Avisos gerais

Aviso de Privacidade para Dispositivos Móveis

Última atualização: Apr 30, 10:58 AM

1. Introdução

O grupo de empresas Pomelo Technology US Inc. ("Grupo Pomelo" ou "nós") respeita o seu direito à privacidade. Este Aviso de Privacidade explica quem somos, como coletamos, compartilhamos e usamos informações pessoais sobre você, e como você pode exercer seus direitos de privacidade. Este Aviso de Privacidade aplica-se apenas às informações pessoais que coletamos por meio do uso do nosso aplicativo, LemFi Mobile Application ("Aplicativo LemFi" ou "Aplicativo" ou "App"), ou de quaisquer Serviços acessíveis por meio do Aplicativo LemFi.

Usuários e clientes do Aplicativo são referidos coletivamente como "Usuários" ou "você". O Aplicativo juntamente com os Serviços (conforme definido abaixo) e todo o conteúdo nele contido são referidos coletivamente como "Recursos", conforme descrito com mais detalhes em nossos Termos e Condições. Leia este Aviso com atenção para entender nossas políticas e práticas de coleta, processamento e armazenamento de suas informações pessoais. Se você não concordar com nossas políticas e práticas, sua opção é não usar os Recursos.

"Serviços" significa o seu uso atual e futuro de qualquer um de nossos produtos existentes ou novos, incluindo, mas não se limitando à entrega, gestão, marketing e processamento de tais Serviços, seja por meio de nós ou de prestadores de Serviços terceiros. Este Aviso de Privacidade abrange apenas nossos Serviços de Remessa. Na medida em que este Aviso se refere a quaisquer outros serviços que não os Serviços de Remessa, este Aviso só se refere a tais outros serviços incidentalmente, como outros serviços prestados pelo Grupo Pomelo em outras jurisdições.

2. Quem somos?

A Pomelo Technology US Inc. é uma empresa global de tecnologia financeira, com endereço registrado em 251 Little Falls Drive, Wilmington, DE 19808, EUA.

O grupo de empresas da Pomelo Technology é composto por entidades que são controladores e processadores de dados registrados, sendo as seguintes:

Pomelo Technology US Inc., conforme mencionado acima;
Lemonade Technology Ltd., com sede registrada em The Jellicoe, 5 Beaconsfield Street, London N1C 4EW, Reino Unido;
RightCard Payment Services Ltd., com sede registrada em The Jellicoe, 5 Beaconsfield Street, London N1C 4EW, Reino Unido;
Pomelo Technology Canada Ltd., com sede registrada em 786 King St. W, Toronto, Ontario, M5V 1N6, Canadá;
Pomelo Two US LLC, com sede registrada em 251 Little Falls Drive, Wilmington, DE 19808, EUA;
Pomelo Added Services Ltd., com sede registrada em 4 Elbe Close, Off Panama Crescent, Maitama, Abuja, FCT, Nigéria;
Pomelo Australia Pty Ltd (ABN 11 671 816 283), com escritório registrado em 1 Eagle Street, Brisbane City QLD 4000, Austrália;
Pomelo Remits Europe Ltd., com sede registrada em 77 Lower Camden Street, Dublin, D02 XE80, Irlanda; e
Pillar Labs Ltd., com sede registrada em The Jellicoe - 5 Beaconsfield Street, London N1C 4EW, Reino Unido.

Para fins de como usamos suas informações pessoais em nossas marcas e plataformas (p. ex., nossos sites e aplicativos) das formas descritas neste Aviso de Privacidade, a Pomelo Technology US Inc. é a principal controladora de dados.

As informações pessoais fornecidas a, ou coletadas por nós quando você usa nosso Aplicativo são controladas pela Pomelo Technology US Inc. O processamento associado de dados pessoais ocorre com base em um acordo de controlador conjunto entre todas as empresas do grupo e suas afiliadas e subsidiárias relevantes, exceto a Pomelo Added Services Ltd., que atua como Processadora de Dados. Sob esses acordos, a Pomelo Technology US Inc. estará sempre disponível para que os titulares de dados possam encaminhar quaisquer preocupações ou perguntas e/ou exercer seus direitos sob as leis locais aplicáveis de proteção de dados em relação às suas informações pessoais.

Estamos comprometidos em proteger as informações pessoais de nossos clientes, usuários, funcionários e outras partes interessadas, enquanto ajudamos nossos clientes, funcionários, investidores e a sociedade a criar um impacto mais profundo e tomar as decisões certas.

Se desejar nos contatar em relação a perguntas sobre suas informações pessoais, consulte a seção "FALE CONOSCO" abaixo.

3. Quais dados coletamos?

As informações que podemos coletar sobre você variarão dependendo dos produtos e serviços que você usa e de como você interage e se envolve conosco. Podem incluir o seguinte:

Informações de identificação pessoal, como seu nome, data de nascimento, local de nascimento, nacionalidade, gênero, e-mail, endereço, informações demográficas e número de telefone. Podemos verificar seu endereço por meio de contas de serviços públicos ou por meio de métodos de verificação de endereço eletrônico fornecidos por prestadores de serviços terceiros aprovados, incluindo sua operadora de telefonia móvel, à qual você autoriza a divulgar seu número de celular, nome, endereço, e-mail e outros detalhes, se disponíveis, ao LemFi e a outros prestadores de serviços durante a vigência de nosso relacionamento comercial com você e exclusivamente para fins de verificação de identidade e proteção contra fraude.
Coletamos informações de identificação complementares, como documentos de identidade emitidos pelo governo, imagens de fotos ao vivo capturadas, passaporte, carteira de motorista, número de identificação fiscal ou número de seguro nacional, fonte de renda/patrimônio e informações de emprego, incluindo seu status e histórico, Número de Seguridade Social, Número de Seguro Social (conforme aplicável).
Informações financeiras, incluindo documentos de verificação de renda/patrimônio, extratos bancários, contas vinculadas ou quaisquer outras informações financeiras disponibilizadas por meio de Agências de Crédito, canais de Open Banking e endereço de e-mail do Interac (conforme aplicável).
Informações sobre seu dispositivo (nome, tipo e identificador único, versão do software, idioma, carimbo de data/hora e fuso horário associados ao dispositivo), endereço IP e localização.
Informações sobre seu comportamento em nosso App, incluindo telas visualizadas, links clicados, teclas pressionadas e ações realizadas, incluindo o uso de quaisquer funções/recursos ou falha na verificação da conta ou ausência de transações (posição inativa) e atividades do Aplicativo do Usuário realizadas dentro do App.
Informações de transações, incluindo informações relacionadas ao uso de todos ou alguns de nossos produtos e Serviços, métodos de pagamento utilizados, informações sobre beneficiários, e tamanho e frequência das transações em todos os nossos produtos e Serviços em uso.
Dados de localização, incluindo pesquisas de localização do Usuário.
Dados de comunicações, incluindo mensagens, comentários ou transmissões de arquivos.
Informações sobre sua conexão com a Internet, o equipamento que você usa para acessar nossos Recursos e detalhes de uso.
Informações específicas do nosso App, incluindo as fornecidas durante o uso do App.
Informações adicionais exigidas pela Empresa (a seu exclusivo critério) para verificar a identidade de um Usuário, o que pode incluir a captura da imagem do seu rosto em tempo real para correspondência e/ou reconhecimento facial.
Quaisquer outras Informações relevantes para emissão, gestão, processamento e entrega de Serviços de Cartão em conjunto com nossos prestadores de Serviços terceiros.
Quaisquer informações pessoais que você possa nos fornecer por meio de canais de mídia social ou promoções realizadas por nós ou nossos parceiros.

4. Informações Pessoais de Crianças

Nossos Recursos não são destinados a pessoas com menos de 18 anos. Nenhuma pessoa com menos de 18 anos pode fornecer qualquer informação aos ou nos Recursos. Não coletamos intencionalmente informações pessoais de pessoas com menos de 18 anos. Se você tiver menos de 18 anos, não use nem forneça qualquer informação nesses Recursos ou por meio de qualquer um de seus recursos, não se registre nos Recursos, não faça compras por meio dos Recursos, não use quaisquer recursos interativos ou de comentários públicos desses Recursos, nem nos forneça qualquer informação sobre você mesmo, incluindo seu nome, endereço, número de telefone, endereço de e-mail ou qualquer nome de tela ou nome de usuário que você possa usar. Se soubermos que coletamos ou recebemos informações pessoais de uma pessoa com menos de 18 anos, rejeitaremos o pedido ou encerraremos a conta e excluiremos essas informações. Se você acredita que podemos ter alguma informação de ou sobre uma criança menor de 18 anos, entre em contato conosco em dataprivacycounsel@lemfi.com.

5. Como coletamos seus dados?

Os Usuários podem nos fornecer dados diretamente, incluindo nossos parceiros independentes aprovados que podem oferecer Serviços em conjunto conosco. A Empresa também pode coletar e processar dados, que podem incluir informações pessoais, quando os Usuários:

Baixam ou usam o Aplicativo (seja como Usuário existente ou novo, participante em uma promoção ou durante quaisquer projetos piloto);
Se registram no Aplicativo ou fazem um pedido de qualquer um de nossos produtos ou Serviços;
Voluntariamente completam uma pesquisa de clientes ou fornecem feedback em qualquer um de nossos fóruns de mensagens, ou se comunicam conosco por e-mail, telefone, canais de mídia social, associados ao uso do App e/ou dos Serviços;
Enviam conteúdo ao Aplicativo, como avaliações, mensagens ou comentários;
Habilitam o acesso à funcionalidade de rastreamento de localização do dispositivo, esteja o Aplicativo em execução em primeiro plano (Aplicativo aberto e na tela) ou em segundo plano (Aplicativo aberto, mas fora da tela). Certas funcionalidades podem ser afetadas quando os dados de localização estão desativados;
Se registram nos Serviços ou durante o uso de tais Serviços;
Concordam em participar dos testes de nossos novos produtos e Serviços (a seu exclusivo critério), sejam tais produtos ou Serviços testados por nós ou em conjunto com prestadores de Serviços terceiros;
Concordam em fornecer informações obtidas por meio de prestadores de serviços terceiros, incluindo, mas não se limitando a agências de referência de crédito e plataformas de Open Banking;
Se registram ou optam por produtos e Serviços que oferecemos em conjunto com parceiros independentes terceiros;
Concordam em usar informações de nossos bancos de dados internos dentro das entidades do Grupo Pomelo vinculadas ao comportamento de um Usuário, uso de nossos Serviços e informações financeiras obtidas de Agências de Referência de Crédito. Leia o Aviso de Crédito que explica como seus dados são processados.

Também podemos coletar alguns dados de outras partes — antes e depois de fornecer Serviços ou financiamento a você, podemos realizar verificações com a finalidade de prevenir fraudes e lavagem de dinheiro, e para verificar sua identidade. Por exemplo, obtemos dados de empresas que fornecem informações de prevenção de fraude e 'KYC' (conheça seu cliente) para verificações de AML (antilavagem de dinheiro), sanções e agências de referência de crédito (também precisaremos compartilhar dados com esses tipos de agências).

6. Como usaremos seus dados?

A Empresa coleta dados dos Usuários, que podem incluir informações pessoais, a fim de:

Facilitar a criação e autenticação de contas e, de outra forma, gerenciar as contas dos Usuários;
Fornecer os Serviços e os outros Recursos aos Usuários (conforme aplicável);
Melhorar a segurança de nossos Usuários e Serviços, incluindo protegê-lo, a você e à Empresa, de erros, falsas declarações, fraudes e/ou violações de leis ou atividade criminosa;
Verificar a identidade de um Usuário, processar e registrar transações financeiras realizadas por meio do Aplicativo, e avaliar a estabilidade financeira de um Usuário;
Administrar nosso relacionamento com você e nosso negócio, como fornecer e gerenciar seu acesso e uso de nossos Serviços. Este processamento é necessário para a execução de um contrato;
Para verificações de crédito e com a finalidade de testes, análises, modelagem de dados associada ao crédito e a outras ofertas de produtos e desenvolvimento de outros serviços;
Para due diligence, verificação, verificações de crédito e análise de prevenção de fraude;
Para suporte ao cliente para entender e resolver suas solicitações e a experiência geral do cliente;
Para pesquisa e desenvolvimento, melhoria de nossos Serviços e desenvolvimento de novos produtos, como convidá-lo a participar de pesquisas para otimizar nosso App ou personalizar sua experiência com nossos Serviços. Este processamento é necessário para fins de nossos interesses legítimos;
Para permitir comunicações entre Usuários;
Para enviar comunicações de marketing e não marketing aos Usuários para entender e melhorar a eficácia dos resultados de marketing, campanhas e canais;
Para fazer marketing, como segmentação de clientes, fornecendo a você comunicações de marketing ou publicidade que achamos que possam ser de seu interesse. Este processamento é com seu consentimento expresso ou para nossos interesses legítimos;
Em conexão com procedimentos legais;
Para cumprir as obrigações da Empresa e fazer valer seus direitos decorrentes de quaisquer contratos com um Usuário, incluindo para cobrança e faturamento ou para cumprir requisitos legais;
Para medir ou entender a eficácia da publicidade que veiculamos a você e a outros, e para entregar publicidade relevante a você;
Para fornecer aos Usuários informações, produtos ou Serviços que um Usuário solicita da Empresa;
Para cumprir as finalidades para as quais um Usuário forneceu as informações ou que foram descritas quando foram coletadas, ou qualquer outra finalidade para a qual um Usuário as forneça;
Para qualquer outra finalidade com o consentimento de um Usuário;
Para facilitar o uso de Serviços oferecidos por terceiros e parceiros bancários, por meio do uso de nosso Aplicativo Mobile. Este processamento é necessário para a execução de um contrato;
Para cumprir nossas obrigações legais e regulatórias.

A Empresa não vende nem compartilha dados pessoais dos Usuários com terceiros para seu marketing direto, exceto com o consentimento dos Usuários.

7. Uso e processamento de dados

Coletamos e usamos informações pessoais apenas quando temos um ou mais fundamentos legais para fazê-lo sob as leis de privacidade aplicáveis. Esses fundamentos podem variar dependendo de onde nossos Usuários estão localizados, mas geralmente incluem o processamento de dados pessoais:

Para fornecer os Serviços e recursos solicitados:

Para fornecer nossos Serviços, devemos coletar e usar certos dados pessoais. Isso inclui:

Dados de perfil do Usuário, que usamos para estabelecer e manter contas de Usuário; verificar a identidade do Usuário; comunicar-nos com os Usuários sobre seus pedidos e contas; e permitir que os Usuários façam ou recebam pagamentos e outros Serviços (conforme e quando aplicável);
Dados de uso, necessários para manter, otimizar e melhorar os Serviços da Empresa;
Informações de transações;
Informações relacionadas ao suporte ao cliente;
Na oferta de outros produtos e Serviços, incluindo, mas não se limitando a; produtos que estão sendo testados, em desenvolvimento ou aprimoramento e que provavelmente contribuirão para nossa oferta geral de produtos aos Usuários.

Para fins dos interesses legítimos da Empresa ou de outras partes:

Isso inclui o uso de dados pessoais para manter e melhorar a segurança de nossos Usuários. Por exemplo, usamos dados pessoais para impedir o uso de nossos Serviços por Usuários que tenham adotado comportamento inadequado ou perigoso, como a retenção de dados de Usuários banidos para impedir que usem o Aplicativo.

Isso também inclui finalidades como combater fraudes; melhorar nossos Serviços, marketing direto, pesquisa e desenvolvimento; e fazer cumprir o Contrato do Usuário da Empresa e avaliar a elegibilidade de um Usuário para os Serviços.

Além disso, inclui o uso de dados pessoais na medida necessária para os interesses de outras pessoas ou do público em geral, como em conexão com processos legais ou de seguro, e para proteger os direitos e a segurança de terceiros.

Para cumprir as obrigações legais da Empresa:

Coletamos e usamos dados pessoais para cumprir as leis aplicáveis. Os dados pessoais que você forneceu, que coletamos de você ou que recebemos de terceiros para cumprir nossas obrigações que somos obrigados a cumprir por lei. Por exemplo, somos obrigados a garantir que realizamos as verificações de KYC, AML e sanções adequadas em todos os nossos clientes. A Empresa também pode compartilhar dados com as autoridades policiais em relação a atos criminosos ou ameaças à segurança pública, ou solicitações de terceiros no âmbito de processos legais.

Com consentimento:

A Empresa pode coletar e usar dados pessoais com base no consentimento do Usuário. Por exemplo, podemos coletar dados pessoais por meio de pesquisas voluntárias ou por meio do Aplicativo para verificar sua identidade com base na sua imagem facial em tempo real. As respostas às pesquisas mencionadas e o processamento da sua imagem são coletados com base no consentimento. Você pode dar consentimento por escrito, verbalmente, eletronicamente ou por meio de representantes autorizados. Em certas circunstâncias, se as leis de privacidade aplicáveis permitirem, também é implícito.

Um Usuário que tenha dado consentimento para coleta ou uso de seus dados pessoais pode revogá-lo a qualquer momento (sujeito a restrições legais ou contratuais). No entanto, o Usuário não poderá usar nenhum Serviço ou recurso que exija coleta ou uso desses dados pessoais.

Onde você tenha dado consentimento, podemos usar seus dados pessoais para oferecer-lhe Serviços adicionais, incluindo Serviços oferecidos em conjunto com prestadores de Serviços terceiros independentes e projetos piloto relacionados ao desenvolvimento e teste de novos produtos e Serviços; incluindo o uso dos Serviços (conforme aplicável a um Usuário).

8. Como transferimos e armazenamos seus dados?

A segurança de suas informações pessoais é muito importante para nós. Usamos medidas físicas, eletrônicas e administrativas projetadas para proteger as informações pessoais dos Usuários contra perdas acidentais e contra acesso, uso, alteração e divulgação não autorizados. Armazenamos todas as informações que os Usuários nos fornecem protegidas por firewalls em nossos servidores seguros. Quaisquer transações de pagamento serão criptografadas usando a tecnologia SSL. A segurança dos dados dos Usuários também depende de cada Usuário. Onde a Empresa tiver concedido a um Usuário (ou onde um Usuário tiver escolhido) uma senha para acesso a certas partes dos Recursos, cada Usuário é responsável por manter sua senha confidencial. A Empresa pede a cada Usuário que não compartilhe sua senha com ninguém.

Podemos transferir seus dados pessoais para terceiros ou afiliados localizados fora do país onde você reside, incluindo, mas não se limitando aos Estados Unidos, Canadá, Reino Unido, estados membros da União Europeia, Nigéria, Quênia, Gana e Filipinas. Esses países podem ter leis de proteção de dados diferentes das de sua jurisdição e, em alguns casos, podem não oferecer o mesmo nível de proteção de dados.

Sempre que compartilharmos informações fora de seu domicílio, garantiremos que a transferência esteja em conformidade com a lei local para que suas informações pessoais sejam adequadamente protegidas. Para garantir a proteção e segurança contínuas de seus dados pessoais, implementamos salvaguardas apropriadas de acordo com as leis de proteção de dados aplicáveis. Essas salvaguardas podem incluir o uso de cláusulas contratuais padrão (como as Cláusulas Contratuais Padrão da UE) aprovadas pelas autoridades relevantes ou outras medidas projetadas para proteger seus direitos de privacidade, como regras corporativas vinculativas, certificações de privacidade ou adesão a códigos de conduta para proteger seus dados pessoais durante transferências internacionais.

Conforme exigido pela lei aplicável, os terceiros são obrigados a usar salvaguardas apropriadas para proteger as informações pessoais e só podem acessar as informações pessoais necessárias para a realização de suas tarefas específicas.

Você também pode solicitar informações adicionais sobre transferências de dados fora do EEE e obter uma cópia das salvaguardas apropriadas exercendo seus direitos estabelecidos na seção 11.

9. Acesso à sua lista de contatos

Com sua permissão expressa, podemos acessar sua lista de contatos em seu dispositivo móvel para que você possa identificar seus contatos no 'LemFi' para permitir que você envie dinheiro para amigos e familiares no Aplicativo LemFi — pesquisando por número de telefone, endereço de e-mail ou nome de usuário.

Transmitimos e usamos essas informações para ajudá-lo a filtrar facilmente seus amigos no 'LemFi' e para ajudá-lo a realizar transações com seus amigos e contatos se você optar por conectar as informações de sua lista de contatos à sua Conta. Acessamos as informações de sua lista de contatos apenas com sua permissão explícita. Por exemplo, quando você nos fornece informações sobre seus contatos, podemos usá-las para informá-lo quais de seus contatos também se inscreveram em nossos Serviços para que você possa enviar dinheiro a eles gratuitamente e mais rapidamente.

Não enviaremos mensagens para seus contatos nem usaremos os dados para qualquer outra finalidade.

10. Retenção e exclusão de dados

A Empresa retém o perfil do usuário, transações e outras informações pessoais pelo tempo que um usuário mantiver sua conta e, exceto quando de outra forma permitido ou exigido pela lei ou regulamentação aplicável, apenas pelo tempo necessário para cumprir as finalidades para as quais a Empresa os coletou, incluindo para fins de satisfação de quaisquer requisitos legais, contábeis ou de relatórios.

A Empresa também pode reter certas informações se necessário, para fins de segurança e prevenção de fraude. Por exemplo, se a Empresa desativar a conta de um Usuário por causa de comportamento inseguro ou incidentes de segurança, a Empresa pode reter certas informações sobre essa conta para impedir que esse Usuário abra uma nova conta no futuro.

Os Usuários podem solicitar a exclusão de sua conta a qualquer momento. Após tais solicitações, a Empresa exclui os dados que não é obrigada a reter para fins regulatórios, fiscais, de seguro, litígio ou outros requisitos legais. Por exemplo, a Empresa retém dados de localização, dispositivo e uso para esses fins por um mínimo de 7 anos (sujeito a alterações com base em nossas obrigações legais e regulatórias); enquanto retém tais dados, também pode usá-los para fins de segurança, prevenção e detecção de fraude, e pesquisa e desenvolvimento. Em certas circunstâncias, a Empresa pode não conseguir excluir a conta de um usuário, como se houver valores em processamento na conta ou uma reclamação ou disputa não resolvida. Após a resolução do problema que impede a exclusão, a Empresa excluirá a conta conforme descrito acima.

Se você decidir que não deseja mais que mantenhamos ou usemos informações, ou se quiser que as informações sejam revisadas ou atualizadas, sinta-se à vontade para nos contatar. Removeremos ou alteraremos as informações conforme apropriado, de acordo com nosso Aviso e requisitos legislativos e regulatórios aplicáveis.

Em algumas circunstâncias, a Empresa pode anonimizar as informações pessoais dos Usuários para que não possam mais ser associadas a um determinado Usuário. A Empresa reserva-se o direito de usar tais dados anônimos e desidentificados para qualquer finalidade comercial legítima sem aviso prévio ao Usuário relevante ou seu consentimento.

11. Compartilhamento e divulgação de dados

Podemos compartilhar seus dados pessoais:

Com as subsidiárias e afiliadas da Empresa:

Compartilhamos dados com nossas subsidiárias e afiliadas para nos ajudar a fornecer nossos Serviços ou conduzir o processamento de dados em nosso nome. Por exemplo, a Empresa processa e armazena dados nos Estados Unidos em nome de suas subsidiárias e afiliadas internacionais.

Com os prestadores de serviços e parceiros comerciais da Empresa:

A Empresa fornece dados a fornecedores, consultores, parceiros de marketing, empresas de pesquisa e outros prestadores de serviços ou parceiros comerciais. Estes incluem:

Processadores e facilitadores de pagamento e parceiros de produtos de poupança
Prestadores de verificação de antecedentes, crédito e identidade (conforme aplicável) que podem ajudar a prevenir fraudes
Bancos independentes terceiros que facilitam e apoiam atividades de emissão e processamento de Cartões em conjunto conosco e com outros prestadores de serviços terceiros
Provedores de armazenamento em nuvem
Centros de atendimento e prestadores de suporte ao cliente
Parceiros de marketing e provedores de plataformas de marketing, incluindo Serviços de publicidade em mídias sociais. Para gerenciar seus consentimentos, acesse a seção Preferências de Notificação em seu perfil no aplicativo LemFi.
Provedores de análise de dados
Parceiros de pesquisa, incluindo aqueles que realizam pesquisas ou projetos de pesquisa em parceria com a Empresa ou em seu nome
Fornecedores que auxiliam a Empresa a melhorar a segurança de seus aplicativos, produtos e Serviços
Consultores, advogados, contadores e outros prestadores de serviços profissionais
Parceiros de seguros e financiamento
Investidores
Bancos terceiros responsáveis pelo Programa de Cartões trabalhando em conjunto conosco para oferecer Serviços de Cartão
Prestadores de Serviços terceiros que podem auxiliar na entrega, gestão e processamento dos Serviços, conforme aplicável

Por razões legais ou em caso de disputa:

A Empresa pode compartilhar dados pessoais dos Usuários se acreditarmos que é permitido ou exigido pela lei aplicável, regulamentação, licença operacional ou acordo, processo legal ou solicitação governamental, ou quando a divulgação for de outra forma apropriada devido a preocupações de segurança ou similares. Isso inclui o compartilhamento de dados pessoais com autoridades policiais, funcionários de saúde pública, outras autoridades governamentais ou outros terceiros conforme necessário para fazer cumprir nosso Contrato do Usuário ou outras políticas; para proteger os direitos ou a propriedade da Empresa ou os direitos, segurança ou propriedade de terceiros; ou no caso de uma reclamação ou disputa relacionada ao uso de nossos Serviços. Se você usar o cartão de crédito de outra pessoa, podemos ser obrigados por lei a compartilhar seus dados pessoais, incluindo informações de viagem ou pedido, com o titular desse cartão de crédito.

Isso também inclui o compartilhamento de dados pessoais com outros de acordo com a lei aplicável para um comprador ou outro sucessor em conexão com, ou durante negociações de, qualquer fusão, desinvestimento, venda de ativos da empresa, consolidação ou reestruturação, financiamento ou aquisição de toda ou parte de nosso negócio por ou em outra empresa.

12. Marketing

A Empresa pode enviar a seus Usuários informações sobre produtos e Serviços da Empresa, sempre com o consentimento do Usuário. Os Usuários podem dar consentimento para comunicações de marketing e promocionais quando se inscrevem nos Serviços de acordo com o Contrato do Usuário.

Se você concordou em receber tais materiais de marketing, pode sempre optar por sair em uma data posterior. Você tem o direito a qualquer momento de impedir que a Empresa entre em contato com você para fins de marketing. Você pode gerenciar seus consentimentos na seção Preferências de Notificação em seu perfil no aplicativo LemFi.

Se você não quiser mais receber e-mails relacionados ao marketing de nossa parte, você pode optar por sair seguindo as instruções em qualquer um desses e-mails. Tentaremos cumprir sua solicitação o mais rapidamente possível. Observe que, se você optar por sair, ainda podemos enviar-lhe mensagens administrativas importantes, das quais você não pode optar por sair.

A Empresa não vende nem compartilha dados pessoais do Usuário com terceiros para seus fins de marketing direto, exceto com o consentimento dos Usuários.

13. Quais são seus direitos de proteção de dados?

Como organização global, operamos em diferentes jurisdições que concedem aos indivíduos diferentes níveis de proteção em relação ao processamento de informações pessoais. Honraremos seus direitos sob a lei aplicável. Na medida prevista pelas leis locais de proteção de dados, incluindo as leis europeias de proteção de dados conforme aplicável, seus direitos podem incluir:

Direito de acesso ('uma visão geral de suas informações pessoais'): o direito de obter uma visão geral de suas informações pessoais que processamos.
Direito de retificação ('corrigir suas informações pessoais'): se suas informações pessoais forem imprecisas ou incompletas, o direito de nos pedir para retificá-las ou completá-las.
Direito ao apagamento ('direito ao esquecimento'): o direito de solicitar que excluamos suas informações pessoais na medida permitida pela lei aplicável. Em certas circunstâncias, pode não ser possível para nós aceitar sua solicitação; por exemplo, quando o processamento for necessário para cumprir uma obrigação legal, ou se o processamento for necessário para a execução de um contrato. Em alguns casos, suas informações pessoais são necessárias para fornecer os Serviços e se você não nos fornecer tais informações, poderá ser impedido de acessar e usar os Serviços ou usar determinados recursos dos Serviços.
Direito à portabilidade dos dados ('transferir suas informações pessoais'): o direito de nos pedir para transferir suas informações pessoais diretamente para você. Isso se aplica a certas informações pessoais se processadas por meios automatizados e com seu consentimento, ou com base em um contrato que você tem conosco. A seu pedido e quando tecnicamente viável, transferiremos suas informações pessoais para outra parte de sua escolha.
Direito de restringir o processamento: o direito de solicitar que restrinjamos ou interrompamos o processamento de suas informações pessoais mantidas por nós por um determinado período de tempo, ou por um período indefinido. Em certas circunstâncias, pode não ser possível para nós aceitar sua solicitação; por exemplo, quando o processamento for necessário para cumprir uma obrigação legal, ou se pudermos demonstrar outros fundamentos legítimos convincentes.
Direito de oposição: o direito de se opor ao processamento de suas informações pessoais. As razões para uma objeção devem estar relacionadas à sua situação particular e ao processamento baseado na condição de interesse legítimo. Então não processaremos mais as informações pessoais, a menos que possamos demonstrar razões convincentes para isso. Em certas circunstâncias, você tem o direito incondicional de se opor; por exemplo, no contexto de atividades de marketing direto.
Retirada de Consentimento: o direito de retirar seu consentimento para o processamento de suas informações pessoais a qualquer momento; por exemplo, após ter consentido que mantenhamos você informado sobre nossos Serviços, você tem o direito de retirar esse consentimento a qualquer momento. A retirada do seu consentimento não afetará a legalidade do processamento de seus dados pessoais antes da retirada.

Para exercer seus direitos (se aplicável) e/ou para quaisquer outras perguntas sobre o tratamento de suas informações pessoais, consulte a seção 'Fale Conosco' abaixo.

Se você achar que não estamos sendo responsivos ou discordar de nossas práticas de privacidade de dados, você também tem o direito de apresentar uma reclamação a uma autoridade supervisora de proteção de dados, em particular no Estado-Membro da União Europeia onde você tem residência habitual, onde estamos sediados ou onde uma suposta violação da legislação de proteção de dados ocorreu.

13.1. INFORMAÇÕES ADICIONAIS PARA RESIDENTES DOS ESTADOS UNIDOS DA AMÉRICA

DIREITOS DOS TITULARES DE DADOS SOB A LEI GRAMM - LEACH - BLILEY (GLBA)

Nota: Esta seção do Aviso é aplicável nos Estados Unidos:

A Lei Gramm-Leach-Bliley (GLBA) é uma lei federal nos Estados Unidos que rege a coleta, uso e divulgação de informações pessoais não públicas por instituições financeiras. Sob a GLBA, os indivíduos (titulares de dados) têm direitos específicos em relação à privacidade e proteção de suas informações pessoais. Esses direitos incluem:

Direito de Acesso: Os titulares de dados têm o direito de acessar suas informações pessoais não públicas mantidas por instituições financeiras. Isso inclui o direito de solicitar cópias de suas informações pessoais e de saber como elas estão sendo usadas e compartilhadas.
Direito de Correção: Você tem o direito de solicitar correções a quaisquer imprecisões ou erros em suas informações pessoais não públicas. Atualizaremos ou corrigiremos prontamente qualquer informação imprecisa mediante sua solicitação.
Direito de Opt-Out: Você tem o direito de optar por sair de certas práticas de compartilhamento de informações por nossa parte. Isso inclui o direito de optar por não ter suas informações pessoais compartilhadas com terceiros não afiliados para fins de marketing.
Direito ao Aviso: Você tem o direito de receber avisos claros e conspícuos de nossa parte em relação às nossas práticas e políticas de privacidade. Por meio deste Aviso de Privacidade, informamos sobre os tipos de informações pessoais coletadas, como são usadas e compartilhadas, e seus direitos sob a GLBA.
Direito à Confidencialidade e Segurança: Você tem o direito de esperar que suas informações pessoais não públicas sejam mantidas confidenciais e seguras por nós. Isso inclui salvaguardas para proteger suas informações pessoais contra acesso, uso ou divulgação não autorizados.
Direito de Apresentar Reclamações: Você tem o direito de apresentar reclamações às agências reguladoras se acreditar que seus direitos de privacidade sob a GLBA foram violados. Agências reguladoras, como a Federal Trade Commission (FTC) e o Consumer Financial Protection Bureau (CFPB), são responsáveis por fazer cumprir a GLBA e investigar reclamações.
Direito à Transparência: Você tem o direito à transparência em relação à coleta, uso e compartilhamento de suas informações pessoais por nossa parte. Isso inclui transparência sobre as finalidades para as quais as informações pessoais são coletadas e como são usadas para fornecer produtos e Serviços financeiros, o que explicamos neste Aviso de Privacidade.
Direito à Portabilidade de Dados: Você pode ter o direito de solicitar a portabilidade de suas informações pessoais para outras instituições financeiras ou prestadores de serviços, sujeito a certas limitações e condições.

13.2. INFORMAÇÕES ADICIONAIS PARA RESIDENTES DA CALIFÓRNIA

Se você for residente da Califórnia, tem direitos específicos sob a Lei de Privacidade do Consumidor da Califórnia (CCPA) e a Lei de Direitos de Privacidade da Califórnia (CPRA). Esta seção descreve esses direitos e fornece informações sobre como você pode exercê-los.

(a) Direito de Saber: Você tem o direito de solicitar informações sobre as categorias de informações pessoais que coletamos, as fontes de onde coletamos as informações, as finalidades para as quais usamos as informações, e as categorias de terceiros com quem compartilhamos as informações.

Como Exercer: Você pode fazer uma solicitação para saber entrando em contato conosco pelos métodos listados na seção "Fale Conosco" abaixo.

(b) Direito de Excluir: Você tem o direito de solicitar a exclusão de suas informações pessoais que coletamos, sujeito a certas exceções.

Como Exercer: Você pode fazer uma solicitação de exclusão entrando em contato conosco pelos métodos listados na seção "Fale Conosco" abaixo.

(c) Direito de Opt-Out de Venda: Não vendemos suas informações pessoais a terceiros por valor monetário. No entanto, você tem o direito de optar por sair de quaisquer vendas futuras potenciais de suas informações pessoais.

Como Exercer: Se você quiser optar por sair, entre em contato conosco pelos métodos listados na seção "Fale Conosco" abaixo.

(d) Não Discriminação: Não discriminaremos você por exercer seus direitos sob a CCPA e CPRA. Isso inclui negar a você bens ou Serviços, cobrar preços diferentes ou fornecer a você bens ou Serviços de qualidade inferior.

Como Exercer: Se você acredita que discriminamos você por exercer seus direitos CCPA e CPRA, entre em contato conosco pelos métodos listados na seção "Fale Conosco" abaixo.

Divulgação de Informações Sensíveis. Podemos coletar as seguintes categorias de informações pessoais sensíveis (conforme definido pela lei da Califórnia): seguridade social, carteira de motorista, cartão de identificação estadual ou número de passaporte, login de conta, conta financeira, cartão de débito ou número de cartão de crédito em combinação com qualquer código de segurança ou acesso necessário, senha ou credenciais que permitem o acesso a uma conta, e informações de geolocalização precisa. Essas informações são coletadas a fim de processar transações, cumprir leis, gerenciar nosso negócio ou fornecer a você Serviços. Observe que não usamos tais informações para quaisquer fins que não estejam identificados na Seção 1798.121 da Lei de Direitos de Privacidade da Califórnia. Não "vendemos" nem "compartilhamos" informações pessoais sensíveis para fins de publicidade comportamental de contexto cruzado.

Para mais detalhes sobre nossas práticas de dados, incluindo as categorias de informações pessoais que coletamos e as finalidades para as quais as usamos, consulte o corpo principal deste Aviso de Privacidade. Se você tiver quaisquer perguntas ou preocupações específicas sobre seus direitos como residente da Califórnia, entre em contato conosco usando as informações fornecidas na seção "Fale Conosco" abaixo.

Se você for residente da Califórnia, pode designar um agente autorizado para fazer uma solicitação de acesso ou uma solicitação de exclusão em seu nome. Para isso, você deve: (1) fornecer a esse agente autorizado permissão por escrito e assinada para enviar tal solicitação; e (2) verificar sua própria identidade diretamente conosco. Observe que podemos negar uma solicitação de um agente autorizado que não envie prova de que foi autorizado por você a agir em seu nome. Responderemos à solicitação de seu agente autorizado se ele enviar prova de que está registrado no Secretário de Estado da Califórnia para agir em seu nome, ou enviar evidências de que você lhe concedeu procuração de acordo com as Seções 4121 a 4130 do Código de Sucessões da Califórnia. Podemos negar solicitações de agentes autorizados que não enviem prova de que foram autorizados por você a agir em seu nome, ou que não consigam verificar sua identidade.

13.3. INFORMAÇÕES ADICIONAIS PARA RESIDENTES DE QUEBEC E DO CANADÁ

Onde a lei aplicável permitir, podemos transferir as informações pessoais que coletamos sobre você para outras províncias canadenses, os Estados Unidos e outras jurisdições que podem não ser consideradas como oferecendo o mesmo nível de proteção de privacidade que o Canadá ou suas províncias, para as finalidades estabelecidas neste aviso de privacidade. Para mais informações e para se conectar com a pessoa responsável pela conformidade de privacidade aplicável, entre em contato conosco usando as informações fornecidas na seção "Fale Conosco" abaixo.

13.4. INFORMAÇÕES ADICIONAIS PARA USUÁRIOS AUSTRALIANOS

Se você é residente da Austrália acessando nossos Serviços, esta seção 13.4 se aplica a você e complementa o restante deste Aviso de Privacidade. Em caso de conflito entre esta seção e o restante do Aviso de Privacidade, esta seção 13.4 prevalecerá na medida da inconsistência para usuários australianos.

(a) Quem Somos e Lei Aplicável

Para usuários australianos, nossa entidade local operante é a Pomelo Australia Pty Ltd (ABN 11 671 816 283), operando como "LemFi". No entanto, como um serviço global, suas informações pessoais são coletadas, armazenadas e compartilhadas de forma transparente em todo o grupo de empresas Pomelo. Independentemente de qual entidade do nosso grupo detém seus dados, garantimos que salvaguardas apropriadas estejam em vigor e que suas informações sejam tratadas de acordo com a Privacy Act 1988 (Cth) ("Privacy Act") e os Australian Privacy Principles ("APPs").

(b) Terminologia e Definições

Como esta é uma política global, ela frequentemente usa terminologia regulatória europeia ou do Reino Unido. Para os usuários australianos que leem este documento, as referências a termos definidos devem ser lidas como referências a tais termos e conceitos conforme definidos pela Privacy Act, incluindo:

referências a "Dados Pessoais" devem ser lidas como "Informações Pessoais", conforme definido pela Privacy Act;
referências a um "Controlador de Dados" devem ser entendidas como a entidade ou entidades relevantes dentro do Grupo Pomelo que detêm e determinam como suas informações pessoais são tratadas, em vez de se limitar exclusivamente à nossa entidade australiana; e
referências a um "Titular de Dados" referem-se a você, o indivíduo ao qual as informações pessoais se referem.

Observe que, como Revendedor de Remessa Independente registrado no AUSTRAC, o LemFi é legalmente obrigado sob a Anti-Money Laundering and Counter-Terrorism Financing Act 2006 (Cth) a reter registros de transações e dados de identificação de clientes por um mínimo de sete (7) anos após o término de nosso relacionamento com você. Consequentemente, certos direitos mencionados em outros lugares neste Aviso de Privacidade, como o "Direito ao Apagamento" (ou "Direito ao Esquecimento"), podem não se aplicar a dados mantidos sujeitos a essas obrigações legais australianas.

(d) Divulgação Transfronteiriça de Informações Pessoais (APP 8)

Como um serviço global, divulgamos suas informações pessoais para entidades do Grupo Pomelo e prestadores de serviços localizados fora da Austrália, incluindo nos Estados Unidos, Canadá, Reino Unido, estados membros da União Europeia, Nigéria, Quênia, Gana e Filipinas. Antes de divulgar informações pessoais a um destinatário no exterior, tomamos as medidas razoáveis nas circunstâncias para garantir que o destinatário no exterior não viole os APPs em relação a essas informações, incluindo impondo obrigações contratuais consistentes com os APPs. Exceto onde uma exceção no APP 8.2 se aplica (por exemplo, onde você consente com a divulgação após ser expressamente informado de que o APP 8.1 não se aplicará, ou onde a divulgação é exigida ou autorizada pela lei australiana), permanecemos responsáveis sob a Privacy Act por qualquer ato ou prática do destinatário no exterior em relação às informações que, se feitas por nós, violariam os APPs.

(e) Tomada de Decisão Automatizada

De acordo com a Privacy Act, notificamos que usamos programas de computador e sistemas de processamento automatizado para tomar ou apoiar decisões que podem afetar seu acesso aos nossos Serviços. Onde nossos processos de verificação de identidade envolvem a coleta de informações biométricas ou modelos biométricos (por exemplo, uma imagem facial comparada ao seu documento de identidade), essas informações são "informações sensíveis" sob a Privacy Act e, ao submetê-las como parte de nosso processo de verificação de identidade, você consente com nossa coleta, uso e divulgação delas para fins de verificação de sua identidade, cumprimento de nossas obrigações sob a Lei AML/CTF e as Regras AML/CTF 2025, e prevenção de fraude. Você pode retirar este consentimento a qualquer momento entrando em contato com nosso Responsável pela Privacidade; no entanto, podemos não conseguir continuar a fornecer os Serviços a você se o fizer. Especificamente, usamos tomada de decisão automatizada para:

Verificação de Identidade (KYC): Correspondência automática de seus dados fornecidos com bancos de dados governamentais e verificação de documentos de identidade.
Fraude e Segurança: Monitoramento de padrões de transações para detectar e bloquear transferências potencialmente fraudulentas ou não autorizadas.
Conformidade: Triagem de transações e usuários contra listas de sanções australianas e internacionais obrigatórias.

Se uma decisão automatizada resultar no bloqueio de sua transação ou na suspensão de sua conta, você pode nos contatar para solicitar revisão humana dessa decisão.

(f) Seus Direitos de Privacidade Australianos

Sob os APPs, os usuários australianos têm direitos específicos em relação às suas informações pessoais:

Marketing Direto (APP 7): Você tem o direito de optar por não receber comunicações de marketing direto de nossa parte a qualquer momento, seguindo as instruções de cancelamento de inscrição em qualquer e-mail de marketing, atualizando suas preferências no Aplicativo LemFi, ou entrando em contato com nosso Responsável pela Privacidade. Daremos efeito à sua solicitação dentro de um prazo razoável e não cobraremos de você por fazê-lo. Você também pode solicitar que informemos a fonte das informações pessoais que usamos para fazer marketing a você, e forneceremos essas informações, a menos que seja impraticável ou não razoável fazê-lo.
Anonimato e Pseudonimato (APP 2): Você tem a opção de tratar conosco de forma anônima ou sob um pseudônimo onde for legal e praticável fazê-lo. Isso geralmente não será praticável em conexão com os Serviços, pois a Lei AML/CTF nos exige verificar sua identidade antes de fornecer serviços de remessa.
Direito de Acesso (APP 12): Você tem o direito de solicitar acesso às informações pessoais que mantemos sobre você.
Direito de Correção (APP 13): Você tem o direito de solicitar que corrijamos quaisquer informações pessoais imprecisas, desatualizadas, incompletas, irrelevantes ou enganosas.

Para exercer esses direitos, entre em contato com nosso Responsável pela Privacidade em dataprivacycounsel@lemfi.com. Responderemos dentro de um prazo razoável (geralmente dentro de 30 dias).

(g) Violações de Dados Notificáveis

Cumprimos o esquema de Violações de Dados Notificáveis sob a Parte IIIC da Privacy Act. Se nós (ou um destinatário no exterior a quem divulgamos suas informações pessoais) sofremos uma violação de dados qualificada envolvendo suas informações pessoais — ou seja, acesso não autorizado a, divulgação não autorizada de ou perda de informações pessoais que provavelmente resultará em dano grave a você — notificaremos você e o Escritório do Comissário de Informações da Austrália o mais breve possível de acordo com a Privacy Act, a menos que uma exceção se aplique.

(h) Apresentar uma Reclamação de Privacidade na Austrália

Se você acredita que violamos os APPs ou tratamos suas informações pessoais de forma inadequada, pode apresentar uma reclamação com nosso Responsável pela Privacidade em dataprivacycounsel@lemfi.com. Reconheceremos sua reclamação dentro de um prazo razoável e buscaremos resolvê-la em 30 dias.

Se você não estiver satisfeito com nossa resolução interna de sua reclamação, tem o direito de escalar o assunto para o Escritório do Comissário de Informações da Austrália (OAIC):

Site: www.oaic.gov.au
Telefone: 1300 363 992
Correspondência: Office of the Australian Information Commissioner, GPO Box 5218, Sydney NSW 2001

13.5. VERIFICAR SUA IDENTIDADE

A Empresa pode solicitar informações específicas de um Usuário para ajudar a confirmar sua identidade e seu direito de acesso, e para fornecer a esse Usuário os dados pessoais que a Empresa mantém sobre ele ou realizar as alterações solicitadas de acordo com a lei de privacidade aplicável. A lei de privacidade aplicável pode permitir ou exigir que a Empresa recuse a um Usuário o acesso a alguns ou todos os dados pessoais que a Empresa mantém sobre esse Usuário, ou a Empresa pode ter destruído, apagado ou tornado anônimas as informações pessoais desse Usuário de acordo com as obrigações e práticas de retenção de registros da Empresa. Se a Empresa não puder fornecer a um Usuário acesso às suas informações pessoais, a Empresa informará esse Usuário das razões, sujeito a quaisquer restrições legais ou regulatórias. Para que a Empresa verifique a identidade de um Usuário, geralmente exigirá o login bem-sucedido na conta desse Usuário e/ou a correspondência de informações suficientes que um Usuário fornece à Empresa com as informações pessoais desse Usuário mantidas nos sistemas da Empresa. Embora a Empresa tente limitar as informações pessoais coletadas em conexão com uma solicitação de Usuário para exercer seus direitos, certas solicitações podem exigir que a Empresa obtenha informações pessoais adicionais do Usuário relevante. Em certas circunstâncias, a Empresa pode recusar uma solicitação para exercer o direito de saber e o direito de exclusão de um Usuário, principalmente quando a Empresa não conseguir verificar a identidade desse Usuário.

Você consente com uma pesquisa em banco de dados eletrônico por nós para verificar sua identidade. Reteremos registros do conteúdo e resultados de tais pesquisas de acordo com este Aviso e todas as leis atuais e aplicáveis.

O App pode conter links para outros sites. Este Aviso de Privacidade aplica-se apenas ao App. Se você navegar para qualquer outro site a partir de um link no App, deverá revisar o aviso de privacidade desse site.

14. Alterações ao nosso Aviso de Privacidade

Se fizermos alterações materiais na forma como tratamos as informações pessoais de nossos usuários, você será notificado no Aplicativo. A data em que o Aviso foi revisado pela última vez é identificada no topo da página.

15. Fale conosco

Se você tiver alguma dúvida sobre este Aviso de Privacidade, as informações pessoais que mantemos sobre você, ou se quiser exercer um de seus direitos de proteção de dados previstos nas leis de privacidade aplicáveis, não hesite em contatar nosso Gerente de Privacidade de Dados em dataprivacycounsel@lemfi.com.

Se você achar que não estamos sendo responsivos ou discordar de nossas práticas de privacidade de dados, você também tem o direito, dependendo da lei aplicável, de apresentar uma reclamação à sua Autoridade Local de Proteção de Dados.