1. Quem somos
BlueLock SA, CNPJ 48.123.456/0001-78, sediada em Av. Paulista 1000 — São Paulo, é o controlador dos seus dados pessoais. Para questões de privacidade, escreva ao nosso Encarregado de Proteção de Dados (DPO) em privacidade@bluelock.app.
Política de Privacidade · LGPD
Seus dados.
Suas regras.
Última atualização: 13 de maio de 2026. Versão 2.1.
Esta política descreve como BlueLock coleta, usa, armazena e protege seus dados conforme a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) e a Lei Federal Suíça de Proteção de Dados (LFSP).
2. Quais dados coletamos
Para abrir e operar sua conta CHF, coletamos: (a) dados de identificação — nome completo, CPF, RG ou passaporte, data de nascimento, foto; (b) dados de contato — email, telefone, endereço residencial; (c) dados financeiros — extratos, comprovante de renda quando solicitado; (d) dados biométricos — selfie vídeo durante KYC; (e) dados de uso — logs de acesso ao app, IP, device fingerprint.
3. Como usamos seus dados
Seus dados são usados estritamente para: (a) cumprir obrigações regulatórias BACEN (Brasil) e FINMA (Suíça); (b) prevenir fraude, lavagem de dinheiro e financiamento ao terrorismo (AML/KYC); (c) operar sua conta — autenticação, processamento de transferências, geração de relatórios fiscais; (d) atendimento ao cliente. Não compartilhamos dados com terceiros para marketing.
4. Base legal LGPD
Tratamos seus dados com base em: (a) execução de contrato (art. 7, V LGPD) — para operar a conta; (b) obrigação legal (art. 7, II) — para cumprimento BACEN/FINMA; (c) legítimo interesse (art. 7, IX) — para prevenção de fraude; (d) consentimento (art. 7, I) — apenas para finalidades não cobertas pelas anteriores.
5. Compartilhamento
Compartilhamos seus dados com: (a) banco parceiro suíço UBS (necessário para custódia CHF); (b) banco parceiro BR Banco Inter (necessário para custódia BRL); (c) provedores de KYC e AML (necessário para compliance); (d) autoridades regulatórias quando legalmente exigido. Todos os parceiros são vinculados por contrato a níveis de proteção equivalentes à LGPD.
6. Transferência internacional
Dados podem ser transferidos para a Suíça para operação CHF. A Suíça tem nível adequado de proteção reconhecido pela ANPD brasileira. Para outros países (raro, apenas em caso de SWIFT internacional), aplicamos cláusulas contratuais padrão.
7. Retenção
Dados de KYC e operação financeira: 10 anos após encerramento da conta, conforme Lei 9.613/98 (AML) e regulação BACEN. Logs de acesso: 6 meses. Dados biométricos: 2 anos após uso.
8. Seus direitos (LGPD)
Você pode, a qualquer momento: (a) acessar dados que temos sobre você; (b) corrigir dados incorretos; (c) anonimizar, bloquear ou eliminar dados desnecessários ou excessivos; (d) portar dados para outro fornecedor; (e) opor-se ao tratamento; (f) revogar consentimento. Resposta em até 15 dias úteis em privacidade@bluelock.app.
9. Segurança
Adotamos: criptografia AES-256 em repouso, TLS 1.3 em trânsito, biometria + 2FA obrigatórios, auditoria SOC 2 Type II em curso, segregação de funções, log de acesso completo. Em caso de incidente de segurança, notificamos ANPD em até 48 horas.
10. Mudanças nesta política
Esta política pode ser atualizada para refletir mudanças regulatórias ou operacionais. Versões anteriores ficam arquivadas. Mudanças significativas são notificadas por email + push notification 30 dias antes da entrada em vigor.
Dúvidas sobre seus dados?
Nosso DPO (Encarregado de Proteção de Dados) responde em até 15 dias úteis.
privacidade@bluelock.app