A Orion Pay ("nós", "nosso" ou "Plataforma") está comprometida em proteger sua privacidade. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais ao utilizar nossos serviços de gateway PIX, exchange de criptomoedas, stablecoin DePix e cartões de pagamento Cypher.
Português: Esta política está em conformidade com as leis de privacidade dos Estados Unidos e, quando aplicável, com a Lei Geral de Proteção de Dados do Brasil (LGPD) para usuários brasileiros.
English: This policy complies with United States privacy laws and, when applicable, with Brazil's General Data Protection Law (LGPD) for Brazilian users.
Jurisdição Principal / Primary Jurisdiction: Estados Unidos (New Mexico) / United States (New Mexico)
1. Informações que Coletamos
1.1. Informações Fornecidas por Você
- Dados de Cadastro: Nome, e-mail, senha (criptografada)
- Dados Financeiros: Chaves PIX, informações de carteira crypto
- Dados de Transação: Histórico de depósitos, saques e conversões
- Cypher Cards: Título e descrição dos cartões (não coletamos nome real para cartões sem KYC)
1.2. Informações Coletadas Automaticamente
- Endereço IP e localização geográfica aproximada
- Tipo de dispositivo, navegador e sistema operacional
- Páginas visitadas e tempo de navegação
- Cookies e identificadores únicos
- Logs de acesso e atividades na Plataforma
1.3. Informações Blockchain
Transações na Liquid Network são registradas permanentemente na blockchain pública, mas são protegidas por uma criptografia avançada em que somente quem participa da transação consegue ver os valores negociados. Outra vantagem é que um atacante de posse do seu endereço também não consegue ver quais tokens você tem. É a privacidade do dinheiro digital para os plebeus!
2. Como Usamos suas Informações
Utilizamos suas informações para:
- Fornecer e operar nossos serviços
- Processar transações PIX e criptomoedas
- Emitir e gerenciar Cypher Cards
- Respeitar sua privacidade sem exigir documentos ou KYC
- Prevenir fraudes e atividades ilícitas
- Melhorar nossos serviços e experiência do usuário
- Enviar notificações sobre transações e atualizações importantes
- Cumprir obrigações legais e regulatórias
- Resolver disputas e aplicar nossos Termos de Uso
3. Compartilhamento de Dados
Não vendemos suas informações pessoais. Podemos compartilhar dados limitados com:
- Provedores de Serviço: Processadores de pagamento, serviços de hospedagem, ferramentas de análise (somente dados necessários)
- Autoridades Legais: Quando exigido por lei, ordem judicial ou para prevenir fraudes
- Parceiros Blockchain: Endereços de carteira podem ser visíveis na blockchain pública (não associados diretamente a você)
4. Segurança dos Dados
Implementamos medidas técnicas e organizacionais avançadas para proteger seus dados:
Criptografia
TLS/SSL para todas as comunicações
Autenticação 2FA
Autenticação de dois fatores obrigatória
Blockchain
Liquid Network para privacidade
Senhas Protegidas
Hash bcrypt com salt
5. Cookies e Tecnologias de Rastreamento
Utilizamos cookies para:
- Manter sua sessão ativa (cookies essenciais)
- Lembrar suas preferências
- Analisar uso da Plataforma (Google Analytics)
- Prevenir fraudes e aumentar segurança
Você pode gerenciar cookies através das configurações do seu navegador. Note que desabilitar cookies essenciais pode afetar a funcionalidade da Plataforma.
6. Seus Direitos (LGPD)
De acordo com a LGPD, você tem os seguintes direitos:
Acesso
Confirmar e acessar seus dados
Correção
Corrigir dados incompletos ou incorretos
Anonimização/Exclusão
Solicitar remoção de dados
Portabilidade
Exportar seus dados
Revogação
Revogar consentimento
Oposição
Opor-se ao tratamento de dados
Para exercer seus direitos, entre em contato através de [email protected]
7. Retenção de Dados
Retemos suas informações pessoais pelo período necessário para:
- Fornecer nossos serviços enquanto sua conta estiver ativa
- Cumprir obrigações legais (mínimo de 5 anos para dados financeiros)
- Resolver disputas e aplicar acordos
- Prevenir fraudes e garantir segurança
Nota Blockchain: Transações registradas em blockchain são permanentes e não podem ser deletadas. No entanto, não associamos publicamente essas transações à sua identidade.
8. Cypher Cards e Privacidade Total
Os Cypher Cards foram projetados com foco máximo em privacidade:
Sem KYC (Know Your Customer)
Não solicitamos documentos de identidade, comprovante de residência ou informações pessoais além de e-mail para emissão de Cypher Cards. Isso garante privacidade total.
Dados Mínimos
Coletamos apenas título e descrição do cartão (opcionais) para sua organização pessoal. Não associamos o cartão a dados pessoais reais.
Transações Privadas
Recargas são processadas via PIX e convertidas para USD. Não compartilhamos detalhes de transações com terceiros além do necessário para processamento.
9. Transferência Internacional de Dados
Seus dados podem ser transferidos e armazenados em servidores localizados fora do Brasil, incluindo Estados Unidos e União Europeia. Garantimos que todas as transferências internacionais são realizadas com proteções adequadas, incluindo cláusulas contratuais padrão e criptografia.
Dados armazenados em blockchain (Liquid Network) são distribuídos globalmente por design.
10. Dados de Menores de Idade
Nossos serviços não são destinados a menores de 18 anos. Não coletamos intencionalmente informações de menores. Se tomarmos conhecimento de que coletamos dados de um menor, tomaremos medidas para deletar tais informações.
11. Medidas de Segurança Técnica
🔐 Criptografia End-to-End
Todas as comunicações são criptografadas com TLS 1.3. Dados sensíveis são criptografados em repouso com AES-256.
🔑 Gestão de Chaves
Chaves privadas de carteiras crypto são armazenadas de forma criptografada. Utilizamos Liquid Wallet Kit (LWK) para gestão segura de carteiras.
🛡️ Autenticação Forte
2FA (autenticação de dois fatores) obrigatório. Senhas hasheadas com bcrypt. Tokens JWT com expiração curta.
📊 Monitoramento
Monitoramento 24/7 de atividades suspeitas, detecção de fraudes em tempo real e logs de auditoria completos.
12. Como Exercer Seus Direitos
Para exercer qualquer um de seus direitos sob a LGPD:
- Acesse as configurações da sua conta no painel
- Ou envie um e-mail para [email protected] com sua solicitação
- Responderemos em até 15 dias úteis
- Processaremos sua solicitação mantendo nossa política de privacidade (sem exigir documentos adicionais)
13. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. Alterações materiais serão comunicadas por e-mail ou notificação destacada na Plataforma com antecedência mínima de 30 dias. A data da última atualização está sempre visível no topo desta página.
14. Contato de Privacidade / Privacy Contact
Português: Para questões relacionadas à privacidade e proteção de dados, nossa equipe está disponível para esclarecer dúvidas sobre esta política e tratamento de dados.
English: For privacy and data protection questions, our team is available to clarify doubts about this policy and data processing.
E-mail de Privacidade / Privacy Email
[email protected]Nota / Note: Como empresa dos EUA, não somos obrigados a nomear um DPO (Encarregado de Proteção de Dados), mas mantemos uma equipe dedicada a questões de privacidade. / As a U.S. company, we are not required to appoint a DPO (Data Protection Officer), but we maintain a dedicated team for privacy matters.
15. Base Legal para Tratamento / Legal Basis for Processing
Português: Tratamos seus dados pessoais com base nas seguintes bases legais:
- Consentimento / Consent: Você consente ao aceitar estes termos
- Execução de Contrato / Contract Performance: Necessário para fornecer nossos serviços
- Obrigação Legal / Legal Obligation: Cumprimento de leis e regulações dos EUA
- Legítimo Interesse / Legitimate Interest: Prevenção de fraudes, segurança e compliance AML/OFAC
English: We process your personal data based on the following legal bases:
- Consent: You consent by accepting these terms
- Contract Performance: Necessary to provide our services
- Legal Obligation: Compliance with U.S. laws and regulations
- Legitimate Interest: Fraud prevention, security, and AML/OFAC compliance
Para usuários brasileiros / For Brazilian users: As bases legais acima também atendem aos requisitos da LGPD (Lei Geral de Proteção de Dados). / The legal bases above also meet LGPD (General Data Protection Law) requirements.
16. Contato
Para questões sobre esta Política de Privacidade ou sobre o tratamento de seus dados:
E-mail Geral
[email protected]Orion Pay - PROSPERITY DIGITAL LLC
Entity ID: 0008048959
Address: 123 E MARCY ST STE 101, SANTA FE, NM 87501, United States
Registered Agent: REPUBLIC REGISTERED AGENT SERVICES INC.
17. Jurisdição e Lei Aplicável / Jurisdiction and Applicable Law
17.1 Jurisdição Principal / Primary Jurisdiction
Português: A Orion Pay (PROSPERITY DIGITAL LLC) é uma empresa registrada nos Estados Unidos:
- Entity ID: 0008048959
- Jurisdição: New Mexico, Estados Unidos
- Sujeita às leis federais e estaduais dos EUA
English: Orion Pay (PROSPERITY DIGITAL LLC) is a company registered in the United States:
- Entity ID: 0008048959
- Jurisdiction: New Mexico, United States
- Subject to U.S. federal and state laws
17.2 Para Usuários Brasileiros / For Brazilian Users
Português: Embora operemos sob jurisdição americana, respeitamos voluntariamente os princípios da LGPD para usuários residentes no Brasil, como compromisso com a privacidade.
English: While we operate under U.S. jurisdiction, we voluntarily respect LGPD principles for users residing in Brazil, as a commitment to privacy.
17.3 Importante / Important
Português: A Orion Pay NÃO está sujeita a processos legais no Brasil. Disputas devem ser resolvidas sob jurisdição dos Estados Unidos, de acordo com as leis do Estado de New Mexico.
English: Orion Pay is NOT subject to legal proceedings in Brazil. Disputes must be resolved under United States jurisdiction, in accordance with the laws of the State of New Mexico.
17.4 Outras Jurisdições / Other Jurisdictions
Também observamos princípios de privacidade internacionais incluindo GDPR (União Europeia) e CCPA (Califórnia, EUA) quando aplicável. Usuários internacionais têm direitos similares aos descritos nesta política. / We also observe international privacy principles including GDPR (European Union) and CCPA (California, USA) when applicable. International users have similar rights to those described in this policy.
18. Compliance e Monitoramento / Compliance and Monitoring
18.1 Política No-KYC / No-KYC Policy
Português: A Orion Pay não requer verificação de identidade (KYC) para a maioria dos serviços, incluindo Cypher Cards. Isso preserva sua privacidade e anonimato. Não coletamos documentos, selfies ou comprovantes de residência.
English: Orion Pay does not require identity verification (KYC) for most services, including Cypher Cards. This preserves your privacy and anonymity. We do not collect documents, selfies, or proof of residence.
18.2 Monitoramento de Transações / Transaction Monitoring
Português: Embora não coletemos informações de identidade, monitoramos transações para:
- Detecção de atividades suspeitas
- Conformidade com sanções OFAC
- Prevenção à lavagem de dinheiro (AML)
- Aplicação de limites de transação
English: While we do not collect identity information, we monitor transactions for:
- Detection of suspicious activities
- OFAC sanctions compliance
- Anti-Money Laundering (AML)
- Transaction limits enforcement
18.3 Quando Podemos Solicitar Informações / When We May Request Information
Português: Podemos coletar informações adicionais se:
- Transações excederem limites estabelecidos
- Houver suspeita de atividade ilegal
- Exigido por lei ou autoridades competentes dos EUA
- Necessário para investigar fraudes
English: We may collect additional information if:
- Transactions exceed established limits
- There is suspicion of illegal activity
- Required by law or U.S. competent authorities
- Necessary to investigate fraud
18.4 OFAC Compliance / Conformidade OFAC
Todas as transações são automaticamente verificadas contra listas de sanções da OFAC (Office of Foreign Assets Control). Não prestamos serviços a indivíduos ou entidades sancionadas pelos Estados Unidos. / All transactions are automatically screened against OFAC (Office of Foreign Assets Control) sanctions lists. We do not provide services to individuals or entities sanctioned by the United States.
18.5 Monitoramento Contínuo de Usuários / Continuous User Monitoring
Português: A Orion Pay realiza monitoramento contínuo de todos os usuários da plataforma, incluindo mas não limitado a: padrões de transação, comportamento de uso, endereços IP, dispositivos, geolocalização e correlação entre contas. Este monitoramento é realizado para fins de segurança, prevenção de fraudes, cumprimento de regulamentações AML/OFAC e proteção da integridade da plataforma. A criação de múltiplas contas para burlar limites é detectada automaticamente e pode resultar em bloqueio imediato de todas as contas relacionadas.
English: Orion Pay performs continuous monitoring of all platform users, including but not limited to: transaction patterns, usage behavior, IP addresses, devices, geolocation and correlation between accounts. This monitoring is performed for security purposes, fraud prevention, AML/OFAC compliance and platform integrity protection. Creating multiple accounts to bypass limits is automatically detected and may result in immediate blocking of all related accounts.
Ao usar a Orion Pay, você concorda com esta Política de Privacidade e nossos Termos de Uso.
Esta política faz parte integrante dos Termos de Uso da Orion Pay