1. Wer wir sind
BlueLock SA, CNPJ 48.123.456/0001-78, mit Sitz an der Av. Paulista 1000 — São Paulo, ist Verantwortlicher für deine persönlichen Daten. Bei Datenschutzfragen wende dich an unseren Datenschutzbeauftragten (DSB/DPO) unter privacidade@bluelock.app.
2. Welche Daten wir sammeln
Zur Eröffnung und Verwaltung deines CHF-Kontos sammeln wir: (a) Identifikationsdaten — vollständiger Name, CPF, RG oder Reisepass, Geburtsdatum, Foto; (b) Kontaktdaten — E-Mail, Telefon, Wohnadresse; (c) Finanzdaten — Kontoauszüge, Einkommensnachweis auf Anfrage, Erklärung zur Mittelherkunft bei Einzahlungen über den Enhanced-Due-Diligence-Schwellen; (d) biometrische Daten — Video-Selfie während KYC, erfasst über die Web App; (e) Nutzungsdaten — Web-App-Zugangsprotokolle, IP, Browser-Device-Fingerprint, 2FA-Sitzungen; (f) Produkt-Buchhaltungsdaten — freier CHF-Saldo, Kapital und Laufzeit aktiver CDBs, Datum der ersten CHF-Einzahlung (Anker des progressiven Auszahlungsplans), Historie der APY-Ertragsgutschriften und der durch den progressiven Plan freigegebenen Auszahlungen.
3. Wie wir deine Daten verwenden
Deine Daten werden ausschliesslich verwendet für: (a) Erfüllung regulatorischer Pflichten gegenüber BACEN (Brasilien) und FINMA (Schweiz); (b) Prävention von Betrug, Geldwäscherei und Terrorfinanzierung (AML/KYC); (c) Betrieb deines Kontos — Authentifizierung in der Web App, Überweisungsabwicklung, monatliche Berechnung und Gutschrift des APY-Ertrags (18,5%) auf den freien CHF-Saldo, CDB-Buchhaltung (Kapital, Laufzeit, Fälligkeit), Berechnung des progressiven Auszahlungsplans ab dem Anker der ersten CHF-Einzahlung; (d) Erstellung von Steuerberichten zur Unterstützung der CBE/IRPF-Erklärung des Kunden; (e) Kundenservice. Wir teilen keine Daten mit Dritten für Marketing.
4. LGPD-Rechtsgrundlage
Wir verarbeiten deine Daten auf Basis von: (a) Vertragserfüllung (Art. 7, V LGPD) — zum Betrieb des Kontos, zur monatlichen Gutschrift des APY-Ertrags, zur Verwaltung von CDBs und des progressiven Auszahlungsplans; (b) gesetzliche Verpflichtung (Art. 7, II) — zur BACEN/FINMA-Compliance und Besteuerung; (c) berechtigtes Interesse (Art. 7, IX) — zur Betrugsprävention und zur internen Buchhaltung des Renditeprodukts; (d) Einwilligung (Art. 7, I) — nur für Zwecke, die nicht durch die obigen abgedeckt sind.
5. Weitergabe
Wir teilen deine Daten mit: (a) Schweizer Partnerbank UBS (erforderlich für CHF-Verwahrung, einschliesslich des dem progressiven Auszahlungsplan unterliegenden Pools und des CDB-Pools); (b) BR-Partnerbank Banco Inter (erforderlich für BRL-Verwahrung); (c) KYC- und AML-Anbieter (erforderlich für Compliance); (d) Aufsichtsbehörden, wenn rechtlich erforderlich. Alle Partner sind vertraglich an Schutzstandards gebunden, die der LGPD entsprechen. Wir geben deine Daten nicht für Drittmarketing weiter.
6. Internationale Übermittlung
Daten können für den CHF-Betrieb in die Schweiz übermittelt werden, einschliesslich Buchhaltungsdaten zu APY-Rendite und CDBs. Die Schweiz hat ein durch die brasilianische ANPD anerkanntes angemessenes Schutzniveau. Für andere Länder (selten, nur bei internationaler SWIFT) wenden wir Standardvertragsklauseln an.
7. Aufbewahrung
KYC-, Finanzoperationsdaten, Historie der APY-Ertragsgutschriften und CDB-Historie (Kapital, Satz, Laufzeit, Fälligkeit, Liquidation): 10 Jahre nach Kontoschliessung, gemäss Gesetz 9.613/98 (AML) und BACEN-Regulierung. Web-App-Zugangsprotokolle: 6 Monate. KYC-Selfie-Biometriedaten: 2 Jahre nach Nutzung. Der Anker des progressiven Plans (Datum der ersten CHF-Einzahlung) folgt der Finanzhistorie.
8. Deine Rechte (LGPD)
Du kannst jederzeit: (a) auf Daten zugreifen, die wir über dich haben, einschliesslich der vollständigen Historie gutgeschriebener APY-Erträge und abgeschlossener CDBs; (b) fehlerhafte Daten korrigieren; (c) unnötige oder überschüssige Daten anonymisieren, sperren oder löschen — unter Beachtung der gesetzlichen Aufbewahrungsfristen in Ziffer 7; (d) Daten zu einem anderen Anbieter portieren; (e) der Verarbeitung widersprechen; (f) Einwilligung widerrufen. Antwort innerhalb von 15 Werktagen unter privacidade@bluelock.app.
9. Sicherheit
Wir setzen ein: AES-256-Verschlüsselung im Ruhezustand, TLS 1.3 in Übertragung, verpflichtende 2FA für Web-App-Login, Biometrie soweit vom Browser/Gerät unterstützt (WebAuthn), laufende SOC 2 Type II-Prüfung, Aufgabentrennung, vollständiges Zugangsprotokoll, buchhalterische Trennung zwischen freiem Saldo, CDB-Kapital und progressivem Auszahlungspool. Bei einem Sicherheitsvorfall benachrichtigen wir die ANPD innerhalb von 48 Stunden und den betroffenen Kunden per E-Mail + Web-App-Benachrichtigung.
10. Änderungen dieser Richtlinie
Diese Richtlinie kann aktualisiert werden, um regulatorische oder betriebliche Änderungen widerzuspiegeln, einschliesslich der Weiterentwicklung des APY-Renditeprodukts, des CDB oder des progressiven Auszahlungsplans. Frühere Versionen werden archiviert. Wesentliche Änderungen werden 30 Tage vor Inkrafttreten per E-Mail + Web-App-Benachrichtigung mitgeteilt. Aktuelle Version: 3.0. Letzte Überarbeitung: 19. Mai 2026.