| Dados pessoais | Finalidade | Fonte | Base legal |
| Dados pessoais: nome próprio e apelido, número de telefone, data de nascimento, número de identificação pessoal (ou equivalente), idade | Para cumprir as nossas obrigações regulamentares para a prestação de Serviços | Diretamente a partir do titular dos dados, alguns pontos de dados são verificados através de bases de dados públicas, que dependem da morada do titular dos dados | Obrigações legais (Artigo 6 do RGPD (1)(c)) |
| Para identificar a pessoa que é uma das partes do Contrato | Desempenho de um contrato (Artigo 6 do RGPD (1)(b)) | ||
| Informações de contacto: endereço de e-mail, morada de residência, localização geográfica (endereço IP), documentação de suporte (contas de serviços públicos, extratos bancários, outros documentos equivalentes) | Para sabermos como contactar o Utilizador | Desempenho de um contrato (Artigo 6 do RGPD (1)(b)) | |
| Para fins regulamentares | Obrigações legais (Artigo 6 do RGPD (1)(c)) | ||
| Informações gerais: as informações da conta bancária, o endereço IP, a morada fiscal e o número de identificação fiscal, se aplicável, a nacionalidade, as informações laborais, a fonte de riqueza, as informações no cartão de identificação pessoal (a data de emissão, a data de validade, a fotografia, o país de emissão) | Para compreender a quem iremos prestar os Serviços | Interesse legítimo (Artigo 6 do RGPD (1)(f)) | |
| No cumprimento das nossas obrigações regulamentares (relacionadas com o KYC) enquanto fornecedor de serviços de investimento | Obrigações legais (Artigo 6 do RGPD (1)(c)) | ||
| Dados sobre como o Utilizador usa os Serviços: informações sobre durante quanto tempo e com que frequência utiliza os Serviços, as funcionalidades utilizadas com maior frequência e como, e o que não utiliza, etc. Em relação a estes dados, também poderemos capturar fatores demográficos relevantes associados ao Utilizador. | Para melhorar a aplicação e os nossos Serviços, e como comercializamos os nossos Serviços | Diretamente do titular dos dados | Interesse legítimo (Artigo 6 do RGPD (1)(f)) |
| Marketing: endereço de e-mail, nacionalidade, etc. | Para fornecer materiais de marketing ao Utilizador | Consentimento (Artigo 6 do RGPD (1)(a)) | |
| Dados financeiros: as suas informações de pagamento (cartões, contas bancárias, etc.), ordens, depósitos, investimentos, etc. | Para prestar os Serviços | Diretamente do titular dos dados, de fornecedores de serviços utilizados pelo titular dos dados | Desempenho de um contrato (Artigo 6 do RGPD (1)(b)) |
| Para prestar os Serviços e para melhorar a aplicação | Interesse legítimo (Artigo 6 do RGPD (1)(f)) | ||
| Informações sobre os nossos Serviços: endereço de e-mail, nome próprio e apelido, o seu estado de integração na aplicação | Para prestar os Serviços, bem como conteúdo informativo e educativo sobre funcionalidades da aplicação, mercados financeiros, ações restantes no fluxo de integração | Diretamente do titular dos dados | Interesse legítimo (Artigo 6 do RGPD (1)(f)) |
| Informações de contacto do representante de uma empresa | Para apresentar os Serviços e fornecer conteúdo de informações sobre a Lightyear | Dados publicamente disponíveis | Interesse legítimo (Artigo 6 do RGPD (1)(f)) |
| Apoio ao cliente: diferentes tipos de comunicação (e-mails, outras mensagens, chamadas telefónicas, etc.), informações fornecidas nessas comunicações | Para prestar os Serviços | Diretamente do titular dos dados | Desempenho de um contrato (Artigo 6 do RGPD (1)(b)) |
| Dados relacionados com medidas de segurança de informações (informações técnicas sobre a forma como o nosso site e aplicação são acedidos e utilizados) | Para prestar os Serviços | Diretamente do titular dos dados, bases de dados públicas | Interesse legítimo (Artigo 6 do RGPD (1)(f)) |
Política de Privacidade da Lightyear Europe AS
Versão 3.2 — 26 de outubro de 2023
1. Introdução
Somos a Lightyear Europe AS, uma empresa registada na Estónia, com o número de empresa 16235024.
A morada da nossa sede social é: Volta 1, 10412, Taline, Estónia.
Caso tenha alguma dúvida sobre a forma como protegemos ou utilizamos os seus dados, envie um e-mail para dpo@lightyear.com.
A presente Política de Privacidade é uma visão geral de como recolhemos, utilizamos e processamos os dados pessoais do Utilizador quando usar o nosso site e a nossa aplicação.
Esta Política detalha as informações pessoais que recolhemos e utilizamos, como cuidamos das mesmas e as circunstâncias em que estas poderão ser partilhadas com outra entidade. Também define os direitos do Utilizador quanto à forma como as suas informações são tratadas e como nos pode contactar se tiver alguma questão.
Leia cuidadosamente a presente Política, uma vez que se torna legalmente vinculativa quando utiliza os nossos Serviços e acede ao nosso site. Levamos muito a sério a privacidade e a proteção dos dados do Utilizador, e estamos empenhados em tratar de forma responsável as informações pessoais das pessoas com quem interagimos, e de uma forma que cumpra os requisitos legais dos países onde operamos.
A presente Política deve ser lida em conjunto com os nossos Termos de Utilização e a nossa Política de Cookies.
2. Definições
Contrato — significa as Condições de Utilização e respetivos Anexos da Lightyear Europe AS, conforme alterados de tempos a tempos e disponibilizados na aplicação e no site
Aplicação — significa a nossa aplicação móvel ou da Web, através da qual forneceremos os Serviços ao Utilizador
Responsável pelo tratamento de dados — significa a pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que, isolado ou em conjunto com outros, determina os propósitos e meios do processamento de dados pessoais
Subcontratante - significa uma pessoa natural ou legal, autoridade pública, agência ou outro corpo que processa dados pessoais em nome do controlador de dados
Tratamento de dados pessoais — significa atividades realizadas em dados pessoais, como a recolha, a gravação, a organização, a estruturação, o armazenamento, a adaptação ou a alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, a disseminação ou qualquer outra forma de disponibilização, o alinhamento ou a combinação, a restrição, a eliminação ou a destruição
EEE — significa o Espaço Económico Europeu
RGPD — significa o Regulamento (UE) 2016/679, referido como “o Regulamento Geral sobre a Proteção de Dados”
Lightyear, nós, nosso — significa a Lightyear Europe AS, com o código de registo da Estónia: 16235024
Serviços — significa os serviços que prestamos ao Utilizador ao abrigo do Contrato
KYC — significa "conheça o seu cliente", uma obrigação regulamentar de identificar e verificar os clientes que utilizam os nossos serviços
dados pessoais — significa quaisquer informações relacionadas com uma pessoa física identificada ou identificável — uma pessoa singular identificável é uma pessoa que pode ser identificada, diretamente ou indiretamente, em particular ao fazer-se referência a um identificador como um nome, um número de identificação, dados de localização, um identificador online ou a um ou mais fatores específicos da identidade da referida pessoa singular
Política — a presente Política de Privacidade, conforme alterada de tempos a tempos e disponibilizada na aplicação e no site
Site — significa o site da Lightyear Europe AS, atualmente: https://lightyear.com/
3. Que dados recolhemos sobre o Utilizador
Quando o Utilizador se regista para utilizar os nossos Serviços, temos de proceder ao tratamento dos seus dados pessoais. Os seguintes dados são utilizados e tratados num nível superior:
- Dados pessoais — como o nome completo, o número de identificação pessoal (ou um código de identificação equivalente), a data de nascimento, a idade do Utilizador;
- Informações de contacto — como o endereço de e-mail, a morada de residência e a respetiva documentação de confirmação da mesma (por exemplo, contas de serviços públicos), o número de telefone do Utilizador;
- Informações gerais para o cumprimento dos nossos requisitos regulamentares — tais como as informações da conta bancária (e informações nos extratos bancários), o endereço IP, a morada fiscal e os números de identificação fiscal, a nacionalidade, as informações laborais, a fonte de riqueza, as informações fornecidas nos documentos de identificação (a data de emissão, a data de validade, a fotografia, o país de emissão, etc.);
- Dados sobre como o Utilizador usa os Serviços — várias estatísticas e informações sobre o uso que o Utilizador faz do Serviço, por exemplo, quantas vezes por mês utiliza os Serviços, as funcionalidades utilizadas e como;
- Dados para facilitar a utilização dos Serviços — por exemplo, os detalhes do Utilizador de início de sessão e a palavra-passe, as informações de pagamento (o número da sua conta bancária para fazer depósitos e levantamentos), o tipo de navegador e a versão, as definições do fuso horário, o sistema operativo do dispositivo utilizado para aceder aos Serviços.
Para saber como tratamos especificamente os seus dados pessoais, pode encontrar abaixo uma visão geral detalhada sobre o tratamento de dados pessoais no Anexo 1. O Utilizador deverá ter em atenção que poderemos recolher as informações fornecidas no Anexo 1, mas, consoante as especificidades, nem sempre recolhemos todos os pontos de dados no que diz respeito a cada titular de dados individuais.
4. Motivo pelo qual utilizamos os dados do Utilizador
O tratamento dos dados é necessário para podermos proceder à prestação dos Serviços para com o Utilizador e para o cumprimento dos nossos requisitos legais. Se o Utilizador se recusar a partilhar os dados que solicitamos, não poderemos prestar-lhe os Serviços. Os seus dados pessoais são utilizados para:
- executar as nossas obrigações relacionadas com o Contrato (Condições de Utilização) que celebrou connosco e para lhe fornecer as informações, os produtos e os Serviços, bem como facilitar funcionalidades sociais relacionadas com os nossos Serviços;
- conformidade com quaisquer requisitos legais e/ou regulamentares aplicáveis;
- notificar o Utilizador sobre alterações nos nossos Serviços;
- manter os nossos Serviços protegidos e seguros;
- administrar os nossos Serviços e para operações internas;
- melhorar os nossos Serviços;
- medir ou compreender a eficácia da publicidade que apresentamos;
- apresentar publicidade relevante ao Utilizador;
- analisar, identificar e categorizar os clientes que utilizam ou possam estar interessados nos Serviços;
- combinar as informações que recebemos de outras fontes com as informações que o Utilizador nos fornece e as informações que recolhemos suas. Poderemos utilizar estas informações e as informações combinadas para os fins definidos acima (consoante os tipos de informações que recebemos).
5. Base legal para a utilização dos dados do Utilizador
Para utilizar as informações consoante fornecidas na Secção 4, baseamo-nos nos seguintes fundamentos de tratamento de dados:
- Consentimento (Artigo 6 do RGPD (1)(a)). Podemos processar os dados do Utilizador com base no seu consentimento. Por exemplo, poderemos enviar-lhe materiais de marketing com base no seu consentimento;
- Desempenho de um contrato (Artigo 6 do RGPD (1)(b)). Poderemos proceder ao tratamento dos seus dados para o cumprimento das nossas obrigações, nos termos do Contrato para prestar os Serviços ao Utilizador. Para o caso, por exemplo, de o Utilizador entrar em contacto com o apoio ao cliente com qualquer dúvida que possa ter;
- Obrigações legais (Artigo 6 do RGPD (1)(c)). Poderemos proceder ao tratamento dos dados do Utilizador se tal for necessário para o cumprimento das nossas obrigações legais. Isso poderá ser, por exemplo, o tratamento de dados que realizamos durante as nossas atividades de combate ao branqueamento de capitais;
- Interesse legítimo (Artigo 6 do RGPD (1)(f)). Poderemos processar os seus dados se tivermos um interesse legítimo para o fazer. Tal necessidade pode surgir, por exemplo, para o desenvolvimento de negócios, para garantir a segurança de informações, durante investigações de fraude, se tal for solicitado pelos nossos parceiros de cooperação externa ou, se necessário, para proteger os nossos interesses legais.
6. Partilha de dados
O nosso objetivo é partilhar o mínimo possível de dados pessoais sobre o Utilizador com os fornecedores de serviços, em especial, fora da região do EEE. Sempre que possível, anonimizamos os dados partilhados para que o Utilizador não possa ser identificado com base nos mesmos. Para além disso, poderemos transferir os seus dados pessoais para países fora do EEE se tal for necessário para os fins, conforme previsto no Anexo 1 da presente Política. Nesses casos, iremos garantir a existência de salvaguardas adequadas para proteger os seus direitos. O Utilizador poderá solicitar uma cópia das referidas salvaguardas que estabelecemos, ao entrar em contacto connosco por e-mail.
Também poderemos partilhar os seus dados pessoais se formos legalmente obrigados a fazê-lo, por exemplo, nos casos de autoridade de supervisão financeira, unidade de informação financeira, autoridade fiscal ou outra autoridade relevante que solicite dados pessoais da Lightyear.
Também partilhamos os seus dados pessoais com outras entidades do grupo Lightyear, que também podem residir fora da região do EEE. As entidades do grupo Lightyear estão sujeitas aos mesmos princípios internos de tratamento de dados para garantir uma proteção sólida dos dados pessoais no nosso grupo.
Mais especificamente, poderemos partilhar os seus dados com as seguintes partes:
- Empresas do grupo Lightyear — partilhamos os dados pessoais do Utilizador com outras entidades do grupo Lightyear para lhe prestar os serviços. As entidades do nosso grupo estão e ficarão, no futuro, localizadas na região do EEE ou em países sujeitos a decisões de adequação emitidas pela Comissão Europeia (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). Se estabelecermos empresas do grupo fora da região do EEE, iremos garantir a aplicação das salvaguardas adequadas para proteger os dados pessoais do Utilizador. Cada empresa do grupo Lightyear pode funcionar como um responsável pelo tratamento de dados independente nos referidos cenários;
- Autoridades públicas — quando recebermos um pedido válido de uma autoridade pública, iremos partilhar os dados pessoais no âmbito do cumprimento das nossas obrigações legais. Considera-se que as autoridades públicas funcionam como responsáveis pelo tratamento de dados independentes nestes casos;
- Fornecedores de serviços — para prestar o melhor Serviço ao Utilizador, estamos a cooperar com vários fornecedores de serviços (esta lista é de alto nível e não é definitiva):
- facilitar a participação nos mercados financeiros (por exemplo, execução de transações, parceiros de liquidação e parceiros para os serviços de pagamento);
- fornecer os dados relevantes ao Utilizador (como dados de mercado, informações sobre os instrumentos financeiros, etc.);
- apoiar e manter a nossa infraestrutura de TI (por exemplo, servidores);
- agências de marketing que nos ajudam em atividades promocionais e de marketing;
- parceiros que nos ajudam a analisar e a compreender o comportamento do cliente e dados agregados sobre as atividades dos nossos clientes para podermos melhorar os nossos serviços e atividades de marketing;
- cumprir as nossas obrigações regulamentares (KYC e supervisão relacionada com sanções, por exemplo), etc. Nas referidas situações, os fornecedores de serviços irão atuar como subcontratantes.
Tal como mencionado na presente secção acima, de tempos a tempos, também poderemos partilhar dados agregados, tais como dados estatísticos ou demográficos com os nossos fornecedores de serviços, para compreendermos melhor o comportamento dos nossos clientes, o que nos permite melhorar os nossos serviços e direcionar os nossos esforços de marketing de forma mais informada. Antes de partilharmos os referidos dados, agregamos e tornamo-los anónimos, para que o Utilizador ou qualquer outro cliente seja identificável nesse conjunto de dados.
7. Dados publicamente disponíveis
Também poderemos partilhar os seus dados pessoais com outros clientes da Lightyear que conheça. Os clientes da Lightyear podem sincronizar a respetiva lista de contactos com a aplicação Lightyear para os ajudar a ligar-se aos respetivos contactos que também utilizam a aplicação Lightyear, bem como convidar pessoas por SMS para transferir a aplicação Lightyear. O Utilizador vai estar visível para as pessoas que utilizarem a aplicação Lightyear e que tenham o seu número de telefone ou e-mail guardado na respetiva lista de contactos. Os seus contactos podem seguir o seu perfil pessoal que mostra os instrumentos financeiros nos quais investiu (sem mostrar o valor de seu portefólio ou quantas unidades de ações ou fundos possui). Por predefinição, o seu perfil pessoal está definido como privado e nenhuma informação relacionada com as suas posições é partilhada. O Utilizador pode optar por torná-lo público para divulgar as referidas informações aos seus amigos e outros contactos. Pode sempre ajustar as definições de privacidade do seu perfil através da aplicação.
Caso não pretenda estar visível a pessoas com os seus dados de contacto guardados na lista de contactos do telefone, contacte o Apoio ao Cliente aqui: support@lightyear.com.
No caso de sincronização da lista de contactos, as informações pessoais (número de telefone e e-mail) acedidos através da sincronização da lista de contactos serão dispersados de forma criptográfica, para que apenas as informações armazenadas pela Lightyear sejam um valor de dispersão derivado do número de telefone e/ou e-mail. A Lightyear não recolhe nomes ou quaisquer outras informações associadas aos seus contactos e não partilhamos valores de dispersão que recolhemos ou disponibilizamos a outros. O processo de dispersão das informações é irreversível.
Também poderemos entrar em contacto com o Utilizador se for um representante de uma empresa que possa beneficiar dos serviços da Lightyear. As referidas comunicações serão apenas direcionadas para pessoas que estejam publicamente listadas como representantes das empresas. O Utilizador pode sempre optar por não receber tais comunicações através da opção de anulação da subscrição fornecida com a comunicação.
8. Onde armazenamos os dados do Utilizador
A proteção dos dados pessoais é muito importante para a Lightyear. Utilizamos várias medidas técnicas e organizacionais para garantir que os seus dados estejam seguros connosco.
Os dados pessoais do Utilizador são armazenados nas nossas bases de dados ou nas bases de dados dos nossos fornecedores de serviços. Os servidores que armazenam esses dados estão fisicamente localizados na região do EEE. Em algumas instâncias, poderemos partilhar os seus dados com fornecedores de serviços localizados fora da região do EEE. Consulte a secção 6 para obter mais detalhes.
9. Quanto tempo mantemos os dados do Utilizador
Geralmente, armazenamos os seus dados pessoais durante o tempo necessário para os fins para os quais as informações foram recolhidas. Enquanto instituição financeira regulada, somos obrigados por lei a armazenar alguns dos seus dados pessoais e financeiros para além do encerramento da sua conta connosco. Iremos eliminar os dados que já não sejam exigidos por uma lei ou jurisdição relevante na qual operamos. O nosso período geral de retenção de dados é de 5 anos depois de terminar a relação de negócio com o Utilizador. Este é um período legal de retenção de dados que temos de seguir para fins de conformidade com as nossas obrigações legais. Em alguns casos, poderemos ter de guardar os dados pessoais do Utilizador por mais tempo para cumprimento das nossas obrigações legais ou se tivermos um interesse legítimo (se, por exemplo, períodos de retenção de dados mais longos forem exigidos pelos nossos parceiros de cooperação) para o fazer.
10. Os direitos de proteção de dados do Utilizador
Ao abrigo das leis de proteção de dados relevantes e da presente Política, o Utilizador tem vários direitos relacionados com os seus dados pessoais, conforme estabelecido abaixo:
- Direito de acesso. O Utilizador tem o direito de solicitar acesso às informações que detemos suas. Tenha em atenção que este direito pode, por vezes, estar limitado pelas nossas obrigações regulamentares. Por exemplo, não podemos fornecer-lhe acesso a dados pessoais que nos fariam violar a lei.
- Direito de retificação. O Utilizador tem o direito de nos pedir para atualizar qualquer uma das informações que considerem estarem incorretas ou não serem exatas.
- Direito de apagar e restringir o tratamento. O Utilizador tem o direito de nos pedir para eliminar, parar o tratamento ou limitar a utilização das suas informações que detemos. Tenha em atenção que, se tivermos uma obrigação regulamentar de manter estas informações, poderemos ser incapazes de facilitar este pedido até o período de retenção necessário terminar.
- Direito à portabilidade de dados. O Utilizador tem o direito de receber os dados pessoais, que nos forneceu, num formato eletrónico comum e estruturado, e tem o direito de nos solicitar para transmitirmos os referidos dados para outro responsável pelo tratamento de dados se os dados tiver sido recolhidos com o seu consentimento, nos termos do Contrato entre nós ou através de meios automatizados.
- Direito de retirar o seu consentimento. O consentimento do Utilizador é voluntário e tem a oportunidade de retirar o seu consentimento a qualquer momento. Tenha em atenção que, em tais casos, poderemos não conseguir prestar-lhe os Serviços. Para além disso, tem sempre o direito de retirar o seu consentimento para receber materiais de marketing nossos. Fornecemos-lhe a opção de anular a subscrição das referidas comunicações em cada e-mail, através da ligação para anular a subscrição. Continuaremos a enviar-lhe informações relevantes sobre os Serviços e o nosso Contrato.
11. Decisões automatizadas
Poderemos tomar decisões automatizadas sobre o Utilizador. Isso significa que poderemos utilizar tecnologia com capacidade para avaliar as suas circunstâncias pessoais e outros fatores para prever riscos ou resultados. Fazemo-lo para que os nossos serviços funcionem de forma eficiente e para garantir que as decisões são justas, coerentes e baseadas nas informações certas. A maior parte das decisões automatizadas que tomamos está relacionada com a prestação de Serviços ao Utilizador. Se tomarmos decisões automatizadas sobre o Utilizador que limitem os seus direitos ou o acesso à aplicação, iremos rever essas decisões manualmente o mais rapidamente possível.
A nossa aplicação só pode ser acedida a partir de regiões nas quais decidimos ter operações. Limitamos automaticamente o acesso à nossa aplicação nas regiões nas quais não operamos.
12. Reclamações
Se o Utilizador tiver dúvidas sobre a nossa utilização dos seus dados pessoais, pode apresentar-nos uma consulta ou uma reclamação para complaints@lightyear.com e faremos o nosso melhor para resolver o problema.
Se o Utilizador considerar que não respondemos adequadamente às suas questões ou preocupações, ou se considerar que a sua proteção de dados ou os seus direitos de privacidade foram violados, pode apresentar uma reclamação junto da Entidade de Inspeção de Proteção de Dados da Estónia (www.aki.ee) se não estiver satisfeito com a forma como utilizámos os seus dados. O Utilizador tem o direito de interpor uma ação em tribunal.
13. Lei e jurisdição aplicáveis
A presente Política será governada e interpretada de acordo com a lei da Estónia. Sem prejuízo de quaisquer direitos que o Utilizador possa ter de apresentar uma reclamação às autoridades, os tribunais da Estónia têm jurisdição exclusiva para resolver qualquer litígio resultante em relação à presente Política e para tais fins que a Lightyear e o Utilizador submeterem irrevogavelmente perante a jurisdição dos tribunais da Estónia.
14. Alterações à presente Política
Revemos continuamente as nossas políticas e os nossos procedimentos. Publicaremos quaisquer alterações que fizermos à presente Política nesta página e informaremos o Utilizador sobre quaisquer alterações significativas por e-mail.
Anexo 1
Detalhes de tratamento de dados pessoais
Versão 3.1 — 27 de março de 2023
1. Introdução
Somos a Lightyear Europe AS, uma empresa registada na Estónia, com o número de empresa 16235024.
A morada da nossa sede social é: Volta 1, 10411, Taline, Estónia.
Caso tenha alguma dúvida sobre a forma como protegemos ou utilizamos os seus dados, envie um e-mail para dpo@lightyear.com.
A presente Política de Privacidade é uma visão geral de como recolhemos, utilizamos e processamos os dados pessoais do Utilizador quando usar o nosso site e a nossa aplicação.
Esta Política detalha as informações pessoais que recolhemos e utilizamos, como cuidamos das mesmas e as circunstâncias em que estas poderão ser partilhadas com outra entidade. Também define os direitos do Utilizador quanto à forma como as suas informações são tratadas e como nos pode contactar se tiver alguma questão.
Leia cuidadosamente a presente Política, uma vez que se torna legalmente vinculativa quando utiliza os nossos Serviços e acede ao nosso site. Levamos muito a sério a privacidade e a proteção dos dados do Utilizador, e estamos empenhados em tratar de forma responsável as informações pessoais das pessoas com quem interagimos, e de uma forma que cumpra os requisitos legais dos países onde operamos.
A presente Política deve ser lida em conjunto com os nossos Termos de Utilização e a nossa Política de Cookies.
2. Definições
Contrato — significa as Condições de Utilização e respetivos Anexos da Lightyear Europe AS, conforme alterados de tempos a tempos e disponibilizados na aplicação e no site
Aplicação — significa a nossa aplicação móvel ou da Web, através da qual forneceremos os Serviços ao Utilizador
Responsável pelo tratamento de dados — significa a pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que, isolado ou em conjunto com outros, determina os propósitos e meios do processamento de dados pessoais
Subcontratante - significa uma pessoa natural ou legal, autoridade pública, agência ou outro corpo que processa dados pessoais em nome do controlador de dados
Tratamento de dados pessoais — significa atividades realizadas em dados pessoais, como a recolha, a gravação, a organização, a estruturação, o armazenamento, a adaptação ou a alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, a disseminação ou qualquer outra forma de disponibilização, o alinhamento ou a combinação, a restrição, a eliminação ou a destruição
EEE — significa o Espaço Económico Europeu
RGPD — significa o Regulamento (UE) 2016/679, referido como “o Regulamento Geral sobre a Proteção de Dados”
Lightyear, nós, nosso — significa a Lightyear Europe AS, com o código de registo da Estónia: 16235024
Serviços — significa os serviços que prestamos ao Utilizador ao abrigo do Contrato
KYC — significa "conheça o seu cliente", uma obrigação regulamentar de identificar e verificar os clientes que utilizam os nossos serviços
dados pessoais — significa quaisquer informações relacionadas com uma pessoa física identificada ou identificável — uma pessoa singular identificável é uma pessoa que pode ser identificada, diretamente ou indiretamente, em particular ao fazer-se referência a um identificador como um nome, um número de identificação, dados de localização, um identificador online ou a um ou mais fatores específicos da identidade da referida pessoa singular
Política — a presente Política de Privacidade, conforme alterada de tempos a tempos e disponibilizada na aplicação e no site
Site — significa o site da Lightyear Europe AS, atualmente: https://lightyear.com/eu
3. Que dados recolhemos sobre o Utilizador
Quando o Utilizador se regista para utilizar os nossos Serviços, temos de proceder ao tratamento dos seus dados pessoais. Os seguintes dados são utilizados e tratados num nível superior:
- Dados pessoais — como o nome completo, o número de identificação pessoal (ou um código de identificação equivalente), a data de nascimento, a idade do Utilizador;
- Informações de contacto — como o endereço de e-mail, a morada de residência e a respetiva documentação de confirmação da mesma (por exemplo, contas de serviços públicos), o número de telefone do Utilizador;
- Informações gerais para o cumprimento dos nossos requisitos regulamentares — tais como as informações da conta bancária (e informações nos extratos bancários), o endereço IP, a morada fiscal e os números de identificação fiscal, a nacionalidade, as informações laborais, a fonte de riqueza, as informações fornecidas nos documentos de identificação (a data de emissão, a data de validade, a fotografia, o país de emissão, etc.);
- Dados sobre como o Utilizador usa os Serviços — várias estatísticas e informações sobre o uso que o Utilizador faz do Serviço, por exemplo, quantas vezes por mês utiliza os Serviços, as funcionalidades utilizadas e como;
- Dados para facilitar a utilização dos Serviços — por exemplo, os detalhes do Utilizador de início de sessão e a palavra-passe, as informações de pagamento (o número da sua conta bancária para fazer depósitos e levantamentos), o tipo de navegador e a versão, as definições do fuso horário, o sistema operativo do dispositivo utilizado para aceder aos Serviços.
Para saber como tratamos especificamente os seus dados pessoais, pode encontrar abaixo uma visão geral detalhada sobre o tratamento de dados pessoais no Anexo 1. O Utilizador deverá ter em atenção que poderemos recolher as informações fornecidas no Anexo 1, mas, consoante as especificidades, nem sempre recolhemos todos os pontos de dados no que diz respeito a cada titular de dados individuais.
4. Motivo pelo qual utilizamos os dados do Utilizador
O tratamento dos dados é necessário para podermos proceder à prestação dos Serviços para com o Utilizador e para o cumprimento dos nossos requisitos legais. Se o Utilizador se recusar a partilhar os dados que solicitamos, não poderemos prestar-lhe os Serviços. Os seus dados pessoais são utilizados para:
- executar as nossas obrigações relacionadas com o Contrato (Condições de Utilização) que celebrou connosco e para lhe fornecer as informações, os produtos e os Serviços, bem como facilitar funcionalidades sociais relacionadas com os nossos Serviços;
- conformidade com quaisquer requisitos legais e/ou regulamentares aplicáveis;
- notificar o Utilizador sobre alterações nos nossos Serviços;
- manter os nossos Serviços protegidos e seguros;
- administrar os nossos Serviços e para operações internas;
- melhorar os nossos Serviços;
- medir ou compreender a eficácia da publicidade que apresentamos e apresentar publicidade relevante ao Utilizador;
- analisar, identificar e categorizar os clientes que utilizam ou possam estar interessados nos Serviços;
- combinar as informações que recebemos de outras fontes com as informações que o Utilizador nos fornece e as informações que recolhemos suas. Poderemos utilizar estas informações e as informações combinadas para os fins definidos acima (consoante os tipos de informações que recebemos).
5. Base legal para a utilização dos dados do Utilizador
Para utilizar as informações consoante fornecidas na Secção 4, baseamo-nos nos seguintes fundamentos de tratamento de dados:
- Consentimento (Artigo 6 do RGPD (1)(a)). Podemos processar os dados do Utilizador com base no seu consentimento. Por exemplo, poderemos enviar-lhe materiais de marketing com base no seu consentimento;
- Desempenho de um contrato (Artigo 6 do RGPD (1)(b)). Poderemos proceder ao tratamento dos seus dados para o cumprimento das nossas obrigações, nos termos do Contrato para prestar os Serviços ao Utilizador. Para o caso, por exemplo, de o Utilizador entrar em contacto com o apoio ao cliente com qualquer dúvida que possa ter;
- Obrigações legais (Artigo 6 do RGPD (1)(c)). Poderemos proceder ao tratamento dos dados do Utilizador se tal for necessário para o cumprimento das nossas obrigações legais. Isso poderá ser, por exemplo, o tratamento de dados que realizamos durante as nossas atividades de combate ao branqueamento de capitais;
- Interesse legítimo (Artigo 6 do RGPD (1)(f)). Poderemos processar os seus dados se tivermos um interesse legítimo para o fazer. Tal necessidade pode surgir, por exemplo, para o desenvolvimento de negócios, para garantir a segurança de informações, durante investigações de fraude, se tal for solicitado pelos nossos parceiros de cooperação externa ou, se necessário, para proteger os nossos interesses legais.
6. Partilha de dados
O nosso objetivo é partilhar o mínimo possível de dados pessoais sobre o Utilizador com os fornecedores de serviços, em especial, fora da região do EEE. Sempre que possível, anonimizamos os dados partilhados para que o Utilizador não possa ser identificado com base nos mesmos. Para além disso, poderemos transferir os seus dados pessoais para países fora do EEE se tal for necessário para os fins, conforme previsto no Anexo 1 da presente Política. Nesses casos, iremos garantir a existência de salvaguardas adequadas para proteger os seus direitos. O Utilizador poderá solicitar uma cópia das referidas salvaguardas que estabelecemos, ao entrar em contacto connosco por e-mail.
Também poderemos partilhar os seus dados pessoais se formos legalmente obrigados a fazê-lo, por exemplo, nos casos de autoridade de supervisão financeira, unidade de informação financeira, autoridade fiscal ou outra autoridade relevante que solicite dados pessoais da Lightyear.
Também partilhamos os seus dados pessoais com outras entidades do grupo Lightyear, que também podem residir fora da região do EEE. As entidades do grupo Lightyear estão sujeitas aos mesmos princípios internos de tratamento de dados para garantir uma proteção sólida dos dados pessoais no nosso grupo.
Mais especificamente, poderemos partilhar os seus dados com as seguintes partes:
- Empresas do grupo Lightyear — partilhamos os dados pessoais do Utilizador com outras entidades do grupo Lightyear para lhe prestar os serviços. As entidades do nosso grupo estão e ficarão, no futuro, localizadas na região do EEE ou em países sujeitos a decisões de adequação emitidas pela Comissão Europeia (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). Se estabelecermos empresas do grupo fora da região do EEE, iremos garantir a aplicação das salvaguardas adequadas para proteger os dados pessoais do Utilizador. Cada empresa do grupo Lightyear pode funcionar como um responsável pelo tratamento de dados independente nos referidos cenários;
- Autoridades públicas — quando recebermos um pedido válido de uma autoridade pública, iremos partilhar os dados pessoais no âmbito do cumprimento das nossas obrigações legais. Considera-se que as autoridades públicas funcionam como responsáveis pelo tratamento de dados independentes nestes casos;
- Fornecedores de serviços — para prestar o melhor Serviço ao Utilizador, estamos a cooperar com vários fornecedores de serviços (esta lista é de alto nível e não é definitiva):
- facilitar a participação nos mercados financeiros (por exemplo, execução de transações, parceiros de liquidação e parceiros para os serviços de pagamento);
- fornecer os dados relevantes ao Utilizador (como dados de mercado, informações sobre os instrumentos financeiros, etc.);
- apoiar e manter a nossa infraestrutura de TI (por exemplo, servidores);
- agências de marketing que nos ajudam em atividades promocionais e de marketing;
- parceiros que nos ajudam a analisar e a compreender o comportamento do cliente e dados agregados sobre as atividades dos nossos clientes para podermos melhorar os nossos serviços e atividades de marketing;
- cumprir as nossas obrigações regulamentares (KYC e supervisão relacionada com sanções, por exemplo), etc. Nas referidas situações, os fornecedores de serviços irão atuar como subcontratantes.
Tal como mencionado na presente secção acima, de tempos a tempos, também poderemos partilhar dados agregados, tais como dados estatísticos ou demográficos com os nossos fornecedores de serviços, para compreendermos melhor o comportamento dos nossos clientes, o que nos permite melhorar os nossos serviços e direcionar os nossos esforços de marketing de forma mais informada. Antes de partilharmos os referidos dados, agregamos e tornamo-los anónimos, para que o Utilizador ou qualquer outro cliente seja identificável nesse conjunto de dados.
7. Dados publicamente disponíveis
Também poderemos partilhar os seus dados pessoais com outros clientes da Lightyear que conheça. Os clientes da Lightyear podem sincronizar a respetiva lista de contactos com a aplicação Lightyear para os ajudar a ligar-se aos respetivos contactos que também utilizam a aplicação Lightyear, bem como convidar pessoas por SMS para transferir a aplicação Lightyear. O Utilizador vai estar visível para as pessoas que utilizarem a aplicação Lightyear e que tenham o seu número de telefone ou e-mail guardado na respetiva lista de contactos. Os seus contactos podem seguir o seu perfil pessoal que mostra os instrumentos financeiros nos quais investiu (sem mostrar o valor de seu portefólio ou quantas unidades de ações ou fundos possui). Por predefinição, o seu perfil pessoal está definido como privado e nenhuma informação relacionada com as suas posições é partilhada. O Utilizador pode optar por torná-lo público para divulgar as referidas informações aos seus amigos e outros contactos. Pode sempre ajustar as definições de privacidade do seu perfil através da aplicação.
Caso não pretenda estar visível a pessoas com os seus dados de contacto guardados na lista de contactos do telefone, contacte o Apoio ao Cliente aqui: support@lightyear.com.
No caso de sincronização da lista de contactos, as informações pessoais (número de telefone e e-mail) acedidos através da sincronização da lista de contactos serão dispersados de forma criptográfica, para que apenas as informações armazenadas pela Lightyear sejam um valor de dispersão derivado do número de telefone e/ou e-mail. A Lightyear não recolhe nomes ou quaisquer outras informações associadas aos seus contactos e não partilhamos valores de dispersão que recolhemos ou disponibilizamos a outros. O processo de dispersão das informações é irreversível.
8. Onde armazenamos os dados do Utilizador
A proteção dos dados pessoais é muito importante para a Lightyear. Utilizamos várias medidas técnicas e organizacionais para garantir que os seus dados estejam seguros connosco.
Os dados pessoais do Utilizador são armazenados nas nossas bases de dados ou nas bases de dados dos nossos fornecedores de serviços. Os servidores que armazenam esses dados estão fisicamente localizados na região do EEE. Em algumas instâncias, poderemos partilhar os seus dados com fornecedores de serviços localizados fora da região do EEE. Consulte a secção 6 para obter mais detalhes.
9. Quanto tempo mantemos os dados do Utilizador
Geralmente, armazenamos os seus dados pessoais durante o tempo necessário para os fins para os quais as informações foram recolhidas. Enquanto instituição financeira regulada, somos obrigados por lei a armazenar alguns dos seus dados pessoais e financeiros para além do encerramento da sua conta connosco. Iremos eliminar os dados que já não sejam exigidos por uma lei ou jurisdição relevante na qual operamos. O nosso período geral de retenção de dados é de 5 anos depois de terminar a relação de negócio com o Utilizador. Este é um período legal de retenção de dados que temos de seguir para fins de conformidade com as nossas obrigações legais. Em alguns casos, poderemos ter de guardar os dados pessoais do Utilizador por mais tempo para cumprimento das nossas obrigações legais ou se tivermos um interesse legítimo (se, por exemplo, períodos de retenção de dados mais longos forem exigidos pelos nossos parceiros de cooperação) para o fazer.
10. Os direitos de proteção de dados do Utilizador
Ao abrigo das leis de proteção de dados relevantes e da presente Política, o Utilizador tem vários direitos relacionados com os seus dados pessoais, conforme estabelecido abaixo:
- Direito de acesso. O Utilizador tem o direito de solicitar acesso às informações que detemos suas. Tenha em atenção que este direito pode, por vezes, estar limitado pelas nossas obrigações regulamentares. Por exemplo, não podemos fornecer-lhe acesso a dados pessoais que nos fariam violar a lei.
- Direito de retificação. O Utilizador tem o direito de nos pedir para atualizar qualquer uma das informações que considerem estarem incorretas ou não serem exatas.
- Direito de apagar e restringir o tratamento. O Utilizador tem o direito de nos pedir para eliminar, parar o tratamento ou limitar a utilização das suas informações que detemos. Tenha em atenção que, se tivermos uma obrigação regulamentar de manter estas informações, poderemos ser incapazes de facilitar este pedido até o período de retenção necessário terminar.
- Direito à portabilidade de dados. O Utilizador tem o direito de receber os dados pessoais, que nos forneceu, num formato eletrónico comum e estruturado, e tem o direito de nos solicitar para transmitirmos os referidos dados para outro responsável pelo tratamento de dados se os dados tiver sido recolhidos com o seu consentimento, nos termos do Contrato entre nós ou através de meios automatizados.
- Direito de retirar o seu consentimento. O consentimento do Utilizador é voluntário e tem a oportunidade de retirar o seu consentimento a qualquer momento. Tenha em atenção que, em tais casos, poderemos não conseguir prestar-lhe os Serviços. Para além disso, tem sempre o direito de retirar o seu consentimento para receber materiais de marketing nossos. Fornecemos-lhe a opção de anular a subscrição das referidas comunicações em cada e-mail, através da ligação para anular a subscrição. Continuaremos a enviar-lhe informações relevantes sobre os Serviços e o nosso Contrato.
11. Decisões automatizadas
Poderemos tomar decisões automatizadas sobre o Utilizador. Isso significa que poderemos utilizar tecnologia com capacidade para avaliar as suas circunstâncias pessoais e outros fatores para prever riscos ou resultados. Fazemo-lo para que os nossos serviços funcionem de forma eficiente e para garantir que as decisões são justas, coerentes e baseadas nas informações certas. A maior parte das decisões automatizadas que tomamos está relacionada com a prestação de Serviços ao Utilizador. Se tomarmos decisões automatizadas sobre o Utilizador que limitem os seus direitos ou o acesso à aplicação, iremos rever essas decisões manualmente o mais rapidamente possível.
A nossa aplicação só pode ser acedida a partir de regiões nas quais decidimos ter operações. Limitamos automaticamente o acesso à nossa aplicação nas regiões nas quais não operamos.
12. Reclamações
Se o Utilizador tiver dúvidas sobre a nossa utilização dos seus dados pessoais, pode apresentar-nos uma consulta ou uma reclamação para complaints@lightyear.com e faremos o nosso melhor para resolver o problema.
Se o Utilizador considerar que não respondemos adequadamente às suas questões ou preocupações, ou se considerar que a sua proteção de dados ou os seus direitos de privacidade foram violados, pode apresentar uma reclamação junto da Entidade de Inspeção de Proteção de Dados da Estónia (www.aki.ee) se não estiver satisfeito com a forma como utilizámos os seus dados. O Utilizador tem o direito de interpor uma ação em tribunal.
13. Lei e jurisdição aplicáveis
A presente Política será governada e interpretada de acordo com a lei da Estónia. Sem prejuízo de quaisquer direitos que o Utilizador possa ter de apresentar uma reclamação às autoridades, os tribunais da Estónia têm jurisdição exclusiva para resolver qualquer litígio resultante em relação à presente Política e para tais fins que a Lightyear e o Utilizador submeterem irrevogavelmente perante a jurisdição dos tribunais da Estónia.
14. Alterações à presente Política
Revemos continuamente as nossas políticas e os nossos procedimentos. Publicaremos quaisquer alterações que fizermos à presente Política nesta página e informaremos o Utilizador sobre quaisquer alterações significativas por e-mail.
Anexo 1
Detalhes de tratamento de dados pessoais
| Dados pessoais | Finalidade | Fonte | Base legal |
| Dados pessoais: nome próprio e apelido, número de telefone, data de nascimento, número de identificação pessoal (ou equivalente), idade | Para cumprir as nossas obrigações regulamentares para a prestação de Serviços | Diretamente a partir do titular dos dados, alguns pontos de dados são verificados através de bases de dados públicas, que dependem da morada do titular dos dados | Desempenho de um contrato (Artigo 6 do RGPD (1)(b)), obrigações legais (Artigo 6 do RGPD (1)(c)) |
| Informações de contacto: endereço de e-mail, morada de residência, localização geográfica (endereço IP), documentação de suporte (contas de serviços públicos, extratos bancários, outros documentos equivalentes) | Para saber como entrar em contacto com o Utilizador e para fins regulamentares | Desempenho de um contrato (Artigo 6 do RGPD (1)(b)), obrigações legais (Artigo 6 do RGPD (1)(c)) | |
| Informações gerais: as informações da conta bancária, o endereço IP, a morada fiscal e o número de identificação fiscal, se aplicável, a nacionalidade, as informações laborais, a fonte de riqueza, as informações no cartão de identificação pessoal (a data de emissão, a data de validade, a fotografia, o país de emissão) | Para compreender a quem prestaremos os Serviços e para cumprimento das nossas obrigações regulamentares (relacionadas com o KYC) enquanto fornecedor de serviços de investimento | Obrigações legais (Artigo 6 do RGPD (1)(c)), interesse legítimo (Artigo 6 do RGPD (1)(f)) | |
| Dados sobre como o Utilizador usa os Serviços: informações sobre durante quanto tempo e com que frequência utiliza os Serviços, as funcionalidades utilizadas com maior frequência e como, e o que não utiliza, etc. Em relação a estes dados, também poderemos capturar fatores demográficos relevantes associados ao Utilizador. | Para melhorar a aplicação e os nossos Serviços, e como comercializamos os nossos Serviços | Diretamente do titular dos dados | Interesse legítimo (Artigo 6 do RGPD (1)(f)) |
| Marketing: endereço de e-mail, nacionalidade, etc. | Para fornecer materiais de marketing ao Utilizador | Consentimento (Artigo 6 do RGPD (1)(a)) | |
| Dados financeiros: as suas informações de pagamento (cartões, contas bancárias, etc.), ordens, depósitos, investimentos, etc. | Para prestar os Serviços | Diretamente do titular dos dados, de fornecedores de serviços utilizados pelo titular dos dados | Desempenho de um contrato (Artigo 6 do RGPD (1)(b)), interesse legítimo (Artigo 6 do RGPD (1)(f)) |
| Apoio ao cliente: diferentes tipos de comunicação (e-mails, outras mensagens, chamadas telefónicas, etc.), informações fornecidas nessas comunicações | Para prestar os Serviços | Diretamente do titular dos dados | Desempenho de um contrato (Artigo 6 do RGPD (1)(b)) |
| Dados relacionados com medidas de segurança de informações (informações técnicas sobre a forma como o nosso site e aplicação são acedidos e utilizados) | Para prestar os Serviços | Diretamente do titular dos dados, bases de dados públicas | Interesse legítimo (Artigo 6 do RGPD (1)(f)) |
1. Introdução2. Definições3. Que dados recolhemos sobre o Utilizador4. Motivo pelo qual utilizamos os dados do Utilizador5. Base legal para a utilização dos dados do Utilizador6. Partilha de dados7. Dados publicamente disponíveis8. Onde armazenamos os dados do Utilizador9. Quanto tempo mantemos os dados do Utilizador10. Os direitos de proteção de dados do Utilizador11. Decisões automatizadas12. Reclamações13. Lei e jurisdição aplicáveis14. Alterações à presente PolíticaAnexo 1Versão 3.1 — 27 de março de 20231. Introdução2. Definições3. Que dados recolhemos sobre o Utilizador4. Motivo pelo qual utilizamos os dados do Utilizador5. Base legal para a utilização dos dados do Utilizador6. Partilha de dados7. Dados publicamente disponíveis8. Onde armazenamos os dados do Utilizador9. Quanto tempo mantemos os dados do Utilizador10. Os direitos de proteção de dados do Utilizador11. Decisões automatizadas12. Reclamações13. Lei e jurisdição aplicáveis14. Alterações à presente PolíticaAnexo 1