Esta Política de Privacidade é parte integrante dos Termos e Condições Gerais de Uso da Bullet e descreve como a Bullet realiza o tratamento dos dados pessoais em conformidade com:

  • Personal Information Protection and Electronic Documents Act (PIPEDA) – S.C. 2000, c. 5 (Canadá)
  • Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709/2018 (Brasil)

A Bullet valoriza a segurança e privacidade das informações. "SE VOCÊ NÃO CONCORDAR COM AS CONDIÇÕES DE TRATAMENTO DE DADOS PESSOAIS ESTABELECIDAS NESTA POLÍTICA DE PRIVACIDADE, NÃO PODEREMOS PRESTAR NOSSOS SERVIÇOS."

1. Quem somos

A Bullet é marca da BULLET PAYMENTS AND FINANCIAL SERVICES LTD., sociedade de responsabilidade limitada com sede em Vancouver, Colúmbia Britânica, Canadá, localizada na 578-2912 WEST BROADWAY, V6K0E9, registrada sob número BC1506717.

Plataforma: https://bullet.cash
Registro MSB: C100000796 (FINTRAC – Canadá)

A Bullet poderá alterar esta Política a qualquer momento. Alterações serão comunicadas por e-mail e/ou aviso no Aplicativo.

Encarregado de Proteção de Dados (DPO): Victor Araujo

Responsabilidades do DPO:

  • Garantir conformidade com PIPEDA e LGPD
  • Receber e responder consultas sobre privacidade
  • Comunicar-se com ANPD (Brasil) e Comissário de Privacidade do Canadá
  • Orientar sobre práticas de proteção de dados

Contato: [email protected]

2. Como funciona o cadastro na Bullet?

A Bullet coleta dados pessoais necessários para prestar funcionalidades adequadas e cumprir obrigações legais. Ao se cadastrar, você fornece dados que serão tratados conforme esta Política.

"Usuários menores de dezoito (18) anos não devem utilizar a Bullet." Caso identificados, seus dados serão excluídos e contas canceladas.

3. Quais dados pessoais são coletados?

3.1 Dados Coletados no Cadastro

Para se registrar no Aplicativo, você autoriza coleta de:

  • Nome completo
  • Número de identificação fiscal (CPF/SIN)
  • Endereço de e-mail
  • Número de telefone
  • Data de nascimento
  • Endereço completo

3.2 Dados para Obrigações Regulatórias

Para serviços envolvendo obrigações legais adicionais:

  • Cópia de carteira de habilitação, documento de identidade ou identificação
  • Comprovante de endereço
  • Foto do usuário (selfie)
  • Comprovante de renda e declarações fiscais, incluindo imposto de renda
  • Outros dados exigidos por autoridades reguladoras

3.3 Dados Bancários

Para viabilizar transações financeiras:

  • Comprovante de vínculo com instituições financeiras
  • Identificação de instituições, agências e contas bancárias
  • Chaves de transferência PIX
  • Outros dados necessários para transações

3.4 Promoções

Dados de apelido para participação em promoções exclusivas.

3.5 Responsabilidade pelos Dados

"A Bullet não se responsabiliza pela precisão, inveracidade ou desatualização das informações que você fornecer", mas compromete-se a corrigi-las mediante solicitação conforme exigido por lei.

3.6 Terceiros

Esta Política não se aplica quando redirecionado para sites de terceiros parceiros. Recomenda-se ler política de privacidade do terceiro antes de fornecer dados.

4. Quais dados técnicos são coletados?

4.1 Informações Técnicas Coletadas

Você autoriza coleta de:

  • Endereço IP de acesso
  • Horário de acesso
  • Data e hora de acesso
  • Tipo de dispositivo
  • Páginas visitadas
  • Idioma utilizado
  • Sua localização
  • Rastreamento de roaming
  • Relatórios de falhas de software
  • Tipo de navegador

4.2 Dados Anonimizados

"Utilizamos dados pessoais anonimizados para produzir estatísticas, estudos, pesquisas, planejamento de projetos" e para gerenciar riscos, detectar e prevenir fraudes.

4.3 Marketing Promocional

Você pode escolher autorizar ou não uso de dados para fins promocionais no cadastro. Consentimento é livre, informado e inequívoco. Pode cancelar a qualquer momento.

4.4 Notificações de Serviços

Você autoriza Bullet a usar suas preferências para notificar sobre novos serviços de seu interesse.

5. Finalidade do tratamento de dados

5.1 Fundamento Legal

Ao contratar Bullet, você fornece dados necessários para operação e prestação de Serviços. Dados são coletados para cumprir obrigações legais, com base em consentimento, e para atender interesses legítimos da Bullet.

5.2 Bases Legais para Tratamento

De acordo com LGPD (Lei 13.709/2018, Art. 7) e PIPEDA, o tratamento realiza-se com base em:

a) Execução de Contrato (Art. 7, V LGPD)

Dados utilizados para:

  • Realização de transações financeiras
  • Gerenciamento de conta
  • Prestação dos serviços contratados
  • Cobrança

b) Cumprimento de Obrigação Legal ou Regulatória (Art. 7, II LGPD)

Dados utilizados para:

  • Conformidade com FINTRAC (Canadá), Banco Central do Brasil, COAF
  • Verificação de identidade (KYC)
  • Prevenção à lavagem de dinheiro e financiamento do terrorismo (PLD/FT)
  • Retenção de registros por 5 anos
  • Cumprimento de ordens judiciais

c) Interesse Legítimo (Art. 7, IX LGPD)

Dados utilizados para:

  • Prevenção e detecção de fraudes
  • Segurança de sistemas e transações
  • Análise de riscos
  • Melhoria de produtos e serviços

Você pode se opor ao tratamento baseado em interesse legítimo.

d) Consentimento (Art. 7, I LGPD)

Dados utilizados para:

  • Comunicações de marketing
  • Compartilhamento com parceiros comerciais não essenciais
  • Cookies não essenciais

Você pode revogar consentimento a qualquer momento.

5.3 Alteração de Finalidade

"Sempre que a finalidade do tratamento for alterada de forma incompatível com o consentimento original, você será informado previamente e poderá revogar seu consentimento caso discorde."

5.4 Utilização de Dados do Item 3

Os dados são utilizados exclusivamente para:

  • Identificá-lo e validar dados fornecidos
  • Viabilizar transações financeiras entre você e Bullet
  • Incluir seus dados nos serviços/produtos
  • Prestar o serviço adequadamente
  • Cobrança
  • Contatá-lo para solicitações e consultas
  • Avaliar se tem mais de 18 anos e é elegível
  • Contatá-lo sobre serviços da Bullet e terceiros de interesse

5.5 Utilização de Dados dos Itens 3 e 4

Dados incluindo pagamento e transações financeiras são utilizados exclusivamente para:

  • Melhorar experiência de usuário
  • "Validar sua identidade, garantir a segurança, realizar análises de risco e fraude"
  • Cumprir obrigações regulatórias, incluindo identificação de clientes e prevenção à lavagem de dinheiro
  • Atender interesses legítimos da Bullet na prestação de serviços

5.6 Atividades Sujeitas a Consentimento

Promoção de produtos e serviços da Bullet e terceiros requerem consentimento. Pode optar autorizar ou não no cadastro ou qualquer momento como usuário.

5.7 Cessação do Tratamento

O tratamento realiza-se conforme lei e cessa quando:

  • A finalidade for alcançada ou não for mais necessária
  • O período de tratamento tiver expirado
  • Você solicitar sua cessação
  • Por determinação de autoridades competentes

5.8 Armazenamento e Uso

Enquanto tratamento estiver em andamento, todos os dados pessoais fornecidos à Bullet:

  • Serão armazenados em banco de dados seguro com acesso controlado e restrito a pessoal autorizado sujeito a obrigações de confidencialidade
  • Serão utilizados exclusivamente para finalidades para as quais consentiu ou foi informado
  • Estarão em conformidade com requisitos legais aplicáveis

6. Compartilhamento de dados pessoais

6.1 Transações Financeiras

Para realizar transações com bancos e prestadores de serviços de pagamento, Bullet poderá compartilhar dados e manter registros de transações.

6.2 Autoridades Públicas e Regulatórias

Bullet poderá compartilhar dados para atender requisitos de autoridades, incluindo:

Canadá: FINTRAC (Centro de Análise de Transações e Relatórios Financeiros do Canadá), Comissário de Privacidade do Canadá, autoridades judiciais e policiais.

Como empresa registrada de Serviços Monetários (MSB), é legalmente obrigada a reportar certas transações e manter registros. Dados podem ser compartilhados com terceiros para fazer cumprir termos de uso ou contratos, conforme interesse legítimo.

6.3 Parceiros de Serviço

Bullet poderá compartilhar dados pessoais com parceiros de serviço para viabilizar serviços contratados:

  • Provedores de hospedagem em nuvem e infraestrutura
  • Provedores de verificação de identidade e serviços KYC
  • Processadores de pagamento e instituições financeiras
  • Serviços de prevenção a fraudes e segurança
  • Provedores de serviços de comunicação (para comunicações transacionais e, com consentimento, de marketing)

Todos prestadores de serviços são contratualmente obrigados a manter confidencialidade e usar dados apenas para finalidades especificadas.

6.4 Solicitações de Dados

Caso solicite correção, exclusão, anonimização, bloqueio de dados ou revogação de consentimento, Bullet informará empresas parceiras com as quais seus dados foram compartilhados para que tomem medidas solicitadas.

7. Direitos do titular de dados

7.1 Direitos Exercitáveis

Como titular de dados pessoais, você poderá a qualquer momento, mediante solicitação por escrito:

  • Confirmar existência de tratamento
  • Acessar seus dados
  • Corrigir dados incompletos, imprecisos ou desatualizados
  • Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade com lei
  • Transferir seus dados pessoais para outro prestador de serviços
  • Excluir dados pessoais tratados com consentimento
  • Obter informações sobre entidades públicas e privadas com as quais compartilhamos dados
  • Obter informações sobre possibilidade de recusar consentimento e consequências
  • Revogar consentimento para tratamento de dados pessoais

7.2 Exercício de Direitos

Para exercer qualquer direito, entre em contato: [email protected]

Prazo de Resposta:

  • Usuários do Brasil: 15 dias corridos (LGPD Art. 18, §1)
  • Usuários do Canadá: 30 dias (PIPEDA)

Identificação Necessária: Para proteger privacidade, é exigida comprovação de identidade com "documento de identificação oficial com foto" antes de processar solicitações de acesso, correção ou exclusão.

Custo: A maioria das solicitações é processada sem custo. Para solicitações extensas ou repetitivas, poderá cobrar taxa mínima para cobrir custos, informando previamente.

Formato da Resposta: Fornecerá informações em formato compreensível (PDF ou outro formato solicitado).

7.3 Limitações ao Exercício de Direitos

Poderão existir casos em que solicitação não possa ser atendida. Você será informado do motivo e receberá informações de contato relevantes.

Não poderá atender solicitações quando:

  • Os dados forem necessários para cumprir obrigação legal (ex.: retenção de 5 anos para FINTRAC)
  • Os dados forem necessários para exercício regular de direitos em processos judiciais
  • Os dados estiverem protegidos por sigilo profissional
  • A exclusão for impossível ou exigir esforços desproporcionais (LGPD Art. 18, §3)

7.4 Encerramento de Conta

Caso deseje exercer direitos acima, ou em caso de dúvidas, sugestões ou reclamações, entre em contato em [email protected].

Sua conta será encerrada após exclusão de dados. Bullet manterá comunicações conforme exigido por autoridades públicas ou órgãos competentes, inclusive para fins de defesa legal.

8. Retenção de informações pessoais

Bullet retém informações pessoais apenas pelo tempo necessário para cumprir finalidades para as quais foram coletadas, atender obrigações legais/regulatórias e preservar direitos em processos judiciais ou administrativos.

Os prazos de retenção estão em conformidade com leis aplicáveis no Canadá (PIPEDA, FINTRAC) e Brasil (LGPD, Banco Central, COAF).

8.1 Registros de Transações e Financeiros

Período: Mínimo de 5 anos

Requisito Legal: As regulamentações do FINTRAC (Canadá) sob "Proceeds of Crime (Money Laundering) and Terrorist Financing Regulations" e, no Brasil, a Resolução BCB nº 277/2023, a Circular BCB nº 3.978/2020 e a Lei nº 9.613/1998 (Art. 10, I) exigem que MSBs e instituições financeiras retenham registros de transações, documentos KYC e registros PLD/FT por pelo menos 5 anos a partir da data da transação ou término do relacionamento.

8.2 Informações de Conta

Período: Duração do relacionamento + 5 anos

Finalidade: Execução contratual e defesa legal em conformidade com obrigações do FINTRAC.

8.3 Consentimento de Marketing

Período: Até a revogação do consentimento

Após revogação, cessarão imediatamente comunicações de marketing e suprimirão suas informações de contato.

8.4 Registros de Segurança

Período: 12 meses

Finalidade: Investigações de incidentes de segurança.

8.5 Dados Anonimizados

Período: Indefinidamente

Dados anonimizados não são mais considerados informações pessoais nos termos da PIPEDA e LGPD (Art. 12).

8.6 Destruição Segura

Após término do período de retenção, Bullet destrói de forma segura e permanente as informações pessoais por meio de exclusão segura ou destruição física, a menos que retenção mais longa seja exigida por lei.

9. Medidas de segurança para proteção do usuário

9.1 Medidas Técnicas e Organizacionais

"A Bullet sempre adotará medidas técnicas e organizacionais apropriadas para proteger seus dados pessoais na maior extensão possível."

Medidas Técnicas:

  • Controles de Acesso: Autenticação multifator para acesso administrativo; controle de acesso baseado em funções
  • Segurança de Rede: Firewalls, sistemas de detecção/prevenção de intrusão, monitoramento 24/7

Medidas Organizacionais:

  • Obrigações de Confidencialidade: Todos funcionários e prestadores de serviços assinam termos de confidencialidade (NDAs)
  • Treinamento de Segurança: Treinamento obrigatório em privacidade e segurança para todo pessoal
  • Gestão de Fornecedores: Contratos de tratamento de dados com todos prestadores de serviços exigindo proteção equivalente à PIPEDA e LGPD

9.2 Proteção de Credenciais

Sua conta será protegida por credenciais escolhidas por você para que somente você acesse suas informações pessoais e conta Bullet. Como senha é confidencial, Bullet aconselha mantê-la em segurança e nunca compartilhá-la, garantindo acesso exclusivamente seu. Você reconhece ser o único responsável pelo gerenciamento de suas credenciais de acesso.

9.3 Práticas de Segurança

Use senhas fortes e evite acessar sua conta em dispositivos de terceiros ou redes públicas. "A Bullet nunca solicitará sua senha ou PIN de acesso, nem enviará arquivos executáveis para download."

Bullet não pode ser responsabilizada por acessos não autorizados resultantes de negligência do usuário.

9.4 Responsabilidade do Usuário

A operação e segurança dos dispositivos e redes que você utiliza para acessar os Serviços são de sua exclusiva responsabilidade. Para garantir ambiente seguro, recomenda-se adotar precauções de segurança razoáveis (como software antivírus, além de medidas sugeridas por fabricantes de dispositivos e provedores de software).

Caso suspeite que seus dados pessoais estejam em risco, entre em contato com canais de suporte para assistência.

10. Violação de salvaguardas de segurança – notificação

De acordo com Seção 10.1 da PIPEDA (Canadá) e Artigo 48 da LGPD (Brasil), caso ocorra violação de salvaguardas de segurança que crie risco real de dano significativo a indivíduos, Bullet irá:

10.1 Notificação aos Indivíduos Afetados

Notificará os indivíduos afetados o mais rapidamente possível, incluindo:

  • Descrição da violação e informações pessoais envolvidas
  • Data ou período da violação
  • Medidas tomadas para mitigar risco e prevenir futuras violações
  • Medidas que você pode tomar para reduzir risco
  • Informações de contato para consultas

10.2 Reportagem a Autoridades

Reportará violação ao Comissário de Privacidade do Canadá (OPC) e à Autoridade Nacional de Proteção de Dados (ANPD):

  • ANPD (Brasil): Notificação em prazo razoável, de até 2 dias úteis a partir do conhecimento do incidente (Art. 48 LGPD)
  • OPC (Canadá): Notificação assim que viável (PIPEDA s. 10.1)

10.3 Notificação a Outras Organizações

Notificará outras organizações caso possam ajudar a reduzir risco de dano.

10.4 Risco Real de Dano Significativo

"Risco real de dano significativo" inclui riscos como: dano corporal, humilhação, dano à reputação, perda financeira, roubo de identidade ou efeitos negativos em registros de crédito.

10.5 Manutenção de Registros

Mantém registros de todas violações por 24 meses, disponíveis ao Comissário de Privacidade e ANPD mediante solicitação.

10.6 Relato de Violações Suspeitas

Caso suspeite de violação de segurança, entre em contato com [email protected] imediatamente.

11. Conformidade com o FINTRAC e regulamentações antilavagem de dinheiro

Como empresa registrada de Serviços Monetários (MSB) no Canadá, Bullet está sujeita ao "Proceeds of Crime (Money Laundering) and Terrorist Financing Act" e às regulamentações do FINTRAC.

11.1 Obrigações Legais

a) Verificação de Identidade

Deve-se verificar identidade do cliente utilizando documento de identificação emitido pelo governo antes de prestar serviços (requisito Conheça Seu Cliente/KYC).

b) Retenção de Registros

Deve reter registros por pelo menos 5 anos, incluindo registros de verificação de identidade, registros de transações e correspondências.

c) Reporte de Transações

Obriga-se a reportar certas transações ao FINTRAC sem seu conhecimento ou consentimento:

  • Grandes Transações em Dinheiro (CAD $10.000 ou mais em dinheiro)
  • Transações Suspeitas (qualquer valor relacionado à lavagem de dinheiro ou financiamento do terrorismo)
  • Transferências Eletrônicas Internacionais de Fundos (CAD $10.000 ou mais)

11.2 Informações Reportadas

Quando obrigados a apresentar relatório, divulgam-se suas informações de identificação, informações de conta e detalhes de transações ao FINTRAC.

11.3 Consequências do Não Cumprimento

Caso você não forneça informações necessárias para conformidade com FINTRAC, Bullet poderá ser incapaz de abrir conta ou processar certas transações.

11.4 Mais Informações

Para mais informações: www.fintrac-canafe.gc.ca

12. Cookies e tecnologias de rastreamento

Bullet utiliza cookies e tecnologias semelhantes para garantir funcionamento da plataforma, melhorar sua experiência e oferecer serviços alinhados às suas preferências.

12.1 Categorias de Cookies

a) Cookies Essenciais

Necessários para autenticação, segurança, manutenção de sessão e operação básica dos Serviços. Não podem ser desativados.

b) Cookies de Desempenho e Análise

Coletam informações agregadas sobre navegação, tempos de carregamento e desempenho do sistema para identificar melhorias no produto.

c) Cookies de Preferência

Armazenam configurações escolhidas por você (idioma, região, dispositivo).

d) Cookies de Marketing (Opcional / Baseado em Consentimento)

Utilizados apenas com sua autorização expressa para campanhas, promoções e recomendações personalizadas.

12.2 Retenção de Cookies

Os cookies permanecem ativos até expirarem ou serem excluídos pelo usuário, tipicamente entre 30 dias e 12 meses, dependendo da categoria.

13. Transferências internacionais de dados

Bullet opera globalmente; portanto, seus dados podem ser transferidos, tratados e armazenados em países onde Bullet ou seus parceiros operam, incluindo Canadá, Brasil, Estados Unidos, Dominica e outros.

13.1 Base Legal para Transferência Internacional

Nos termos da LGPD (Art. 33) e PIPEDA, as transferências realizam-se com base em:

  • Países com nível adequado de proteção, como Canadá
  • Contratos ou cláusulas contratuais padrão com parceiros comerciais
  • Execução de contrato quando necessário para prestação dos Serviços
  • Cumprimento de obrigações legais, incluindo requisitos do FINTRAC, ANPD ou outras autoridades competentes

13.2 Medidas de Salvaguarda

Todas transferências seguem:

  • Segregação de ambientes e controle de acesso granular
  • Cláusulas contratuais que tratam de privacidade e confidencialidade

14. Anonimização e pseudonimização

Bullet implementa técnicas de anonimização e pseudonimização para proteger dados pessoais sempre que possível. Isso inclui:

  • Mascaramento automático de dados sensíveis no módulo "Clientes"
  • Pseudonimização de identificadores em relatórios internos
  • Mascaramento de documentos e fotos para perfis sem permissão elevada
  • Anonimização irreversível para fins estatísticos ou operacionais

Dados anonimizados não são considerados dados pessoais nos termos da LGPD e PIPEDA.


Bullet Payments and Financial Services Ltd.
578 – 2912 WEST BROADWAY – Vancouver – BC – V6K 0E9 – Canada

© 2025 - Política de privacidade / Privacy policy

Bullet Payments and Financial Services Ltd (BC1506717) é uma instituição financeira autorizada enquanto Money Service Business no Canadá com número de registro C100000796.