Zum Inhalt springen

Datenschutzerklärung · LGPD

Deine Daten.
Deine Regeln.

Zuletzt aktualisiert: 19. Mai 2026. Version 3.0.

Diese Richtlinie beschreibt, wie BlueLock deine Daten gemäss dem brasilianischen Datenschutzgesetz (LGPD — Gesetz 13.709/2018) und dem Schweizer Bundesgesetz über den Datenschutz (LFSP) sammelt, verwendet, speichert und schützt. Version 3.0 ergänzt die Behandlung von Daten, die mit der APY-Rendite des CHF-Saldos, dem CDB BlueLock und dem Web-App-Zugang verbunden sind.

1. Wer wir sind

BlueLock SA, CNPJ 48.123.456/0001-78, mit Sitz an der Av. Paulista 1000 — São Paulo, ist Verantwortlicher für deine persönlichen Daten. Bei Datenschutzfragen wende dich an unseren Datenschutzbeauftragten (DSB/DPO) unter privacidade@bluelock.app.

2. Welche Daten wir sammeln

Zur Eröffnung und Verwaltung deines CHF-Kontos sammeln wir: (a) Identifikationsdaten — vollständiger Name, CPF, RG oder Reisepass, Geburtsdatum, Foto; (b) Kontaktdaten — E-Mail, Telefon, Wohnadresse; (c) Finanzdaten — Kontoauszüge, Einkommensnachweis auf Anfrage, Erklärung zur Mittelherkunft bei Einzahlungen über den Enhanced-Due-Diligence-Schwellen; (d) biometrische Daten — Video-Selfie während KYC, erfasst über die Web App; (e) Nutzungsdaten — Web-App-Zugangsprotokolle, IP, Browser-Device-Fingerprint, 2FA-Sitzungen; (f) Produkt-Buchhaltungsdaten — freier CHF-Saldo, Kapital und Laufzeit aktiver CDBs, Datum der ersten CHF-Einzahlung (Anker des progressiven Auszahlungsplans), Historie der APY-Ertragsgutschriften und der durch den progressiven Plan freigegebenen Auszahlungen.

3. Wie wir deine Daten verwenden

Deine Daten werden ausschliesslich verwendet für: (a) Erfüllung regulatorischer Pflichten gegenüber BACEN (Brasilien) und FINMA (Schweiz); (b) Prävention von Betrug, Geldwäscherei und Terrorfinanzierung (AML/KYC); (c) Betrieb deines Kontos — Authentifizierung in der Web App, Überweisungsabwicklung, monatliche Berechnung und Gutschrift des APY-Ertrags (18,5%) auf den freien CHF-Saldo, CDB-Buchhaltung (Kapital, Laufzeit, Fälligkeit), Berechnung des progressiven Auszahlungsplans ab dem Anker der ersten CHF-Einzahlung; (d) Erstellung von Steuerberichten zur Unterstützung der CBE/IRPF-Erklärung des Kunden; (e) Kundenservice. Wir teilen keine Daten mit Dritten für Marketing.

4. LGPD-Rechtsgrundlage

Wir verarbeiten deine Daten auf Basis von: (a) Vertragserfüllung (Art. 7, V LGPD) — zum Betrieb des Kontos, zur monatlichen Gutschrift des APY-Ertrags, zur Verwaltung von CDBs und des progressiven Auszahlungsplans; (b) gesetzliche Verpflichtung (Art. 7, II) — zur BACEN/FINMA-Compliance und Besteuerung; (c) berechtigtes Interesse (Art. 7, IX) — zur Betrugsprävention und zur internen Buchhaltung des Renditeprodukts; (d) Einwilligung (Art. 7, I) — nur für Zwecke, die nicht durch die obigen abgedeckt sind.

5. Weitergabe

Wir teilen deine Daten mit: (a) Schweizer Partnerbank UBS (erforderlich für CHF-Verwahrung, einschliesslich des dem progressiven Auszahlungsplan unterliegenden Pools und des CDB-Pools); (b) BR-Partnerbank Banco Inter (erforderlich für BRL-Verwahrung); (c) KYC- und AML-Anbieter (erforderlich für Compliance); (d) Aufsichtsbehörden, wenn rechtlich erforderlich. Alle Partner sind vertraglich an Schutzstandards gebunden, die der LGPD entsprechen. Wir geben deine Daten nicht für Drittmarketing weiter.

6. Internationale Übermittlung

Daten können für den CHF-Betrieb in die Schweiz übermittelt werden, einschliesslich Buchhaltungsdaten zu APY-Rendite und CDBs. Die Schweiz hat ein durch die brasilianische ANPD anerkanntes angemessenes Schutzniveau. Für andere Länder (selten, nur bei internationaler SWIFT) wenden wir Standardvertragsklauseln an.

7. Aufbewahrung

KYC-, Finanzoperationsdaten, Historie der APY-Ertragsgutschriften und CDB-Historie (Kapital, Satz, Laufzeit, Fälligkeit, Liquidation): 10 Jahre nach Kontoschliessung, gemäss Gesetz 9.613/98 (AML) und BACEN-Regulierung. Web-App-Zugangsprotokolle: 6 Monate. KYC-Selfie-Biometriedaten: 2 Jahre nach Nutzung. Der Anker des progressiven Plans (Datum der ersten CHF-Einzahlung) folgt der Finanzhistorie.

8. Deine Rechte (LGPD)

Du kannst jederzeit: (a) auf Daten zugreifen, die wir über dich haben, einschliesslich der vollständigen Historie gutgeschriebener APY-Erträge und abgeschlossener CDBs; (b) fehlerhafte Daten korrigieren; (c) unnötige oder überschüssige Daten anonymisieren, sperren oder löschen — unter Beachtung der gesetzlichen Aufbewahrungsfristen in Ziffer 7; (d) Daten zu einem anderen Anbieter portieren; (e) der Verarbeitung widersprechen; (f) Einwilligung widerrufen. Antwort innerhalb von 15 Werktagen unter privacidade@bluelock.app.

9. Sicherheit

Wir setzen ein: AES-256-Verschlüsselung im Ruhezustand, TLS 1.3 in Übertragung, verpflichtende 2FA für Web-App-Login, Biometrie soweit vom Browser/Gerät unterstützt (WebAuthn), laufende SOC 2 Type II-Prüfung, Aufgabentrennung, vollständiges Zugangsprotokoll, buchhalterische Trennung zwischen freiem Saldo, CDB-Kapital und progressivem Auszahlungspool. Bei einem Sicherheitsvorfall benachrichtigen wir die ANPD innerhalb von 48 Stunden und den betroffenen Kunden per E-Mail + Web-App-Benachrichtigung.

10. Änderungen dieser Richtlinie

Diese Richtlinie kann aktualisiert werden, um regulatorische oder betriebliche Änderungen widerzuspiegeln, einschliesslich der Weiterentwicklung des APY-Renditeprodukts, des CDB oder des progressiven Auszahlungsplans. Frühere Versionen werden archiviert. Wesentliche Änderungen werden 30 Tage vor Inkrafttreten per E-Mail + Web-App-Benachrichtigung mitgeteilt. Aktuelle Version: 3.0. Letzte Überarbeitung: 19. Mai 2026.

Fragen zu deinen Daten?

Unser DSB/DPO (Datenschutzbeauftragter) antwortet innerhalb von 15 Werktagen.

privacidade@bluelock.app