Política de Privacidade

Última atualização: 23 de fevereiro de 2026

Esta Política de Privacidade (“Política”) explica como a DF2 Transfer Serviços Financeiros Ltda. (“DF2Transfer”, “nós”, “nosso”), inscrita no CNPJ sob o nº 37.301.107/0001-80, com sede em Rua Tuiuti, 2530, Conj 32 Sala 02, Tatuapé - São Paulo/SP, trata os dados pessoais coletados por meio da Plataforma DF2Transfer, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – “LGPD”), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.

Ao utilizar a Plataforma, você (“Titular”, “Usuário”, “você”) concorda com o tratamento de seus dados pessoais conforme descrito nesta Política. Caso não concorde, não utilize nossos serviços.

1. Dados Pessoais Coletados

Coletamos os seguintes dados pessoais necessários para a prestação dos serviços de intermediação de operações com stablecoins (compra/venda via PIX, sem custódia):

  • Dados de identificação: nome completo, CPF/CNPJ, data de nascimento, nacionalidade;
  • Dados de contato: e-mail, telefone, endereço residencial ou comercial;
  • Dados financeiros: informações bancárias (para saques via PIX), comprovantes de renda/origem de fundos (quando exigido por normas de PLD/FT);
  • Dados de KYC/AML: documentos de identificação (RG, CNH, passaporte), selfie, comprovante de residência;
  • Dados de navegação e dispositivo: IP, tipo de navegador, sistema operacional, cookies essenciais e analíticos (com consentimento quando aplicável);
  • Dados de transações: valor, data/hora, wallet de destino/origem, hash da transação (sem acesso às chaves privadas).

2. Finalidades do Tratamento

Tratamos seus dados para:

  1. Realizar cadastro e verificação de identidade (KYC);
  2. Executar operações de on-ramp/off-ramp (compra/venda de stablecoins);
  3. Cumprir obrigações legais e regulatórias (prevenção à lavagem de dinheiro – Lei 9.613/1998, COAF, Bacen, Receita Federal);
  4. Prevenir fraudes, abusos e atividades ilícitas;
  5. Enviar comunicações transacionais (confirmações de operação, alertas de segurança);
  6. Melhorar a Plataforma e analisar uso (dados anonimizados/agregados);
  7. Atender direitos do titular previstos na LGPD.

3. Bases Legais para o Tratamento

Utilizamos as seguintes bases da LGPD:

  • Execução de contrato (art. 7º, V) – para prestação dos serviços;
  • Cumprimento de obrigação legal/regulatória (art. 7º, II) – KYC/AML, relatórios ao COAF, tributação;
  • Legítimo interesse (art. 7º, IX) – prevenção a fraudes, segurança da Plataforma (sempre com avaliação de impacto);
  • Consentimento (art. 7º, I) – para cookies não essenciais ou comunicações promocionais (quando aplicável).

4. Compartilhamento de Dados

Compartilhamos dados apenas quando necessário:

  • Instituições financeiras e provedores de PIX para processamento de pagamentos;
  • Prestadores de serviços (KYC/AML terceirizado, hospedagem em nuvem, análise antifraude) sob contratos com cláusulas de confidencialidade;
  • Autoridades públicas (COAF, Bacen, Receita Federal, Judiciário) quando exigido por lei;
  • Não vendemos nem compartilhamos dados para fins publicitários sem consentimento.

5. Transferência Internacional

Podemos transferir dados para provedores no exterior (ex.: nuvem AWS/GCP) com cláusulas contratuais padrão ou países com nível adequado de proteção, em conformidade com o art. 33 da LGPD.

6. Armazenamento e Prazo de Retenção

Manteremos seus dados pelo tempo necessário para as finalidades acima, ou conforme exigido por lei (ex.: 5 a 10 anos para fins de PLD/FT e tributários). Após isso, anonimizamos ou eliminamos os dados.

7. Medidas de Segurança

Adotamos medidas técnicas e administrativas para proteger seus dados contra acesso não autorizado, perda, vazamento ou alteração, incluindo criptografia, controle de acesso, monitoramento e testes de segurança periódicos.

8. Seus Direitos como Titular (LGPD)

Você pode exercer os seguintes direitos a qualquer momento:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos/incorretos;
  • Anonimização, bloqueio ou eliminação de dados desnecessários/excessivos;
  • Portabilidade;
  • Eliminação (quando baseado em consentimento);
  • Informação sobre compartilhamento;
  • Revogação de consentimento;
  • Oposição a tratamento baseado em legítimo interesse.

Para exercer direitos, envie e-mail para dpo@df2transfer.com.br. Responderemos em até 15 dias (prorrogável por igual período).

9. Encarregado de Proteção de Dados (DPO)

Encarregado (DPO): Equipe de Privacidade
Contato: dpo@df2transfer.com.br.

10. Cookies e Tecnologias Semelhantes

Utilizamos cookies essenciais para funcionamento da Plataforma. Cookies analíticos/opcionais só com consentimento. Você pode gerenciar preferências no banner ou configurações do navegador.

11. Alterações nesta Política

Podemos atualizar esta Política. Versões novas serão publicadas na Plataforma com data de atualização. Alterações materiais serão notificadas por e-mail ou no painel do usuário.

12. Lei Aplicável e Contato

Esta Política é regida pela legislação brasileira. Dúvidas: entre em contato com nosso Encarregado via dpo@df2transfer.com.br.

DF2 Transfer Serviços Financeiros Ltda — Todos os direitos reservados © 2026