Política de Privacidade e de Proteção de Dados

A presente Política de Privacidade e Proteção de Dados Pessoais ("Política") disciplina as condições sob as quais a AUGI, na qualidade de prestadora de serviços tecnológicos não custodiais, realiza o tratamento de dados pessoais de VOCÊ, Usuário da Plataforma, em conformidade com a Lei nº 13.709/2018 ("LGPD") e demais normas aplicáveis à proteção de dados, privacidade, segurança da informação e prevenção à lavagem de dinheiro.

Esta Política é aplicável à relação estabelecida entre a AUGI e VOCÊ, abrangendo todas as interações realizadas por meio da Plataforma da AUGI, incluindo aplicações web, integrações, APIs, funcionalidades disponibilizadas e qualquer canal ou ambiente digital mantido pela AUGI, bem como os tratamentos de dados pessoais desempenhados para possibilitar sua experiência de uso, a execução dos serviços contratados e a integração com Instituições Parceiras responsáveis pela liquidação financeira, conversão de ativos, emissão de stablecoins, operações bancárias, infraestrutura blockchain, verificação de identidade, prevenção a fraudes e cumprimento de obrigações legais.

Ao clicar na caixa "concordo com a política de privacidade e de proteção de dados" ao criar uma conta, acessar, integrar aplicações, realizar o primeiro login ou, de qualquer forma, utilizar a plataforma, VOCÊ declara que:

• Leu integralmente;
• Compreendeu; e
• Concorda de forma expressa e irrestrita com esta Política de Privacidade e de Proteção de Dados e com quaisquer políticas complementares da AUGI, vinculando-se a todas as disposições aqui previstas enquanto perdurar SUA relação com a plataforma, inclusive durante o processo de encerramento de conta, quando aplicável.

Caso VOCÊ não concorde com qualquer das disposições desta Política, deve abster-se de utilizar a plataforma da AUGI e interromper imediatamente qualquer acesso ou integração.

1. Definições

• PLATAFORMA: Sistema digital fornecido pela AUGI que disponibiliza ferramentas de automação, integração e conectividade entre instituições financeiras licenciadas, provedores blockchain e o usuário.
• USUÁRIO: Pessoa física ou jurídica que acessa, utiliza, integra ou mantém cadastro ativo na Plataforma da AUGI.
• INSTITUIÇÕES PARCEIRAS: Bancos, instituições de pagamento, emissores de stablecoins, custodians, provedores de liquidez, corretoras ou demais entidades devidamente licenciadas e reguladas que interagem com a Plataforma da AUGI por meio de APIs, integrações ou sistemas próprios.
• SERVIÇOS: As funcionalidades tecnológicas disponibilizadas pela AUGI, incluindo automação de operações, integração de sistemas, conexão entre contas bancárias e plataformas blockchain, conversão automatizada via provedores de terceiros, dashboards, consultas, notificações e demais ferramentas descritas na Plataforma da AUGI.
• DADOS PESSOAIS: Informações relacionadas a pessoa natural identificada ou identificável, como nome, CPF, RG, endereço, e-mail, telefone, dados bancários, IP, identificadores do dispositivo, entre outros.
• DADOS PESSOAIS SENSÍVEIS: Dados sobre origem racial ou étnica, convicção religiosa, opinião política, saúde ou vida sexual, biometria e outros definidos pela LGPD.
• TRATAMENTO: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
• BLOQUEIO: Suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal.
• ELIMINAÇÃO: Exclusão de dado ou de conjunto de dados armazenados em banco de dados.
• AGENTE DE TRATAMENTO DE DADOS PESSOAIS: Controlador e operador de dados pessoais, que tratam os SEUS dados, incluindo a AUGI e as Instituições Parceiras, conforme o caso, quando determina as finalidades e meios de tratamento dos dados pessoais.
• ENCARREGADO (DPO): Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Agência Nacional de Proteção de Dados – ANPD.
• INCIDENTE DE SEGURANÇA: Qualquer evento, confirmado ou suspeito, que resulte em acesso não autorizado, uso indevido, perda, alteração, destruição ou vazamento de Dados Pessoais, bem como qualquer violação que comprometa a confidencialidade, integridade ou disponibilidade dessas informações.

2. Objetivo

A presente Política tem como objetivo informar, de forma clara, transparente e acessível, como a AUGI realiza o tratamento dos SEUS dados pessoais decorrente do acesso, navegação, cadastro, utilização e interação com a Plataforma, Serviços tecnológicos e as integrações disponibilizadas com Instituições Parceiras.

Esta Política descreve:

• Quais dados pessoais são coletados, direta ou indiretamente, durante o uso da Plataforma;
• Para quais finalidades esses dados são tratados e quais são as bases legais aplicáveis, nos termos da LGPD;
• Com quem e em quais hipóteses os dados podem ser compartilhados, incluindo Instituições Parceiras, provedores tecnológicos e autoridades competentes;
• Quais medidas técnicas, administrativas e organizacionais são adotadas pela AUGI para garantir a segurança, integridade, confidencialidade e disponibilidade dos dados pessoais;
• Quais direitos VOCÊ possui como titular de dados pessoais, e como poderá exercê-los perante a AUGI;
• Como os dados são armazenados, por quanto tempo permanecem retidos e quais são os critérios utilizados para retenção e o procedimento para eliminação;
• Como funciona o tratamento de dados associado à infraestrutura blockchain.

Esta Política objetiva:

• Privacidade: assegurar que todos os dados pessoais sejam tratados com respeito aos direitos do titular;
• Proteção: garantir que os dados pessoais tratados pela AUGI estejam seguros contra acessos não autorizados, perdas acidentais, destruição, alteração, vazamentos ou qualquer forma de tratamento inadequado ou ilícito;
• Transparência: assegurar que o titular compreenda de maneira precisa, completa e acessível como e por que seus dados são tratados;
• Responsabilidade: instituir processos internos que permitam à AUGI registrar, auditar, revisar, corrigir e comprovar o cumprimento das normas de privacidade e proteção de dados, bem como responder adequadamente a solicitações de titulares e determinações de autoridades;
• Prevenção: estabelecer diretrizes para a detecção, contenção, comunicação e remediação de incidentes de segurança, visando minimizar impactos, proteger os titulares e atender às determinações da LGPD e da Autoridade Competente.

Ao utilizar a Plataforma, VOCÊ declara estar ciente de que esta Política regula exclusivamente o tratamento de dados pessoais realizado pela AUGI, não abrangendo o tratamento de dados executado por Instituições Parceiras, que possuem políticas próprias, termos próprios e autonomia regulatória dentro de sua área de competência, devendo ser consultados diretamente.

3. Os Dados que a AUGI Coleta

A AUGI coleta apenas os dados necessários para o funcionamento da Plataforma, sempre observando a LGPD e sua regulamentação, e os princípios da necessidade, finalidade, transparência e segurança.

Os dados podem ser:

• Fornecidos diretamente por VOCÊ;
• Coletados automaticamente durante o uso da Plataforma; ou
• Recebidos de Instituições Parceiras devidamente autorizadas por VOCÊ, quando leu e concordou com os Termos de Uso da AUGI.

3.1 Dados Fornecidos por VOCÊ

VOCÊ precisa fornecer os dados pessoais eventualmente requeridos pela AUGI para criar e manter SUA conta na Plataforma. Todo e qualquer tratamento de dados é realizado respeitando SUA privacidade, aplicando controles de segurança e em observância à legislação.

A AUGI poderá pedir para VOCÊ os seguintes dados:

• Informações de Identificação e Contato: Nome completo, CPF, número do passaporte, RG, CNH, data de nascimento, filiação, gênero, nacionalidade, atividade profissional, e-mail, número de telefone, país e região, endereço, foto e vídeo, assinatura eletrônica.
• Identificadores de Autenticação: Dados de login via e-mail OTP, identificadores fornecidos por Google OAuth, identificadores de sessão registrados pela AUGI, dados de autenticação vinculados à smart account.
• Informações Financeiras: Dados bancários para depósitos/saques, informações enviadas aos serviços das Instituições Parceiras por meio da AUGI, identificadores utilizados no processo de emissão e de pagamento via cartão de débito.
• Informações de Comunicação com o Suporte: E-mails enviados por VOCÊ, metadados das comunicações, anexos enviados voluntariamente, registros de atendimentos.
• Informações de Cookies: Preferências de idioma, dados de sessão, identificadores de desempenho da Plataforma.

A AUGI poderá, ainda, receber informações provenientes de bases públicas, listas de sanções, mídias públicas, provedores de prevenção a fraudes ou serviços de verificação de identidade utilizados pelas Instituições Parceiras.

3.2 Dados Coletados Automaticamente

Ao utilizar a Plataforma da AUGI, determinados dados podem ser coletados automaticamente. Esses dados são necessários para garantir a segurança da sua conta, melhorar a performance da Plataforma, diagnosticar eventuais falhas, personalizar sua experiência e permitir a correta integração com Instituições Parceiras e redes blockchain.

A coleta automática ocorre por meio de tecnologias como cookies, registros de servidor, APIs, SDKs, web beacons, scripts de segurança, bibliotecas de autenticação e ferramentas de monitoramento técnico.

• Informações de Navegação e Dispositivo: Endereço de IP, ID do dispositivo, tipo e modelo do dispositivo, sistema operacional, tipo e versão do navegador, idioma, fuso horário, dados de conectividade, localização aproximada, identificadores únicos de sessão e logs de acesso.
• Dados de Uso da Plataforma: Registros de autenticação, padrões de navegação, páginas acessadas, fluxos de cliques, mensagens de erro, dados de desempenho, registros de confirmações e recusas de transações.
• Dados Relacionados à Blockchain: Endereços de carteira conectados, hashes de transações, registros públicos on-chain, dados relacionados à execução de smart contracts, status de transação, consumo estimado de gas.
• Dados de Marketing, Métricas e Preferências: Preferências de idioma e personalização, histórico de navegação, indicadores de engajamento, preferências de notificações.
• Dados Brutos de Cookies: Tokens de sessão, identificadores técnicos temporários, parâmetros de proteção contra ataques como tokens anti-CSRF e device fingerprinting.

VOCÊ declara, reconhece e autoriza, de forma expressa, livre, informada e incondicionada, que a AUGI proceda à coleta automática de todos os dados mencionados nesta cláusula, bem como ao respectivo tratamento, incluindo armazenamento, registro, análise, processamento, organização, correlação com demais informações fornecidas ou geradas pelo uso da Plataforma e outras operações estritamente necessárias ao funcionamento dos serviços, à segurança das interações, à prevenção de fraudes e ao cumprimento das obrigações legais e regulatórias aplicáveis.

3.3 Dados Relacionados às Operações

A AUGI poderá coletar, registrar, armazenar, processar e tratar todos os dados decorrentes de qualquer operação, fluxo automatizado, comando executado, ou interação transacional realizada por VOCÊ na Plataforma.

• Dados de Transações Financeiras e Blockchain: Valores movimentados, ativos adquiridos ou vendidos, tokens envolvidos, endereços de envio e recebimento, hashes de transação, hora e data da operação, provedores envolvidos, taxas associadas.
• Dados Operacionais de Conversão: Registros de on-ramp e off-ramp, valores convertidos, cotação aplicada, spreads incidentes, instituição parceira responsável pela liquidação.
• Dados Relativos ao Uso do Componente de Pagamento: Autorizações, recusas, valores, identificadores de transações, MCC, país da operação, dados tokenizados.
• Dados para Prevenção a Fraudes e Segurança: Padrões de comportamento transacional, indicadores de risco, sinais de anomalia, validações internas, flags automáticas de segurança.

4. As Finalidades dos Dados que a AUGI Coleta

4.1 Criação, Manutenção e Execução dos Serviços

A AUGI realiza o tratamento de diversos dados pessoais para possibilitar que VOCÊ utilize a Plataforma de forma contínua, segura e estável, incluindo: confirmar SUA identidade, validar credenciais de acesso, permitir a criação e gestão da conta, estabelecer comunicações sobre segurança, autenticar operações, prevenir acessos indevidos e cumprir requisitos legais.

4.2 Segurança, Prevenção a Fraudes e Integridade

Para manter a Plataforma segura, garantir a integridade das operações, identificar comportamentos suspeitos, prevenir fraudes e mitigar riscos tecnológicos, a AUGI utiliza os dados coletados para: validar autenticidade do Usuário, detectar padrões incomuns de acesso, impedir tentativas de invasão, identificar acessos fraudulentos, bloquear dispositivos suspeitos.

4.3 Melhoria, Análise e Desenvolvimento da Plataforma

A AUGI poderá tratar dados para aprimorar continuamente a Plataforma, otimizar seu desempenho, corrigir falhas, desenvolver novas funcionalidades, melhorar a experiência do Usuário e realizar análises técnicas e estatísticas.

4.4 Outras Finalidades e Hipóteses Legais

A AUGI também poderá tratar dados pessoais para: cumprir obrigações legais e regulatórias, execução de contratos, exercício regular de direitos em processos, atender a interesses legítimos da AUGI, mediante consentimento explícito quando exigido, e para proteção da vida ou incolumidade física.

5. O Compartilhamento dos Dados

A AUGI poderá compartilhar determinados dados pessoais com Instituições Parceiras sempre que isso for indispensável para a execução dos Serviços, para o correto funcionamento da Plataforma, para o cumprimento de obrigações legais e regulatórias, ou para a segurança das operações.

5.1 Compartilhamento com Instituições Parceiras

A AUGI poderá compartilhar dados com as seguintes Instituições Parceiras:

• AVENIA: Instituição de Pagamento regulada pelo Banco Central, responsável pelos processos de on-ramp e off-ramp, depósitos e saques via Pix, integração bancária e liquidação de BRLA.
• PAXOS: Entidade regulamentada nos Estados Unidos, responsável pela emissão, custódia e lastro de PAXG.
• CIRCLE: Emissora do USDC.
• LI.FI: Provedor global de liquidez e infraestrutura de swap multichain.
• ALCHEMY: Plataforma responsável pela camada de Account Abstraction, autenticação, criação da smart account e execução técnica das transações.
• GNOSIS: Instituição parceira responsável pelo Componente de Pagamento e pelo cartão de débito vinculado à smart account.

5.2 Situações em que VOCÊ fornecerá dados diretamente a Instituições Parceiras

Ao utilizar a Plataforma da AUGI, determinados serviços somente poderão ser concluídos mediante o fornecimento direto de dados pessoais às Instituições Parceiras. Isso ocorre porque cada Instituição Parceira possui seus próprios processos de identificação, validação, autenticação, conformidade regulatória, análise de risco e execução de operações, que são independentes da AUGI.

5.3 Compartilhamento por Obrigações Legais

A AUGI poderá compartilhar dados quando exigido por lei, regulamento, norma administrativa, decisão judicial ou determinação de autoridade competente, incluindo órgãos de persecução penal, autoridades fiscais, reguladores do sistema financeiro e autoridades de proteção de dados.

5.4 Transferência Internacional de Dados

Determinadas Instituições Parceiras podem estar domiciliadas no exterior ou realizar o tratamento de dados pessoais em servidores localizados fora do território nacional. A AUGI assegura que qualquer transferência internacional observará as salvaguardas previstas na LGPD e na Resolução CD/ANPD nº 19, de 23 de agosto de 2024.

6. A Proteção dos Seus Dados

6.1 Medidas Técnicas de Segurança

• Criptografia TLS/SSL nas conexões entre o Usuário, os servidores da Plataforma e as Instituições Parceiras
• Criptografia simétrica e assimétrica (AES-256 e RSA/ECC) para dados sensíveis armazenados
• Autenticação multifator (MFA) para acessos administrativos
• One-Time Password (OTP) via e-mail ou OAuth para Usuários
• Controle de acesso com privilégio mínimo
• Monitoramento contínuo com alertas em tempo real
• Web Application Firewall (WAF) contra injeção, XSS, CSRF, brute force
• Backups criptografados com planos de continuidade e recuperação

6.2 Medidas Organizacionais

• Políticas internas de tratamento de dados e segurança
• Treinamentos periódicos sobre proteção de dados e confidencialidade
• Segregação de funções entre equipes internas
• Revisões periódicas de permissões
• Mapeamento de riscos e avaliações de impacto (DPIA)

6.3 Notificação e Resposta a Incidentes

A AUGI adota um Procedimento Interno de Resposta a Incidentes em conformidade com a LGPD e a Resolução CD/ANPD nº 15/2024. Todo evento suspeito ou confirmado será imediatamente registrado, classificado e encaminhado ao responsável interno. Quando houver risco relevante, os titulares serão informados individualmente por e-mail com orientações práticas.

6.4 Limitações de Responsabilidade em Incidentes de Segurança

A AUGI envida seus melhores esforços para proteger os dados pessoais tratados em sua Plataforma. No entanto, a AUGI não será responsável por danos decorrentes de incidentes de segurança quando o incidente decorrer exclusivamente de falha de Instituições Parceiras, ação ou omissão de VOCÊ, eventos fora do controle razoável da AUGI, ou exposição de dados decorrentes de características intrínsecas de redes blockchain públicas.

7. Os Seus Direitos Enquanto Titular

VOCÊ, enquanto titular de dados pessoais, possui todos os direitos previstos nos arts. 18 a 20 da LGPD:

• Confirmação da existência de tratamento e acesso aos dados
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários
• Portabilidade dos dados
• Eliminação dos dados tratados com consentimento
• Informação sobre entidades com quem há compartilhamento
• Oposição ao tratamento
• Revogação do consentimento

O exercício dos direitos pode ser realizado por meio dos canais oficiais da AUGI na Plataforma, em chat on-board, ou pelo contato privacidade@augi.com.br.

7.2 Hipóteses em que o exercício de SEUS direitos poderá ser limitado

A AUGI poderá negar ou limitar o atendimento de solicitações quando: o atendimento afetar segurança ou prevenção à fraude; o dado for necessário para cumprimento de obrigação legal; o pedido se referir a dados anonimizados; o dado não estiver sob tratamento da AUGI; a solicitação for manifestamente infundada ou abusiva; a remoção comprometer o funcionamento da conta; ou a eliminação for tecnicamente inviável, especialmente em registros imutáveis de blockchain.

8. O Armazenamento e Prazo de Retenção

Os dados pessoais tratados pela AUGI poderão ser armazenados em ambientes próprios ou em servidores de provedores de computação em nuvem. Dados relacionados à execução de transações blockchain permanecerão armazenados de forma permanente e imutável na respectiva blockchain pública.

A AUGI mantém os dados pessoais:

• Durante a relação contratual: Enquanto VOCÊ mantiver ativa SUA conta na Plataforma
• Obrigações legais: Pelo prazo estabelecido pela legislação aplicável
• Exercício de direitos: Enquanto necessário para defesa em processos
• Consentimento: Até a revogação do consentimento

9. A Anonimização e Eliminação dos Seus Dados

A AUGI poderá realizar a anonimização de dados pessoais sempre que tais informações não forem mais necessárias para a execução dos Serviços. Uma vez concluído o processo de anonimização, os dados deixam de ser considerados pessoais.

A eliminação dos dados poderá ocorrer mediante:

• Requerimento SEU
• Conveniência da AUGI
• Encerramento da SUA conta

O encerramento da conta não significa eliminação automática de todos os dados pessoais, que podem ser mantidos para cumprimento de obrigações legais.

10. Disposições Gerais

10.1 Alterações desta Política

A AUGI poderá alterar esta Política a qualquer tempo. Sempre que houver alterações materiais, VOCÊ será comunicado pelos canais oficiais. A versão atualizada estará sempre disponível na Plataforma.

10.2 Interpretação e Prevalência

Esta Política deve ser interpretada em conjunto com os Termos de Uso da AUGI. Em caso de conflito entre as disposições deste documento e dos Termos de Uso, prevalecerá a norma que melhor proteja a AUGI, observada a legislação aplicável.

10.3 Comunicações sobre Privacidade

Qualquer solicitação relacionada a dados pessoais, privacidade ou exercício de direitos deverá ser dirigida ao Encarregado pelo Tratamento de Dados Pessoais (DPO) da AUGI, por meio do e-mail dpo@augi.com.br.

10.4 Validade e Continuidade dos Efeitos

A eventual invalidade de qualquer cláusula desta Política não afetará as demais disposições, que permanecerão plenamente válidas e eficazes.

10.5 Dados Tratados em Blockchain

VOCÊ declara estar ciente de que determinados dados associados a operações realizadas em redes públicas de blockchain não podem ser apagados, corrigidos ou modificados.

10.6 Tolerância e Não Renúncia

A eventual tolerância da AUGI quanto ao cumprimento de qualquer obrigação prevista nesta Política não constituirá novação, renúncia ou alteração contratual.

10.7 Foro

Fica eleito o foro da comarca de Porto Alegre, no Estado do Rio Grande do Sul, no Brasil, com exclusão de qualquer outro, por mais privilegiado que seja, para dirimir dúvidas ou controvérsias relacionadas a esta Política de Privacidade e Proteção de Dados, salvo quando normas de ordem pública impuserem foro diverso.