Política de Privacidade

A AVANT GLOBAL (doravante “AVANT”, “Empresa” ou “Controlador”), atenta à sua posição como infraestrutura tecnológica de liquidação financeira cross-border e gateway de pagamentos, assume um compromisso inegociável com a defesa da privacidade, a segurança da informação e a proteção dos Dados Pessoais de todos os indivíduos que interagem com o nosso ecossistema.

Este documento — Política Geral de Privacidade e Proteção de Dados Pessoais — foi concebido para proporcionar a máxima transparência sobre o ciclo de vida da informação dentro das nossas plataformas. Reconhecemos que, dada a natureza das nossas operações híbridas (Dual-Track), envolvendo correspondência cambial fiduciária e intermediação de ativos em blockchain (OTC), a custódia e o tratamento de dados exigem o mais elevado grau de diligência, confidencialidade e rigor técnico.

O tratamento de dados pessoais realizado pela AVANT rege-se primordialmente pela Lei Geral de Proteção de Dados Pessoais do Brasil (Lei nº 13.709/2018 – LGPD), sem prejuízo da observância de diretrizes internacionais aplicáveis de forma subsidiária ou por exigência de parceiros globais — como o RGPD da União Europeia, quando aplicável a cidadãos europeus.

Esta Política está em estrita conformidade com os normativos emanados pelo:

• Banco Central do Brasil (BACEN)
• COAF — Conselho de Controle de Atividades Financeiras
• Receita Federal do Brasil (RFB) — Instrução Normativa nº 1.888/2019
• Marco Legal dos Criptoativos — Lei nº 14.478/2022

• Anonimização: Utilização de meios técnicos pelos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
• ANPD: Autoridade Nacional de Proteção de Dados — órgão responsável por fiscalizar o cumprimento da legislação.
• Consentimento: Manifestação livre, informada e inequívoca pela qual o Titular concorda com o tratamento dos seus dados para uma finalidade determinada.
• Controlador: Pessoa singular ou coletiva a quem competem as decisões referentes ao tratamento de dados pessoais — neste caso, a AVANT GLOBAL.
• Dado Pessoal: Toda e qualquer informação relacionada a uma pessoa singular identificada ou identificável.
• Dado Pessoal Sensível: Dado sobre origem racial, convicção religiosa, opinião política, saúde, vida sexual, dado genético ou biométrico.
• Operador (Subcontratante): Pessoa singular ou coletiva que realiza o tratamento de dados em nome do Controlador.
• Titular dos Dados: Pessoa singular a quem se referem os dados tratados. No contexto B2B da AVANT, inclui sócios, diretores, procuradores e UBOs das empresas clientes.
• Tratamento: Toda operação realizada com dados pessoais — recolha, produção, utilização, acesso, armazenamento, eliminação, transferência, entre outras.

A AVANT compromete-se a tratar todos os dados pessoais em estrita observância com os dez princípios consagrados na LGPD:

• Clientes Particulares (PF): Indivíduos que contratam diretamente os serviços da AVANT.
• Representantes e Utilizadores Corporativos (B2B): Sócios-gerentes, administradores, CFOs, operadores de tesouraria, procuradores e funcionários autorizados de Pessoas Jurídicas clientes.
• Beneficiários Efetivos (UBO): Pessoas singulares que em última instância detêm, controlam ou beneficiam das Pessoas Jurídicas clientes, identificados no âmbito das diligências de Compliance (KYB).
• Visitantes e Utilizadores das Plataformas: Indivíduos que navegam nos websites corporativos, portais ou interagem com as APIs da AVANT, mesmo sem concluir a abertura de conta.

Para o fornecimento seguro e regulamentado da infraestrutura Dual-Track, recolhemos as seguintes categorias de informações:

6.1. Identificação Civil e Qualificação

• Nome completo, nacionalidade, naturalidade, estado civil e filiação
• Números de identificação civil e fiscal (RG, CPF, CNH, Passaporte ou equivalentes)
• Data de nascimento, género e assinaturas (físicas e digitais)

6.2. Contacto e Localização

• Morada de residência e/ou domicílio profissional e comprovativos
• Endereços de e-mail institucionais e pessoais
• Números de telefone fixo e telemóvel

6.3. Dados Económicos, Financeiros e Transacionais

• Informações bancárias detalhadas (IBAN, SWIFT/BIC, números de conta, chaves Pix)
• Declarações de rendimentos (DIRPF), balanços, invoices e Declarações de Importação/Exportação
• Endereços de carteiras de ativos virtuais (Wallet Addresses), hashes de transação (TxID) e volumes em Stablecoins

6.4. Dados de Diligência (Background Check e Compliance)

• Condição de Pessoa Politicamente Exposta (PEP)
• Registos em listas restritivas globais (OFAC, ONU, Interpol) e bases de sanções
• Informações sobre origem dos fundos e da riqueza (Source of Funds / Source of Wealth)

6.5. Dados Biométricos e de Autenticação (Sensíveis)

6.6. Dados Técnicos e Comportamentais de Navegação

• Endereço IP, ISP, tipo e versão do navegador, sistema operativo e dispositivo
• Dados de jornada do utilizador (Clickstream), páginas visitadas, tempo de permanência e logs de acesso

• Fornecimento Direto pelo Titular: Informações inseridas voluntariamente durante abertura de conta, envio de documentação por e-mail, contacto comercial (B2B) ou submissão via portal.
• Recolha Automatizada: Informações técnicas e de navegação recolhidas passivamente via cookies, web beacons e server logs aquando da navegação nos websites e aplicações móveis.
• Fontes de Terceiros e Bases de Dados Públicas: Entidades de verificação de identidade, bureaus de crédito, fornecedores de software de Compliance/AML, Receita Federal e ferramentas de análise forense de blockchain (ex: Chainalysis, Elliptic).

8.1. Execução de Contrato — Art. 7º, V

Análise de elegibilidade; execução de ordens de liquidação e conversão cambial; encaminhamento para Instituições Financeiras parceiras (Track A); processamento de ordens em mesas OTC (Track B); suporte e resolução de problemas técnicos.

8.2. Obrigação Legal ou Regulatória — Art. 7º, II

Cumprimento das normas KYC, KYB e AML; verificação de listas de sanções (OFAC) e PEP; manutenção de registos exigida pelo BACEN e COAF; reporte sistemático de operações com criptoativos à Receita Federal (IN RFB nº 1.888/2019).

8.3. Exercício Regular de Direitos — Art. 7º, VI

Armazenamento e apresentação de provas para contestação de fraudes, acionamento do MED, Chargeback, cobrança de dívidas e defesa dos interesses da AVANT perante tribunais ou órgãos reguladores.

8.4. Legítimo Interesse — Art. 7º, IX

Prevenção de fraudes cibernéticas; segurança das redes e sistemas; comunicações de marketing B2B (com opt-out); análise de Business Intelligence para melhoria da plataforma; estudos estatísticos anonimizados partilhados com parceiros.

8.5. Consentimento — Art. 7º, I e Art. 11, I

Processamento de dados biométricos (Sensíveis) exclusivamente para autenticação e prova de vida (Liveness) no onboarding digital; cookies não essenciais (publicitários ou analíticos de terceiros). O consentimento pode ser revogado a qualquer momento, ressalvadas hipóteses de retenção obrigatória.

• Instituições Financeiras e de Pagamentos Parceiras: Para viabilização das operações de Câmbio Tradicional (Track A) e liquidação fiduciária via Pix. Atuam como Controladores independentes para fins regulatórios.
• Provedores de Liquidez e Mesas OTC: Na esteira de Ativos Virtuais (Track B), dados estritamente necessários (endereços de carteira e volumes; excepcionalmente dados de identificação exigidos pelo AML do provedor).
• Prestadores de Serviços e Fornecedores de Tecnologia: Infraestrutura cloud (AWS, GCP), CRM, Helpdesk, verificação de identidade, biometria facial e análise forense de blockchain.
• Autoridades Governamentais e Reguladoras: RFB, BACEN, COAF e autoridades judiciais/policiais, mediante imposição legal ou mandados de quebra de sigilo.
• Operações Societárias: Em fusões, aquisições ou reorganizações, os dados poderão ser transferidos à entidade sucessora, mantendo-se os compromissos desta Política.

Devido à natureza global das operações de remessas financeiras e à arquitetura descentralizada dos ecossistemas de blockchain e stablecoins, a AVANT realiza transferências internacionais de dados. Os dados poderão ser armazenados em servidores nos Estados Unidos da América ou na União Europeia, através de fornecedores de cloud computing.

A AVANT adota o estado da arte em segurança cibernética, inspirando-se nas normas ISO/IEC 27001 e controles SOC 2:

• Criptografia: Dados em trânsito protegidos via TLS/SSL. Dados sensíveis em repouso encriptados com AES-256 e funções de hashing irreversíveis.
• Controlo de Acessos: Arquitetura de “Privilégio Mínimo”, acesso restrito a colaboradores estritamente necessários, com Autenticação Multifator (MFA) e logs de auditoria invioláveis.
• Segregação de Redes: Firewalls de próxima geração (NGFW), sistemas IDS/IPS e proteção robusta contra ataques DDoS.
• Avaliações de Vulnerabilidade: Pentests periódicos e auditorias de segurança de código para identificar e mitigar vulnerabilidades nas APIs e plataformas web.

Na eventualidade de um incidente de segurança que comprometa dados pessoais, a AVANT ativará imediatamente o seu Plano de Resposta a Incidentes (IRP). A AVANT compromete-se a notificar a ANPD e os Titulares afetados em prazo razoável, conforme o Artigo 48 da LGPD, fornecendo:

• A descrição da natureza dos dados afetados
• As informações sobre os Titulares envolvidos
• A indicação das medidas técnicas e de segurança utilizadas
• Os riscos relacionados com o incidente
• As medidas corretivas adotadas ou propostas para mitigar os efeitos do prejuízo

A AVANT garante o exercício pleno dos direitos consagrados no Artigo 18 da LGPD. Para exercê-los, envie pedido formal ao DPO (contatos na seção 16):

• Confirmação e Acesso: Direito de obter confirmação da existência de tratamento e aceder a uma cópia dos dados tratados.
• Retificação: Direito a solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, Bloqueio ou Eliminação: Aplicável a dados desnecessários, excessivos ou tratados em desconformidade com a lei.
• Portabilidade: Direito a solicitar a transferência dos dados para outro prestador, ressalvados os segredos comerciais da AVANT.
• Eliminação de Dados com Consentimento: Direito a pedir o apagamento, ressalvadas as exceções de guarda legal (ver Seção 11).
• Informação sobre Partilha: Direito a obter informações sobre as entidades com as quais a AVANT partilhou os dados.
• Revogação do Consentimento: Direito a retirar o consentimento concedido, sem comprometer a licitude do tratamento efetuado até esse momento.

• Cookies Estritamente Necessários: Fundamentais para autenticação de sessões, segurança do gateway de pagamentos e prevenção de ataques (XSS, CSRF). Não requerem consentimento.
• Cookies Analíticos e de Desempenho: Contabilizam visitas e analisam comportamento de navegação (ex: Google Analytics). Os dados são geralmente agregados e anonimizados.
• Cookies de Funcionalidade: Memorizam escolhas do utilizador (idioma, região) para funcionalidades aprimoradas e personalizadas.
• Cookies de Publicidade/Targeting: Usados por parceiros publicitários para construir um perfil de interesses e apresentar anúncios relevantes em outros websites.

O Titular poderá gerir as suas preferências através do banner de cookies no primeiro acesso ou a qualquer momento nas configurações do navegador.

De forma a assegurar o cumprimento desta Política e atuar como ponto de contacto entre a AVANT, os Titulares e a ANPD, a Empresa nomeou um Encarregado da Proteção de Dados (DPO).

O ambiente regulatório que envolve ativos virtuais e infraestruturas financeiras é altamente dinâmico. A AVANT reserva-se o direito de rever, modificar ou atualizar esta Política a qualquer momento, refletindo alterações legislativas, novos normativos ou melhorias tecnológicas.

Sempre que ocorrerem alterações materiais, a AVANT notificará através de aviso proeminente na página inicial do website, no painel da plataforma e/ou por e-mail aos utilizadores registados.