Yellow Card (referido como "Yellow Card," "nós," "nos," ou "nosso") está comprometido a proteger a privacidade e a confidencialidade dos dados pessoais de nossos usuários, incluindo indivíduos e empresas. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações quando você acessa ou usa o Site Yellow Card (www.yellowcard.io), nossos aplicativos móveis, qualquer API Yellow Card (diretamente ou através de aplicativos de terceiros) ou qualquer produto ou serviço Yellow Card (coletivamente, "Serviços Yellow Card") dentro da Nigéria.
Esta Política de Privacidade é parte integrante do Acordo do Usuário Yellow Card relevante que se aplica a você. Termos definidos no Acordo do Usuário aplicam-se igualmente aqui, a menos que indicado de outra forma.
1. Informação sobre o Controlador de Dados
Para os usuários do Yellow Card Service operado na Nigéria sob o domínio www.yellowcard.io (o "Serviço" ou "Website"), o controlador de dados – que significa a entidade que decide os propósitos e os meios de processamento de dados pessoais – é Yellow Card Financial Nigeria Ltd. O escritório registrado deles está no No. 59 Oduduwa Crescent Ikeja GRA, Lagos, Nigéria
Um "Usuário" é entendido como qualquer pessoa natural que utilize o Serviço. Para clientes B2B, enquanto o usuário primário é uma pessoa natural interagindo com o Serviço, nós também processamos dados relacionados à entidade legal que eles representam.
2. Encarregado de Proteção de Dados (DPO) / Contato para Questões de Proteção de Dados
Nomeamos uma pessoa de contato para questões de proteção de dados. Os usuários podem entrar em contato com o nosso Encarregado de Proteção de Dados sobre a proteção de seus dados pessoais por e-mail para: [email protected].
3. Finalidades e Base Legal do Tratamento de Dados Pessoais
Processamos os dados pessoais dos Usuários para as seguintes finalidades, fundamentando-nos nas bases legais previstas na Lei de Proteção de Dados da Nigéria (NDPA), 2023:
Configuração e Manutenção de Conta: Para permitir que você configure e para que possamos manter uma Conta de Cliente ("Conta") no Serviço.
- Base Legal: O tratamento é necessário para a execução de um contrato do qual o titular dos dados é parte, ou para tomar medidas a pedido do titular dos dados antes de celebrar um contrato (NDPA, Seção 25(1)(b)(i)). Isso se alinha à necessidade de concluir e executar o acordo para a manutenção da Conta.Fornecimento de Serviços Essenciais: Para nos permitir fornecer a você serviços por meio do Serviço, incluindo serviços de Câmbio de Moeda Virtual e Carteira de Criptomoeda.
- Base Legal: O tratamento é necessário para a execução de um contrato do qual o titular dos dados é parte, ou para tomar medidas a pedido do titular dos dados antes de celebrar um contrato (NDPA, Seção 25(1)(b)(i)). Isso se alinha com a necessidade de processamento para fornecer os serviços mencionados acima ao Usuário.Identificação de Clientes e Conformidade com AML/CFT: Para fins de identificação do cliente no cumprimento de nossa obrigação sob as leis e regulamentos relevantes da Nigéria sobre Lavagem de Dinheiro e Combate ao Financiamento do Terrorismo (AML/CFT). Isso também se estende a clientes B2B, onde é necessária a identificação da entidade comercial e seus proprietários beneficiários/pessoas autorizadas.
- Base Legal: O tratamento é necessário para conformidade com uma obrigação legal da qual o Controlador é sujeito (NDPA, Seção 25(1)(b)(ii)). Isso se alinha à necessidade de processamento para cumprir uma obrigação legal incumbente ao Controlador.Análise de Serviço e Segurança de TI: Para manter estatísticas sobre o uso de funcionalidades individuais, facilitar o uso do Serviço e garantir a segurança de TI. Os dados pessoais processados para esse fim incluem a atividade do Usuário no Serviço, tempo gasto em subpáginas, histórico de buscas, localização, endereço IP, ID do dispositivo, dados do navegador de Internet e sistema operacional.
- Base Legal: O tratamento é necessário para fins dos interesses legítimos perseguidos pelo Controlador, exceto quando tais interesses são sobrepostos pelos direitos fundamentais e liberdades do titular dos dados que requerem proteção de dados pessoais (NDPA, Seção 25(1)(b)(v)). Isso se alinha ao legítimo interesse legal do Controlador em processar os dados pessoais do Usuário.Marketing de Serviços: Para fins de marketing, processando dados pessoais fornecidos durante a criação/atualização da Conta, e dados sobre a atividade do Usuário registrados por meio de cookies.
- Base Legal: Para marketing baseado em consentimento, o tratamento é baseado no consentimento do titular dos dados (NDPA, Seção 25(1)(a)). Para marketing baseado em interesse legítimo, o tratamento é necessário para fins dos interesses legítimos perseguidos pelo Controlador, exceto quando tais interesses são sobrepostos pelos direitos fundamentais e liberdades do titular dos dados (NDPA, Seção 25(1)(b)(v)). Isso se alinha ao seu consentimento para receber conteúdo de marketing e ao nosso interesse legítimo em marketing direto.Gestão de Reclamações: Para determinar, afirmar e fazer valer possíveis reclamações do Controlador e para se defender contra possíveis reclamações do Usuário em processos judiciais e extrajudiciais. Isso pode envolver dados pessoais fornecidos durante a criação da Conta e outros dados necessários para comprovar a reclamação ou exigidos por lei.
- Base Legal: O tratamento é necessário para fins dos interesses legítimos perseguidos pelo Controlador (NDPA, Seção 25(1)(b)(v)). Isso se alinha ao legítimo interesse legal do Controlador em processar os dados do Usuário.
Retirada de Consentimento: Se o tratamento for baseado em seu consentimento (NDPA, Seção 25(1)(a)), você tem o direito de retirar seu consentimento a qualquer momento. Essa retirada não afeta a legalidade do tratamento realizado com base no consentimento antes de sua retirada. Você pode retirar o consentimento enviando uma declaração (por exemplo, por e-mail) ao Controlador.
4. Destinatários de Dados Pessoais
Os dados pessoais podem ser divulgados ou confiados pelo Controlador às seguintes categorias de destinatários:
Autoridades Reguladoras: Podemos divulgar dados pessoais à Unidade de Inteligência Financeira da Nigéria (NFIU) e a outros órgãos reguladores relevantes conforme exigido pelas leis e regulamentos Nigerianos de AML/CFT.
Prestadores de Serviços de Terceiros: Entidades que fornecem serviços contínuos para nós, como serviços jurídicos, contábeis, de TI, armazenamento em nuvem, processamento de pagamentos, marketing e verificação de identidade. Garantimos que tais processadores de terceiros cumpram os princípios de proteção de dados e celebrem acordos de processamento de dados apropriados conforme exigido pelo NDPA.
Provedores de Processamento de IA e CRM: Podemos compartilhar informações pessoais com provedores de serviços de terceiros que nos assistem no processamento de IA, treinamento de modelos e funcionalidades de CRM para apoiar os propósitos descritos na Seção 3. Esses provedores são cuidadosamente selecionados e contratualmente obrigados a processar dados apenas de acordo com nossas instruções e a implementar medidas de segurança apropriadas.
Autoridades Públicas Autorizadas: Em situações onde tal obrigação resulta claramente de uma demanda de uma autoridade pública autorizada ou das disposições aplicáveis da legislação geralmente aplicável.
Empresas do Grupo Yellow Card: Os dados pessoais podem ser transferidos, na medida necessária, para outras empresas dentro do grupo Yellow Card.
Outras Divulgações Legais: Podemos compartilhar suas informações com provedores de serviços de prevenção de fraude e verificação de identidade de terceiros para prevenir fraudes e confirmar a validade contra registros públicos. Esses provedores podem reter e usar suas informações exclusivamente para serviços de verificação de identidade e prevenção de fraude para Yellow Card e para melhorar seus próprios serviços. Também contratamos provedores de serviços para fins de marketing (com seu consentimento) e agências de publicidade de terceiros. No caso de uma fusão, aquisição ou compra de ativos, a empresa adquirente terá acesso às suas informações e será obrigada a seguir esta Política de Privacidade.
O Controlador garante que as entidades a quem os dados pessoais dos Usuários são confiados garantem um alto nível de proteção de dados e que os contratos apropriados para confiar o processamento dos dados pessoais dos Usuários sejam assinados quando necessário.
5. Período de Armazenamento dos Dados do Usuário
Retemos suas informações pessoais por períodos específicos com base em obrigações legais e necessidades comerciais:
Dados Relacionados à Conta: Os dados pessoais processados para configurar e manter sua conta são armazenados pelo período de manutenção da conta, ou seja, até que sejam excluídos por você.
Dados de Prestação de Serviços: Os dados pessoais processados para fornecer os serviços mencionados na Seção 3, item 2 desta Política de Privacidade, deverão ser armazenados por um período de 5 anos, contando a partir da data de término do relacionamento comercial ou da data de execução de uma transação ocasional, de acordo com o Regulamento CBN AML/CFT, quaisquer outros regulamentos nigerianos AML/CFT aplicáveis e os princípios de retenção de dados da NDPA.
Dados de Cookies: Os dados pessoais de cookies armazenados no seu dispositivo terminal serão armazenados por um período correspondente ao ciclo de vida dos cookies ou até que sejam excluídos do dispositivo por você.
Dados de Marketing: Os dados pessoais processados para envio de conteúdo de marketing (incluindo newsletters) serão armazenados até que você retire seu consentimento para recebê-los.
Dados Relacionados a Reclamações: Se o armazenamento de dados pessoais se mostrar necessário para afirmar ou defender uma reivindicação a que temos direito ou contra nós, seus dados pessoais poderão ser armazenados até que o procedimento judicial relevante seja finalmente encerrado e a decisão seja executada.
Yellow Card não reterá suas informações pessoais por mais tempo do que o necessário para o cumprimento dos propósitos para os quais foram coletadas ou conforme exigido por lei.
6. Seus Direitos como Titular dos Dados
Como Usuário, você tem os seguintes direitos em relação ao processamento de seus dados pessoais, conforme estabelecido pela Lei de Proteção de Dados da Nigéria (NDPA), 2023:
Direito de Retirar o Consentimento:
Você tem o direito de retirar o consentimento a qualquer momento, se o processamento de seus dados pessoais estiver baseado nesse consentimento (Seção 35). A retirada é efetiva a partir do momento em que recebemos sua declaração. A retirada não afeta a legalidade do processamento realizado antes da retirada.Direito de Demandar Acesso aos Dados: Você tem o direito de obter confirmação de nós sobre se seus dados pessoais estão sendo processados (Seção 34). Se sim, você tem o direito de:
- Obter acesso aos seus dados pessoais.
- Obter informações sobre as finalidades do processamento, categorias de dados processados, destinatários, período de armazenamento ou critérios para determiná-lo, seus direitos sob a NDPA, o direito de apresentar uma reclamação à autoridade supervisora, a fonte dos dados, decisões automatizadas (incluindo perfis), e salvaguardas aplicadas em conexão com transferências fora da Nigéria.
- Obter uma cópia de seus dados pessoais.Direito à Retificação:
Você tem o direito de solicitar a retificação ou complementação de dados pessoais imprecisos ou incompletos que você forneceu (Seção 34 (1)(c)).Direito à Exclusão ("Direito de Ser Esquecido"):
Você tem o direito de solicitar a exclusão de todos ou alguns dos dados a seu respeito (Seção 34 (1)(d) e 34(2)). Você pode solicitar a exclusão se:
- Seus dados pessoais não forem mais necessários para as finalidades para as quais foram coletados ou processados.
- Não temos mais nenhuma outra base legal para reter seus dados pessoais, ou seus dados pessoais estão sendo processados de forma ilegal.
- Os dados pessoais devem ser excluídos para cumprir uma obrigação legal.
- Os dados pessoais foram coletados em conexão com a oferta de serviços de sociedade da informação a uma criança (se aplicável, embora não tenhamos como alvo as crianças).
Mesmo com um pedido de exclusão, podemos continuar a processar dados se necessário para estabelecer, afirmar ou defender reivindicações, ou para cumprir uma obrigação legal.
Direito de Restringir o Processamento:
Você tem o direito de nos solicitar que restrinjamos o processamento de seus dados pessoais (ou seja, limitar atividades além do armazenamento) (Seção 34 (1)(e)) em casos específicos:
- Você questiona a correção de seus dados, por um período que permita a verificação..
- Seus dados não são mais necessários para suas finalidades originais, mas são necessários para estabelecer, afirmar ou defender reivindicações.
- Você restringiu o uso de seus dados, durante o tempo necessário para estabelecer, exercer ou defender reivindicações legais.Direito à Portabilidade dos Dados:
Quando seus dados pessoais são processados com base no consentimento ou para a celebração de um contrato, você tem o direito de receber os dados que forneceu em um formato estruturado, de uso comum e legível, e de transferir esses dados pessoais para outro controlador sem obstáculos, desde que seja tecnicamente possível (Seção 38).Direito de Objeção ao Processamento:
Você tem o direito de se opor a qualquer momento ao processamento de seus dados pessoais quando o processamento se baseia em nosso interesse legal legítimo (Seção 36). Se sua objeção for justificada e não tivermos outra base legítima para o processamento ou para reclamações, deletaremos os dados a que você se opôs. Quando você se opõe ao processamento de suas informações pessoais para fins de marketing direto, incluindo perfis na medida em que estão relacionados a tais atividades de marketing direto, seus dados pessoais não serão mais processados para tais fins.
Tempos de Resposta: Se você enviar um pedido referente aos direitos acima, o pedido será atendido ou recusado imediatamente, mas não, em hipótese alguma, mais tarde do que um mês após seu recebimento. No entanto, se, devido à complexidade do pedido ou ao número de pedidos, não conseguirmos atender dentro de um mês, o pedido será atendido dentro de mais dois meses após informá-lo da necessidade de prorrogar este prazo.
Direito de Não Ser Submetido à Tomada de Decisão Automatizada: Você tem o direito de não ser submetido a uma decisão que seja baseada unicamente no processamento automatizado de suas informações pessoais destinado a fornecer um perfil de você, e que produza efeitos legais a seu respeito ou o afete significativamente (Seção 37) No entanto, quando o processamento for necessário para a execução de um contrato, obrigação legal ou mediante seu consentimento, este direito não se aplica.
Direito de Apresentar uma Reclamação a uma Autoridade Supervisora: Se você considerar que seus direitos de proteção de dados foram violados, você tem o direito de apresentar uma reclamação à Comissão Nacional de Proteção de Dados (NDPC) na Nigéria.
7. Voluntariedade de Fornecimento de Dados Pessoais
O fornecimento de dados pessoais por você é sempre voluntário. No entanto, é necessário entrar em contato conosco através do formulário de contato, e concluir e executar o contrato entre você e nós, e atendê-lo como nosso cliente. Se você não fornecer os dados necessários, não será possível entrar em contato conosco para fins contratuais ou receber serviços.
8. Tomada de Decisão Automatizada e Profilação
Seus dados pessoais relacionados a preferências, comportamento e escolha de conteúdo de marketing podem ser usados como base para a tomada de decisões automatizadas, a fim de determinar as oportunidades de vendas do Serviço. De acordo com os princípios da NDPA, se tal tomada de decisão automatizada afetar significativamente você, você tem o direito de se opor ao processamento de seus dados para essa finalidade.
9. Dados Coletados Automaticamente Ao Entrar no Site (Arquivos de Cookies)
Informamos que ao utilizar o Site, informações de texto curtas chamadas "cookies" são armazenadas no seu dispositivo final. Os arquivos de cookies contêm dados de TI, como: seu endereço IP, nome do site de onde vieram, tempo de armazenamento em seu dispositivo final, gravação de parâmetros e estatísticas, e um número único. Os cookies são enviados ao servidor do Serviço através de um navegador da web instalado no seu dispositivo final.
Os cookies são usados no Site para:
Manter a correção técnica e a continuidade da sessão entre o servidor do Serviço e seu dispositivo.
Otimizar o uso do Site por você e ajustar sua exibição em seu dispositivo final.
Garantir a segurança do uso do Serviço.
Coletar estatísticas sobre visitas aos sites do Serviço, apoiando a melhoria de sua estrutura e conteúdo.
Exibir em seu equipamento terminal conteúdo publicitário otimamente adaptado às suas preferências.
O Serviço utiliza dois tipos de "cookies": "sessão" e "permanente".
Cookies de "Sessão" são arquivos sujeitos à remoção automática do seu dispositivo após o logout, deixar os sites ou desligar o navegador da web.
Cookies "Permanentes" são armazenados em seu equipamento terminal pelo tempo especificado nos parâmetros dos arquivos "cookies" ou até sua remoção por você. Os "cookies" "permanentes" são instalados em seu equipamento terminal apenas com o seu consentimento.
Gerenciamento de Cookies:
Navegadores de internet, por padrão, aceitam a instalação de "cookies".
Você pode, a qualquer momento, alterar as configurações relativas aos "cookies" em seu navegador de internet para que o navegador bloqueie automaticamente o uso de "cookies" ou informe você sobre sua colocação em seu equipamento terminal a cada vez.
Informações detalhadas sobre a possibilidade e métodos de uso de cookies estão disponíveis nas configurações do seu navegador de internet.
Restringir o uso de cookies por você pode afetar negativamente a correção e continuidade da prestação de Serviços no Site.
Cookies instalados em seu dispositivo final podem ser usados por anunciantes ou parceiros comerciais que cooperam com o Controlador.
Cookies podem ser considerados dados pessoais apenas em conexão com outros dados que identificam a identidade, fornecidos ao Controlador pelo Usuário ao utilizar o Serviço.
Somente o Controlador tem acesso aos cookies processados pelo servidor do Site.
Se você não concorda em salvar e receber informações em cookies, pode alterar as regras relativas a cookies por meio das configurações do seu navegador de internet.
10. Alterações à Política de Privacidade
Se for necessário atualizar as informações contidas nesta Política de Privacidade ou se for necessário garantir sua conformidade com as leis aplicáveis ou condições tecnológicas de funcionamento do Site, esta Política de Privacidade pode ser alterada. Os usuários serão informados sobre quaisquer alterações à Política de Privacidade por meio de um aviso exibido no Site.
11. Fale Conosco
O contato com o Controlador é possível através do e-mail: [email protected] ou através da nossa Página de Suporte para quaisquer perguntas ou preocupações em relação a esta Política de Privacidade.