ouro.capital
||
LEGAL

Conformidade LGPD

Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018)

1. Dados Pessoais Coletados

Dados Cadastrais

Nome completo, CPF, RG, data de nascimento, endereço, email, telefone.

Dados Financeiros

Histórico de transações, valores de compra e venda, dados bancários para PIX, saldo em custódia.

Dados Biométricos

Foto de documento e selfie para verificação de identidade (KYC).

Dados Técnicos

Endereço IP, dispositivo, sistema operacional, navegador, logs de acesso, cookies.

2. Base Legal para Tratamento

O tratamento de dados pessoais pela ouro.capital fundamenta-se nas seguintes bases legais previstas no art. 7 da LGPD:

  • Execução de contrato (art. 7, V) — necessário para prestação dos serviços de custódia e negociação de ouro digital.
  • Cumprimento de obrigação legal (art. 7, II) — exigências do BACEN, CVM, COAF, Receita Federal (KYC/AML/PLD-CFT).
  • Legítimo interesse (art. 7, IX) — prevenção a fraudes, segurança da plataforma, melhoria dos serviços.
  • Consentimento (art. 7, I) — comunicações de marketing, newsletters, cookies analíticos e de marketing.

3. Direitos do Titular

Conforme os artigos 17 a 22 da LGPD, você tem direito a:

Confirmação do tratamento
Acesso aos dados
Correção de dados incompletos ou inexatos
Anonimização, bloqueio ou eliminação
Portabilidade dos dados
Eliminação dos dados tratados com consentimento
Informação sobre compartilhamento
Revogação do consentimento

Para exercer qualquer direito, envie solicitação para dpo@ouro.capital. Responderemos em até 15 dias úteis, conforme art. 18, §5 da LGPD.

4. Encarregado de Dados (DPO)

Nosso Encarregado de Proteção de Dados pode ser contatado por:

  • Email: dpo@ouro.capital
  • Correspondência: São Paulo, SP — Brasil

5. Retenção de Dados

  • Dados financeiros: mínimo 5 anos após encerramento da conta (exigência BACEN/COAF).
  • Dados cadastrais: enquanto a conta estiver ativa ou pelo prazo legal aplicável.
  • Dados de KYC: 5 anos após o término da relação comercial (Circular BACEN 3.978/2020).
  • Logs de acesso: 6 meses (Marco Civil da Internet, Lei 12.965/2014).
  • Dados de marketing: até revogação do consentimento.

6. Compartilhamento de Dados

Seus dados podem ser compartilhados com terceiros nas seguintes hipóteses:

  • Custodian suíço (Zurique) — dados mínimos necessários para alocação de ouro físico.
  • Auditoria Big4 — dados agregados e anonimizados para auditoria de reservas.
  • Reguladores — BACEN, CVM, COAF, Receita Federal quando exigido por lei.
  • Processadores de pagamento — dados necessários para operações PIX.
  • Provedores de infraestrutura — GCP (dados criptografados em repouso e em trânsito).

Transferências internacionais são realizadas com base no art. 33, II da LGPD (cláusulas-padrão contratuais) e art. 33, VIII (cooperação jurídica internacional).

7. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo: criptografia pós-quântica (CRYSTALS-Dilithium/Kyber), HSM para chaves criptográficas, controle de acesso baseado em papéis, monitoramento 24/7 e testes de penetração periódicos.

8. ANPD e Reclamações

Caso considere que o tratamento de seus dados viola a LGPD, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd.