• “Dados da World App” refere-se a todos os dados pessoais recolhidos e tratados através da sua utilização da World App, tal como definido na Secção 5 abaixo, exceto quaisquer dados pessoais relacionados com a sua utilização do protocolo Worldcoin ou dos tokens Worldcoin (tais como o endereço da sua wallet e os dados de transações, que não controlamos).
• Dados de Verificação de Credenciais refere-se aos dados tratados ao verificar uma credencial para a adicionar à sua World ID autodetida. Isto significa, por exemplo, ler o chip NFC do seu passaporte para armazenar com segurança as respetivas informações no seu dispositivo. Estes dados estão sob o seu controlo e, após verificar a validade da sua credencial, o TFH armazena um fragmento anonimizado de um valor hash de uma assinatura criptográfica única da sua credencial (por exemplo, passaporte) para garantir que cada credencial só pode ser adicionada a uma World ID uma vez.
• “Dados comerciais” refere-se a todos os dados pessoais recolhidos e tratados através de outros meios pela nossa empresa quando comunica ou de qualquer outra forma trabalha ou interage connosco por correio eletrónico, videoconferência ou através dos nossos websites. Relativamente ao tratamento de dados no contexto da Orb App, consulte a Declaração de Confidencialidade da Orb App associada à Orb App. Relativamente ao tratamento de dados no contexto da recolha e teste de dados dedicados, consulte a respetiva Declaração de Confidencialidade de Recolha e Teste associada à sua app de teste. Relativamente ao tratamento no contexto do nosso website, consulte a nossa Política de Cookies associada ao nosso website.

• O nosso compromisso em proteger a sua privacidade e dados
• Informações que recolhemos e porquê
• Como utilizamos os dados que recolhemos
• Onde é que tratamos os seus dados
• Quando partilhamos os seus dados
• Como são registados os seus dados na blockchain pública
• Como utilizamos cookies
• Durante quanto tempo conservamos os seus dados
• Em que difere esta Declaração de Confidencialidade no que toca a crianças e adolescentes
• Os seus direitos legais
• Como contactar-nos sobre esta Declaração de Confidencialidade

• Número de telefone.Pode optar por introduzir o seu número de telefone para o associar à sua conta. Mediante a sua autorização, é possível que outros utilizadores encontrem a sua conta através do seu número de telefone. Poderemos exigir um número de telefone quando envia um pedido na qualidade titular de dados. O fundamento jurídico para o tratamento destes dados é a execução do Serviço ao abrigo dos Termos do Utilizador.
• Nome de utilizador.Pode associar um nome de utilizador ao endereço da sua wallet e alterar o nome de utilizador em qualquer momento.
• Data de nascimento. Pode divulgar a sua data de nascimento para garantir o cumprimento dos requisitos de restrição de idade. Nunca armazenaremos os seus dados de nascimento, mas apenas uma soma de verificação desses dados e se tem mais de 18 anos de idade ou não.
• Comentários e correspondência recebida de si.Estes incluem quaisquer e-mails, mensagens de chat ou outras comunicações que nos envia por e-mail ou websites de redes sociais de terceiros. Tal pode incluir o tratamento de endereços de e-mail ou nomes de perfil em redes sociais se tentar comunicar connosco por esses meios. Poderemos utilizar um fornecedor de serviços externo para facilitar a realização de inquéritos sobre a sua utilização dos nossos Serviços. O fundamento jurídico para o tratamento destes dados é a execução do Serviço ao abrigo dos Termos do Utilizador.
• Contactos do livro de endereços.Pode fornecer à App acesso ao seu livro de endereços para ativar a funcionalidade que lhe permite encontrar e interagir facilmente com outros utilizadores que figurem no seu livro de endereços. O fundamento jurídico para o tratamento destes dados é o interesse legítimo do titular em ser encontrado na App e o interesse do utilizador que partilha em encontrar os seus contactos na App.

• Informações de localização. Pode decidir ativar um serviço baseado na localização (tal como uma funcionalidade que lhe permite encontrar um Operador Orb perto de si). Apenas com o seu consentimento específico, poderemos recolher informações sobre a sua localização através de GPS para permitir que o serviço baseado na localização lhe indique um Orb perto de si. Pode alterar as suas permissões, em qualquer momento, nas definições do seu dispositivo. Se o utilizador não estiver sediado na Coreia do Sul, também poderemos armazenar a sua localização aproximada dissociada da sua conta World App. Utilizamos estes dados para melhorar os nossos serviços, nomeadamente, mas sem caráter limitativo, a seleção de locais Orb.
• P2P Marketplace. Se o utilizar os Serviços do P2P Marketplace (quando disponíveis), que lhe permitem comprar tokens digitais de outros utilizadores, poderemos recolher informações adicionais, tais como o endereço da wallet, as informações de contacto (i.e., o seu número de telefone) e o número de conta associado à transação (tal como, o seu número M-PESA). Registamos os dados da transação como parte da prestação dos Serviços do P2P Marketplace. Também poderemos recolher informações adicionais para cumprir os requisitos de “conhecer o seu cliente” (Know Your Customer, KYC) aplicáveis.
• Metadados do dispositivo.Se estiver a utilizar a App, recolhemos metadados do seu dispositivo para garantir que a App está a funcionar corretamente e que o utilizador não está a infringir os nossos Termos e Condições. Isto inclui a recolha de identificadores de dispositivos e endereços IP.
• Dados de World ID do dispositivo.Também tratamos os metadados do seu dispositivo para calcular uma impressão digital única do dispositivo. O hash desta impressão digital serve como sinal que prova a singularidade do seu dispositivo com o World ID.

• Nome próprio e apelido. Poderemos tratar o seu nome próprio e apelido com base no interesse legítimo de manter e gerir uma relação comercial consigo.
• Endereço de e-mail.Pode também fornecer o seu e-mail para subscrever a nossa lista de distribuição para se manter a par do projeto Worldcoin. Poderemos exigir o seu e-mail quando envia um pedido na qualidade de titular de dados. Poderemos tratar o seu endereço de e-mail com base no interesse legítimo de manter e gerir uma relação comercial consigo.
• Número de telefone.Poderemos tratar o seu número de telefone com base no interesse legítimo de manter e gerir uma relação comercial consigo.
• Dados empresariais. Se tiver uma relação comercial connosco (como, por exemplo, se for um Operador Orb ou um fornecedor), poderemos solicitar informações como nomes, endereço postal, e-mail, número de telefone, endereço da wallet e outra documentação (como o seu ID emitido pelo Governo) como parte da promoção dessa relação comercial e para satisfazer as nossas obrigações relativas a “conhecer os seus clientes”. Poderemos recorrer a serviços externos, como o Onfido, para nos ajudar a recolher e analisar as informações e a documentação acima referidas, a fim de cumprir as obrigações relativas a “conhecer os seus clientes”.
• Dados da candidatura. Se quiser trabalhar connosco, tem de nos enviar a sua candidatura, incluindo a sua carta de apresentação e o seu CV, bem como as informações pessoais que pretende divulgar.

• Dados de blockchain. Poderemos analisar dados de blockchain públicos para garantir que as partes que utilizam os nossos Serviços não estão envolvidas em atividades ilegais ou proibidas ao abrigo dos Termos do Utilizador, e para analisar tendências de transações para fins de investigação e desenvolvimento.
• Serviços de verificação de identidade. Poderemos obter informações junto de serviços de terceiros que utilizam os seus dados para verificar a sua identidade, quando exigido por lei (tais como requisitos aplicáveis do conhecimento do seu cliente). Para que fique claro, nãoutilizamos os seus dados biométricos quando verificamos a sua identidade, conforme exigido por lei.
• Bases de dados de talentos. Poderemos recolher dados de várias fontes para fazer ofertas de emprego a indivíduos talentosos.

• Identificadores online:Informações de localização geográfica e de monitorização (ver acima), sistema operativo de computador ou telemóvel, nome e versão do navegador de Internet e endereços IP. Em casos muito limitados, estes dados são também introduzidos no nosso sistema de deteção de fraudes e de fluxos financeiros ilícitos. Também servem para proporcionar uma experiência estável e sem fraudes no nosso software.
• Dados de utilização:Dados de autenticação, perguntas de segurança e outros dados recolhidos através de cookies e tecnologias semelhantes.
• Cookies: pequenos ficheiros de dados armazenados no seu disco rígido ou na memória do seu dispositivo que nos ajudam a melhorar os nossos Serviços e a sua experiência, ver que áreas e funcionalidades dos nossos Serviços são populares e contar visitas. Para saber qual é o fundamento jurídico para o tratamento desses dados, consulte a nossa Política de Cookies, onde explicamos os diferentes tipos de cookies que utilizamos.

• Dados de transações
• Dados de fluxos de cliques
• Métricas de desempenho
• Indicadores de fraude (embora os dados pessoais também sejam utilizados para este fim)

• Fornecer e manter os nossos produtos e serviços ao abrigo dos Termos do Utilizador. Estes serviços incluem:
  • a App onde os utilizadores podem gerir o seu World ID e tokens digitais, bem como aprender sobre criptomoedas em geral e o projeto Worldcoin em particular;
  • a Operator App onde os Operadores Orb podem gerir e supervisionar os seus Orbs sob gestão e as suas estatísticas;
  • o Marketplace P2P onde ligamos os utilizadores a agentes (não se aplica a utilizadores sediados ou residentes na Alemanha ou que tenham a sua residência habitual ou sede social na Alemanha);
• Melhorar e desenvolver os nossos produtos e serviços, incluindo detetar e reparar erros nos nossos Serviços.
• Realizar investigação no domínio da ciência de dados.
• Analisar a sua utilização dos nossos Serviços a fim de prestar um melhor apoio ao cliente.
• Permitir que publique informações numa blockchain para provar a sua singularidade.
• Utilizar o endereço da sua wallet para lhe enviar tokens digitais que suportamos.
• Cumprir a legislação aplicável, como a lei de combate ao branqueamento de capitais e sanções. Isto implica:
  • utilizar o seu endereço IP para bloquear indivíduos cujo país não lhes permite aceder aos Serviços;
  • responder a pedidos de titulares de dados ao abrigo das leis de proteção de dados aplicáveis, como pedidos de acesso ou apagamento;
  • monitorizar fluxos financeiros potencialmente ilícitos, por exemplo, de wallets na lista negra; e
• cumprir a legislação aplicável, como regulamentos contra conteúdos ilegais.
• Tratar os seus pedidos de assistência ao cliente, reclamações e questões.
• Resolver litígios, solucionar problemas e fazer cumprir os acordos que temos consigo, incluindo esta Declaração de Confidencialidade e os Termos do Utilizador.
• Contactá-lo sobre atualizações aos Serviços.

• Verificamos a validade da sua credencial (no caso dos passaportes, isto funciona através do certificado raiz do seu país).
• Autenticamos o utilizador como o titular legítimo da credencial (no caso dos passaportes, isto funciona localmente no seu dispositivo através de uma fotografia do seu rosto (selfie) que nunca é armazenada).
• Encriptamos, assinamos e armazenamos os dados da sua credencial num ambiente seguro no seu dispositivo.
  • Nunca temos acesso às informações pessoais contidas na sua credencial.
  • Posteriormente, pode partilhar seletivamente estas informações com pessoas de confiança através das proteções do protocolo World ID (por exemplo, pode provar que tem, pelo menos, 18 anos de idade sem revelar a sua idade exata ou quem é).
• No caso dos passaportes, a TFH apenas mantém um fragmento anonimizado de um valor hash de uma assinatura criptográfica única do seu passaporte, para garantir que cada passaporte só pode ser verificado uma vez.

• Apesar de fazermos o possível para garantir que os nossos subcontratantes estão contratualmente obrigados a proteger adequadamente os seus dados, estes subcontratantes podem não estar sujeitos à lei de privacidade de dados do seu país. Se os subcontratantes tratarem ilegalmente os seus dados sem autorização, poderá ser difícil invocar os seus direitos de privacidade contra esse subcontratante. Mitigamos este risco ao celebrarmos acordos rigorosos de tratamento de dados com os nossos subcontratantes, que os obrigam a proteger os dados ao nível do RGPD e a satisfazer os pedidos dos participantes.
• É possível que a legislação em matéria de privacidade de dados no seu país seja incompatível com a dos EUA ou da UE. Tentamos sempre observar as normas mais rigorosas de proteção de dados a que estamos sujeitos.
• É possível que os seus dados estejam sujeitos a acesso governamental por parte de funcionários e autoridades públicas. Nestes casos, comprometemo-nos a contestar em tribunal qualquer pedido de acesso governamental inválido, excessivo ou ilegal. Utilizamos ainda encriptação avançada para impedir o acesso não autorizado.

• partilhar de forma razoavelmente segura;
• tomar medidas para garantir que são tratados de forma consistente com o nosso compromisso para com a sua privacidade; e
• proibir outras empresas de os utilizarem para os seus próprios fins.

• Com a Worldcoin Foundation:poderemos atuar como subcontratantes da Worldcoin Foundation para a recolha de dados pessoais em nome da Worldcoin (consulte a declaração de confidencialidade da Worldcoin para mais informações).
• Dentro da nossa organização:apenas divulgamos dados aos membros da nossa equipa que necessitem de acesso para o desempenho das suas tarefas e funções. Apenas divulgamos os dados necessários para fins de cumprimento de tarefas e funções específicas e temos um sistema rigoroso de controlo de acessos.
• Com fornecedores e prestadores de serviços fora da nossa organização:apenas divulgamos dados a prestadores de serviços em cujos serviços confiamos, para tratar os dados e prestar-lhe os nossos Serviços. Apenas divulgamos dados a operadores de verificação de identidade se tal for exigido por Lei (ou seja, requisitos de “conhecer o seu cliente”).
• As categorias desses prestadores de serviços são:
• Prestadores de serviços em nuvem (todos os tipos de dados)
• Fornecedores SaaS; utilizamos produtos SaaS das seguintes categorias:
  • Gestão de bases de dados e de infraestruturas
  • Segurança de dados
  • Recrutamento
  • Comunicação
  • Inquéritos
  • KYC/KYB, ou seja, verificação de documentos oficiais
  • Gestão de pedidos de titulares de dados
  • Assistência técnica
  • Apoio ao utilizador
• Especialistas externos
  • Programadores de software especializados
  • Especialistas jurídicos
  • Consultores fiscais
• Bancos
• Prestadores de serviços de rotulagem (apenas sob salvaguardas especiais)
• Serviços de verificação de antecedentes para candidatos e Operadores Orb.
• Com autoridades policiais, funcionários públicos e outras entidades externas:Poderemos divulgar os seus dados para dar cumprimento às leis aplicáveis e responder a exigências legais obrigatórias. Consideraremos cuidadosamente cada pedido para determinar se está com conformidade com a lei e, sempre que apropriado, podemos contestar pedidos inválidos, excessivos ou ilegais. Poderemos partilhar dados pessoais com a polícia e outras autoridades governamentais quando tivermos motivos razoáveis para acreditar que tal é necessário para dar cumprimento à lei, a um regulamento ou outro processo ou obrigação legal.
• Poderemos partilhar as suas informações pessoais se tivermos motivos para acreditar que as suas ações contrariam os nossos Termos de Utilizador, que violou a lei ou que tal é necessário para proteger os nossos direitos, propriedade e segurança, os nossos utilizadores, o público ou outrem.
• Poderemos partilhar as suas informações pessoais com os nossos advogados e outros consultores profissionais sempre que tal for necessário para obter aconselhamento ou de outra forma proteger e gerir os nossos interesses comerciais.
• Poderemos partilhar as suas informações pessoais no âmbito de ou durante negociações relativas a qualquer fusão, venda de ativos da empresa, financiamento ou aquisição de toda ou parte da nossa atividade por outra empresa.
• Os dados, incluindo as suas informações pessoais, podem ser partilhados entre as nossas atuais e futuras empresas-mãe, afiliadas e subsidiárias e outras empresas sob controlo e propriedade comuns.
• Poderemos partilhar as suas informações pessoais com o seu consentimento ou sob as suas instruções.

• Tem o direito de obter da nossa parte, em qualquer momento e mediante pedido, informações sobre os dados pessoais que tratamos e que lhe dizem respeito. Tem o direito de receber da nossa parte os dados pessoais que lhe dizem respeito.
• Tem o direito de exigir da nossa parte a correção imediata dos dados pessoais que lhe dizem respeito, se estiverem incorretos.
• Tem o direito de exigir da nossa parte a eliminação dos dados pessoais que lhe dizem respeito. Estes pré-requisitos preveem, nomeadamente, o direito ao apagamento se os dados pessoais deixarem de ser necessários para os efeitos para que foram recolhidos ou tratados, desde que sejam cumpridos os requisitos relativos ao apagamento previstos na legislação aplicável (por exemplo, as leis de várias jurisdições obrigam-nos a conservar as informações sobre transações durante um determinado período de tempo)
• O utilizador tem o direito de retirar livremente o seu consentimento a qualquer tratamento de dados que dependa do seu consentimento ou de se opor ao tratamento de dados se este não depender do consentimento.

• De acordo com o Art.º 15.º do RGPD, tem o direito de obter da nossa parte, em qualquer momento e mediante pedido, informações sobre os dados pessoais que tratamos e que lhe dizem respeito.
• Tem o direito de exigir da nossa parte a correção imediata dos dados pessoais que lhe dizem respeito, se estiverem incorretos.
• Tem o direito, nas condições descritas no Art.º 17.º do RGPD, de exigir da nossa parte a eliminação dos dados pessoais que lhe dizem respeito. Estes pré-requisitos preveem, nomeadamente, o direito ao apagamento se os dados pessoais deixarem de ser necessários para os efeitos para que foram recolhidos ou tratados, bem como em casos de tratamento ilícito, de existência de uma objeção ou de uma obrigação de apagamento nos termos do direito da União ou do direito do Estado-Membro a que estamos sujeitos.
• Nos termos do Art.º 18.º do RGPD, tem o direito de exigir da nossa parte a limitação do tratamento.
• Nos termos do Art.º 20.º do RGPD, tem o direito de receber da nossa parte os dados pessoais que nos forneceu num formato estruturado, de uso corrente e de leitura automática.
• Nos termos do Artigo 21.º do RGPD, tem o direito de se opor em qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento de dados pessoais que lhe digam respeito, com base, inter alia, na alínea f), número 1, Artigo 6.º do RGPD.
• Tem o direito de contactar a autoridade de controlo competente em caso de reclamações sobre o tratamento de dados realizado pelo responsável pelo tratamento. A autoridade de controlo responsável é a Secretaria de Estado da Baviera para a Supervisão da Proteção de Dados (Bayerisches Landesamt für Datenschutz).
• Se o tratamento de dados pessoais se basear no seu consentimento, tem o direito, nos termos do Art.º 7.º do RGPD, de revogar o seu consentimento para a utilização dos seus dados pessoais em qualquer altura com efeitos futuros, sendo a revogação tão fácil de declarar como o próprio consentimento. Note-se que a revogação só produz efeitos para o futuro. O tratamento efetuado antes da revogação não é afetado.

• Quando transferimos dados para um país que não prevê uma decisão de adequação, utilizamos as Cláusulas Contratuais-Tipo da UE. Atualmente, apenas transferimos dados pessoais para os EUA.
• Se o tratamento de dados pessoais se basear no seu consentimento, tem o direito, nos termos do Art.º 7.º do RGPD, de revogar o seu consentimento para a utilização dos seus dados pessoais em qualquer altura com efeitos futuros, sendo a revogação tão fácil de declarar como o próprio consentimento. Note-se que a revogação só produz efeitos para o futuro. O tratamento efetuado antes da revogação não é afetado. Tenha também em atenção que o tratamento que não dependa de um consentimento não é afetado pela retirada do consentimento.

ADENDA G - BRASIL

G.1 Legislação aplicável, Responsável pelo Tratamento e Operador

Se reside no Brasil, se seus dados pessoais foram recolhidos no Brasil, ou se utiliza os nossos Serviços no Brasil, a legislação aplicável é a Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados, ou “LGPD”).

G.2 Direito de oposição

Tem o direito de se opor à utilização dos seus dados pessoais para fins que não dependem do consentimento se a finalidade for incoerente com a LGPD. Se a sua objeção for aceite, deixaremos de utilizar as suas informações pessoais para desenvolver e melhorar as funcionalidades e experiências dos nossos Serviços.

Tenha em atenção que, se não fornecer ou não permitir a recolha ou tratamento de determinados dados pessoais, a qualidade da sua experiência poderá ser afetada, poderemos não conseguir cumprir os objetivos dos nossos Serviços ou poderemos não conseguir prestar-lhe determinados Serviços.

Em alguns casos, os seus dados são anonimizados, o que significa que já não o identificam. Não se pode opor à utilização de dados anonimizados, já que estes não permitem a sua identificação, conforme previsto na LGPD. Utilizamos estes dados anonimizados para melhorar os nossos produtos e serviços.

G.3 Os direitos legais ao abrigo da LGPD

De acordo com a LGPD, tem o direito de confirmar a existência do tratamento, bem como de aceder, retificar ou solicitar a portabilidade dos dados tratados. Além disso, pode solicitar informações junto de entidades públicas e privadas com as quais utilizamos conjuntamente os seus dados pessoais. Também pode solicitar informações sobre a possibilidade de não dar consentimento e as consequências negativas, e solicitar a eliminação dos dados tratados com base num consentimento. Pode optar pela eliminação das suas informações na World App através do menu Definições.

Em determinadas circunstâncias, tem o direito de se opor ao tratamento ou de limitar a forma como tratamos os seus dados pessoais, ou ainda de retirar o seu consentimento em que nos baseamos para tratar as informações que fornece.

Pode exercer os seus direitos ao abrigo da LGPD enviando um pedido para o nosso EPD utilizando os dados de contacto na secção H.4 infra ou através do nosso portal de pedidos online. Se considerar que os seus direitos não foram devidamente acautelados, pode apresentar uma reclamação junto da Autoridade Nacional de Proteção de Dados Pessoais (ANPD) preenchendo o formulário disponível nesta ligação: https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados.

G.4 Transferência internacional dos seus dados pessoais

Se a LGPD se aplicar a si e tivermos recolhido os seus dados pessoais, também os poderemos transferir para fora do país. No entanto, iremos sempre garantir que os seus dados pessoais são transferidos apenas para países estrangeiros ou organizações internacionais que oferecem um nível de proteção adequado face ao previsto na LGPD, conforme reconhecido nas decisões de adequação emitidas pela ANPD. Na ausência de uma decisão de adequação, continuaremos a seguir uma norma de proteção que seja, pelo menos, equivalente ao previsto na LGPD utilizando Cláusulas Contratuais-Tipo estabelecidas nos regulamentos da ANPD ou quando obtivermos o seu consentimento específico e destacado para a transferência internacional.