• Política de Privacidade da Tools for Humanity

  • Termos e Condições do Utilizador da Tools for Humanity

  • Política de Cookies da Tools for Humanity

  • Pedidos das Autoridades Policiais

  • Developer Rewards Terms and Conditions

  • Tools for Humanity Arbitration Agreement

  • ANEXO I – Bases jurídicas/finalidades das atividades de tratamento de dados da Tools for Humanity

Política de Privacidade da Tools for Humanity

Entrado em vigor 8 de dezembro de 2025

Política de Privacidade da Tools for Humanity

A presente Política de Privacidade explica de que forma a Tools for Humanity Corporation (“Nós”, “TFH”) trata os seus dados quando utiliza a World App, os nossos websites e serviços (coletivamente, os nossos “Serviços”). Tentámos simplificar a presente política e nunca vendemos as suas informações pessoais.

Se utilizar a World App ou uma Orb criada pela TFH para verificar o seu World ID, a primeira secção da presente Política de Privacidade é relevante para si. Outras empresas podem criar aplicações (“Aplicações Compatíveis”) e/ou Orbs para permitir que as pessoas criem, armazenem, verifiquem ou utilizem o seu World ID.

Verificação do World ID e da Orb

O que é o World ID?

A Internet já não é o que era. As redes sociais estão cheias de bots. As falsificações profundas alimentam notícias falsas. Até a Wikipedia está a ter dificuldades para pagar os custos dos servidores devido aos milhões de bots que acedem ao seu site. Sempre que perdemos em jogos online contra bots ou deslizamos para a direita em perfis falsos de aplicações de encontros, podemos testemunhar a forma como a Internet está a mudar com o crescimento da inteligência artificial – estamos a perder o elemento humano nas interações online. Para lidar com este problema, as plataformas online estão a obrigar os utilizadores a identificarem-se. Por outro lado, alguns governos estão a considerar tornar obrigatório que os utilizadores online utilizem os seus verdadeiros nomes. Achamos que existe uma forma melhor de salvar a Internet. Uma forma que não exige que se identifique. É por isso que estamos a contribuir para uma infraestrutura de identidade anónima online, detida por toda a gente – a World ID.

Como funciona?

Pode criar e armazenar um World ID utilizando uma Aplicação Compatível. Depois de criar e armazenar o seu World ID, pode optar por verificá-lo.

Criar um World ID

Comece por instalar uma Aplicação Compatível no seu telefone. A Aplicação Compatível criará automaticamente um número aleatório, o seu segredo do World ID. Este fica alojado no seu dispositivo móvel e nunca é revelado a ninguém.

Verificação de um World ID

Para verificar o seu World ID, pode fazer um agendamento com uma Orb. A Orb: fotografará o seu rosto e olhos; analisará as imagens para confirmar que é um humano único; gerará um código da íris; anonimizará esse código da íris; encriptará as fotografias, o código da íris e os dados anonimizados e enviá-los-á para o seu telefone; e, por fim, eliminará permanentemente todos esses dados da Orb. Saiba mais sobre a Orb.

Humanidade

Em primeiro lugar, as redes neurais da Orb avaliam as fotografias para determinar se a pessoa nas fotografias é um ser humano vivo, a fim de bloquear imagens de falsificação profunda e fotografias num ecrã que visem tentar defraudar a Orb.

Singularidade

Em segundo lugar, confirmamos que ainda não verificou um World ID antes – garantindo assim que é único. Para esse efeito, a Orb gera abstrações das fotografias dos olhos, de modo a criar um código da íris. O código da íris é um conjunto de 12 800 zeros e uns que forma uma abstração dos detalhes do olho. De seguida, o código da íris é anonimizado recorrendo a encriptação homomórfica, através do Sistema de Partilha de Segredos de Shamir num cálculo multipartes — é o que se designa por cálculo multipartes anónimo ou AMPC (do inglês “Anonymous Multi Party Computation”). Saiba mais sobre o AMPC. Após a anonimização, a singularidade é verificada comparando criptograficamente os fragmentos do AMPC com grandes bases de dados de outros fragmentos de AMPC (que não podem ser associados a um indivíduo), a fim de determinar se os novos fragmentos do AMPC são efetivamente únicos.

Custódia

As fotografias, o código da íris e os fragmentos do AMPC são assinados criptograficamente e encriptados, para que possam ser transmitidos e armazenados em segurança no seu telefone. Posteriormente, os dados são eliminados permanentemente da Orb. Significa isto que apenas o utilizador detém uma cópia dos seus dados pessoais. Saiba mais sobre Custódia Pessoal. Pode utilizar as fotografias no seu telefone para efeitos de autenticação facial. A autenticação facial estabelece a correspondência entre uma selfie do seu rosto e as fotografias criptograficamente assinadas tiradas pela Orb, a fim de garantir que é o legítimo proprietário do World ID. A autenticação facial também é totalmente levada a cabo no seu telefone. Saiba mais sobre a Autenticação Facial.

Como é que os dados são anonimizados?

A encriptação em fragmentos de AMPC é aleatória – mesmo que tente verificar duas vezes, os fragmentos serão completamente diferentes de cada uma das vezes. O método especial através do qual são calculados os fragmentos de AMPC não permite que os fragmentos sejam utilizados para outras finalidades para além da determinação da singularidade. O armazenamento dos fragmentos de AMPC junto de universidades e outras partes que gozam de confiança pública garante que tais fragmentos não serão recombinados ou utilizados para qualquer outro fim que não o teste de singularidade. Desta forma, nenhum terceiro e nenhum contribuidor ou participante do protocolo da World conserva ou tem acesso a dados pessoais.

Utilizar o World ID

Se a sua verificação na Orb tiver sido bem-sucedida, o valor de dispersão do seu segredo do World ID (um número aleatório) é adicionado à lista pública de valores de dispersão do World ID verificados sem que nunca se chegue a saber a sua identidade ou que dados foram recolhidos na Orb. Quando utiliza o seu World ID, prova, a partir do seu telefone, que possui o segredo do World ID para um dos valores de dispersão da Árvore de Dispersão, sem revelar qual. Uma Prova de Conhecimento Zero garante que não revela em qual dos valores de dispersão se está a basear. Em vez disso, a Prova de Conhecimento Zero cria um valor de dispersão anonimizador para a ação específica, que pode ser melhor descrito como um World ID específico da ação e descartável. Isto permite-lhe utilizar o World ID anonimamente. Significa isto que se iniciar a sessão em dois serviços diferentes utilizando o seu World ID, os serviços não conseguirão identificá-lo caso tentem fazê-lo partilhando o seu valor de dispersão anonimizador. O que precede não impede que o identifiquem através de outros meios historicamente utilizados pelas plataformas online, mas ao longo do tempo poderá ajudar a resolver o problema do rastreamento online. Saiba mais sobre as Provas de Conhecimento Zero.

Dados pessoais que recolhemos e utilizamos

Recolhemos os seus dados pessoais quando no-los fornece e quando utiliza os nossos Serviços. Em casos limitados, também recebemos dados pessoais de terceiros. Conforme explicado mais abaixo, pode aceder a, corrigir ou eliminar os seus dados pessoais em qualquer momento.

Dados pessoais que nos fornece

O fornecimento dos dados enumerados nesta secção é facultativo. Pode mudar de ideias e modificá-los ou eliminá-los em qualquer momento nas definições da World App.)

  • Pode adicionar o seu número de telefone à sua conta World App. Tal ajudará os seus contactos a encontrá-lo e a interagir consigo. Também pode utilizar o seu número de telefone para restaurar cópias de segurança e recorrer ao nosso sistema de convite (consulte as nossas parcerias de convites).
  • Pode sincronizar os seus contactos com a World App. Isto permite-lhe ver quais dos seus contactos adicionaram o respetivo número de telefone à World App, para que possa ligar-se e interagir mais facilmente com eles. Não armazenamos os seus contactos.
  • Pode criar um nome de utilizador, que pode alterar em qualquer momento. O seu nome de utilizador está unicamente associado à sua carteira e não ao seu World ID.
  • Quando lhe pedirmos para introduzir a sua data de nascimento, não a armazenaremos.
  • Pode partilhar a sua geolocalização connosco para encontrar uma Orb perto de si e ajudar-nos a compreender em que locais devemos trabalhar com vista a disponibilizar Orbs no futuro.
  • Ser-lhe-á pedido que introduza a sua data de nascimento. A sua data de nascimento não é conservada nem armazenada e só é utilizada no seu dispositivo para determinar se cumpre os requisitos de idade mínima para utilizar os Serviços.
  • Se nos contactar, por exemplo, para obter ajuda ou apoio, trataremos mensagens e comunicações consigo que são suscetíveis de conter dados pessoais a seu respeito. Se fornecer feedback através de inquéritos, utilizá-lo-emos para melhorar os nossos serviços.
  • Se estiver a utilizar o Chat World, não poderemos ver ou aceder às suas mensagens de chat. As mensagens e metadados conexos são encriptados de ponta a ponta e não podemos desencriptá-los ou aceder-lhes. Apenas encaminhamos as mensagens encriptadas, através do nosso servidor, do remetente para o respetivo destinatário.
  • Opcionalmente, pode permitir-nos recolher e analisar informações mais pormenorizadas sobre as suas interações com a World App, para nos ajudar a encontrar erros e melhorar os nossos produtos.
  • Pode optar por fornecer os seus dados para tornar o World ID melhor para todos. Para garantir que o World ID é seguro, fiável e inclusivo, os modelos que o alimentam exigem dados de treino de uma população diversificada. Opcionalmente, pode partilhar as suas fotos da Orb e as fotos de Autenticação Facial para ajudar a treinar esses modelos.
  • Pode adicionar Credenciais, como um passaporte, à sua World App. Verificaremos a validade da sua credencial, confirmaremos que o seu rosto corresponde à fotografia da credencial e, em seguida, armazenaremos os dados da sua credencial em segurança no seu dispositivo. Nunca temos acesso às informações pessoais contidas na sua credencial.

Informações que recolhemos quando utiliza os nossos Serviços

  • Quando utiliza a World App, recolhemos informações sobre a sua ligação, tais como o seu endereço IP, o tipo de navegador e dados conexos para fornecer os nossos Serviços e adaptá-los ao país em que se encontra. Recolhemos outros metadados do dispositivo, como a resolução do seu ecrã, o sistema operativo, o operador de telecomunicações, a língua, a memória, as aplicações instaladas, o nível de bateria e o número do dispositivo, para garantir que a sua aplicação funciona bem no seu dispositivo e cumpre os nossos Termos e Condições. Também utilizamos estas informações para detetar e prevenir fraudes.
  • Recolhemos informações adicionais sobre as suas interações com a World App para garantir que o funcionamento desta corresponde às suas expectativas (por exemplo, armazenamos as suas definições e o seu nível de verificação para lhe mostrarmos a respetiva interface).
  • A primeira vez que abrir a World App no teu telefone, ela gerará aleatoriamente uma carteira de criptomoeda, incluindo um endereço de carteira para si. Tratamos esse endereço de carteira para permitir transações que envolvam a sua carteira. A chave privada correspondente à carteira só é armazenada no seu dispositivo e nunca temos acesso à mesma.
  • Para cumprir as obrigações legais e fornecer uma interface para transações de blockchain, recolhemos cópias atualizadas do estado das blockchains públicas, que podem conter as suas transações públicas anteriores.
  • Os nossos websites utilizam Cookies. Os cookies são pequenos ficheiros de texto armazenados no seu dispositivo que os serviços online usam para identificar o seu dispositivo e/ou as suas preferências. Utilizamos Cookies funcionais para lhe garantirmos uma experiência de website funcional, bem como Cookies opcionais para analisar e melhorar a forma como os nossos websites são utilizados. Para uma lista completa dos Cookies e das suas opções no que toca à rejeição de Cookies não essenciais, consulte a nossa Política de Cookies.

Informações que podemos receber de terceiros

  • Se precisar de utilizar o nosso portal de apoio para verificar a sua idade, pedimos a um terceiro que verificou independentemente a sua idade que confirme que é maior de idade no seu país. Não recebemos qualquer outra informação deste terceiro.
  • Para evitar fraudes e atividades ilícitas nos nossos Serviços, recebemos informações de prestadores de serviços terceiros sobre dispositivos e carteiras blockchain associadas a potenciais fraudes e/ou atividades ilícitas.

Partilha de dados pessoais

Na TFH, dispomos de controlos de acesso rigorosos para garantir que apenas os membros da equipa que precisam de aceder a ou ver dados pessoais para realizar as suas tarefas podem fazê-lo. Também partilhamos dados com fornecedores de confiança e prestadores de serviços a cujos Serviços recorremos. Estes prestadores de serviços incluem prestadores de serviços em nuvem, prestadores de software como serviço e empresas de segurança informática. Consulte aqui a lista completa dos nossos subcontratantes.

Podemos partilhar os seus dados para cumprir requisitos legais ou para responder a pedidos lícitos das autoridades responsáveis pela aplicação da lei. Se as suas ações violarem os nossos Termos e Condições, ou acarretarrem riscos para os nossos direitos ou para os direitos de terceiros, podemos fornecer as suas informações às autoridades competentes. Partilharemos as suas informações pessoais com o seu consentimento ou sob as suas instruções.

Prazo durante o qual conservamos dados pessoais

Regra geral, conservamos os seus dados pessoais da seguinte forma:

  • os dados pessoais que nos faculta são conservados enquanto utilizar os nossos Serviços ou até que decida modificá-los ou apagá-los;
  • as informações que recolhemos quando utiliza os nossos Serviços são conservadas por um período não superior a dois anos. as suas interações anteriores com a World App (que exigimos para manter a aplicação a funcionar) são conservadas durante a sua utilização dos Serviços ou até que elimine a sua conta;
  • os dados da carteira são publicados permanentemente na blockchain pública, da qual obtemos frequentemente uma cópia atualizada; e
  • as informações que podemos receber de terceiros (normalmente para evitar fraudes e para mantê-lo a si e a outras pessoas em segurança durante a utilização dos nossos Serviços) são conservadas durante um ano, a menos que tenha violado os nossos Termos, caso em que as conservaremos durante cinco anos.

Se exigido por lei, conservaremos os seus dados pessoais conforme necessário para cumprir as nossas obrigações legais e regulamentares, incluindo de monitorização, deteção e prevenção de fraudes, bem como obrigações fiscais, contabilísticas e financeiras.

Para informações pormenorizadas sobre os fundamentos jurídicos específicos e as finalidades das nossas atividades de tratamento de dados, consulte o quadro abaixo, que explica os dados que recolhemos, as finalidades para os quais os utilizamos e o respetivo tempo de conservação.

Os seus direitos

Os seus dados são seus e entendemos que deve ser capaz de exercer facilmente os seus direitos em qualquer momento. Quando utiliza os nossos Serviços, pode sempre:

  • obter mais informações sobre o tratamento de dados através de materiais de apoio disponíveis aqui ou contactar o nosso Gabinete de Proteção de Dados aqui;
  • aceder a e obter uma cópia dos seus dados pessoais aqui;
  • corrigir os seus dados pessoais aqui;
  • eliminar os seus dados pessoais acedendo às definições, clicando em Privacidade e Aspetos Jurídicos e selecionando a eliminação dos dados opcionais ou a eliminação integral da sua conta; e
  • revogar o seu consentimento para o tratamento de dados baseado no consentimento ou opor-se ao tratamento com base em interesses legítimos, incluindo a exigência de limitar o tratamento, devendo para isso aceder às suas definições na World App em Privacidade e Aspetos Jurídicos.

Pode exercer estes direitos na World App clicando em Privacidade e Aspetos Jurídicos nas definições; para mais informações sobre a eliminação, consulte este artigo do centro de ajuda.

Questões gerais

Cumprimos o disposto no Quadro de Privacidade de Dados UE-EUA (QPD UE-EUA), a extensão do Reino Unido ao QPD UE-EUA, e o Quadro de Privacidade de Dados Suíça-EUA (QPD Suíça-EUA), conforme estabelecidos pelo Departamento de Comércio dos EUA. Certificámos perante o Departamento de Comércio dos EUA que cumprimos os Princípios do Quadro de Privacidade de Dados UE-EUA (Princípios do QPD UE-EUA) no que diz respeito ao tratamento de dados pessoais recebidos da União Europeia com base no QPD UE-EUA e do Reino Unido (e Gibraltar) com base na extensão do Reino Unido ao QPD UE-EUA. Certificámos perante o Departamento de Comércio dos EUA que cumprimos os Princípios do Quadro de Privacidade de Dados Suíça-EUA (Princípios do QPD Suíça-EUA) no que diz respeito ao tratamento de dados pessoais recebidos da Suíça com base no QPD Suíça-EUA. Em caso de conflito entre os termos da presente política de privacidade e os Princípios do QPD UE-EUA e/ou os Princípios do QPD Suíça-EUA, regem os Princípios. Para mais informações sobre o programa do Quadro de Privacidade de Dados (QPD) e para ver a nossa certificação, visite o site do Quadro de Privacidade dos Dados.

Para utilizar os nossos Serviços deve pelo menos ter atingido a maioridade no seu país (e ter um mínimo de 18 anos). Levamos a proteção de menores a sério — se acredita que alguém com menos de 18 anos está a utilizar os nossos Serviços, contacte-nos imediatamente através do nosso Portal da Privacidade ou dos canais acima.

Podemos atualizar a presente Política de Privacidade em qualquer momento, mas notificá-lo-emos previamente caso as alterações afetem os seus direitos. Ao utilizar os nossos Serviços após essa notificação confirma que aceita a Política de Privacidade atualizada.

Como contactar-nos

Se tiver dúvidas sobre a presente Política de Privacidade ou outras questões relacionadas com dados, pode contactar-nos em qualquer momento. Pode sempre contactar o nosso Gabinete de Proteção de Dados e o Encarregado da Proteção de Dados, Julian Moore, através do e-mail [email protected] ou enviando uma carta para: DPO, Tools For Humanity Corporation, 650 7th St, San Francisco, CA 94103, EUA.

Se residir nos Estados Unidos ou em qualquer outro país que não um Estado-Membro da União Europeia, um Estado da EFTA ou o Reino Unido, o responsável pelo tratamento é a Tools for Humanity Corporation, com endereço em 650 7th St, San Francisco, CA 94103, EUA.

Se residir na União Europeia, num Estado da EFTA ou no Reino Unido, o responsável pelo tratamento no que se refere aos seus dados pessoais é a Tools for Humanity GmbH, com endereço em Marcel-Breuer Str. 6, 80807 Munich.

Se pretender comunicar uma preocupação relacionada com práticas de dados, tem o direito de o fazer junto da sua autoridade de controlo local ou da autoridade de controlo principal da TFH GmbH, a Autoridade de Proteção de Dados da Baviera (“BayLDA”), utilizando os dados de contacto indicados nos respetivos websites.

ANEXO I – Bases jurídicas/finalidades das atividades de tratamento de dados da Tools for Humanity

TFHPS20250731