Aller au contenu

Politique de confidentialité · LGPD

Vos données.
Vos règles.

Dernière mise à jour : 19 mai 2026. Version 3.0.

Cette politique décrit comment BlueLock collecte, utilise, conserve et protège vos données selon la Loi générale sur la protection des données (LGPD — Loi 13.709/2018) et la Loi fédérale suisse sur la protection des données (LFSP). La version 3.0 ajoute le traitement des données associées au rendement APY du solde CHF, au CDB BlueLock et à l'accès via Web App.

1. Qui nous sommes

BlueLock SA, CNPJ 48.123.456/0001-78, dont le siège est à Av. Paulista 1000 — São Paulo, est le contrôleur de vos données personnelles. Pour les questions de confidentialité, écrivez à notre Délégué à la protection des données (DPO) à privacidade@bluelock.app.

2. Quelles données nous collectons

Pour ouvrir et opérer votre compte CHF, nous collectons : (a) données d'identification — nom complet, CPF, RG ou passeport, date de naissance, photo ; (b) données de contact — e-mail, téléphone, adresse de résidence ; (c) données financières — relevés, justificatif de revenu sur demande, déclaration d'origine des fonds pour les dépôts au-dessus des seuils d'Enhanced Due Diligence ; (d) données biométriques — selfie vidéo capturé via la Web App pendant le KYC ; (e) données d'usage — logs d'accès à la Web App, IP, device fingerprint du navigateur, sessions 2FA ; (f) données comptables du produit — solde libre CHF, capital et durée des CDB actifs, date du premier dépôt CHF (ancrage du plan de retrait progressif), historique des crédits de rendement APY et des retraits libérés par le plan progressif.

3. Comment nous utilisons vos données

Vos données sont utilisées strictement pour : (a) respecter les obligations réglementaires BACEN (Brésil) et FINMA (Suisse) ; (b) prévenir la fraude, le blanchiment et le financement du terrorisme (AML/KYC) ; (c) opérer votre compte — authentification sur la Web App, traitement des virements, calcul et crédit mensuel du rendement APY (18,5 %) sur le solde libre CHF, comptabilité des CDB (capital, durée, échéance), calcul du plan de retrait progressif à partir de l'ancrage du premier dépôt CHF ; (d) génération de rapports fiscaux pour soutenir les déclarations CBE/IRPF du client ; (e) service client. Nous ne partageons pas de données avec des tiers à des fins marketing.

4. Base juridique LGPD

Nous traitons vos données sur la base de : (a) exécution du contrat (art. 7, V LGPD) — pour opérer le compte, créditer le rendement APY mensuel, administrer les CDB et le plan de retrait progressif ; (b) obligation légale (art. 7, II) — pour la conformité BACEN/FINMA et la fiscalité ; (c) intérêt légitime (art. 7, IX) — pour la prévention de la fraude et pour la comptabilité interne du produit de rendement ; (d) consentement (art. 7, I) — uniquement pour les finalités non couvertes par les précédentes.

5. Partage

Nous partageons vos données avec : (a) banque partenaire suisse UBS (nécessaire pour la garde CHF, y compris le pool soumis au plan de retrait progressif et le pool des CDB) ; (b) banque partenaire BR Banco Inter (nécessaire pour la garde BRL) ; (c) prestataires de KYC et AML (nécessaire pour la conformité) ; (d) autorités réglementaires lorsque légalement requis. Tous les partenaires sont contractuellement liés à des niveaux de protection équivalents à la LGPD. Nous ne partageons pas vos données à des fins de marketing tiers.

6. Transfert international

Les données peuvent être transférées vers la Suisse pour l'opération CHF, y compris les données comptables liées au rendement APY et aux CDB. La Suisse a un niveau de protection adéquat reconnu par l'ANPD brésilienne. Pour les autres pays (rare, uniquement en cas de SWIFT international), nous appliquons des clauses contractuelles types.

7. Conservation

Données KYC, opérations financières, historique des crédits de rendement APY et historique des CDB (capital, taux, durée, échéance, liquidation) : 10 ans après la clôture du compte, selon la Loi 9.613/98 (AML) et la réglementation BACEN. Logs d'accès Web App : 6 mois. Données biométriques du selfie KYC : 2 ans après usage. L'ancrage du plan progressif (date du premier dépôt CHF) suit l'historique financier.

8. Vos droits (LGPD)

Vous pouvez, à tout moment : (a) accéder aux données que nous avons sur vous, y compris l'historique complet du rendement APY crédité et des CDB souscrits ; (b) corriger les données incorrectes ; (c) anonymiser, bloquer ou supprimer les données inutiles ou excessives — sous réserve des délais de conservation légale de la clause 7 ; (d) porter les données vers un autre fournisseur ; (e) vous opposer au traitement ; (f) révoquer le consentement. Réponse sous 15 jours ouvrés à privacidade@bluelock.app.

9. Sécurité

Nous adoptons : chiffrement AES-256 au repos, TLS 1.3 en transit, 2FA obligatoire pour le login Web App, biométrie là où le navigateur/appareil le supporte (WebAuthn), audit SOC 2 Type II en cours, ségrégation des tâches, log d'accès complet, ségrégation comptable entre solde libre, capital CDB et pool du plan progressif. En cas d'incident de sécurité, nous notifions l'ANPD sous 48 heures et le client affecté par e-mail + notification Web App.

10. Modifications de cette politique

Cette politique peut être mise à jour pour refléter des changements réglementaires ou opérationnels, y compris l'évolution du produit de rendement APY, du CDB ou du plan de retrait progressif. Les versions précédentes sont archivées. Les changements significatifs sont notifiés par e-mail + notification Web App 30 jours avant l'entrée en vigueur. Version actuelle : 3.0. Dernière révision : 19 mai 2026.

Questions sur vos données ?

Notre DPO (Délégué à la protection des données) répond sous 15 jours ouvrés.

privacidade@bluelock.app