Esta Política de Privacidade é parte integrante dos Termos e Condições Gerais de Uso da Bullet e descreve como a Bullet realiza o tratamento dos dados pessoais em conformidade com:
- Personal Information Protection and Electronic Documents Act (PIPEDA) – S.C. 2000, c. 5 (Canadá)
- Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709/2018 (Brasil)
A Bullet valoriza a segurança e privacidade das informações. "SE VOCÊ NÃO CONCORDAR COM AS CONDIÇÕES DE TRATAMENTO DE DADOS PESSOAIS ESTABELECIDAS NESTA POLÍTICA DE PRIVACIDADE, NÃO PODEREMOS PRESTAR NOSSOS SERVIÇOS."
1. Quem somos
A Bullet é marca da BULLET PAYMENTS AND FINANCIAL SERVICES LTD., sociedade de responsabilidade limitada com sede em Vancouver, Colúmbia Britânica, Canadá, localizada na 578-2912 WEST BROADWAY, V6K0E9, registrada sob número BC1506717.
Plataforma: https://bullet.cash
Registro MSB: C100000796 (FINTRAC – Canadá)
A Bullet poderá alterar esta Política a qualquer momento. Alterações serão comunicadas por e-mail e/ou aviso no Aplicativo.
Encarregado de Proteção de Dados (DPO): Victor Araujo
Responsabilidades do DPO:
- Garantir conformidade com PIPEDA e LGPD
- Receber e responder consultas sobre privacidade
- Comunicar-se com ANPD (Brasil) e Comissário de Privacidade do Canadá
- Orientar sobre práticas de proteção de dados
Contato: [email protected]
2. Como funciona o cadastro na Bullet?
A Bullet coleta dados pessoais necessários para prestar funcionalidades adequadas e cumprir obrigações legais. Ao se cadastrar, você fornece dados que serão tratados conforme esta Política.
"Usuários menores de dezoito (18) anos não devem utilizar a Bullet." Caso identificados, seus dados serão excluídos e contas canceladas.
3. Quais dados pessoais são coletados?
3.1 Dados Coletados no Cadastro
Para se registrar no Aplicativo, você autoriza coleta de:
- Nome completo
- Número de identificação fiscal (CPF/SIN)
- Endereço de e-mail
- Número de telefone
- Data de nascimento
- Endereço completo
3.2 Dados para Obrigações Regulatórias
Para serviços envolvendo obrigações legais adicionais:
- Cópia de carteira de habilitação, documento de identidade ou identificação
- Comprovante de endereço
- Foto do usuário (selfie)
- Comprovante de renda e declarações fiscais, incluindo imposto de renda
- Outros dados exigidos por autoridades reguladoras
3.3 Dados Bancários
Para viabilizar transações financeiras:
- Comprovante de vínculo com instituições financeiras
- Identificação de instituições, agências e contas bancárias
- Chaves de transferência PIX
- Outros dados necessários para transações
3.4 Promoções
Dados de apelido para participação em promoções exclusivas.
3.5 Responsabilidade pelos Dados
"A Bullet não se responsabiliza pela precisão, inveracidade ou desatualização das informações que você fornecer", mas compromete-se a corrigi-las mediante solicitação conforme exigido por lei.
3.6 Terceiros
Esta Política não se aplica quando redirecionado para sites de terceiros parceiros. Recomenda-se ler política de privacidade do terceiro antes de fornecer dados.
4. Quais dados técnicos são coletados?
4.1 Informações Técnicas Coletadas
Você autoriza coleta de:
- Endereço IP de acesso
- Horário de acesso
- Data e hora de acesso
- Tipo de dispositivo
- Páginas visitadas
- Idioma utilizado
- Sua localização
- Rastreamento de roaming
- Relatórios de falhas de software
- Tipo de navegador
4.2 Dados Anonimizados
"Utilizamos dados pessoais anonimizados para produzir estatísticas, estudos, pesquisas, planejamento de projetos" e para gerenciar riscos, detectar e prevenir fraudes.
4.3 Marketing Promocional
Você pode escolher autorizar ou não uso de dados para fins promocionais no cadastro. Consentimento é livre, informado e inequívoco. Pode cancelar a qualquer momento.
4.4 Notificações de Serviços
Você autoriza Bullet a usar suas preferências para notificar sobre novos serviços de seu interesse.
5. Finalidade do tratamento de dados
5.1 Fundamento Legal
Ao contratar Bullet, você fornece dados necessários para operação e prestação de Serviços. Dados são coletados para cumprir obrigações legais, com base em consentimento, e para atender interesses legítimos da Bullet.
5.2 Bases Legais para Tratamento
De acordo com LGPD (Lei 13.709/2018, Art. 7) e PIPEDA, o tratamento realiza-se com base em:
a) Execução de Contrato (Art. 7, V LGPD)
Dados utilizados para:
- Realização de transações financeiras
- Gerenciamento de conta
- Prestação dos serviços contratados
- Cobrança
b) Cumprimento de Obrigação Legal ou Regulatória (Art. 7, II LGPD)
Dados utilizados para:
- Conformidade com FINTRAC (Canadá), Banco Central do Brasil, COAF
- Verificação de identidade (KYC)
- Prevenção à lavagem de dinheiro e financiamento do terrorismo (PLD/FT)
- Retenção de registros por 5 anos
- Cumprimento de ordens judiciais
c) Interesse Legítimo (Art. 7, IX LGPD)
Dados utilizados para:
- Prevenção e detecção de fraudes
- Segurança de sistemas e transações
- Análise de riscos
- Melhoria de produtos e serviços
Você pode se opor ao tratamento baseado em interesse legítimo.
d) Consentimento (Art. 7, I LGPD)
Dados utilizados para:
- Comunicações de marketing
- Compartilhamento com parceiros comerciais não essenciais
- Cookies não essenciais
Você pode revogar consentimento a qualquer momento.
5.3 Alteração de Finalidade
"Sempre que a finalidade do tratamento for alterada de forma incompatível com o consentimento original, você será informado previamente e poderá revogar seu consentimento caso discorde."
5.4 Utilização de Dados do Item 3
Os dados são utilizados exclusivamente para:
- Identificá-lo e validar dados fornecidos
- Viabilizar transações financeiras entre você e Bullet
- Incluir seus dados nos serviços/produtos
- Prestar o serviço adequadamente
- Cobrança
- Contatá-lo para solicitações e consultas
- Avaliar se tem mais de 18 anos e é elegível
- Contatá-lo sobre serviços da Bullet e terceiros de interesse
5.5 Utilização de Dados dos Itens 3 e 4
Dados incluindo pagamento e transações financeiras são utilizados exclusivamente para:
- Melhorar experiência de usuário
- "Validar sua identidade, garantir a segurança, realizar análises de risco e fraude"
- Cumprir obrigações regulatórias, incluindo identificação de clientes e prevenção à lavagem de dinheiro
- Atender interesses legítimos da Bullet na prestação de serviços
5.6 Atividades Sujeitas a Consentimento
Promoção de produtos e serviços da Bullet e terceiros requerem consentimento. Pode optar autorizar ou não no cadastro ou qualquer momento como usuário.
5.7 Cessação do Tratamento
O tratamento realiza-se conforme lei e cessa quando:
- A finalidade for alcançada ou não for mais necessária
- O período de tratamento tiver expirado
- Você solicitar sua cessação
- Por determinação de autoridades competentes
5.8 Armazenamento e Uso
Enquanto tratamento estiver em andamento, todos os dados pessoais fornecidos à Bullet:
- Serão armazenados em banco de dados seguro com acesso controlado e restrito a pessoal autorizado sujeito a obrigações de confidencialidade
- Serão utilizados exclusivamente para finalidades para as quais consentiu ou foi informado
- Estarão em conformidade com requisitos legais aplicáveis
6. Compartilhamento de dados pessoais
6.1 Transações Financeiras
Para realizar transações com bancos e prestadores de serviços de pagamento, Bullet poderá compartilhar dados e manter registros de transações.
6.2 Autoridades Públicas e Regulatórias
Bullet poderá compartilhar dados para atender requisitos de autoridades, incluindo:
Canadá: FINTRAC (Centro de Análise de Transações e Relatórios Financeiros do Canadá), Comissário de Privacidade do Canadá, autoridades judiciais e policiais.
Como empresa registrada de Serviços Monetários (MSB), é legalmente obrigada a reportar certas transações e manter registros. Dados podem ser compartilhados com terceiros para fazer cumprir termos de uso ou contratos, conforme interesse legítimo.
6.3 Parceiros de Serviço
Bullet poderá compartilhar dados pessoais com parceiros de serviço para viabilizar serviços contratados:
- Provedores de hospedagem em nuvem e infraestrutura
- Provedores de verificação de identidade e serviços KYC
- Processadores de pagamento e instituições financeiras
- Serviços de prevenção a fraudes e segurança
- Provedores de serviços de comunicação (para comunicações transacionais e, com consentimento, de marketing)
Todos prestadores de serviços são contratualmente obrigados a manter confidencialidade e usar dados apenas para finalidades especificadas.
6.4 Solicitações de Dados
Caso solicite correção, exclusão, anonimização, bloqueio de dados ou revogação de consentimento, Bullet informará empresas parceiras com as quais seus dados foram compartilhados para que tomem medidas solicitadas.
7. Direitos do titular de dados
7.1 Direitos Exercitáveis
Como titular de dados pessoais, você poderá a qualquer momento, mediante solicitação por escrito:
- Confirmar existência de tratamento
- Acessar seus dados
- Corrigir dados incompletos, imprecisos ou desatualizados
- Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade com lei
- Transferir seus dados pessoais para outro prestador de serviços
- Excluir dados pessoais tratados com consentimento
- Obter informações sobre entidades públicas e privadas com as quais compartilhamos dados
- Obter informações sobre possibilidade de recusar consentimento e consequências
- Revogar consentimento para tratamento de dados pessoais
7.2 Exercício de Direitos
Para exercer qualquer direito, entre em contato: [email protected]
Prazo de Resposta:
- Usuários do Brasil: 15 dias corridos (LGPD Art. 18, §1)
- Usuários do Canadá: 30 dias (PIPEDA)
Identificação Necessária: Para proteger privacidade, é exigida comprovação de identidade com "documento de identificação oficial com foto" antes de processar solicitações de acesso, correção ou exclusão.
Custo: A maioria das solicitações é processada sem custo. Para solicitações extensas ou repetitivas, poderá cobrar taxa mínima para cobrir custos, informando previamente.
Formato da Resposta: Fornecerá informações em formato compreensível (PDF ou outro formato solicitado).
7.3 Limitações ao Exercício de Direitos
Poderão existir casos em que solicitação não possa ser atendida. Você será informado do motivo e receberá informações de contato relevantes.
Não poderá atender solicitações quando:
- Os dados forem necessários para cumprir obrigação legal (ex.: retenção de 5 anos para FINTRAC)
- Os dados forem necessários para exercício regular de direitos em processos judiciais
- Os dados estiverem protegidos por sigilo profissional
- A exclusão for impossível ou exigir esforços desproporcionais (LGPD Art. 18, §3)
7.4 Encerramento de Conta
Caso deseje exercer direitos acima, ou em caso de dúvidas, sugestões ou reclamações, entre em contato em [email protected].
Sua conta será encerrada após exclusão de dados. Bullet manterá comunicações conforme exigido por autoridades públicas ou órgãos competentes, inclusive para fins de defesa legal.
8. Retenção de informações pessoais
Bullet retém informações pessoais apenas pelo tempo necessário para cumprir finalidades para as quais foram coletadas, atender obrigações legais/regulatórias e preservar direitos em processos judiciais ou administrativos.
Os prazos de retenção estão em conformidade com leis aplicáveis no Canadá (PIPEDA, FINTRAC) e Brasil (LGPD, Banco Central, COAF).
8.1 Registros de Transações e Financeiros
Período: Mínimo de 5 anos
Requisito Legal: As regulamentações do FINTRAC (Canadá) sob "Proceeds of Crime (Money Laundering) and Terrorist Financing Regulations" e, no Brasil, a Resolução BCB nº 277/2023, a Circular BCB nº 3.978/2020 e a Lei nº 9.613/1998 (Art. 10, I) exigem que MSBs e instituições financeiras retenham registros de transações, documentos KYC e registros PLD/FT por pelo menos 5 anos a partir da data da transação ou término do relacionamento.
8.2 Informações de Conta
Período: Duração do relacionamento + 5 anos
Finalidade: Execução contratual e defesa legal em conformidade com obrigações do FINTRAC.
8.3 Consentimento de Marketing
Período: Até a revogação do consentimento
Após revogação, cessarão imediatamente comunicações de marketing e suprimirão suas informações de contato.
8.4 Registros de Segurança
Período: 12 meses
Finalidade: Investigações de incidentes de segurança.
8.5 Dados Anonimizados
Período: Indefinidamente
Dados anonimizados não são mais considerados informações pessoais nos termos da PIPEDA e LGPD (Art. 12).
8.6 Destruição Segura
Após término do período de retenção, Bullet destrói de forma segura e permanente as informações pessoais por meio de exclusão segura ou destruição física, a menos que retenção mais longa seja exigida por lei.
9. Medidas de segurança para proteção do usuário
9.1 Medidas Técnicas e Organizacionais
"A Bullet sempre adotará medidas técnicas e organizacionais apropriadas para proteger seus dados pessoais na maior extensão possível."
Medidas Técnicas:
- Controles de Acesso: Autenticação multifator para acesso administrativo; controle de acesso baseado em funções
- Segurança de Rede: Firewalls, sistemas de detecção/prevenção de intrusão, monitoramento 24/7
Medidas Organizacionais:
- Obrigações de Confidencialidade: Todos funcionários e prestadores de serviços assinam termos de confidencialidade (NDAs)
- Treinamento de Segurança: Treinamento obrigatório em privacidade e segurança para todo pessoal
- Gestão de Fornecedores: Contratos de tratamento de dados com todos prestadores de serviços exigindo proteção equivalente à PIPEDA e LGPD
9.2 Proteção de Credenciais
Sua conta será protegida por credenciais escolhidas por você para que somente você acesse suas informações pessoais e conta Bullet. Como senha é confidencial, Bullet aconselha mantê-la em segurança e nunca compartilhá-la, garantindo acesso exclusivamente seu. Você reconhece ser o único responsável pelo gerenciamento de suas credenciais de acesso.
9.3 Práticas de Segurança
Use senhas fortes e evite acessar sua conta em dispositivos de terceiros ou redes públicas. "A Bullet nunca solicitará sua senha ou PIN de acesso, nem enviará arquivos executáveis para download."
Bullet não pode ser responsabilizada por acessos não autorizados resultantes de negligência do usuário.
9.4 Responsabilidade do Usuário
A operação e segurança dos dispositivos e redes que você utiliza para acessar os Serviços são de sua exclusiva responsabilidade. Para garantir ambiente seguro, recomenda-se adotar precauções de segurança razoáveis (como software antivírus, além de medidas sugeridas por fabricantes de dispositivos e provedores de software).
Caso suspeite que seus dados pessoais estejam em risco, entre em contato com canais de suporte para assistência.
10. Violação de salvaguardas de segurança – notificação
De acordo com Seção 10.1 da PIPEDA (Canadá) e Artigo 48 da LGPD (Brasil), caso ocorra violação de salvaguardas de segurança que crie risco real de dano significativo a indivíduos, Bullet irá:
10.1 Notificação aos Indivíduos Afetados
Notificará os indivíduos afetados o mais rapidamente possível, incluindo:
- Descrição da violação e informações pessoais envolvidas
- Data ou período da violação
- Medidas tomadas para mitigar risco e prevenir futuras violações
- Medidas que você pode tomar para reduzir risco
- Informações de contato para consultas
10.2 Reportagem a Autoridades
Reportará violação ao Comissário de Privacidade do Canadá (OPC) e à Autoridade Nacional de Proteção de Dados (ANPD):
- ANPD (Brasil): Notificação em prazo razoável, de até 2 dias úteis a partir do conhecimento do incidente (Art. 48 LGPD)
- OPC (Canadá): Notificação assim que viável (PIPEDA s. 10.1)
10.3 Notificação a Outras Organizações
Notificará outras organizações caso possam ajudar a reduzir risco de dano.
10.4 Risco Real de Dano Significativo
"Risco real de dano significativo" inclui riscos como: dano corporal, humilhação, dano à reputação, perda financeira, roubo de identidade ou efeitos negativos em registros de crédito.
10.5 Manutenção de Registros
Mantém registros de todas violações por 24 meses, disponíveis ao Comissário de Privacidade e ANPD mediante solicitação.
10.6 Relato de Violações Suspeitas
Caso suspeite de violação de segurança, entre em contato com [email protected] imediatamente.
11. Conformidade com o FINTRAC e regulamentações antilavagem de dinheiro
Como empresa registrada de Serviços Monetários (MSB) no Canadá, Bullet está sujeita ao "Proceeds of Crime (Money Laundering) and Terrorist Financing Act" e às regulamentações do FINTRAC.
11.1 Obrigações Legais
a) Verificação de Identidade
Deve-se verificar identidade do cliente utilizando documento de identificação emitido pelo governo antes de prestar serviços (requisito Conheça Seu Cliente/KYC).
b) Retenção de Registros
Deve reter registros por pelo menos 5 anos, incluindo registros de verificação de identidade, registros de transações e correspondências.
c) Reporte de Transações
Obriga-se a reportar certas transações ao FINTRAC sem seu conhecimento ou consentimento:
- Grandes Transações em Dinheiro (CAD $10.000 ou mais em dinheiro)
- Transações Suspeitas (qualquer valor relacionado à lavagem de dinheiro ou financiamento do terrorismo)
- Transferências Eletrônicas Internacionais de Fundos (CAD $10.000 ou mais)
11.2 Informações Reportadas
Quando obrigados a apresentar relatório, divulgam-se suas informações de identificação, informações de conta e detalhes de transações ao FINTRAC.
11.3 Consequências do Não Cumprimento
Caso você não forneça informações necessárias para conformidade com FINTRAC, Bullet poderá ser incapaz de abrir conta ou processar certas transações.
11.4 Mais Informações
Para mais informações: www.fintrac-canafe.gc.ca
12. Cookies e tecnologias de rastreamento
Bullet utiliza cookies e tecnologias semelhantes para garantir funcionamento da plataforma, melhorar sua experiência e oferecer serviços alinhados às suas preferências.
12.1 Categorias de Cookies
a) Cookies Essenciais
Necessários para autenticação, segurança, manutenção de sessão e operação básica dos Serviços. Não podem ser desativados.
b) Cookies de Desempenho e Análise
Coletam informações agregadas sobre navegação, tempos de carregamento e desempenho do sistema para identificar melhorias no produto.
c) Cookies de Preferência
Armazenam configurações escolhidas por você (idioma, região, dispositivo).
d) Cookies de Marketing (Opcional / Baseado em Consentimento)
Utilizados apenas com sua autorização expressa para campanhas, promoções e recomendações personalizadas.
12.2 Retenção de Cookies
Os cookies permanecem ativos até expirarem ou serem excluídos pelo usuário, tipicamente entre 30 dias e 12 meses, dependendo da categoria.
13. Transferências internacionais de dados
Bullet opera globalmente; portanto, seus dados podem ser transferidos, tratados e armazenados em países onde Bullet ou seus parceiros operam, incluindo Canadá, Brasil, Estados Unidos, Dominica e outros.
13.1 Base Legal para Transferência Internacional
Nos termos da LGPD (Art. 33) e PIPEDA, as transferências realizam-se com base em:
- Países com nível adequado de proteção, como Canadá
- Contratos ou cláusulas contratuais padrão com parceiros comerciais
- Execução de contrato quando necessário para prestação dos Serviços
- Cumprimento de obrigações legais, incluindo requisitos do FINTRAC, ANPD ou outras autoridades competentes
13.2 Medidas de Salvaguarda
Todas transferências seguem:
- Segregação de ambientes e controle de acesso granular
- Cláusulas contratuais que tratam de privacidade e confidencialidade
14. Anonimização e pseudonimização
Bullet implementa técnicas de anonimização e pseudonimização para proteger dados pessoais sempre que possível. Isso inclui:
- Mascaramento automático de dados sensíveis no módulo "Clientes"
- Pseudonimização de identificadores em relatórios internos
- Mascaramento de documentos e fotos para perfis sem permissão elevada
- Anonimização irreversível para fins estatísticos ou operacionais
Dados anonimizados não são considerados dados pessoais nos termos da LGPD e PIPEDA.
Bullet Payments and Financial Services Ltd.
578 – 2912 WEST BROADWAY – Vancouver – BC – V6K 0E9 – Canada
© 2025 - Política de privacidade / Privacy policy
Bullet Payments and Financial Services Ltd (BC1506717) é uma instituição financeira autorizada enquanto Money Service Business no Canadá com número de registro C100000796.