Esta Política de Privacidade explica como a Pionew Ireland Limited recolhe, utiliza, partilha e protege os seus dados pessoais quando utiliza a Plataforma Webot.
Estatuto Regulamentar. A Pionew Ireland Limited (que opera sob a designação comercial “Webot”) está autorizada pelo Banco Central da Irlanda como Prestador de Serviços de Criptoativos ao abrigo do Regulamento (UE) 2023/1114 (“MiCA”). Tratamos dados pessoais em conformidade com o Regulamento (UE) 2016/679 (“RGPD”), a Lei Irlandesa de Proteção de Dados de 2018 (Data Protection Act 2018), o MiCA, o quadro europeu de combate ao branqueamento de capitais e financiamento do terrorismo (AML/CFT), o Regulamento de Transferência de Fundos (UE) 2023/1113, o Regulamento (UE) 2022/2554 (“DORA”) e a Diretiva (UE) 2023/2226 (“DAC8”).
Contactos Rápidos:
Proteção de Dados: dpo@webot.eu
Serviço de Apoio ao Cliente: service@webot.eu
1. Introdução
Esta Política de Privacidade aplica-se aos dados pessoais tratados pela Pionew Ireland Limited (“Pionew”, “Webot”, “nós”, “nosso” ou “nos”) quando visita www.webot.com/eu (o “Site”), utiliza a nossa aplicação móvel ou acede de qualquer outra forma aos Serviços de Criptoativos que prestamos enquanto Prestador de Serviços de Criptoativos autorizado ao abrigo do MiCA (coletivamente, os “Serviços” disponibilizados através da “Plataforma”).
Esta Política de Privacidade é incorporada por referência nos nossos Termos de Serviço e constitui parte integrante do nosso contrato consigo. Os termos iniciados por letra maiúscula utilizados mas não definidos nesta Política têm o significado atribuído nos Termos de Serviço. Ao utilizar os Serviços, reconhece que leu esta Política de Privacidade. Se não concordar com qualquer aspeto desta Política de Privacidade, não deverá utilizar os Serviços.
Esta Política de Privacidade é disponibilizada em linguagem clara e simples, num suporte duradouro e gratuitamente, em conformidade com os artigos 12.º a 14.º do RGPD. Sempre que esta Política de Privacidade faça referência a legislação ou enquadramentos regulatórios específicos, poderá solicitar informações adicionais a qualquer momento contactando o nosso Encarregado de Proteção de Dados através de dpo@webot.eu.
2. Quem somos (Responsável pelo Tratamento)
O responsável pela recolha e tratamento dos seus dados pessoais, na aceção do artigo 4.º, n.º 7 do RGPD, é:
Pionew Ireland Limited
Office 01, Ground Floor, Penrose Two, Penrose Dock
Cork, Irlanda T23 YY09
Autorizada pelo Banco Central da Irlanda como Prestador de Serviços de Criptoativos em 18 de dezembro de 2025 ao abrigo do MiCA.
3. Definições
Nesta Política de Privacidade:
• “Criptoativo” tem o significado atribuído no artigo 3.º, n.º 1, ponto 5 do MiCA.
• “RGPD” significa o Regulamento (UE) 2016/679 (Regulamento Geral sobre a Proteção de Dados), complementado na Irlanda pela Lei de Proteção de Dados de 2018.
• “Dados pessoais” significa qualquer informação relativa a uma pessoa singular identificada ou identificável, conforme definido no artigo 4.º, n.º 1 do RGPD.
• “Tratamento” tem o significado atribuído no artigo 4.º, n.º 2 do RGPD.
• “Serviços” significa os Serviços de Criptoativos que prestamos através da Plataforma, conforme descrito nos nossos Termos de Serviço (custódia e administração de Criptoativos, operação de plataforma de negociação, troca de Criptoativos por moeda fiduciária e por outros Criptoativos, execução de Ordens em nome dos clientes, receção e transmissão de Ordens e prestação de serviços de transferência de Criptoativos em nome dos clientes).
4. Dados pessoais que recolhemos
Recolhemos e tratamos as seguintes categorias de dados pessoais, dependendo da forma como interage com a Plataforma:
4.1 Dados de identificação e contacto
Nome completo, data e local de nascimento, género, nacionalidade, país de residência, morada residencial, endereço de email, número de telefone e quaisquer outros dados de contacto que nos forneça.
4.2 Dados de verificação e KYC
Informações recolhidas no âmbito das nossas obrigações de diligência devida ao cliente ao abrigo da legislação AML/CFT da UE, incluindo, entre outros, o seu documento de identificação emitido por entidade governamental, comprovativo de morada, imagem “selfie” ou vídeo para verificação de prova de vida, assinatura, vetores biométricos derivados de documentos de identificação e dados de prova de vida (quando estritamente necessários para identificação), nacionalidade, estatuto de residência fiscal e números de identificação fiscal, informações sobre origem dos fundos e origem do património, situação profissional, setor de atividade e informação sobre se é (ou alguém próximo de si é) uma Pessoa Politicamente Exposta (“PEP”) ou pessoa sancionada.
4.3 Dados de conta e autenticação
Credenciais de acesso, ID da Conta, ID do Cliente, ID do Dispositivo, definições de autenticação de dois fatores (2FA), perguntas de segurança, endereço IP, tokens de sessão e informações de recuperação.
4.4 Dados de transações e negociação
Informações sobre as suas Ordens, negociações, saldos de custódia, depósitos, levantamentos, transferências (incluindo transferências de Criptoativos recebidas e enviadas), informações da contraparte exigidas ao abrigo do Regulamento de Transferência de Fundos (UE) 2023/1113, endereços de carteiras blockchain, hashes de transação, metadados de rede, IBANs e dados de contas bancárias para operações fiat on/off-ramp, montantes, moedas, datas e locais de execução.
4.5 Dados de comunicações e suporte
Conteúdo das comunicações mantidas connosco (incluindo chat de suporte, email, chamadas telefónicas — que poderão ser gravadas para efeitos de qualidade, formação, resolução de litígios e manutenção de registos regulamentares — e outros canais), detalhes de pedidos de suporte, registos de reclamações, preferências linguísticas e quaisquer outras informações que decida partilhar connosco.
4.6 Dados técnicos e do dispositivo
Endereço IP, identificador do dispositivo, tipo de dispositivo, versão e fabricante do sistema operativo, tipo e versão do navegador, fuso horário, idioma do navegador, URL de referência, páginas visitadas, links clicados, comportamento de scroll e cliques, versão da aplicação, relatórios de falhas e outras informações de diagnóstico.
4.7 Dados de marketing e preferências
As suas preferências de marketing, registos de consentimento, respostas a inquéritos e feedback.
4.8 Informações provenientes de terceiros
Também recebemos dados pessoais de terceiros, incluindo:
• Prestadores de serviços de verificação de identidade, KYC e biometria;
• Prestadores de análise blockchain e risco on-chain (por exemplo, para sanções, fraude e classificação de risco AML de endereços de carteira);
• Prestadores de serviços de pagamento, bancos e parceiros fiat on/off-ramp;
• Prestadores de dados de sanções, listas de vigilância, PEP e meios de comunicação adversos;
• Agências de referência de crédito e fraude;
• Fontes públicas (incluindo registos comerciais, blockchains públicas e meios de comunicação publicamente disponíveis); e
• Reguladores, autoridades policiais e tribunais.
Sempre que recolhemos dados pessoais diretamente de si, é obrigado a fornecer as categorias de dados assinaladas como obrigatórias no respetivo ponto de recolha (por exemplo, durante a abertura de Conta). Se não fornecer essas informações, poderemos não conseguir celebrar ou executar o nosso contrato consigo, ou cumprir as nossas obrigações legais ao abrigo do MiCA, AML/CFT ou legislação fiscal (incluindo DAC8), podendo ser necessário recusar o seu onboarding ou suspender ou encerrar a sua Conta.
5. Porque tratamos os seus dados pessoais e qual a nossa base legal
Tratamos os seus dados pessoais apenas quando dispomos de uma base legal válida ao abrigo do artigo 6.º do RGPD (e, para categorias especiais de dados, do artigo 9.º). As principais finalidades e bases legais incluem:
• Abertura de conta, autenticação, onboarding, acesso contínuo à conta e prestação dos Serviços.
Base legal: artigo 6.º, n.º 1, alínea b) do RGPD — execução de contrato.
• Diligência devida ao cliente (KYC), monitorização contínua, monitorização de transações, rastreio de sanções e PEP, comunicação de atividades suspeitas e outras obrigações AML/CFT.
Base legal: artigo 6.º, n.º 1, alínea c) do RGPD — obrigação legal. Artigo 9.º, n.º 2, alínea g) para quaisquer dados biométricos.
• Cumprimento das obrigações MiCA enquanto Prestador de Serviços de Criptoativos.
Base legal: artigo 6.º, n.º 1, alínea c) do RGPD — obrigação legal.
• Cumprimento do Regulamento de Transferência de Fundos (UE) 2023/1113 (“Travel Rule”).
Base legal: artigo 6.º, n.º 1, alínea c) do RGPD — obrigação legal.
• Obrigações fiscais e de reporte, incluindo DAC8.
Base legal: artigo 6.º, n.º 1, alínea c) do RGPD — obrigação legal.
• Gestão de risco TIC, resiliência operacional, prevenção de fraude e deteção de abuso de mercado.
Base legal: artigo 6.º, n.º 1, alínea c) e artigo 6.º, n.º 1, alínea f) do RGPD.
• Serviço de apoio ao cliente, gestão de reclamações e resolução de litígios.
Base legal: artigos 6.º, n.º 1, alíneas b), c) e f) do RGPD.
• Melhoria da Plataforma, análises de utilização e testes.
Base legal: artigo 6.º, n.º 1, alínea f) do RGPD.
• Marketing direto.
Base legal: artigo 6.º, n.º 1, alínea a) ou artigo 6.º, n.º 1, alínea f) do RGPD.
• Utilização de cookies e tecnologias semelhantes não estritamente necessários.
Base legal: artigo 6.º, n.º 1, alínea a) do RGPD.
• Cumprimento de ordens judiciais e pedidos legais de autoridades públicas.
Base legal: artigo 6.º, n.º 1, alínea c) do RGPD.
• Operações societárias.
Base legal: artigo 6.º, n.º 1, alínea f) do RGPD.
Sempre que nos baseamos no artigo 6.º, n.º 1, alínea f) do RGPD (interesses legítimos), realizámos uma avaliação de ponderação para garantir que os nossos interesses não prevalecem sobre os seus interesses, direitos ou liberdades. Pode solicitar mais informações sobre essa avaliação contactando o nosso DPO através de dpo@webot.eu.
6. Categorias especiais de dados
Não procuramos recolher quaisquer “categorias especiais” de dados pessoais na aceção do artigo 9.º do RGPD (tais como dados que revelem origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, filiação sindical, dados genéticos, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual).
No entanto, no âmbito da prestação dos Serviços, poderemos recolher e tratar dados biométricos limitados para efeitos de verificação de identidade e prevenção de fraude, roubo de identidade e branqueamento de capitais. Quando o fazemos, baseamo-nos no artigo 9.º, n.º 2, alínea g) do RGPD (interesse público substancial), uma vez que o tratamento é necessário para cumprimento das nossas obrigações ao abrigo dos regimes AML/CFT e MiCA da UE.
Não extraímos dos seus dados transacionais quaisquer inferências relativas às suas opiniões políticas, crenças religiosas ou filosóficas, filiação sindical, saúde, vida sexual ou orientação sexual.
7. Crianças
O Site, a Plataforma e os Serviços não são dirigidos a menores de 18 anos e não podem ser utilizados por pessoas com menos de 18 anos. Não recolhemos conscientemente dados pessoais de menores.
8. Destinatários dos seus dados pessoais
Partilhamos dados pessoais com as categorias de destinatários indicadas abaixo, numa base de necessidade de conhecimento e apenas para as finalidades descritas nesta Política de Privacidade.
8.1 Afiliadas dentro do nosso grupo empresarial
Outras empresas do grupo empresarial da Pionew Ireland Limited, quando necessário para funções centralizadas como compliance, segurança, gestão de risco ou suporte tecnológico.
8.2 Prestadores de serviços e subcontratantes
Prestadores de serviços terceiros cuidadosamente selecionados que atuam segundo as nossas instruções, incluindo:
• Prestadores de cloud computing, alojamento e armazenamento;
• Prestadores de verificação de identidade, KYC e biometria;
• Prestadores de análise blockchain e risco on-chain;
• Prestadores de dados de sanções, PEP, listas de vigilância e meios adversos;
• Plataformas de suporte ao cliente e comunicações;
• Prestadores de analytics e business intelligence;
• Prestadores de serviços de email, SMS e notificações push;
• Prestadores de prevenção de fraude e cibersegurança;
• Parceiros bancários e fiat on/off-ramp; e
• Consultores profissionais.
8.3 Contrapartes ao abrigo do Regulamento de Transferência de Fundos
Quando envia ou recebe transferências de Criptoativos, partilhamos as informações exigidas ao abrigo do Regulamento de Transferência de Fundos (UE) 2023/1113.
8.4 Autoridades públicas
Poderemos divulgar dados pessoais ao Banco Central da Irlanda, à Comissão de Proteção de Dados da Irlanda, às autoridades fiscais, autoridades policiais e outras autoridades competentes, sempre que exigido por lei.
8.5 Operações societárias
Em caso de fusão, aquisição, venda ou reorganização.
8.6 Com a sua autorização
A outros destinatários quando nos der instruções específicas ou consentimento.
9. Transferências internacionais de dados pessoais
A Pionew Ireland Limited está estabelecida na Irlanda e trata principalmente os seus dados pessoais dentro do Espaço Económico Europeu (EEE). Contudo, alguns prestadores de serviços ou parceiros podem estar localizados fora do EEE.
Sempre que transferimos dados pessoais para fora do EEE, garantimos que é aplicado um mecanismo legal adequado, incluindo:
• Decisões de adequação da Comissão Europeia;
• Cláusulas Contratuais-Tipo (“SCCs”);
• Regras Vinculativas das Empresas (“BCRs”); ou
• Derrogações específicas previstas no artigo 49.º do RGPD.
10. Privacidade na utilização de Criptoativos e blockchains
As transações de Criptoativos são registadas em blockchains públicas, concebidas para serem imutáveis e resistentes a adulterações.
Deve estar ciente de que:
• Endereços de carteira, montantes, timestamps e contrapartes são publicamente acessíveis;
• A Pionew não consegue apagar ou alterar dados registados numa blockchain pública; e
• A divulgação do seu endereço de carteira poderá permitir a terceiros associar atividade on-chain à sua identidade.
11. Tomada de decisão automatizada e definição de perfis
Utilizamos tratamento automatizado, incluindo profiling, nomeadamente para:
• Verificação de identidade;
• Monitorização AML/CFT e rastreio de sanções;
• Prevenção de fraude; e
• Deteção de abuso de mercado.
Sempre que uma decisão exclusivamente automatizada produza efeitos jurídicos ou significativamente semelhantes, terá o direito de obter intervenção humana, expressar o seu ponto de vista e contestar a decisão.
12. Conservação de dados
Conservamos os seus dados pessoais apenas pelo período necessário para as finalidades para as quais foram recolhidos.
Exemplos:
• Registos KYC e AML/CFT: pelo menos 5 anos após o fim da relação comercial.
• Registos de transações e ordens: pelo menos 5 anos.
• Registos fiscais (incluindo DAC8): normalmente até 7 anos.
• Dados de contas encerradas: até 6 anos após encerramento.
• Registos de reclamações: pelo menos 5 anos.
• Dados de marketing: até retirada do consentimento ou oposição.
13. Como protegemos os seus dados pessoais
Implementámos medidas técnicas e organizacionais adequadas em conformidade com o artigo 32.º do RGPD e os requisitos DORA, incluindo encriptação, gestão de acessos, segmentação de rede, testes de resiliência e gestão de risco de terceiros.
14. Violações de dados pessoais
Mantemos um processo de gestão de incidentes para violações de dados pessoais e incidentes TIC. Sempre que exigido pelo RGPD ou DORA, notificaremos as autoridades competentes e, quando aplicável, os titulares dos dados.
15. Os seus direitos
Sujeito às condições e limitações previstas no RGPD e na legislação irlandesa aplicável, dispõe dos seguintes direitos:
• Direito de acesso;
• Direito de retificação;
• Direito ao apagamento;
• Direito à limitação do tratamento;
• Direito à portabilidade dos dados;
• Direito de oposição;
• Direito de não ficar sujeito a decisões automatizadas;
• Direito de retirar o consentimento; e
• Direito de apresentar reclamação junto de uma autoridade de controlo.
Para exercer estes direitos, contacte dpo@webot.eu.
16. Cookies e tecnologias semelhantes
Utilizamos cookies, pixels e tecnologias semelhantes para fins estritamente necessários e, mediante consentimento, para analytics e marketing.
17. Comunicações de marketing
Poderemos enviar-lhe comunicações de marketing relacionadas com os nossos Serviços sempre que tenha dado consentimento ou tal seja permitido por lei.
18. Reclamações junto de autoridade de controlo
Se tiver preocupações relativamente ao tratamento dos seus dados pessoais, agradecemos que contacte primeiro o nosso DPO através de dpo@webot.eu.
Tem também o direito de apresentar reclamação junto da autoridade de controlo competente:
Data Protection Commission
21 Fitzwilliam Square South
Dublin 2, D02 RD28, Irlanda
Website: www.dataprotection.ie
Telefone: +353 (0)761 104 800
19. Alterações a esta Política de Privacidade
Poderemos atualizar esta Política de Privacidade periodicamente para refletir alterações aos nossos Serviços, tecnologia, legislação aplicável ou requisitos regulamentares.
20. Contacte-nos
Para quaisquer questões, comentários ou pedidos relacionados com esta Política de Privacidade ou com o tratamento dos seus dados pessoais, contacte:
Pionew Ireland Limited
Email: dpo@webot.eu
Morada postal: Office 01, Ground Floor, Penrose Two, Penrose Dock, Cork, Ireland T23 YY09.