Política de Privacidade

Privacidade em uma carteira de autocustódia.

Esta Política explica como a Borealis Technologies LLC, provedora da DinDin, trata dados pessoais ao disponibilizar software de carteira self-custodial e integrações opcionais com parceiros.

Vigente desde 3 de maio de 2026 Controlador: Borealis Technologies LLC Contato: privacy@dindin.tech

Resumo: a DinDin não guarda seus ativos digitais, não recebe sua seed phrase ou chaves privadas e não consegue recuperar sua carteira. Serviços de compra, venda, KYC, AML, Pix e liquidação são prestados por parceiros independentes quando você decide usá-los.

1. Escopo

Esta Política se aplica ao site, aplicativo móvel, APIs e canais de suporte da DinDin. Ela não substitui políticas de privacidade, termos, avisos ou contratos de parceiros que prestam serviços regulados de on/off-ramp, KYC, pagamento, cotação, execução, liquidação ou atendimento relacionado a esses serviços.

2. Dados que a DinDin não recebe

A DinDin foi desenhada como carteira de autocustódia. Sua seed phrase, chaves privadas, PIN e credenciais biométricas permanecem no seu dispositivo ou no ambiente seguro do sistema operacional. A DinDin não recebe, transmite, armazena ou recupera esses materiais.

Se você perder sua seed phrase ou perder acesso ao dispositivo sem backup próprio, a DinDin não poderá restaurar a carteira ou mover seus ativos.

3. Dados que podemos tratar

Tratamos somente dados necessários para operar, proteger e melhorar a experiência da carteira e das integrações escolhidas por você:

  • identificador de usuário, identificador de dispositivo, plataforma, nome do dispositivo, sessões, tokens de autenticação e preferências de segurança;
  • endereços públicos de carteiras, rede, derivation index, rótulos de carteira e confirmação de backup;
  • saldos e histórico on-chain consultados em redes blockchain ou provedores de infraestrutura, além de estimativas de portfólio e preços;
  • metadados de transações, hashes, status, registros de eventos, logs de segurança, endereço IP e informações técnicas necessárias para prevenção de abuso e suporte;
  • tokens de push, preferências de notificação, idioma e dados básicos de dispositivo para envio de notificações que você habilitar;
  • conteúdo enviado ao suporte, como categoria, assunto, descrição e referências de transação;
  • metadados de parceiro, como provedor escolhido, ID de ordem, status de KYC espelhado, status de transação, instruções de pagamento exibidas pelo parceiro e dados mínimos para roteamento, submissão ou acompanhamento de fluxos iniciados por você.

4. Parceiros e dados de KYC

Quando você opta por compra, venda, Pix, cotação, KYC ou liquidação, o serviço é prestado por parceiro independente. O parceiro pode coletar nome, CPF, data de nascimento, email, telefone, documentos, selfie, informações bancárias, chave Pix, origem de recursos e outros dados exigidos por suas regras e pela legislação aplicável.

A DinDin pode transmitir ou espelhar dados limitados para roteamento, submissão, status, suporte e conciliação técnica desses fluxos. A DinDin não usa esses dados para custodiar ativos, liquidar pagamentos, tomar decisão própria de KYC/AML ou atuar como contraparte financeira.

5. Finalidades e bases legais

Tratamos dados para executar o serviço solicitado, autenticar sessões, registrar carteiras públicas, mostrar portfólio estimado, enviar notificações, responder suporte, prevenir fraude e abuso, cumprir obrigações legais, preservar direitos e manter registros operacionais.

Quando aplicável, usamos bases da LGPD como execução de contrato, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, prevenção à fraude, legítimo interesse e consentimento para fluxos específicos.

6. Compartilhamento

Podemos compartilhar dados com provedores de nuvem, infraestrutura blockchain, notificações, segurança, suporte, parceiros de on/off-ramp e autoridades quando exigido por lei. Também podemos compartilhar informações em reorganização societária, fusão, aquisição ou venda de ativos, preservando proteções compatíveis.

7. Retenção e segurança

Mantemos dados pelo tempo necessário para prestar o serviço, cumprir obrigações legais, prevenir abuso, resolver disputas e preservar registros operacionais. Logs de segurança, registros de transação e dados de suporte podem ser mantidos por prazos maiores quando houver obrigação legal, regulatória ou necessidade de defesa de direitos.

Usamos medidas técnicas e organizacionais proporcionais, incluindo criptografia, controles de acesso, segregação de ambientes e redução de dados. Nenhum sistema é absolutamente seguro, e você deve proteger seu dispositivo, seed phrase, PIN e backups.

8. Seus direitos

Nos termos da legislação aplicável, você pode solicitar confirmação de tratamento, acesso, correção, portabilidade, anonimização, bloqueio, eliminação, informações sobre compartilhamento, revisão de decisões automatizadas quando houver, oposição e revogação de consentimento.

Para exercer direitos relacionados à DinDin, escreva para privacy@dindin.tech. Dados controlados por parceiros devem ser solicitados diretamente ao respectivo parceiro, embora possamos ajudar a identificar o canal adequado quando possível.

9. Transferências internacionais

A Borealis Technologies LLC é uma empresa dos Estados Unidos, e nossos provedores podem operar em diferentes países. Quando transferimos dados internacionalmente, adotamos medidas razoáveis para proteger as informações conforme a legislação aplicável.

10. Alterações e contato

Podemos atualizar esta Política para refletir mudanças no produto, parceiros, legislação ou práticas operacionais. A versão vigente ficará disponível nesta página.

Contatos: privacy@dindin.tech para privacidade, legal@dindin.tech para temas legais e support@dindin.tech para suporte.