento equivalentes podem se aplicar (ex.: identificadores de dispositivos, SDKs de análise)

15.Links De Terceiros E Sites Externos

Nosso aplicativo e site podem conter links para sites ou serviços de terceiros que não são operados ou controlados por nós. Esses sites externos têm suas próprias práticas e políticas de privacidade, as quais incentivamos você a revisar antes de fornecer qualquer informação pessoal. Não somos responsáveis pela privacidade, segurança, precisão ou conteúdo de sites de terceiros, e não endossamos ou garantimos quaisquer produtos ou serviços oferecidos por eles. Suas interações com tais sites são inteiramente por sua conta e risco, e recomendamos cautela ao compartilhar dados pessoais em plataformas externas.

Não controlamos como sites de terceiros coletam, usam ou processam suas informações, e nenhum dado é compartilhado com eles, a menos que explicitamente declarado em outra parte desta Política de Privacidade.

16.Transferências De Negócios

Se a Rapidz Pay Inc. passar por uma transição de negócios, como uma fusão, aquisição, reestruturação, venda de ativos, ou no improvável caso de insolvência ou falência, suas informações pessoais podem ser transferidas como parte da transação relevante. Tal informação pode fazer parte dos ativos transferidos para a entidade adquirente ou sucessora. Qualquer entidade que adquira nossos negócios ou ativos pode continuar a usar suas informações pessoais, mas somente de acordo com esta Política de Privacidade e leis de proteção de dados aplicáveis.

17.Atualizações Da Política

Podemos atualizar ou alterar esta Política de Privacidade de tempos em tempos para refletir mudanças em nossas práticas, requisitos legais ou regulatórios, ou melhorias em nossos serviços. Quaisquer modificações serão publicadas em nosso site ou dentro do aplicativo Rapidz Pay, e a data “Última Atualização” no topo da política será revisada conforme necessário. Onde uma mudança for significativa, tomaremos medidas razoáveis para notificá-lo, como através de notificações no aplicativo, e-mail ou outros canais de comunicação apropriados. Seu uso contínuo de nossos serviços após quaisquer alterações entrarem em vigor constituirá seu reconhecimento e aceitação da Política de Privacidade atualizada. Incentivamos você a revisar esta Política periodicamente para se manter informado sobre como protegemos e tratamos suas informações pessoais.

18.Informações De Contato E Indagações Sobre Proteção De Dados

Se você tiver quaisquer perguntas, solicitações ou preocupações sobre esta Política de Privacidade ou como processamos suas informações pessoais, pode entrar em contato conosco usando os detalhes abaixo.

Indagações de Proteção de Dados e Privacidade:

Para assuntos relacionados a dados pessoais, direitos de privacidade, ou solicitações de acesso/correção/exclusão:

• Email: contact@rapidz.io 

• Linha de Assunto: “Solicitação de Privacidade – [Seu País]”

Responderemos a solicitações válidas dentro de um período razoável e de acordo com a legislação aplicável.

Conformidade, AML/CFT, ou Indagações de Segurança:

Para questões relacionadas a verificação de conta, obrigações AML/CFT, revisões de risco, triagem de sanções ou fraude:

• Email: contact@rapidz.io 

• Linha de Assunto: “Consulta de Conformidade – [Seu País]”

Suporte Geral:

Para perguntas gerais ou assistência com sua conta:

• Email: contact@rapidz.io 

Ou utilize o canal de suporte no aplicativo no aplicativo Rapidz Pay.

Onde exigido por lei aplicável, a Rapidz Pay designará um contato responsável pela proteção de dados para supervisionar a conformidade com as obrigações de proteção de dados.