1. Quem somos
BlueLock SA, CNPJ 48.123.456/0001-78, sediada em Av. Paulista 1000 — São Paulo, é o controlador dos seus dados pessoais. Para questões de privacidade, escreva ao nosso Encarregado de Proteção de Dados (DPO) em privacidade@bluelock.app.
Política de Privacidade · LGPD
Última atualização: 19 de maio de 2026. Versão 3.0.
Esta política descreve como BlueLock coleta, usa, armazena e protege seus dados conforme a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) e a Lei Federal Suíça de Proteção de Dados (LFSP). Versão 3.0 adiciona o tratamento de dados associados ao rendimento APY do saldo CHF, ao CDB BlueLock e ao acesso via Web App.
BlueLock SA, CNPJ 48.123.456/0001-78, sediada em Av. Paulista 1000 — São Paulo, é o controlador dos seus dados pessoais. Para questões de privacidade, escreva ao nosso Encarregado de Proteção de Dados (DPO) em privacidade@bluelock.app.
Para abrir e operar sua conta CHF, coletamos: (a) dados de identificação — nome completo, CPF, RG ou passaporte, data de nascimento, foto; (b) dados de contato — email, telefone, endereço residencial; (c) dados financeiros — extratos, comprovante de renda quando solicitado, declaração de origem de fundos para depósitos acima dos limites de Enhanced Due Diligence; (d) dados biométricos — selfie em vídeo capturada via Web App durante KYC; (e) dados de uso — logs de acesso ao Web App, IP, device fingerprint do navegador, sessões 2FA; (f) dados contábeis do produto — saldo livre CHF, principal e prazo de CDBs ativos, data do primeiro depósito (âncora do plano de saque progressivo), histórico de créditos de rendimento APY e de saques liberados pelo plano progressivo.
Seus dados são usados estritamente para: (a) cumprir obrigações regulatórias BACEN (Brasil) e FINMA (Suíça); (b) prevenir fraude, lavagem de dinheiro e financiamento ao terrorismo (AML/KYC); (c) operar sua conta — autenticação no Web App, processamento de transferências, cálculo e crédito mensal do rendimento APY (18,5%) sobre o saldo livre CHF, contabilidade de CDBs (principal, prazo, vencimento), cálculo do plano de saque progressivo a partir do anchor do primeiro depósito CHF; (d) geração de relatórios fiscais para apoio à declaração CBE/IRPF do cliente; (e) atendimento ao cliente. Não compartilhamos dados com terceiros para marketing.
Tratamos seus dados com base em: (a) execução de contrato (art. 7, V LGPD) — para operar a conta, creditar rendimento APY mensalmente, administrar CDBs e o plano de saque progressivo; (b) obrigação legal (art. 7, II) — para cumprimento BACEN/FINMA e tributação; (c) legítimo interesse (art. 7, IX) — para prevenção de fraude e para a contabilidade interna do produto de rendimento; (d) consentimento (art. 7, I) — apenas para finalidades não cobertas pelas anteriores.
Compartilhamos seus dados com: (a) banco parceiro suíço UBS (necessário para custódia CHF, incluindo o pool sujeito ao plano de saque progressivo e o pool de CDBs); (b) banco parceiro BR Banco Inter (necessário para custódia BRL); (c) provedores de KYC e AML (necessário para compliance); (d) autoridades regulatórias quando legalmente exigido. Todos os parceiros são vinculados por contrato a níveis de proteção equivalentes à LGPD. Não compartilhamos seus dados para marketing de terceiros.
Dados podem ser transferidos para a Suíça para operação CHF, incluindo dados contábeis associados ao rendimento APY e a CDBs. A Suíça tem nível adequado de proteção reconhecido pela ANPD brasileira. Para outros países (raro, apenas em caso de SWIFT internacional), aplicamos cláusulas contratuais padrão.
Dados de KYC, operação financeira, histórico de créditos de rendimento APY e histórico de CDBs (principal, taxa, prazo, vencimento, liquidação): 10 anos após encerramento da conta, conforme Lei 9.613/98 (AML) e regulação BACEN. Logs de acesso ao Web App: 6 meses. Dados biométricos da selfie KYC: 2 anos após uso. Anchor do plano de saque progressivo (data do primeiro depósito CHF) acompanha o histórico financeiro.
Você pode, a qualquer momento: (a) acessar dados que temos sobre você, inclusive a íntegra do histórico de rendimento APY creditado e de CDBs contratados; (b) corrigir dados incorretos; (c) anonimizar, bloquear ou eliminar dados desnecessários ou excessivos — observando os prazos de retenção legal da cláusula 7; (d) portar dados para outro fornecedor; (e) opor-se ao tratamento; (f) revogar consentimento. Resposta em até 15 dias úteis em privacidade@bluelock.app.
Adotamos: criptografia AES-256 em repouso, TLS 1.3 em trânsito, 2FA obrigatório para login no Web App, biometria onde suportada pelo navegador/dispositivo (WebAuthn), auditoria SOC 2 Type II em curso, segregação de funções, log de acesso completo, segregação contábil entre saldo livre, principal de CDB e pool de saque progressivo. Em caso de incidente de segurança, notificamos ANPD em até 48 horas e o cliente afetado por email + notificação no Web App.
Esta política pode ser atualizada para refletir mudanças regulatórias ou operacionais, incluindo evolução do produto de rendimento APY, do CDB ou do plano de saque progressivo. Versões anteriores ficam arquivadas. Mudanças significativas são notificadas por email + notificação no Web App 30 dias antes da entrada em vigor. Versão atual: 3.0. Última revisão: 19 de maio de 2026.
Nosso DPO (Encarregado de Proteção de Dados) responde em até 15 dias úteis.
privacidade@bluelock.app