Esta Política de Privacidade explica como a Tools for Humanity Corporation (“Nós”, “TFH”) trata seus dados quando você usa o World App, nossos sites e serviços (coletivamente, nossos “Serviços”). Tentamos manter esta política simples e nunca vendemos suas informações pessoais.

Se você usar o World App ou um Orb criado pela TFH para verificar seu World ID, a primeira seção desta Política de Privacidade é relevante para você. Outras empresas podem criar aplicativos (“Aplicativos Compatíveis”) e/ou Orbs para permitir que as pessoas criem, armazenem, verifiquem ou usem seu World ID.

Coletamos seus dados pessoais quando você os fornece para nós e quando você usa nossos Serviços. Em casos limitados, também recebemos dados pessoais de terceiros. Conforme explicado mais adiante, você pode acessar, corrigir ou excluir seus dados pessoais a qualquer momento.

Os dados listados nesta seção são opcionais. Você pode mudar de ideia e modificá-los ou excluí-los a qualquer momento nas configurações do aplicativo World no seu dispositivo.

• Você pode adicionar seu número de telefone à sua conta do World App. Isso ajuda seus contatos a encontrá-lo e interagir com você. Você também pode usar seu número de telefone para restaurar backups e contar com nosso sistema de indicações, quando aplicável (consulte nossas indicações de parceria).
• Você pode sincronizar seus contatos com o World App. Isso permite que você veja quais dos seus contatos adicionaram seus números de telefone ao World App, para que você possa se conectar e interagir com eles mais facilmente. Não armazenamos seus contatos.
• Você pode criar um nome de usuário, que pode ser alterado a qualquer momento. Seu nome de usuário está vinculado apenas à sua carteira e não ao seu World ID.
• Você pode compartilhar sua localização geográfica conosco para encontrar um Orb perto de você e nos ajudar a entender onde devemos disponibilizar os Orbs no futuro.
• Você será solicitado a inserir sua data de nascimento. Sua data de nascimento não é retida ou armazenada e é usada apenas no seu dispositivo para determinar se você atende aos requisitos mínimos de idade para usar os Serviços (legalmente um adulto).
• Se você entrar em contato conosco, por exemplo, para obter ajuda ou suporte, trataremos as mensagens e comunicações com você que possam conter seus dados pessoais. Se você fornecer feedback por meio de pesquisas, usaremos seu feedback para melhorar nossos serviços.
• Se você estiver usando o World Chat, não poderemos ver ou acessar suas mensagens de chat. As mensagens e os metadados relacionados são criptografados de ponta a ponta e não podemos descriptografá-los ou acessá-los de outra forma. Apenas encaminhamos as mensagens criptografadas através do nosso servidor, do remetente da mensagem ao destinatário.
• Você pode optar por nos permitir analisar informações sobre suas interações com o World App para nos ajudar a encontrar bugs e melhorar nossos produtos.
• Você pode optar por fornecer seus dados para melhorar o World ID para todos. Para garantir que o World ID seja seguro, confiável e inclusivo, os modelos que o alimentam requerem dados de treinamento de uma população diversificada. Você pode, opcionalmente, compartilhar suas fotos do Orb e fotos de autenticação facial para ajudar a treinar esses modelos.
• Você pode adicionar credenciais, como um passaporte, ao seu aplicativo World. Verificaremos a validade da sua credencial, confirmaremos se o seu rosto corresponde à fotografia na credencial e, em seguida, armazenaremos os dados da sua credencial com segurança no seu dispositivo. Nunca temos acesso às informações pessoais contidas na sua credencial.

Informações que coletamos quando você usa nossos Serviços

• Quando você usa o World App, coletamos informações sobre sua conexão, como seu endereço IP, tipo de navegador e dados relacionados, para fornecer nossos Serviços e adaptá-los ao país em que você está. Coletamos mais metadados do dispositivo, como resolução da tela, sistema operacional, operadora, idioma, memória, aplicativos instalados, nível da bateria e número do dispositivo, para garantir que o aplicativo funcione bem no seu dispositivo e esteja em conformidade com nossos Termos e Condições. Também usamos essas informações para detectar e prevenir fraudes.
• Coletamos mais informações sobre suas interações com o World App para garantir que ele funcione da maneira que você espera (por exemplo, armazenamos suas configurações e seu nível de verificação para mostrar a interface apropriada).
• A primeira vez que você abre o World App no seu celular, ele gera aleatoriamente uma carteira criptográfica, incluindo um endereço de carteira para você. Tratamos esse endereço de carteira para permitir transações envolvendo sua carteira. A chave privada correspondente à carteira é armazenada apenas no seu dispositivo e nunca temos acesso a ela.
• Para cumprir as obrigações legais e fornecer uma interface para transações de blockchain, coletamos cópias atualizadas do estado das blockchains públicas, que podem conter suas transações públicas anteriores.
• Nossos sites usam cookies. Cookies são pequenos arquivos de texto armazenados no seu dispositivo que os serviços online usam para identificar o seu dispositivo e/ou preferências. Usamos cookies funcionais para garantir uma experiência funcional no site para você e cookies opcionais para analisar e melhorar a forma como nossos sites são usados. Para obter uma lista completa dos cookies e suas opções para rejeitar cookies não essenciais, consulte nossa Política de Cookies.

• Se você precisar usar nosso portal de suporte para verificar sua idade, solicitaremos a confirmação de um terceiro que tenha verificado independentemente sua idade, comprovando que você tem pelo menos a idade mínima legal em seu país. Não recebemos nenhuma outra informação desse terceiro.
• Para evitar fraudes e atividades ilícitas em nossos Serviços, recebemos informações de fornecedores terceiros sobre dispositivos e carteiras blockchain vinculadas a possíveis fraudes e/ou atividades ilícitas.

Dentro da TFH, apenas os membros da equipe que precisam acessar ou visualizar dados pessoais para realizar suas tarefas podem fazê-lo, e temos controles de acesso rigorosos para garantir isso. Só terceirizamos o tratamento de dados para fornecedores e prestadores de serviços confiáveis e seguros. Esses prestadores de serviços incluem provedores de serviços em nuvem certificados, provedores de software como serviço e empresas de segurança de TI. Veja aqui a lista completa de nossos operadores terceirizados.

Podemos compartilhar seus dados para cumprir requisitos legais ou responder a solicitações legítimas de autoridades policiais. Se suas ações violarem nossos Termos e Condições, ou representar um risco para os nossos direitos ou os direitos de terceiros, poderemos fornecer suas informações às autoridades competentes. Compartilharemos suas informações pessoais com o seu consentimento ou conforme suas instruções.

Geralmente, mantemos seus dados pessoais da seguinte forma:

• os dados pessoais que você nos fornece são mantidos enquanto você utiliza nossos Serviços ou até que você decida modificá-los ou excluí-los;
• as informações que coletamos quando você utiliza nossos Serviços são mantidas por no máximo dois anos. Suas interações anteriores com o World App (necessárias para manter o aplicativo funcionando) são mantidas enquanto você utiliza os Serviços ou até que você exclua sua conta;
• os dados da carteira são publicados permanentemente na blockchain pública, da qual recuperamos frequentemente uma cópia atualizada; e
• as informações que podemos receber de terceiros (normalmente para prevenir fraudes e manter você e outras pessoas seguras enquanto utilizam os nossos Serviços) são mantidas por um ano, a menos que você tenha violado os nossos Termos, caso em que as mantemos por cinco anos.

Se exigido por lei, conservaremos os seus dados pessoais conforme necessário para cumprir as nossas obrigações legais e regulamentares, incluindo monitorização, deteção e prevenção de fraudes, bem como obrigações fiscais, contabilísticas e de reporte financeiro.

Para obter informações detalhadas sobre os fundamentos jurídicos e finalidades específicos das nossas atividades de tratamento de dados, consulte o quadro abaixo, que explica os dados que recolhemos, para que os utilizamos e durante quanto tempo os conservamos.

Os seus dados são seus e acreditamos que você deve poder exercer facilmente os seus direitos a qualquer momento. Ao utilizar os nossos Serviços, você pode sempre:

• saber mais sobre o tratamento de dados através dos materiais de apoio aqui ou contactando o Encarregado pelo Tratamento de Dados Pessoais aqui;
• acessar e obter uma cópia dos seus dados pessoais aqui;
• corrigir quaisquer dados pessoais nas configurações do World App;
• excluir seus dados pessoais acessando as configurações, clicando em Privacidade e Legal e selecionando excluir dados opcionais ou excluir sua conta completa; e
• revogar seu consentimento para o tratamento de dados com base no consentimento ou se opor ao tratamento com base em interesses legítimos, incluindo a solicitação para restringir o tratamento, acessando suas configurações no World App em Privacidade e Legal.

Você pode exercer esses direitos no World App clicando em Privacidade e Legal em configurações; para obter mais informações sobre exclusão, consulte este artigo da Central de Ajuda.

Geral

Cumprimos o Quadro de Proteção de Dados UE-EUA (EU-U.S. DPF), a Extensão do Reino Unido ao EU-U.S. DPF e o Quadro de Proteção de Dados Suíça-EUA (Swiss-U.S. DPF), conforme estabelecido pelo Departamento de Comércio dos EUA. Certificamos ao Departamento de Comércio dos EUA que cumprimos os Princípios do Quadro de Proteção de Dados UE-EUA (Princípios do EU-U.S. DPF) no que diz respeito ao tratamento de dados pessoais recebidos da União Europeia com base no EU-U.S. DPF e do Reino Unido (e Gibraltar) com base na Extensão do Reino Unido ao EU-U.S. DP. Certificamos ao Departamento de Comércio dos EUA que a empresa cumpre os Princípios do Quadro de Privacidade de Dados Suíça-EUA (Princípios DPF Suíça-EUA) no que diz respeito ao tratamento de dados pessoais recebidos da Suíça com base no DPF Suíça-EUA. Se houver qualquer conflito entre os termos desta política de privacidade e os Princípios do DPF UE-EUA e/ou os Princípios do DPF Suíça-EUA, os Princípios prevalecerão. Para saber mais sobre o programa Data Privacy Framework (DPF) e para ver a nossa certificação, visite o site privacy framework. Além disso, cumprimos a lei de proteção de dados nas outras jurisdições onde operamos, incluindo o Brasil.

Você deve ter pelo menos a maioridade em seu país (e no mínimo 18 anos de idade) para usar nossos Serviços. Levamos a sério a proteção de menores — se você acredita que alguém com menos de 18 anos está usando nossos Serviços, entre em contato conosco imediatamente através do nosso Portal de Privacidade ou dos canais acima.

Podemos atualizar esta Política de Privacidade a qualquer momento, mas se as alterações afetarem seus direitos, iremos notificá-lo com antecedência. Se você usar nossos Serviços após isso, estará aceitando a Política de Privacidade atualizada.

Se você tiver dúvidas sobre esta Política de Privacidade ou outras questões relacionadas a dados, entre em contato conosco a qualquer momento. Você pode entrar em contato com nosso Escritório de Proteção de Dados e com o Diretor de Proteção de Dados, Jannick Preiwisch, pelo e-mail [email protected] ou enviando uma carta para: DPO, Tools For Humanity Corporation, 650 7th St, San Francisco, CA 94103, EUA.

Se você mora nos Estados Unidos ou em qualquer outro país fora da União Europeia, dos Estados da EFTA ou do Reino Unido, o controlador de dados responsável pelos seus dados pessoais é a Tools For Humanity Corporation, com endereço em 650 7th St, San Francisco, CA 94103, EUA.

Se você mora na União Europeia, nos Estados da EFTA ou no Reino Unido, o controlador de dados responsável pelos seus dados pessoais é a Tools for Humanity GmbH, com endereço em Marcel-Breuer Str. 6, 80807 Munique.

Se você mora no Brasil, a LGPD se aplica e, para quaisquer dúvidas sobre esta Política de Privacidade ou outras questões relacionadas a dados, você pode entrar em contato conosco a qualquer momento. Você pode sempre entrar em contato com nosso Escritório de Proteção de Dados e nosso Diretor de Proteção de Dados, Jannick Preiwisch, pelo e-mail [email protected] ou enviando uma carta para: DPO, Tools For Humanity Corporation, 650 7th St, São Francisco, CA 94103, EUA.

Se você deseja levantar uma questão sobre práticas de dados, você tem o direito de fazê-lo junto à autoridade supervisora local ou à autoridade supervisora principal da TFH GmbH, a Autoridade de Proteção de Dados da Baviera (“BayLDA”), usando os detalhes de contato listados em seu site.

G.1 Dados biométricos

De acordo com a LGPD, dados biométricos são considerados dados pessoais sensíveis. Só trataremos esses dados se você nos fornecer consentimento explícito e específico para fins claramente definidos.

G.2 Os direitos legais previstos na LGPD

De acordo com a LGPD, você tem o direito de confirmar a existência do tratamento, acessar, retificar ou solicitar a portabilidade dos dados tratados. Além disso, você pode solicitar informações de entidades públicas e privadas com as quais usamos conjuntamente seus dados pessoais. Você também pode solicitar informações sobre a possibilidade de não dar consentimento e as consequências negativas, bem como solicitar a exclusão dos dados tratados com consentimento. Você pode optar pela exclusão de suas informações no aplicativo World, no menu Configurações.

Em determinadas circunstâncias, você tem o direito de se opor ou restringir a forma como tratamos seus dados pessoais, ou de retirar seu consentimento, no qual nos baseamos para tratar as informações que você fornece.

Você pode exercer seus direitos sob a LGPD enviando uma solicitação ao nosso DPO usando os detalhes de contato na seção H.5 abaixo ou através do nosso portal de solicitações online. Se você achar que seus direitos não foram adequadamente atendidos, você pode registrar uma reclamação junto à Autoridade Nacional de Proteção de Dados Pessoais (ANPD) preenchendo o formulário disponível neste link:https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados.

G.3 Transferência internacional de seus dados pessoais

Quando você nos fornece seus dados, eles podem ser transferidos, armazenados ou tratados em um local fora de onde foram originalmente coletados. Só compartilhamos dados com operadores de dados fora da sua jurisdição se tal transferência for legal e se tivermos certeza de que o operador de dados protegerá seus dados conforme exigido pelas leis aplicáveis e, além disso, de acordo com nossos padrões.

Sempre garantiremos que seus dados pessoais sejam transferidos apenas para países estrangeiros ou organizações internacionais que ofereçam um nível de proteção adequado ao previsto na LGPD, conforme reconhecido nas decisões de adequação emitidas pela ANPD.

Na ausência de uma decisão de adequação, garantiremos que outro mecanismo para transferência internacional de dados previsto na LGPD seja aplicável e continuaremos a seguir um padrão de proteção pelo menos equivalente ao previsto na LGPD, inclusive utilizando Cláusulas Contratuais Padrão estabelecidas pela Resolução ANPD nº 19-2024, ou quando obtivermos seu consentimento específico e destacado para a transferência internacional.

ANEXO – Bases/finalidades legais das atividades de processamento de dados da Tools for Humanity

TFHPS20250731