Politica de Privacidade

O responsavel pelo tratamento dos seus dados pessoais e:

Enquanto responsavel pelo tratamento na acepcao do Artigo 4(7) do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 (Regulamento Geral sobre a Protecao de Dados, doravante "RGPD"), a Cryptocolony42 determina as finalidades e os meios do tratamento de dados pessoais recolhidos atraves da plataforma Bindaro.

Se tiver alguma questao relativa ao tratamento dos seus dados pessoais ou desejar exercer os seus direitos ao abrigo da legislacao de protecao de dados aplicavel, contacte-nos em contact@bindaro.io.

Recolhemos e tratamos as seguintes categorias de dados pessoais, dependendo da forma como interage com a plataforma Bindaro:

2.1. Dados de Conta e Identidade • Endereco de email (ao registar-se via email/palavra-passe) • Nome de utilizador e nome de exibicao • Palavra-passe (armazenada como hash criptografico — nunca armazenamos palavras-passe em texto simples) • Informacoes de perfil fornecidas voluntariamente (avatar, bio)

2.2. Dados de Login Social • Google OAuth: endereco de email, nome de exibicao, URL da foto de perfil e identificador de conta Google • Facebook OAuth: endereco de email, nome de exibicao, URL da foto de perfil e identificador de conta Facebook • Nao acedemos aos seus contactos, publicacoes ou outro conteudo de redes sociais

2.3. Dados de Blockchain e Carteira • Enderecos publicos de carteira (ex. Ethereum, Polygon) • Registos de transacoes blockchain relacionados com atividade no mercado (ETH, WETH, USDC) • Dados de propriedade de NFT e metadados de tokens (ERC-721 e ERC-1155) • Dados de assinatura de carteira usados para autenticacao via MetaMask • Nota: Os dados de blockchain sao inerentemente publicos. Indexamos dados on-chain publicamente disponiveis para fornecer funcionalidades da plataforma.

2.4. Dados Tecnicos e de Dispositivo • Endereco IP • Tipo e versao do navegador • Sistema operativo e tipo de dispositivo • Resolucao de ecra e preferencias de idioma • URL de referencia e paginas visitadas • Identificadores de dispositivos moveis (para aplicacoes Android e iOS)

2.5. Dados de Utilizacao • Atividade de criacao, edicao e partilha de albuns • Historico de navegacao e transacoes no mercado • Consultas de analise IA e registos de interacao • Padroes de utilizacao de funcionalidades e duracao de sessao • Consultas de pesquisa na plataforma

2.6. Dados de Cookies • Cookies de sessao, tokens de autenticacao e cookies de preferencias • Cookies de analise (ver Seccao 11 para detalhes completos)

Tratamos os seus dados pessoais para as seguintes finalidades:

3.1. Prestacao de Servicos (Art. 6(1)(b) RGPD) • Criar e gerir a sua conta Bindaro • Autenticar a sua identidade via email/palavra-passe, login social ou assinatura de carteira • Permitir a criacao de albuns, gestao de colecoes NFT e funcionalidades sociais • Facilitar transacoes no mercado (compra e venda de NFTs) • Descoberta automatica de colecoes NFT a partir de carteiras ligadas • Fornecer analises e inteligencia de colecao alimentadas por IA

3.2. Interesses Legitimos (Art. 6(1)(f) RGPD) • Melhorar e otimizar a experiencia da plataforma • Detetar e prevenir fraude, abuso e ameacas de seguranca • Analisar padroes de utilizacao para melhorar funcionalidades e desempenho • Manter a estabilidade da plataforma e resolver problemas tecnicos

3.3. Conformidade Legal (Art. 6(1)(c) RGPD) • Cumprir leis, regulamentos e processos legais aplicaveis • Responder a pedidos legitimos de autoridades publicas • Manter registos exigidos pela legislacao financeira e de ativos digitais aplicavel

3.4. Consentimento (Art. 6(1)(a) RGPD) • Enviar comunicacoes de marketing (apenas com o seu consentimento explicito) • Definir cookies nao essenciais e rastreadores de analise • Tratar dados para finalidades nao cobertas por outras bases legais, quando o seu consentimento previo foi obtido

Ao abrigo do RGPD, somos obrigados a identificar uma base legal para cada atividade de tratamento. As seguintes bases legais aplicam-se ao nosso tratamento dos seus dados pessoais:

Para o tratamento de categorias especiais de dados, se houver, baseamo-nos no Art. 9(2) RGPD. No entanto, a Bindaro nao recolhe nem trata intencionalmente categorias especiais de dados pessoais (ex. origem racial ou etnica, opinioes politicas, crencas religiosas, dados de saude ou dados biometricos).

Podemos partilhar os seus dados pessoais com as seguintes categorias de destinatarios:

5.1. Redes Blockchain • Quando executa transacoes no mercado, o seu endereco de carteira e dados de transacao sao registados em redes blockchain publicas (Ethereum, Polygon). Estes dados sao publicamente visiveis e imutaveis por design.

5.2. Fornecedores de Autenticacao • Google (para login Google OAuth) • Facebook / Meta (para login Facebook OAuth) • Estes fornecedores recebem apenas os dados necessarios para autenticar a sua identidade.

5.3. Fornecedores de Infraestrutura e Alojamento • Fornecedores de alojamento em nuvem e distribuicao de conteudo que alojam a plataforma Bindaro • Fornecedores de base de dados e armazenamento • Todos os fornecedores de infraestrutura sao selecionados pela conformidade com o RGPD e estao vinculados por acordos de tratamento de dados nos termos do Art. 28 RGPD.

5.4. Fornecedores de Analise • Podemos utilizar ferramentas de analise para compreender a utilizacao da plataforma. Quaisquer fornecedores de analise sao configurados para anonimizar enderecos IP e cumprir os requisitos do RGPD.

5.5. Autoridades Legais e Regulatorias • Podemos divulgar dados pessoais a autoridades policiais, organismos reguladores ou tribunais quando exigido por lei ou em resposta a processos legais validos.

Nao vendemos os seus dados pessoais a terceiros. Nao partilhamos os seus dados com terceiros para os seus fins de marketing independentes.

Os seus dados pessoais podem ser transferidos e tratados em paises fora do Espaco Economico Europeu (EEE). Quando tais transferencias ocorrem, garantimos que salvaguardas adequadas estao em vigor de acordo com o Capitulo V do RGPD:

Os dados de blockchain sao inerentemente globais — dados de transacoes registados nas redes Ethereum e Polygon sao replicados em nos em todo o mundo. Esta e uma caracteristica fundamental da tecnologia de registo distribuido e esta fora do ambito dos mecanismos tradicionais de transferencia de dados.

Para fornecedores de login social (Google, Meta), as transferencias de dados para os Estados Unidos sao regidas pelo Quadro de Privacidade de Dados UE-EUA quando aplicavel, ou por Clausulas Contratuais Tipo.

Pode solicitar informacoes sobre as salvaguardas especificas aplicadas as transferencias dos seus dados contactando-nos em contact@bindaro.io.

Retemos os seus dados pessoais apenas pelo tempo necessario para cumprir as finalidades para as quais foram recolhidos, ou conforme exigido pela lei aplicavel:

Quando os dados pessoais ja nao sao necessarios, sao eliminados de forma segura ou irreversivelmente anonimizados.

Ao abrigo do RGPD, tem os seguintes direitos relativamente aos seus dados pessoais. Pode exercer estes direitos a qualquer momento contactando-nos em contact@bindaro.io.

Urzad Ochrony Danych Osobowych (UODO) ul. Stawki 2 00-193 Warszawa Poland Website: https://uodo.gov.pl Email: kancelaria@uodo.gov.pl

Responderemos a todos os pedidos de exercicio de direitos no prazo de um mes a contar da rececao, conforme exigido pelo Art. 12(3) RGPD. Este prazo pode ser prolongado por mais dois meses quando necessario, tendo em conta a complexidade e o numero de pedidos.

O direito ao apagamento ("direito a ser esquecido") ao abrigo do Art. 17 RGPD e um direito fundamental que levamos a serio. No entanto, a utilizacao da tecnologia blockchain introduz limitacoes importantes que deve conhecer:

9.1. O Que Podemos Eliminar Apos rececao de um pedido de apagamento valido, eliminaremos ou anonimizaremos os seguintes dados dos nossos sistemas no prazo de 30 dias: • O seu perfil de conta (email, nome de utilizador, nome de exibicao, avatar, bio) • Associacoes de login social (identificadores Google, Facebook) • Hashes de palavras-passe • Dados de utilizacao, dados de analise e registos de sessao • Historico de consultas de analise IA • Metadados de albuns e dados de organizacao de colecoes armazenados off-chain • Dados de cookies e identificadores de dispositivos

Pode iniciar a eliminacao da conta diretamente a partir da aplicacao navegando para Definicoes e utilizando a funcionalidade Eliminar Conta na seccao Zona de Perigo. Isto acionara o processo de eliminacao descrito acima.

9.2. O Que Nao Pode Ser Eliminado — Dados de Blockchain Os seguintes dados sao registados em redes blockchain publicas (Ethereum, Polygon) e nao podem ser modificados ou eliminados por qualquer parte, incluindo a Cryptocolony42: • Enderecos publicos de carteira associados a transacoes do mercado • Registos de transferencia de NFT (transferencias de tokens ERC-721 e ERC-1155) • Hashes de transacoes do mercado e interacoes com contratos inteligentes • Registos de pagamento em ETH, WETH ou USDC

Esta limitacao decorre da arquitetura fundamental da tecnologia blockchain. Os dados registados num registo distribuido sao replicados em milhares de nos independentes em todo o mundo e sao criptograficamente protegidos para prevenir adulteracao. Nem a Cryptocolony42 nem qualquer outra entidade tem a capacidade tecnica de alterar ou apagar registos on-chain.

9.3. Medidas de Mitigacao Para minimizar o impacto desta limitacao na sua privacidade: • Nao armazenamos qualquer ligacao direta entre a sua identidade (email, nome) e o seu endereco de carteira on-chain. A associacao existe apenas na nossa base de dados off-chain e e eliminada apos pedido de apagamento. • Apos a eliminacao da conta, as suas transacoes on-chain permanecem visiveis apenas pelo endereco de carteira, sem qualquer ligacao a sua conta Bindaro ou identidade pessoal. • Concebemos os nossos contratos inteligentes para minimizar a quantidade de dados pessoais escritos on-chain.

9.4. Base Legal Baseamo-nos no Art. 17(3)(b) RGPD (cumprimento de obrigacao legal) e na impossibilidade tecnica de apagamento como base para reter dados on-chain. Esta posicao e consistente com as orientacoes do Comite Europeu para a Protecao de Dados (CEPD) relativas a tecnologia blockchain e conformidade com o RGPD.

A Bindaro utiliza inteligencia artificial para fornecer funcionalidades de inteligencia de colecao. Esta seccao explica como a IA e utilizada e os seus direitos em relacao ao tratamento automatizado.

10.1. Modelos e Tecnologia de IA • A Bindaro utiliza modelos da familia Qwen3 (desenvolvidos pela Alibaba Cloud), licenciados sob a licenca de codigo aberto Apache 2.0. • O modelo especifico implementado e ajustado para analise de mercado NFT (designado qwen3-nft-v1). • Todos os modelos de IA funcionam na nossa propria infraestrutura edge — nenhum dado e enviado para servicos de IA de terceiros em nuvem. • Toda a inferencia e realizada localmente na infraestrutura edge — nenhum dado e enviado para APIs de IA externas.

10.2. O Que a IA Analisa A IA processa os seguintes dados para gerar perspetivas: • Dados on-chain publicamente disponiveis (precos minimos, volumes de transacao, distribuicoes de atributos) • Metadados de NFT e frequencias de atributos dentro das colecoes • Historico de precos e velocidade de vendas no mercado • Pontuacoes de raridade calculadas a partir da analise de frequencia de atributos

10.3. Tipos de Resultado da IA • Recomendacoes Inteligentes: Sugere NFTs para adquirir com base na composicao da sua colecao • Perspetivas de Raridade: Identifica tokens subvalorizados com combinacoes raras de atributos • Oportunidades de Preco: Deteta listagens mal precificadas com sinais COMPRAR/MANTER/EVITAR • Auto-Classificacao: Categoriza colecoes (ART, PFP, GAMING, MUSIC, UTILITY) • Avaliacao do Colecionador: Estima o valor do portfolio a partir de multiplos sinais de dados

10.4. Os Seus Direitos ao Abrigo do Art. 22 RGPD Nos termos do Art. 22 RGPD, tem o direito de nao ficar sujeito a uma decisao baseada unicamente no tratamento automatizado, incluindo a definicao de perfis, que produza efeitos juridicos que lhe digam respeito ou que o afetem significativamente de forma similar.

As analises IA da Bindaro sao fornecidas como ferramentas informativas e recomendacoes apenas. Nenhuma decisao automatizada na plataforma produz efeitos juridicos ou afeta significativamente os utilizadores de forma similar. Especificamente: • Os resultados da IA sao consultivos — todas as decisoes de compra, venda e colecao permanecem inteiramente suas. • A IA nao restringe, limita ou condiciona o seu acesso a funcionalidades da plataforma. • Nenhuma pontuacao ou classificacao gerada por IA e usada para negar servico, alterar precos ou discriminar entre utilizadores. • Pode desconsiderar qualquer recomendacao da IA sem consequencias.

Nao obstante o acima, se acreditar que uma decisao automatizada o afetou significativamente, tem o direito de: • Obter intervencao humana contactando contact@bindaro.io • Expressar o seu ponto de vista relativamente a decisao automatizada • Contestar a decisao e solicitar uma revisao manual

10.5. Minimizacao de Dados no Tratamento IA As analises IA sao realizadas em dados de mercado agregados e publicamente disponiveis. Os seus dados pessoais de identidade (email, nome) nunca sao introduzidos nos modelos de IA. A IA processa dados ao nivel da blockchain (enderecos de carteira, IDs de tokens, dados de transacao) que ja estao publicamente disponiveis nas respetivas redes.

A Bindaro utiliza cookies e tecnologias similares para fornecer, proteger e melhorar a plataforma. Esta seccao descreve os tipos de cookies que utilizamos e as suas opcoes relativamente a eles.

11.1. Cookies Estritamente Necessarios • Cookies de sessao: Mantem a sua sessao autenticada. Expiram quando fecha o navegador ou apos 24 horas de inatividade. • Tokens CSRF: Protecao contra ataques de falsificacao de pedidos entre sites. Baseados em sessao. • Preferencias de consentimento de cookies: Armazenam as suas escolhas de cookies. Retidos por 12 meses. Estes cookies sao essenciais para o funcionamento da plataforma e nao podem ser desativados.

11.2. Cookies Funcionais • Preferencias de idioma e locale • Definicoes de tema (modo escuro/claro) • Ultimo album ou colecao visualizado Retencao: 12 meses. Estes cookies melhoram a sua experiencia mas nao sao estritamente necessarios.

11.3. Cookies de Analise • Metricas de utilizacao da plataforma (paginas visualizadas, funcionalidades utilizadas, duracao da sessao) • Monitorizacao de desempenho (tempos de carregamento, taxas de erro) • Padroes de utilizacao anonimizados para desenvolvimento de funcionalidades Retencao: Ate 24 meses. Estes cookies sao definidos apenas com o seu consentimento.

11.4. As Suas Opcoes de Cookies Pode gerir as preferencias de cookies atraves de: • O banner de consentimento de cookies apresentado na sua primeira visita • As definicoes do seu navegador (bloquear ou eliminar cookies) • Definicoes da plataforma nas suas preferencias de conta

Desativar cookies funcionais ou de analise nao afetara a funcionalidade principal da plataforma mas pode reduzir funcionalidades de personalizacao.

11.5. Do Not Track A Bindaro respeita o sinal Do Not Track (DNT) do navegador. Quando o DNT esta ativado, nao definiremos cookies de analise nao essenciais.

A Bindaro nao se destina a individuos com idade inferior a 16 anos (ou a idade minima aplicavel na jurisdicao relevante). Nao recolhemos intencionalmente dados pessoais de criancas com idade inferior a 16 anos.

De acordo com o Art. 8 RGPD, quando o tratamento de dados pessoais e baseado no consentimento, exigimos que o consentimento seja dado ou autorizado pelo titular da responsabilidade parental sobre a crianca, para criancas com idade inferior a 16 anos.

Se tomarmos conhecimento de que recolhemos inadvertidamente dados pessoais de uma crianca abaixo da idade minima aplicavel sem o devido consentimento parental, tomaremos medidas imediatas para eliminar esses dados dos nossos sistemas.

Se e pai ou tutor e acredita que o seu filho forneceu dados pessoais a Bindaro sem o seu consentimento, contacte-nos em contact@bindaro.io para que possamos tomar as medidas adequadas.

Adicionalmente, as funcionalidades de mercado envolvendo transacoes de criptomoeda e negociacao de NFT podem estar sujeitas a requisitos de idade adicionais ao abrigo dos regulamentos financeiros aplicaveis. Os utilizadores devem verificar que cumprem a idade legal minima para participar em transacoes de ativos digitais na sua jurisdicao.

A Cryptocolony42 implementa medidas tecnicas e organizativas adequadas para proteger os seus dados pessoais contra acesso nao autorizado, alteracao, divulgacao ou destruicao, de acordo com o Art. 32 RGPD.

13.1. Medidas Tecnicas • Encriptacao em transito: Todos os dados transmitidos entre o seu dispositivo e os servidores Bindaro sao encriptados usando TLS 1.2 ou superior. • Encriptacao em repouso: Dados pessoais sensiveis armazenados nas nossas bases de dados sao encriptados usando encriptacao AES-256. • Seguranca de palavras-passe: As palavras-passe sao transformadas em hash usando algoritmos bcrypt padrao da industria com valores salt adequados. Palavras-passe em texto simples nunca sao armazenadas. • Autenticacao de carteira: A autenticacao MetaMask utiliza verificacao de assinatura criptografica — as chaves privadas nunca saem da sua carteira e nunca sao transmitidas para os nossos servidores. • Controlos de acesso: Controlos de acesso baseados em funcoes (RBAC) restringem o acesso de funcionarios a dados pessoais numa base de necessidade de conhecer. • Seguranca de infraestrutura: Atualizacoes de seguranca regulares, protecao por firewall e sistemas de detecao de intrusao.

13.2. Medidas Organizativas • Acordos de tratamento de dados com todos os subcontratantes nos termos do Art. 28 RGPD • Avaliacoes de seguranca e testes de vulnerabilidade regulares • Procedimentos de resposta a incidentes para notificacao de violacoes de dados ao abrigo dos Art. 33 e Art. 34 RGPD • Formacao de funcionarios em praticas de protecao de dados e seguranca

13.3. Notificacao de Violacao de Dados Em caso de violacao de dados pessoais, a Cryptocolony42 ira: • Notificar a autoridade de controlo competente (UODO) no prazo de 72 horas apos tomar conhecimento da violacao, conforme exigido pelo Art. 33 RGPD, a menos que a violacao nao seja suscetivel de resultar num risco para os seus direitos e liberdades. • Notificar os titulares dos dados afetados sem demora injustificada quando a violacao for suscetivel de resultar num elevado risco para os seus direitos e liberdades, conforme exigido pelo Art. 34 RGPD.

Apesar dos nossos melhores esforcos, nenhum metodo de transmissao pela Internet e nenhum metodo de armazenamento eletronico e completamente seguro. Nao podemos garantir seguranca absoluta dos seus dados.

A Bindaro oferece aplicacoes moveis nativas para Android (distribuida via testes fechados do Google Play) e iOS (distribuida via Apple TestFlight). Esta seccao descreve praticas de dados adicionais especificas das aplicacoes moveis.

14.1. Recolha de Dados Especifica Movel Alem dos dados descritos na Seccao 2, as aplicacoes moveis podem recolher: • Identificadores de dispositivo (Android Advertising ID, iOS IDFA — apenas com consentimento) • Tokens de notificacoes push (se ativar notificacoes push) • Modelo de dispositivo, versao do SO e versao da aplicacao • Relatorios de falhas e diagnosticos de desempenho

14.2. Permissoes As aplicacoes moveis podem solicitar as seguintes permissoes de dispositivo: • Camara: Para digitalizar codigos QR relacionados com ligacao de carteira (opcional) • Armazenamento: Para armazenar dados de albuns em cache para acesso offline (opcional) • Notificacoes: Para alertas push sobre atividade de mercado e atualizacoes de colecao (opcional) Todas as permissoes sao opcionais e podem ser geridas atraves das definicoes do seu dispositivo.

14.3. Dados Offline As aplicacoes moveis podem armazenar dados de albuns localmente no seu dispositivo para visualizacao offline. Estes dados sao armazenados na area de armazenamento privada da aplicacao e sao eliminados quando desinstala a aplicacao ou limpa os dados da aplicacao.

14.4. Conformidade com Google Play A nossa aplicacao Android cumpre as Politicas do Programa para Programadores do Google Play, incluindo a politica de Dados do Utilizador, politica de Permissoes e politica de Familias. Submetemos uma declaracao de seccao de Seguranca de Dados ao Google Play que reflete com precisao as nossas praticas de recolha e partilha de dados.

14.5. Conformidade com Apple App Store A nossa aplicacao iOS cumpre as Diretrizes de Revisao da App Store da Apple e os requisitos do App Store Connect. Fornecemos etiquetas de Privacidade da Aplicacao ("etiquetas nutricionais") precisas no App Store Connect que refletem as nossas praticas de recolha, utilizacao e ligacao de dados conforme descrito nesta Politica de Privacidade.

14.6. App Tracking Transparency No iOS 14.5 e posterior, cumprimos o quadro App Tracking Transparency (ATT) da Apple. Solicitaremos a sua permissao atraves do prompt ATT antes de rastrear a sua atividade em aplicacoes e websites de outras empresas. Se recusar, nao ocorrera rastreamento entre aplicacoes.

Podemos atualizar esta Politica de Privacidade periodicamente para refletir alteracoes nas nossas praticas de dados, requisitos legais ou funcionalidades da plataforma.

15.1. Notificacao de Alteracoes • Alteracoes materiais: Notifica-lo-emos de alteracoes materiais por email (enviado para o endereco associado a sua conta) e exibindo um aviso proeminente na plataforma pelo menos 30 dias antes de as alteracoes entrarem em vigor. • Alteracoes nao materiais: Clarificacoes ou correcoes menores podem ser feitas sem aviso previo, mas a data "Ultima Atualizacao" no topo desta politica refletira sempre a revisao mais recente.

15.2. Uso Continuado O seu uso continuado da plataforma Bindaro apos a data efetiva de uma Politica de Privacidade revista constitui o seu reconhecimento das alteracoes. Se nao concordar com a politica revista, deve descontinuar o uso da plataforma e solicitar a eliminacao da sua conta.

15.3. Versoes Anteriores Versoes anteriores desta Politica de Privacidade podem ser obtidas contactando-nos em contact@bindaro.io.

Se tiver alguma questao, preocupacao ou pedido relativamente a esta Politica de Privacidade ou ao tratamento dos seus dados pessoais, contacte-nos:

Para assuntos relacionados com protecao de dados e conformidade com o RGPD, pode tambem contactar a autoridade de controlo competente:

Urzad Ochrony Danych Osobowych (UODO) Prezes Urzadu Ochrony Danych Osobowych ul. Stawki 2 00-193 Warszawa Poland Phone: +48 22 531 03 00 Website: https://uodo.gov.pl Email: kancelaria@uodo.gov.pl

Procuramos resolver todas as questoes e pedidos de protecao de dados com prontidao. Se nao estiver satisfeito com a nossa resposta, tem o direito de apresentar reclamacao junto da autoridade de controlo acima indicada.