1.1. Esta Política regula a coleta, o uso, o compartilhamento, a retenção e a proteção de dados pessoais no uso da plataforma web e mobile da Kore, APIs e conteúdos associados ("Plataforma").
1.2. Ao usar a Plataforma, você declara ter lido e aceita esta Política. Se não concordar, não use a Plataforma.
1.3. Aplicação combinada com a legislação de proteção de dados aplicável. Inclui BVI, LGPD Brasil, GDPR UE, UK GDPR, e demais normas quando exigirem observância por local do usuário, do serviço ou do tratamento.
2.1. Controladora: Kore, responsável pelas decisões sobre o tratamento.
2.2. Operadores/Subprocessadores: terceiros contratados para executar etapas do tratamento.
2.3. Usuário/Titular: pessoa natural que usa a Plataforma.
2.4. Dados Pessoais: informações relacionadas a pessoa natural identificada ou identificável.
2.5. Dados de Blockchain: registros públicos e imutáveis resultantes de interações on chain do Usuário.
3.1. Identificação e contato: e‑mail, nome, sobrenome, telefone opcional, imagem de avatar vinculada ao e‑mail, país, idioma.
3.2. Conta e acesso: logins, tokens de sessão, carimbos de data e hora, endereços IP, agente do navegador, dispositivo, sistema operacional, eventos de erro e telemetria.
3.3. Carteiras e on chain: endereços públicos, assinaturas, políticas multisig, etiquetas de contas, contratos utilizados, interações com DEXes e protocolos.
3.4. KYC e compliance (quando aplicável): identidade, selfie, documentos, endereço, dados bancários de liquidação, prova de origem de fundos, checagens em listas de sanções e PEP. Coleta executada por provedores de KYC e on ramp/off ramp.
3.5. Transações e uso: páginas visitadas, cliques, tempo de tela, rotas de agregação, parâmetros de taxa, volumes e tickets, referências de origem de tráfego.
3.6. Comunicações: preferências de contato, histórico de suporte, notificações, pesquisas, aceite de Termos, aceite de riscos.
3.7. Cookies e similares: cookies estritamente necessários, de desempenho e de funcionalidade. Cookies de marketing somente com consentimento.
4.1. Execução do contrato e passos prévios: criar conta, autenticar, manter sessões, exibir carteiras, integrar a Terceiros, viabilizar swaps e on off ramp.
4.2. Interesse legítimo: segurança, prevenção a fraudes, medição de uso, melhoria de produto, analytics agregada, defesa em processos.
4.3. Consentimento: envio de comunicações de marketing, cookies não essenciais, pesquisas opcionais.
4.4. Cumprimento legal e regulatório: KYC, AML, CTF, pedidos de autoridades, obrigações fiscais e contábeis, sanções.
4.5. Proteção do crédito e prevenção a ilícitos: validações transacionais e de risco com fornecedores especializados.
5.1. Registros on chain são públicos, imutáveis e acessíveis por qualquer pessoa.
5.2. Uma vez gravados, não podem ser apagados pela Kore.
5.3. A vinculação entre identidade e endereço público pode ocorrer por exigências de KYC, por atos do próprio Usuário ou por análise de blockchain feita por terceiros.
6.1. Operadores e parceiros: provedores de KYC/AML, on ramp e off ramp, prestadores de pagamento, DEX/bridges, carteiras contrato, provedores de nuvem, monitoramento, analytics, atendimento, e‑mail, CRM, auditoria e consultoria.
6.2. Autoridades: quando exigido por lei, ordem judicial ou para exercício regular de direitos.
6.3. Afiliadas e sucessoras: em reorganizações societárias, fusões, aquisições.
6.4. Compartilhamento limitado ao necessário para as finalidades descritas e sujeito a contratos com obrigações de confidencialidade e segurança.
7.1. Dados podem ser tratados e armazenados fora do país do Usuário.
7.2. Quando exigido, a Kore adota salvaguardas adequadas. Exemplos: cláusulas contratuais padrão, avaliações de impacto, medidas técnicas complementares.
7.3. O uso da Plataforma implica ciência de que alguns dados trafegam para jurisdições com regimes de proteção diferentes.
8.1. Medidas técnicas e organizacionais alinhadas a boas práticas: criptografia em trânsito e em repouso quando aplicável, controle de acesso, segregação de ambientes, registros de auditoria, gestão de vulnerabilidades, backups, política de chaves, revisão de permissões.
8.2. Nenhuma medida é absoluta. O Usuário deve manter higiene digital, dispositivos atualizados, 2FA, chaves FIDO, backups seguros e atenção a phishing.
9.1. Retenção pelo tempo necessário ao cumprimento das finalidades, obrigações legais e defesa em processos.
9.2. Prazos típicos: registros de acesso e auditoria por até 6 a 24 meses. Documentos de KYC conforme normas de prevenção à lavagem, tipicamente 5 a 10 anos.
9.3. Após o prazo, eliminação, anonimização ou arquivamento seguro, observando limites legais e a natureza imutável de dados on chain.
10.1. Direitos previstos em lei: confirmação de tratamento, acesso, correção, anonimização, bloqueio, portabilidade, informação sobre compartilhamento, oposição quando cabível, revogação de consentimento, revisão de decisões automatizadas quando exigido por lei.
10.2. Solicitações via [info@koresolutions.com.br]. A Kore poderá verificar identidade antes de responder.
10.3. Pedidos que afetem registros on chain não podem ser executados se o dado já está público e imutável. A Kore informará os limites técnicos e legais.
11.1. Uso restrito para segurança, detecção de fraudes, compliance e melhoria de produto.
11.2. O Usuário pode solicitar informações sobre os critérios gerais quando a lei exigir transparência adicional.
12.1. A Plataforma não se destina a menores de idade segundo a lei aplicável.
12.2. Se um menor fornecer dados, a Kore poderá excluir a conta após validações e registro mínimo para fins legais.
13.1. Envio somente com consentimento.
13.2. O Usuário pode cancelar a inscrição a qualquer momento pelos links do e‑mail ou pelas preferências da conta.
14.1. Cookies estritamente necessários para login e navegação segura.
14.2. Cookies de desempenho e funcionalidade para métricas e experiência.
14.3. Cookies de marketing dependem de consentimento.
14.4. Preferências podem ser ajustadas no banner ou nas configurações do navegador. O bloqueio de cookies pode degradar funcionalidades.
15.1. A Kore mantém processos de resposta a incidentes, avaliação de impacto e comunicação a titulares e autoridades quando exigido por lei.
15.2. O Usuário deve comunicar suspeitas de comprometimento de conta imediatamente.
16.1. A Kore pode alterar esta Política a qualquer tempo.
16.2. Alterações passam a valer com a publicação na Plataforma, com indicação de vigência.
16.3. Uso continuado indica ciência das versões vigentes.
Entre em contato e veja como podemos te ajudar.
