Aviso de Privacidade

Você pode acessar o aviso de privacidade destes operadores ao clicar em seus nomes na tabela acima.

8.2. Compartilhamento de dados com Parceiros (Controladores)
A Lumx poderá compartilhar Dados Pessoais com parceiros integrados à sua infraestrutura de pagamentos, na medida necessária para viabilizar a prestação dos serviços contratados, conforme exposto no seu site (https.lumx.io/legal/service-providers). Em razão de obrigações legais e regulatórias, especialmente relacionadas à prevenção à lavagem de dinheiro, verificação de conformidade, manutenção de registros e demais deveres de compliance, atuarão como controladores independentes dos dados compartilhados. Os dados compartilhados poderão incluir informações cadastrais, documentos e informações obtidas em procedimentos de diligência prévia (KYC/KYB), bem como outros dados necessários ao cumprimento de obrigações legais, regulatórias ou contratuais.

O Tratamento de Dados Pessoais realizado por cada Controlador pode ser verificado em seus respectivos avisos de privacidade, ao clicar sobre o nome do parceiro, na referida aba do site. Não nos responsabilizamos pelo Tratamento de Dados Pessoais realizados por terceiros nesse contexto.

9. Retenção e descarte de dados pessoais
   Em razão das atividades desempenhadas pela Lumx no contexto da prestação de serviços relacionados a ativos virtuais, incluindo serviços de infraestrutura tecnológica para pagamentos integrados com stablecoins, a Lumx realiza o tratamento e a retenção de Dados Pessoais necessários ao cumprimento de obrigações legais e regulatórias, especialmente aquelas relacionadas à prevenção à lavagem de dinheiro, ao financiamento do terrorismo, ao financiamento da proliferação de armas de destruição em massa, à prevenção a fraudes, à segurança das transações e ao atendimento de determinações de autoridades competentes.
   
   Nesse contexto, os Dados Pessoais coletados e tratados para fins de Conheça seu Cliente (KYC/KYB), diligência prévia, identificação, verificação, validação, qualificação, classificação de risco, identificação de beneficiários finais, representantes legais, sócios, administradores, procuradores, contrapartes e demais pessoas físicas relacionadas às operações da Lumx serão armazenados pelo prazo mínimo de 10 (dez) anos, contado a partir do primeiro dia do ano seguinte ao término do relacionamento com o respectivo Parceiro, Usuário Final ou terceiro relacionado, conforme aplicável, nos termos do art. 67, inciso I, da Circular BCB nº 3.978/2020, sem prejuízo das demais normas aplicáveis às prestadoras de serviços de ativos virtuais, incluindo a Resolução BCB nº 520/2025.
   
   Da mesma forma, os Dados Pessoais, registros, logs, evidências e demais informações relacionados a transações (KYT), monitoramento transacional, análise de origem e destino de fundos, identificação de carteiras, endereços de blockchain, hash de transações, valores, datas, horários, contrapartes, alertas, análises de risco, dossiês de operações e demais registros utilizados para fins de monitoramento, seleção, análise e comunicação de operações ou situações suspeitas serão armazenados pelo prazo mínimo de 10 (dez) anos, contado a partir do primeiro dia do ano seguinte ao da realização da respectiva operação ou transação, nos termos do art. 67, incisos III e IV, da Circular BCB nº 3.978/2020, sem prejuízo da observância da regulamentação específica aplicável às prestadoras de serviços de ativos virtuais.
   
   A retenção desses dados ocorre com fundamento no cumprimento de obrigação legal ou regulatória, nos termos do art. 7º, II, da LGPD. Quando houver tratamento de Dados Pessoais Sensíveis, como dados biométricos utilizados para validação de identidade, prova de vida, prevenção à fraude ou segurança do Titular, o tratamento será realizado com fundamento nas hipóteses legais aplicáveis previstas no art. 11 da LGPD, especialmente para cumprimento de obrigação legal ou regulatória e/ou para prevenção à fraude e segurança do Titular nos processos de identificação e autenticação.
   
   Os prazos acima poderão ser prorrogados quando a manutenção dos Dados Pessoais for necessária para cumprimento de obrigação legal ou regulatória, atendimento a ordens de autoridades competentes, auditorias, processos administrativos, judiciais ou arbitrais, exercício regular de direitos da Lumx ou de terceiros, ou preservação de evidências relacionadas a incidentes, fraudes, ilícitos ou descumprimento contratual.
   
   Além dos dados tratados para fins regulatórios, a Lumx poderá conservar Dados Pessoais relacionados à gestão contratual, comercial, administrativa e financeira, incluindo dados constantes de contratos, propostas, ordens de serviço, comunicações, registros de relacionamento, documentos de cobrança, comprovantes e demais documentos correlatos, pelo período necessário ao cumprimento das respectivas finalidades e, após o encerramento da relação contratual, pelo prazo necessário ao cumprimento de obrigações legais, regulatórias, contábeis ou fiscais e/ou ao exercício regular de direitos da Lumx ou de terceiros. Nesses casos, a retenção observará os prazos prescricionais aplicáveis, especialmente aqueles previstos nos arts. 205 e 206 do Código Civil, podendo ocorrer, em regra, por até 10 (dez) anos contados do término da relação contratual ou do último evento relevante relacionado ao respectivo contrato, conforme aplicável.
   
   No que tange ao acesso ao website e/ou à Plataforma, a Lumx possui obrigações legais que determinam a guarda de dados de endereço IP, hora e data de cada acesso, que precisam ser retidos pelo menos por 6 meses, em observância ao artigo 15 da Lei nº 12.965, de 23 de abril de 2014 (“Marco Civil da Internet”).
   
   Dados Pessoais relacionados a processo de recrutamento e seleção, quando o candidato não for selecionado, serão eliminados em até 1 (um) ano.
   
   Encerrados os prazos de retenção aplicáveis e inexistindo fundamento legal, regulatório, contratual ou legítimo para a sua manutenção, os Dados Pessoais serão eliminados ou anonimizados, conforme aplicável e de acordo com critérios técnicos, operacionais e jurídicos adotados pela Lumx.
   
   

10. Transferência Internacional de dados pessoais
    A Lumx garante que as transferências internacionais de Dados Pessoais ocorrem em acordo com a LGPD, especificamente por meio de cláusulas contratuais padrão, conforme art. 33, II, b da LGPD e Resolução CD/ANPD nº 19/2024.
    
    Caso haja mudança na infraestrutura de hospedagem, como a troca de provedor de nuvem, de servidor, ou de país de armazenamento, os Titulares serão devidamente notificados pelo site ou e-mail e os contratos eventualmente afetados serão ajustados conforme necessário.
    
    A Lumx assegura que, nos casos de transferência internacional, adota mecanismos válidos de transferência internacional previstos na LGPD e na regulamentação da ANPD, incluindo, conforme aplicável, cláusulas-padrão contratuais, decisões de adequação ou outros instrumentos reconhecidos pela autoridade competente, de modo a garantir nível adequado de proteção aos Dados Pessoais transferidos.
    
    

11. Segurança dos dados
    A responsabilidade da Lumx é cuidar dos dados pessoais e utilizá-los para as finalidades descritas neste Aviso. Para garantir a privacidade e a proteção dos dados pessoais dos Titulares, a Lumx adota medidas administrativas adequadas e recursos tecnológicos para garantir a segurança de todos os Dados Pessoais tratados. Entre as medidas de segurança implementadas estão controles de acesso a sistemas, política de backup, instalação de barreiras contra o acesso indevido às bases de dados (incluindo firewalls), múltiplo fator de autenticação (MFA), entre outros controles de segurança da informação. Sempre que possível e compatível com as finalidades do Tratamento, a Lumx adota técnicas de minimização, segregação, pseudonimização ou anonimização.
    
    A Lumx se esforça para proteger a privacidade dos dados pessoais dos Titulares, mas, infelizmente, por motivos de força maior, não pode garantir total segurança. Entradas e usos não autorizados de terceiros com informações dos Titulares, falhas de hardware ou software que não estejam sob controle da empresa e outros fatores externos poderão comprometer a segurança dos dados pessoais.
    
    O Titular é responsável pela segurança da sua conta e carteira criptografada. Por isso, a atuação e atenção do Titular é fundamental para a manutenção de um ambiente seguro para todos. Caso identifique ou tome conhecimento de qualquer fator que comprometa a segurança dos seus dados na sua relação com a Lumx, por favor, entre em contato imediatamente com o DPO da Lumx.
    
    Na hipótese de ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos Titulares, a Lumx adotará as medidas cabíveis para contenção e mitigação dos efeitos, e comunicará o incidente à Agência Nacional de Proteção de Dados (ANPD) e aos Titulares afetados, nos termos do art. 48 da LGPD e da Resolução CD/ANPD nº 15/2024, dentro dos prazos e na forma exigidos pela regulamentação vigente. A comunicação aos Titulares afetados conterá, no mínimo, a descrição da natureza dos dados envolvidos, as informações sobre os Titulares afetados, as medidas técnicas e de segurança adotadas para a proteção dos dados e a mitigação dos efeitos do incidente, bem como os canais de contato do DPO. Registros e evidências relacionados ao incidente serão preservados para fins de auditoria e atendimento a eventuais requisições da ANPD.
    
    

12. Direitos dos titulares dos dados
    O Usuário/Visitante tem o direito de exercer seus direitos como Titular de Dados, conforme determinado pela LGPD, por meio do e-mail: dpo@lumx.io, quando poderá requerer:
    
    a) Acesso aos dados: direito de obter do Controlador, mediante o requerimento, o acesso aos Dados Pessoais que estão sendo tratados.
    
    b) Anonimização, bloqueio ou eliminação: direito de anonimização, bloqueio ou eliminação de seus Dados Pessoais, quando desnecessários, excessivos ou tratados em desconformidade.
    
    c) Confirmação da existência de tratamento: direito de obter do Controlador, em relação aos Dados Pessoais Tratados, a qualquer momento, mediante o requerimento, a confirmação do Tratamento.
    
    d) Correção: direito de obter do Controlador, mediante requerimento, a correção dos Dados Pessoais que estejam incompletos, inexatos e desatualizados.
    
    e) Informação sobre compartilhamento: direito de ser informado com quais entidades públicas ou privadas o Controlador realizou o tratamento.
    
    f) Oposição: direito de se opor ao Tratamento realizado, nas hipóteses de descumprimento da LGPD.
    
    g) Peticionar a ANPD ou órgão de defesa do consumidor: direito de peticionar à ANPD ou aos órgãos de defesa do consumidor em relação ao tratamento de seus Dados Pessoais pelo Controlador.
    
    h) Portabilidade: direito à portabilidade dos seus Dados Pessoais para outro fornecedor de serviço, ou até mesmo de produto, de acordo com a regulamentação da ANPD, sempre em observância aos segredos industriais e comerciais.
    
    i) Revisão de decisões automatizadas: direito de solicitar a revisão das decisões tomadas unicamente com base em Tratamento automatizado, que afetem os seus interesses como titular.
    
    j) Revogação do consentimento: direito de revogar o seu Consentimento a qualquer momento mediante manifestação expressa, por procedimento gratuito e facilitado.
    
    k) Informação sobre recusa de consentimento. Direito à informação sobre a possibilidade de não fornecer Consentimento e sobre as consequências da negativa.
    
    As requisições serão respondidas em horário comercial, de segunda-feira a sexta-feira. Em conformidade com o art. 19 da LGPD, a Lumx observará os seguintes prazos: (i) confirmação da existência de tratamento: será fornecida de forma imediata e simplificada, ou, mediante declaração clara e completa, em até 15 (quinze) dias contados da data do requerimento; (ii) acesso aos dados pessoais e demais direitos previstos no art. 18 da LGPD: serão atendidos em prazo razoável, proporcional à complexidade da solicitação, observando-se o prazo máximo de 15 (quinze) dias para as hipóteses em que a resposta puder ser fornecida de forma imediata, ou prazo superior justificado quando a solicitação exigir levantamento, análise ou consulta a sistemas e operadores envolvidos no tratamento. Em qualquer caso, a Lumx acusará o recebimento da solicitação e informará ao Titular o prazo estimado para resposta completa. A resposta será enviada por e-mail ou por carta.
    
    Lumx informa que o processo de diligência prévia conduzido por meio de ferramentas de
    Terceiros pode envolver análise automatizada de documentos e dados pessoais do Titular, incluindo verificação de autenticidade documental, prova de vida e consulta a listas restritivas nacionais e internacionais. Esse processo pode produzir decisões ou recomendações que afetem o acesso do Titular aos serviços da Lumx, como a aprovação ou rejeição de cadastro. A Lumx garante, para todos os casos, a revisão da decisão da ferramenta por profissional humano habilitado por padrão em suas operações.
    Para garantir a segurança, sempre que um Titular apresentar uma requisição para exercer seus direitos, a Lumx poderá solicitar informações e/ou documentos complementares para comprovar sua identidade e prevenir fraudes. Essa medida visa proteger a segurança e a privacidade de todos.
    
    Em alguns casos, a Lumx pode ter motivos legítimos para não atender a uma solicitação de exercício de direitos. Essas situações incluem, por exemplo, casos em que a divulgação de informações específicas poderia violar direitos de propriedade intelectual ou segredos de negócio da empresa ou de terceiros, bem como pedidos de exclusão de Dados Pessoais que não possam ser atendidos devido a obrigações legais ou regulatórias de retenção. Além disso, a retenção de dados pode ser necessária para possibilitar a defesa da empresa ou de terceiros em disputas de qualquer natureza.
    
    A Lumx também não pode editar ou apagar informações armazenadas em blockchains, uma vez que não possui custódia ou controle sobre essas redes públicas. As informações registradas na blockchain podem incluir compras, vendas e transferências associadas a um endereço blockchain, a uma carteira criptografada ou outros dados mantidos via Lumx.
    Algumas solicitações podem não ser respondidas de maneira completa imediatamente, mas a Lumx se compromete a atender todas as requisições sempre em conformidade com a legislação aplicável.
    
    Caso o Titular tenha dúvidas sobre essas questões ou sobre como exercer seus direitos, poderá entrar em contato com a Lumx por meio dos canais informados neste Aviso de Privacidade.
    
    

13. Modificação do Aviso de Privacidade
    A Lumx poderá modificar, a qualquer tempo, o presente “Aviso de Privacidade” para refletir eventuais alterações necessárias, visando ao aprimoramento e à correspondência com os serviços prestados ou para atendimento de questões legais, administrativas ou de ordens judiciais.
    
    As versões atualizadas serão publicadas no site. Se a Lumx realizar mudanças na forma como utiliza as informações pessoais, notificará os Titulares mediante envio de e-mail. Neste caso, o Titular se torna responsável por ler tais avisos legais referentes às mudanças, que passarão a produzir efeitos a partir da data da publicação da atualização do Aviso de Privacidade.
    
    O uso contínuo dos serviços da Lumx após a data da entrada em vigor de qualquer alteração realizada e previamente notificada, constitui aceitação do Aviso. Recomendamos ainda que o Titular verifique periodicamente este Aviso de Privacidade para se familiarizar com eventuais alterações.