Política de Privacidade

1.1. Controladora:

A plataforma DentPeg é operada e controlada por Strategy Mars Inc , empresa constituída sob as leis da Commonwealth of The Bahamas, que atua como controladora dos seus dados pessoais nos termos do art. 5º, VI da Lei nº 13.709/2018 — Lei Geral de Proteção de Dados (LGPD).

1.2. Operador — Processador de Pagamentos no Brasil:

A execução material das operações de pagamento no território brasileiro é realizada por meio de parceiro processador que atua como operador nos termos do art. 5º, VII da LGPD:

1.3. Natureza da Relação entre Controladora e Operador:

Há contrato formal entre Strategy Mars Inc e a Plebank disciplinando o tratamento dos dados pessoais, contemplando finalidades específicas, medidas de segurança, dever de confidencialidade, prazos de retenção e responsabilidades de cada parte, em conformidade com o art. 39 da LGPD.

Em atendimento ao art. 41 da LGPD, a Controladora designou Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer — DPO), responsável por atuar como canal de comunicação entre a Controladora, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Atribuições do Encarregado:

• Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências (art. 41, §2º, I);
• Receber comunicações da ANPD e adotar providências (art. 41, §2º, II);
• Orientar funcionários e contratados sobre práticas de proteção de dados (art. 41, §2º, III);
• Executar as demais atribuições determinadas pela Controladora ou estabelecidas em normas complementares.

O tratamento de dados pessoais pela DentPeg é guiado pelos seguintes princípios:

• Minimização: Coletamos apenas os dados estritamente necessários para a prestação dos serviços.
• Finalidade: Utilizamos seus dados exclusivamente para as finalidades informadas nesta Política.
• Transparência: Explicamos de forma clara e acessível como tratamos seus dados.
• Segurança: Implementamos medidas técnicas e organizacionais para proteger seus dados.
• Não Custodial: Não armazenamos chaves privadas, seeds ou credenciais de carteiras.

A DentPeg pode coletar e processar as seguintes categorias de dados pessoais:

4.1. Dados de Cadastro e Identificação:

• Nome completo e/ou razão social;
• Endereço de e-mail;
• Número de telefone (quando fornecido);
• Identificadores internos (ID de usuário);
• Preferências de idioma e configurações de conta.

4.2. Dados Operacionais e de Transações:

• Endereços públicos de blockchain (Liquid address);
• Histórico de transações realizadas na plataforma;
• Referências de transações (IDs, status, timestamps);
• Chaves PIX de destino para saques;
• Valores e taxas de operações.

4.3. Dados Técnicos e de Uso:

• Endereço IP e geolocalização aproximada;
• Tipo de dispositivo, sistema operacional e navegador;
• Logs de acesso (data, hora, páginas visitadas);
• Dados de sessão e autenticação;
• Telemetria de performance e erros.

4.4. Dados do PIX de Autenticação (KYC):

Em decorrência do mecanismo de identificação por PIX de autenticação, conforme previsto nos Termos de Uso (Cláusula 4), coletamos obrigatoriamente:

• CPF ou CNPJ do titular da conta bancária de origem do PIX;
• Nome completo ou razão social associado ao CPF/CNPJ;
• Dados bancários utilizados no PIX (ISPB da instituição, conta/agência, tipo de conta — conforme retornados pelo SPB);
• Valor, horário e identificador (EndToEndId) da transação PIX;
• Chave PIX associada à operação.

4.5. Dados de Documentação (Diligência Aprofundada):

Em operações que demandem diligência aprofundada (Enhanced Due Diligence) em razão de risco, valor, perfil ou exigência regulatória, podemos coletar:

• Documento oficial de identidade com foto (RG, CNH, passaporte, RNE);
• Comprovante de residência;
• Selfie com documento e prova de vida (liveness check) — caracteriza tratamento de dado pessoal sensível (dado biométrico) nos termos do art. 5º, II da LGPD, realizado com fundamento no art. 11, II, "a" (cumprimento de obrigação legal — PLD/AML);
• Declaração e comprovação da origem dos recursos;
• Informações sobre atividade econômica e renda;
• Declaração de Pessoa Exposta Politicamente (PEP).

• Seed phrases ou frases de recuperação de carteiras;
• Chaves privadas de qualquer blockchain;
• Senhas de carteiras externas ou exchanges;
• Custódia de ativos — não guardamos seus fundos;
• Conteúdo de comunicações privadas fora dos canais oficiais;
• Dados pessoais sensíveis (origem racial, opinião política, convicção religiosa, afiliação sindical, dados de saúde ou orientação sexual) — com única exceção do dado biométrico coletado em liveness check no contexto de diligência aprofundada KYC, tratado exclusivamente com fundamento no art. 11, II, "a" da LGPD (cumprimento de obrigação legal de prevenção à lavagem de dinheiro — Lei nº 9.613/1998), conforme descrito na seção 4.5.

Seus dados pessoais são utilizados para as seguintes finalidades:

6.1. Prestação de Serviços:

• Criar e gerenciar sua conta na plataforma;
• Processar transações de depósito e saque;
• Gerar links de pagamento e QR Codes PIX;
• Fornecer suporte ao cliente;
• Enviar comunicações operacionais (confirmações, alertas).

6.2. Identificação (KYC) e Diligência:

• Verificação da identidade por meio do PIX de autenticação;
• Vinculação jurídica do CPF/CNPJ titular à conta DentPeg;
• Diligência aprofundada (EDD) em operações de maior risco;
• Verificação de listas restritivas nacionais e internacionais (PEP, OFAC, UN, UE).

6.3. Segurança, Prevenção a Fraudes e AML/PLD:

• Autenticação e controle de acesso;
• Detecção de atividades suspeitas ou fraudulentas;
• Prevenção à lavagem de dinheiro e financiamento ao terrorismo (Lei nº 9.613/1998 e Lei nº 13.260/2016);
• Análise de risco e monitoramento transacional;
• Bloqueio cautelar de operações suspeitas, conforme Cláusula 7.2 dos Termos de Uso;
• Proteção contra acessos não autorizados.

6.4. Obrigações Legais e Regulatórias:

• Reporte à Receita Federal do Brasil nos termos da IN RFB nº 1.888/2019;
• Reporte de operações suspeitas ao COAF, conforme art. 11 da Lei nº 9.613/1998;
• Cumprimento de obrigações regulatórias perante o Banco Central do Brasil no âmbito da Lei nº 14.478/2022 e Resoluções BCB nº 520 e nº 521/2024;
• Resposta a ordens judiciais, requisições do Ministério Público e de autoridades policiais;
• Manutenção de registros exigidos pelo Marco Civil da Internet (Lei nº 12.965/2014).

6.5. Melhoria da Plataforma:

• Análise de uso e comportamento (analytics);
• Melhoria de performance e experiência do usuário;
• Desenvolvimento de novas funcionalidades;
• Correção de bugs e problemas técnicos.

6.6. Exercício Regular de Direitos:

• Defesa em processos judiciais, administrativos ou arbitrais;
• Exercício de ação regressiva contra usuários infratores;
• Cobrança de valores devidos à Controladora.

O tratamento de dados pessoais realizado pela DentPeg fundamenta-se nas hipóteses autorizativas previstas no art. 7º e art. 11 da LGPD, conforme a natureza do dado e a finalidade:

Em nenhuma hipótese realizamos tratamento de dados sensíveis com base em consentimento genérico ou cláusula contratual ampla. Cada tratamento é vinculado à base legal específica acima indicada.

Seus dados pessoais são compartilhados exclusivamente com os destinatários abaixo, pelas finalidades e nas bases legais indicadas:

8.1. Operador — Plebank Soluções em Tecnologia Ltda.:

8.2. Receita Federal do Brasil (RFB):

8.3. Conselho de Controle de Atividades Financeiras (COAF):

8.4. Banco Central do Brasil (Bacen):

8.5. Autoridades Policiais e Judiciais:

Dados poderão ser compartilhados mediante requisição judicial, do Ministério Público ou de autoridade policial, nos termos legalmente autorizados, sempre com amparo em ordem formal e documentada.

8.6. Prestadores de Serviços Técnicos (Outros Operadores):

• Provedores de infraestrutura em nuvem (hosting, CDN);
• Serviços de monitoramento, telemetria e analytics;
• Ferramentas de comunicação e suporte;
• Provedores de KYC/AML (screening em listas restritivas: PEP, OFAC, UN, UE).

Todos os operadores são vinculados por contrato que os obriga a proteger os dados, utilizá-los apenas conforme as instruções da Controladora e manter o mesmo nível de proteção previsto nesta Política (art. 39 LGPD).

8.7. Reorganização Societária:

Em caso de fusão, aquisição, venda de ativos ou falência, seus dados poderão ser transferidos como parte da transação, mantidas as proteções desta Política e observados os arts. 11 a 14 da LGPD.

Utilizamos cookies e tecnologias similares (local storage, session storage) para:

• Cookies Essenciais: Necessários para o funcionamento básico da plataforma, autenticação e segurança;
• Cookies de Preferências: Armazenam suas escolhas (idioma, tema, configurações);
• Cookies Analíticos: Coletam informações sobre uso da plataforma para melhorias;
• Cookies de Segurança: Auxiliam na detecção de atividades suspeitas.

Você pode gerenciar cookies através das configurações do seu navegador. Note que desabilitar cookies essenciais pode impactar o funcionamento da plataforma.

Mantemos seus dados pessoais pelo tempo necessário para:

• Cumprir as finalidades descritas nesta Política;
• Atender obrigações legais e regulatórias;
• Exercer direitos em processos judiciais ou administrativos;
• Proteger interesses legítimos da Controladora.

Prazos e Fundamentos Legais:

Após os prazos de retenção, os dados serão eliminados ou anonimizados de forma irreversível, nos termos do art. 16 da LGPD, salvo se houver hipótese legal de conservação adicional.

Implementamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

• Criptografia: Dados sensíveis são criptografados em trânsito (TLS/HTTPS) e em repouso;
• Controle de Acesso: Acesso restrito a funcionários autorizados com necessidade legítima;
• Monitoramento: Sistemas de detecção de intrusão e monitoramento contínuo;
• Backups: Cópias de segurança regulares com proteção adequada;
• Auditorias: Revisões periódicas de segurança e conformidade;
• Treinamento: Capacitação contínua da equipe em práticas de segurança.

A Controladora, Strategy Mars Inc, está sediada na Commonwealth of The Bahamas. Em decorrência disso, há transferência internacional dos dados pessoais coletados no Brasil para os servidores e sistemas da Controladora, caracterizando transferência internacional de dados nos termos do Capítulo V (arts. 33 a 36) da LGPD.

12.1. Fundamentos para a Transferência (art. 33 LGPD):

As transferências internacionais realizadas pela DentPeg fundamentam-se:

• Art. 33, IX: quando a transferência for necessária para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular — base aplicável à relação do Usuário com a Controladora;
• Art. 33, II: quando a transferência for realizada conforme cláusulas-padrão contratuais, normas corporativas globais ou selos, certificados e códigos de conduta regularmente emitidos — aplicável ao contrato entre Controladora e Operador (Plebank);
• Art. 33, VI: quando a transferência for necessária para cumprimento de obrigação legal pela controladora — aplicável ao reporte a autoridades brasileiras (dado que permanece no Brasil).

12.2. Salvaguardas Adotadas:

• Cláusulas contratuais de proteção de dados nos contratos com operadores;
• Criptografia em trânsito (TLS) e em repouso;
• Controle de acesso baseado em necessidade (princípio do menor privilégio);
• Avaliação de impacto de transferência para operações sensíveis.

A Controladora acompanha atualizações da ANPD quanto aos países com grau adequado de proteção (art. 33, I LGPD) e ajustará os fundamentos de transferência conforme evolução regulatória.

Nos termos do art. 18 da LGPD, o titular de dados tem direito a obter da Controladora, em relação aos dados por ela tratados, a qualquer momento e mediante requisição:

• I. Confirmação da existência de tratamento;
• II. Acesso aos dados;
• III. Correção de dados incompletos, inexatos ou desatualizados;
• IV. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• V. Portabilidade dos dados a outro fornecedor, observados os segredos comercial e industrial;
• VI. Eliminação dos dados tratados com consentimento, ressalvadas as hipóteses de conservação do art. 16 da LGPD;
• VII. Informação sobre uso compartilhado dos dados com entidades públicas e privadas;
• VIII. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• IX. Revogação do consentimento, nos termos do §5º do art. 8º da LGPD.

Como exercer seus direitos:

Envie solicitação para privacy@dentpeg.com, identificando-se e descrevendo o direito que deseja exercer. Responderemos em até 15 dias (art. 19 da LGPD), podendo o prazo ser prorrogado por motivo justificado.

Limitações Legais:

Determinados direitos podem estar limitados por obrigações legais conflitantes. Por exemplo: não é possível eliminar dados cuja guarda seja exigida por lei (IN 1.888, Lei 9.613/98, Marco Civil da Internet) durante os prazos mínimos legais.

Direito de Petição à ANPD:

Caso o titular considere que seus direitos não foram atendidos de forma satisfatória, poderá peticionar diretamente à Autoridade Nacional de Proteção de Dados, órgão regulador brasileiro da LGPD, através do site gov.br/anpd.

A DentPeg utiliza sistemas automatizados, incluindo regras algorítmicas e mecanismos de detecção de padrões, para finalidades específicas relacionadas à segurança e ao cumprimento de obrigações regulatórias. Em conformidade com o art. 20 da LGPD, informamos:

14.1. Tratamentos Automatizados Realizados:

• Monitoramento transacional para detecção de atividades atípicas;
• Análise de risco em operações (risk scoring);
• Triagem contra listas restritivas (PEP, OFAC, UN, UE);
• Bloqueio cautelar preventivo de operações suspeitas, conforme Cláusula 7.2 dos Termos de Uso;
• Verificação biométrica (liveness check) em procedimentos de KYC.

14.2. Critérios e Procedimentos:

Os sistemas automatizados combinam regras determinísticas (parâmetros fixos como valor, frequência e contraparte) com análise de padrões comportamentais, sempre balizados por políticas internas de PLD/AML alinhadas às recomendações do GAFI/FATF e à regulamentação do Banco Central do Brasil.

14.3. Direito à Revisão (art. 20, §1º LGPD):

O titular tem direito de solicitar revisão, por pessoa natural, de decisão tomada unicamente com base em tratamento automatizado que afete seus interesses, incluindo decisões de bloqueio cautelar, recusa de operação ou encerramento de conta.

14.4. Ausência de Perfilamento para Marketing:

A DentPeg não utiliza tratamento automatizado para perfilamento comercial, publicidade direcionada ou decisões que afetem a personalidade, escolhas pessoais, convicções religiosas ou filosóficas do titular.

A DentPeg não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que coletamos dados de um menor, tomaremos medidas para eliminar essas informações.

Se você é pai, mãe ou responsável legal e acredita que seu filho nos forneceu dados pessoais, entre em contato conosco.

Para titulares de dados localizados no Brasil ou cujos dados tenham sido coletados no território brasileiro, esta Política é interpretada em conformidade com a Lei nº 13.709/2018 (LGPD), observado:

• Todos os direitos previstos no art. 18 da LGPD são assegurados e exercíveis através do canal do Encarregado indicado na Seção 2 desta Política;
• O titular tem direito de peticionar diretamente à Autoridade Nacional de Proteção de Dados (ANPD), órgão regulador brasileiro da LGPD, através do site gov.br/anpd;
• A transferência de dados para a Commonwealth of The Bahamas (sede da Controladora) é realizada com fundamento no art. 33, IX da LGPD (execução de contrato do qual o titular é parte) e no art. 33, II (cláusulas-padrão contratuais firmadas entre Controladora e Operador);
• Nenhuma cláusula desta Política pode ser interpretada de forma a reduzir os direitos do titular previstos na LGPD ou no Código de Defesa do Consumidor, quando aplicável;
• Eventuais conflitos entre esta Política e a LGPD serão resolvidos em favor do texto legal brasileiro no que concerne aos titulares de dados localizados no Brasil.

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, tecnologias ou requisitos legais.

Quando fizermos alterações materiais, notificaremos você através de:

• Aviso destacado na plataforma;
• E-mail para o endereço cadastrado;
• Atualização da data de "última atualização" no topo desta página.

O uso continuado da plataforma após a entrada em vigor das alterações constitui aceitação da nova Política.

Para dúvidas, solicitações ou reclamações sobre esta Política ou o tratamento de seus dados, entre em contato: