Política de Privacidade

A presente Política de Privacidade tem por objetivo primordial assegurar o compromisso da Nautt com a segurança, privacidade e proteção dos dados pessoais dos usuários. Este documento tem como finalidades:

• Estabelecer as condições sob as quais os dados pessoais são coletados, utilizados, armazenados, compartilhados e protegidos pela Nautt, assegurando transparência no tratamento e respeito à privacidade dos usuários.
• Garantir que os usuários compreendam quais dados são coletados, as razões da coleta e como estes podem ser atualizados, gerenciados, exportados ou eliminados.
• Informar sobre as práticas de segurança implementadas para proteger os dados pessoais contra acessos não autorizados, alterações indevidas, perda, uso, alteração ou divulgação.
• Explicitar os direitos dos usuários em relação aos seus dados, incluindo o direito de acesso, correção, exclusão e portabilidade, e como estes podem exercer tais direitos.

Esta Política de Privacidade aplica-se a todos os usuários da Nautt de intermediação de pagamentos com criptoativos, incluindo consumidores finais, comerciantes, anunciantes e quaisquer outras partes que interajam com os serviços oferecidos. A Política é extensiva a todas as modalidades de acesso, incluindo websites, aplicativos móveis, APIs ou qualquer outra forma de acesso aos sistemas da Nautt, independentemente do dispositivo utilizado. A aplicabilidade se dá também independentemente da localização física do usuário, conforme estabelecido pelo Art. 3º, III, da Lei 13.709/2018.

O uso da Nautt pressupõe a leitura, compreensão e aceitação inequívoca desta Política de Privacidade. Ao prosseguir com o acesso ou utilização dos serviços, o usuário manifesta seu consentimento livre, expresso e informado, concordando em vincular-se aos termos aqui estipulados. O aceite é considerado concedido no momento em que o usuário realiza ações afirmativas de aceitação, tais como a marcação de um campo de seleção, o registro ou criação de uma conta, ou o uso continuado dos serviços após ser informado sobre atualizações. O usuário tem o direito de retirar seu consentimento a qualquer momento, o que poderá implicar na impossibilidade de uso de alguns ou todos os serviços.

A Nautt coleta e trata dados pessoais necessários para a prestação de seus serviços. Os dados pessoais coletados podem incluir, mas não se limitam a:

• Dados de Identificação: Nome completo, documentos pessoais (CPF, RG, etc.), data de nascimento, nacionalidade.
• Dados de Contato: Endereço de e-mail, número de telefone, endereço para correspondência.
• Dados Financeiros e de Transações: Informações de cartões de crédito/débito, dados de transações com criptoativos, histórico de operações.
• Dados Tecnológicos: Endereço IP, informações do navegador e do dispositivo utilizado, dados de cookies, informações sobre a interação com a plataforma.

A Nautt implementa uma série de medidas técnicas e organizacionais para garantir a segurança dos dados pessoais, incluindo:

• Controles de Acesso: Restrição do acesso a dados pessoais apenas a funcionários autorizados, sujeitos a rigorosos deveres de confidencialidade.
• Criptografia: Utilização de tecnologias de criptografia avançada para proteção de dados durante a transmissão e armazenamento.
• Monitoramento e Detecção de Intrusões: Implementação de soluções de segurança para monitorar, detectar e prevenir acessos não autorizados.
• Auditorias de Segurança: Realização periódica de auditorias e testes de penetração para identificar e corrigir vulnerabilidades.
• Treinamento de Funcionários: Capacitação contínua em práticas de segurança da informação.
• Políticas de Segurança: Adoção e manutenção de políticas internas de segurança da informação.
• Backup e Recuperação: Implementação de rotinas de backup e procedimentos de recuperação de dados.
• Privacidade desde a Concepção e por Defeito: Incorporação de considerações de privacidade nos processos de desenvolvimento e manutenção dos sistemas.

A Nautt utiliza cookies e tecnologias similares para melhorar a experiência do usuário, facilitar o uso das funcionalidades e monitorar e analisar o desempenho da plataforma. Os tipos de cookies utilizados incluem:

• Cookies Essenciais: Estritamente necessários para o funcionamento da plataforma, sem os quais serviços como transações e pagamentos seguros não podem ser prestados.
• Cookies de Desempenho e Análise: Coletam informações sobre como os usuários interagem com a plataforma, identificando áreas visitadas e problemas encontrados.
• Cookies de Funcionalidade: Permitem que a Nautt se lembre de escolhas feitas pelo usuário, como idioma e região, para proporcionar experiência personalizada.
• Cookies de Publicidade e Redes Sociais: Utilizados para oferecer anúncios relevantes e medir a eficácia das campanhas publicitárias.

O tratamento de dados pessoais conduzido pela Nautt está estritamente embasado nos seguintes fundamentos legais, em conformidade com a Lei nº 13.709/2018:

• Consentimento: A Nautt obtém o consentimento expresso e informado do usuário para o tratamento de seus dados pessoais para finalidades específicas, podendo ser revogado a qualquer momento.
• Cumprimento de Obrigação Legal ou Regulatória: O tratamento de dados pode ser necessário para que a Nautt cumpra com suas obrigações legais ou regulatórias.
• Execução de Contrato: A coleta e tratamento de dados pessoais realizados quando necessários para a execução de contrato do qual o titular dos dados seja parte.
• Proteção da Vida ou da Incolumidade Física: O tratamento de dados pessoais pode ser essencial para proteger a vida ou a incolumidade física do titular ou de terceiros.
• Tutela da Saúde: No contexto de procedimentos conduzidos por profissionais de saúde, o tratamento de dados pessoais relativos à saúde poderá ocorrer conforme legislação pertinente.
• Legítimo Interesse: A Nautt poderá tratar dados pessoais com base em seu legítimo interesse, sempre que não prevalecerem sobre os direitos fundamentais do titular dos dados.

A Nautt estabelece condições específicas para a transferência de dados pessoais, tanto em âmbito nacional quanto internacional:

• Transferência Nacional: O compartilhamento de dados com outras entidades no território nacional ocorrerá apenas com entidades que demonstrem cumprimento às normativas vigentes sobre proteção de dados.
• Transferência Internacional: Dados pessoais poderão ser transferidos para países fora do Brasil desde que o país de destino possua níveis adequados de proteção compatíveis com a legislação brasileira.
• Consentimento Específico: Para transferências que extrapolem as expectativas regulares dos titulares, será solicitado consentimento específico, respeitando a liberdade de escolha e garantindo a possibilidade de revogação.
• Medidas de Segurança: Em toda transferência, a Nautt adotará as medidas técnicas e organizacionais adequadas para garantir a segurança e proteção dos dados contra tratamento não autorizado.
• Transparência: A Nautt manterá transparência total com os titulares dos dados, oferecendo informações claras sobre transferências, fundamentos jurídicos e medidas de proteção implementadas.

A Nautt assegura aos usuários, em plena conformidade com a Lei nº 13.709/2018, os seguintes direitos em relação aos seus dados pessoais:

• Direito à Informação: Obter informações claras e acessíveis sobre a coleta, uso, acesso, compartilhamento e tratamento de seus dados pessoais e seus objetivos específicos.
• Direito de Acesso: Solicitar a confirmação da existência de tratamento de seus dados pessoais, bem como acesso a eles.
• Direito de Retificação: Solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Direito de Eliminação: Requerer a eliminação de dados pessoais tratados com o consentimento do titular, exceto nos casos em que a lei determinar sua conservação.
• Direito de Oposição: Opor-se a qualquer momento ao tratamento de seus dados pessoais, especialmente nos casos em que o tratamento não se baseie no consentimento.
• Direito à Portabilidade dos Dados: Portabilidade dos dados pessoais a outro fornecedor de serviço ou produto, respeitada a regulamentação da autoridade nacional.
• Direito de Petição: Peticionar em relação a seus dados pessoais contra a Nautt perante a autoridade nacional competente.
• Direito de Não Ser Submetido a Decisões Automatizadas: Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.
• Direito de Revogação do Consentimento: Revogar a qualquer momento o consentimento para o tratamento de seus dados pessoais, sem que isso afete a licitude do tratamento realizado anteriormente.

A Nautt adota práticas de segurança alinhadas com os mais reconhecidos frameworks e standards internacionais, incorporando as estratégias de Privacy by Design e Privacy by Default. Para assegurar a efetividade desses princípios, a Nautt emprega as seguintes medidas:

• Privacy by Design: A privacidade e a proteção de dados são consideradas desde o início e em todas as fases do desenvolvimento, implementação e oferta de produtos, serviços e processos.
• Privacy by Default: As configurações padrão dos sistemas são as mais protetoras da privacidade possível, garantindo que os dados sejam processados com o mais alto grau de privacidade sem intervenção específica do usuário.
• Sistemas de gestão de segurança baseados em padrões reconhecidos como ISO/IEC 27001 e processos regulares de avaliação de risco e testes de penetração.
• Treinamento e conscientização em segurança da informação para todos os funcionários e colaboradores.

A Nautt implementa um rigoroso programa de auditoria dos procedimentos de proteção de dados, com os seguintes objetivos:

• Avaliar a Eficácia das Medidas de Segurança: Submeter regularmente políticas, práticas e medidas de segurança a uma avaliação minuciosa para verificar sua eficácia na proteção dos dados pessoais.
• Identificar e Mitigar Riscos: Identificar lacunas ou vulnerabilidades nos procedimentos de segurança que possam representar risco para os dados pessoais, implementando correções de forma tempestiva.
• Atualizar Práticas de Conformidade: Utilizar os resultados das auditorias para atualizar e melhorar continuamente as práticas de proteção de dados.
• Promover a Transparência: Demonstrar o compromisso com a transparência e a responsabilidade no tratamento de dados pessoais, reforçando a confiança dos usuários.

Esta Política de Privacidade rege-se pelos princípios da legalidade, boa-fé, transparência, finalidade, adequação, necessidade, livre acesso, qualidade dos dados, segurança, prevenção, não discriminação, responsabilidade e prestação de contas, em conformidade com a Lei 13.709/2018. Esta Política poderá ser atualizada a qualquer momento pela Nautt, sendo responsabilidade do usuário revisar periodicamente o documento. Em caso de divergências sobre a interpretação ou aplicação desta Política, fica eleito o foro da comarca da sede da Nautt para dirimir quaisquer conflitos.