Política de Privacidade

Data de Vigência: 19 de maio de 2026

Esta Política de Privacidade explica como a Smithii LTD (“Smithii“, “nós“, “nosso(a)“, “nos“) coleta, utiliza, compartilha e protege dados pessoais quando você utiliza os nossos websites, aplicações e serviços (os “Serviços“), incluindo:

https://smithii.io (site de marketing)
https://tools.smithii.io (kit de ferramentas dApp sem código)
https://docs.smithii.io (documentação)
Qualquer outro subdomínio, aplicação ou interface pertencente à Smithii

Esta Política deve ser lida em conjunto com os nossos Termos de Serviço disponíveis em https://smithii.io/pt/terms-of-service/.

1. Quem é o Responsável pelo Tratamento de Dados

O Responsável pelo Tratamento de Dados é:

Smithii LTD
Company Limited by Shares constituída nos Emirados Árabes Unidos
Número de Registo da Empresa: 01010192
Número da Licença Comercial: 07010192 (RAK Digital Assets Oasis)
Sede social: Office A, RAK DAO Business Centre, RAK BANK ROC Office, Ground Floor, Al Rifaa, Sheikh Mohammed Bin Zayed Road, Ras Al Khaimah, United Arab Emirates · PO BOX 30099
Contacto para assuntos de privacidade: info@smithii.io

A Smithii não designou um Encarregado de Proteção de Dados (“DPO”) porque o âmbito e a natureza das nossas atividades de tratamento não o exigem legalmente. O ponto de contacto para todas as questões relacionadas com privacidade é o e-mail acima indicado.

2. Âmbito desta Política

Esta Política aplica-se a qualquer pessoa que:

visite os nossos websites;
conecte uma wallet de autocustódia às nossas aplicações;
subscreva a nossa newsletter ou outras comunicações;
contacte os nossos canais de suporte;
interaja de outra forma com os Serviços.

Esta Política não se aplica a serviços de terceiros, websites, smart contracts, blockchains, fornecedores de wallet ou plataformas que você acesse através dos, ou em conexão com os, nossos Serviços. Esses terceiros possuem as suas próprias políticas de privacidade, que recomendamos que analise de forma independente.

3. Enquadramento Regulatório

A Smithii trata dados pessoais em conformidade com:

o Decreto-Lei Federal dos EAU N.º 45 de 2021 sobre a Proteção de Dados Pessoais (“UAE PDPL“);
o Regulamento Geral de Proteção de Dados da UE 2016/679 (“GDPR“), na medida em que se aplique a dados pessoais de utilizadores no Espaço Económico Europeu;
o UK GDPR, na medida em que se aplique a dados pessoais de utilizadores no Reino Unido;
o California Consumer Privacy Act / California Privacy Rights Act (“CCPA/CPRA“), na medida em que se aplique a dados pessoais de residentes na Califórnia;
qualquer outra legislação de proteção de dados aplicável nas jurisdições onde os nossos Serviços são oferecidos.

4. Que Dados Pessoais Recolhemos

Recolhemos apenas os dados pessoais necessários para operar os Serviços. Especificamente:

4.1 Dados recolhidos automaticamente

Endereço de wallet quando você conecta uma wallet de autocustódia (ex.: Phantom, Solflare, Backpack, MetaMask, Rabby, Sui Wallet). Um endereço de wallet é considerado dado pessoal pseudónimo ao abrigo do GDPR, uma vez que pode ser associado a uma pessoa através da atividade on-chain.
Endereço IP e user-agent registados nos logs do servidor.
Geolocalização aproximada (país/região) derivada do IP para fins de sanções e controlo de acesso.
Informações do dispositivo e do navegador (tamanho do ecrã, idioma, sistema operativo) para fins de compatibilidade e análise.
Dados de interação on-chain gerados quando você assina Transações através dos Serviços (assinaturas de transação, endereços de tokens, montantes, carimbos de data/hora). Estes dados são, por conceção, registados publicamente na blockchain relevante e não estão sob o controlo da Smithii.
Dados de entrada das Ferramentas: os parâmetros que você introduz nas nossas Ferramentas (ex.: nome do token, ticker, descrição, imagem, links de redes sociais, listas de wallets, calendários de vesting, textos de claim-site) — apenas na medida necessária para executar a ação que você solicita.

4.2 Dados fornecidos voluntariamente

Endereço de e-mail: caso subscreva a nossa newsletter, abra um ticket de suporte ou nos contacte diretamente.
Correspondência de suporte: o conteúdo das mensagens que envia para os nossos canais de suporte (e-mail, Discord, Telegram).
Nomes de utilizador de fóruns ou comunidades: quando participa nos nossos canais de comunidade (nome de utilizador Discord, nome de utilizador Telegram, handle do X).

4.3 Dados que NÃO recolhemos

Para maior clareza, a Smithii não recolhe:

Nomes reais, datas de nascimento, documentos de identificação governamental ou documentos KYC (não operamos qualquer processo de KYC);
Chaves privadas, seed phrases ou quaisquer credenciais de wallet;
Dados de cartões de pagamento, informações bancárias ou quaisquer identificadores financeiros tradicionais;
Categorias especiais de dados pessoais (tais como dados de saúde, crenças religiosas, origem étnica, orientação sexual ou dados biométricos).

5. Finalidades do Tratamento e Bases Legais

Tratamos dados pessoais para as seguintes finalidades, com base nas seguintes bases legais (Artigo 6.º do GDPR / equivalente ao abrigo do UAE PDPL):

Finalidade	Dados utilizados	Base legal
Prestação dos Serviços (permitir a conexão de wallet, execução de Transações, gestão de tokens, etc.)	Endereço de wallet, IP, dados on-chain, dados de entrada das ferramentas	Execução de contrato (os Termos de Serviço)
Operação, segurança e melhoria dos Serviços	IP, user-agent, dados do dispositivo, logs do servidor	Interesses legítimos (segurança, integridade, prevenção de fraude)
Restrição de acesso a partir de jurisdições sancionadas	Geolocalização baseada em IP	Cumprimento de obrigações legais (sanções, AML)
Resposta a pedidos de suporte	E-mail, conteúdo das mensagens, endereço de wallet (se partilhado)	Execução de contrato / Interesses legítimos
Envio de newsletter e atualizações de produto	Endereço de e-mail	Consentimento (pode ser retirado a qualquer momento)
Análise e medição de audiência	Cookies, IP, dados do dispositivo	Consentimento (concedido através do nosso banner de cookies)
Cumprimento de obrigações legais, fiscais ou regulatórias	Quaisquer dados relevantes, apenas quando necessário	Cumprimento de obrigações legais
Estabelecimento, exercício ou defesa de ações judiciais	Quaisquer dados relevantes, apenas quando necessário	Interesses legítimos

6. Dados na Blockchain — Aviso Especial

Os Serviços facilitam Transações em blockchains públicas (Solana, Sui, Eclipse, Ethereum, Base, BNB Chain, Polygon, Arbitrum, Avalanche, Blast, Hydra e outras). Por conceção, as Transações em blockchain são:

Públicas: qualquer pessoa no mundo pode inspecioná-las através de exploradores de blocos, indexadores e serviços de análise.
Permanentes: uma vez registadas, não podem ser modificadas ou eliminadas pela Smithii nem por qualquer outra entidade.
Pseudónimas: embora um endereço de wallet não revele diretamente uma identidade real, a análise on-chain combinada com dados off-chain pode permitir a reidentificação.

Você reconhece e aceita que:

Uma vez que uma Transação é assinada e transmitida, os dados relacionados ficam fora do controlo da Smithii e não podem ser apagados a pedido.
O seu “direito ao apagamento” ao abrigo do GDPR, UAE PDPL ou qualquer legislação equivalente não se estende a dados já registados numa blockchain pública, porque a Smithii não é o responsável pelo tratamento de tais dados e não dispõe de meios técnicos para os remover.
A Smithii irá, contudo, apagar quaisquer dados pessoais off-chain que detenha sobre si mediante pedido válido, sujeito a obrigações legais de retenção.

7. Cookies e Tecnologias de Rastreio

Utilizamos cookies e tecnologias de rastreio semelhantes em https://smithii.io e propriedades relacionadas. As nossas práticas de cookies são geridas através de uma Plataforma de Gestão de Consentimento (CookieYes) que lhe permite conceder, recusar ou retirar o consentimento a qualquer momento.

7.1 Categorias de cookies que utilizamos

Cookies estritamente necessários — essenciais para o funcionamento do website (ex.: gestão de sessão, segurança, balanceamento de carga). Estes não requerem consentimento.
Cookies de preferência — memorizam o seu idioma e configurações de interface.
Cookies de análise — recolhem dados de utilização agregados através do Google Analytics e da nossa ferramenta de análise interna proprietária. Utilizados apenas com o seu consentimento.
Cookies de marketing — atualmente não utilizados pela Smithii em https://smithii.io. Poderemos introduzi-los futuramente para retargeting ou medição de campanhas; nesse caso, ser-lhe-á solicitado consentimento através do banner do CookieYes.

7.2 Gerir as suas preferências de cookies

Pode rever ou alterar as suas preferências de cookies a qualquer momento:

através do link “Definições de Cookies” no rodapé do nosso website, que abre o painel de consentimento do CookieYes;
através das definições do seu navegador (Chrome, Firefox, Safari, Edge e outros permitem bloquear ou eliminar cookies);
através de ferramentas de opt-out fornecidas por serviços de análise individuais (ex.: extensão do navegador Google Analytics Opt-Out).

Recusar cookies de análise não afeta a sua capacidade de utilizar os Serviços. Os cookies estritamente necessários não podem ser recusados sem comprometer funcionalidades essenciais.

8. Subcontratantes de Dados Terceiros

Recorremos a um pequeno número de fornecedores terceiros de confiança para operar os Serviços. Cada um deles trata dados pessoais apenas segundo as nossas instruções e ao abrigo de acordos de tratamento de dados adequados.

Fornecedor	Finalidade	Dados partilhados	Localização
Vercel	Alojamento de frontend e CDN	IP, user-agent, logs de pedidos	EUA / global
Railway	Alojamento de backend	IP, logs de pedidos, endereços de wallet	EUA / global
Cloudflare	CDN, proteção DDoS, DNS	IP, metadados de pedidos	Global
MongoDB Atlas	Armazenamento de base de dados	Endereços de wallet, dados de entrada das Ferramentas, tickets de suporte	EUA / global
Reown (WalletConnect)	Protocolo de conexão de wallet	Endereço de wallet, metadados de sessão	Global
Helius	Fornecedor de RPC Solana	IP, pedidos de transação, endereços de wallet	EUA
Alchemy	Fornecedor de RPC EVM	IP, pedidos de transação, endereços de wallet	EUA
QuickNode	Fornecedor de RPC multi-chain	IP, pedidos de transação, endereços de wallet	EUA
Pinata	Armazenamento IPFS para metadados de tokens	Dados de entrada das Ferramentas (nome do token, imagem, etc.)	EUA
Jito	Solana MEV / relay de bundles	Dados de transação, IP	Global
Google Analytics	Análise de website (com consentimento)	IP (truncado), dispositivo, comportamento	EUA
ActiveCampaign	Newsletter e automação de e-mail	Endereço de e-mail, preferências de subscrição	EUA
Discord	Canal de suporte comunitário	Nome de utilizador, conteúdo das mensagens (apenas quando você inicia o contacto)	EUA

Revemos periodicamente a nossa lista de subcontratantes e atualizamo-la conforme necessário. A lista atual está publicada em https://smithii.io/pt/privacy-policy/.

Adicionalmente, poderemos divulgar dados pessoais a:

autoridades policiais, tribunais ou entidades governamentais quando exigido por lei ou para defender os nossos direitos legais;
consultores profissionais (advogados, contabilistas, auditores) vinculados por confidencialidade;
adquirentes ou sucessores em caso de fusão, aquisição ou venda de ativos, sujeitos às mesmas obrigações de privacidade.

9. Transferências Internacionais de Dados

Uma vez que a Smithii está sediada nos Emirados Árabes Unidos e os nossos subcontratantes operam globalmente, os seus dados pessoais podem ser transferidos para, armazenados e tratados em países fora do seu país de residência, incluindo os Estados Unidos e outras jurisdições que podem não oferecer o mesmo nível de proteção de dados que o seu país de origem.

Quando transferimos dados pessoais para fora do Espaço Económico Europeu, do Reino Unido ou de qualquer jurisdição cuja legislação se aplique a si, baseamo-nos em salvaguardas adequadas, incluindo:

Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia (ou SCCs equivalentes do Reino Unido);
Decisões de adequação quando disponíveis;
compromissos contratuais dos nossos subcontratantes para proteger os dados pessoais com um padrão pelo menos equivalente ao do UAE PDPL e do GDPR;
medidas técnicas incluindo encriptação em trânsito (TLS) e em repouso quando suportado.

10. Retenção de Dados

Retemos dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram recolhidos, incluindo quaisquer requisitos legais, regulatórios, fiscais ou de reporte.

Períodos de retenção predefinidos:

Categoria de dados	Retenção
Logs do servidor (IP, user-agent, metadados de pedidos)	Até 90 dias
Endereços de wallet e dados de entrada das Ferramentas armazenados na nossa base de dados	Enquanto existir a relação com o Utilizador, acrescido de um período razoável para fins de defesa legal (tipicamente até 24 meses após a última interação)
Correspondência de suporte	Até 3 anos após a resolução do ticket relevante
Dados de subscrição da newsletter	Até cancelar a subscrição, acrescido de até 30 dias para eliminação técnica
Cookies e dados de análise	De acordo com o consentimento e a duração dos cookies configurada no CookieYes (tipicamente 12–24 meses)
Dados de Transações on-chain	Permanente — por conceção, numa blockchain pública (fora do controlo da Smithii)

Após o período de retenção relevante, os dados são eliminados ou anonimizados. As cópias de segurança podem persistir por um período adicional limitado para fins de recuperação de desastres.

11. Os Seus Direitos

Sujeito às condições e limitações previstas na legislação aplicável (UAE PDPL, GDPR, UK GDPR, CCPA/CPRA e qualquer outro enquadramento aplicável), você tem os seguintes direitos relativamente aos seus dados pessoais:

Direito de acesso — para saber que dados pessoais detemos sobre si e obter uma cópia.
Direito de retificação — para corrigir dados inexatos ou incompletos.
Direito ao apagamento (“direito a ser esquecido”) — para solicitar a eliminação de dados off-chain, sujeito às limitações descritas na Secção 6.
Direito à limitação do tratamento — para limitar a nossa utilização dos seus dados em determinadas circunstâncias.
Direito à portabilidade dos dados — para receber os seus dados num formato estruturado e de leitura automática e transmiti-los a outro responsável.
Direito de oposição — ao tratamento baseado em interesses legítimos, incluindo marketing direto.
Direito de retirar o consentimento — a qualquer momento, quando o tratamento se baseia no consentimento (tal não afeta a licitude do tratamento anterior).
Direito de não ser sujeito a decisões automatizadas — a Smithii não toma atualmente decisões automatizadas com efeitos legais ou igualmente significativos sobre os Utilizadores.
Direito de apresentar reclamação — junto da autoridade de controlo competente (ver Secção 14).

Para residentes na Califórnia (CCPA/CPRA), os direitos adicionais incluem o direito de conhecer as categorias de dados recolhidos e vendidos/partilhados, o direito de opt-out da “venda” ou “partilha” de informações pessoais e o direito à não discriminação pelo exercício dos seus direitos. A Smithii não vende nem partilha informações pessoais para publicidade comportamental intercontextual conforme definido pelo CCPA/CPRA.

12. Como Exercer os Seus Direitos

Para exercer qualquer dos direitos acima, envie um pedido por escrito para info@smithii.io, incluindo:

o seu nome (ou endereço de wallet se anónimo);
o direito que deseja exercer;
qualquer informação que nos ajude a identificar os dados relevantes (ex.: endereço de wallet utilizado, datas aproximadas de utilização);
o seu canal de contacto preferido para a nossa resposta.

Responderemos no prazo de 30 dias corridos após a receção, prorrogável por até dois meses adicionais para pedidos complexos ou numerosos, caso em que o informaremos dentro dos primeiros 30 dias.

O exercício dos seus direitos é gratuito, exceto quando os pedidos sejam manifestamente infundados, excessivos ou repetitivos — caso em que poderemos cobrar uma taxa razoável ou recusar atuar sobre o pedido, conforme permitido por lei.

Poderemos necessitar de verificar a sua identidade antes de processar o pedido, particularmente quando os dados estão associados a um endereço de wallet (poderá ser-lhe solicitado que assine uma mensagem de verificação com a chave privada dessa wallet).

13. Menores

Os Serviços não são dirigidos a, nem destinados a, indivíduos com idade inferior a 18 anos. Não recolhemos conscientemente dados pessoais de menores. Se tivermos conhecimento de que recolhemos dados pessoais de um menor sem o devido consentimento parental, eliminaremos esses dados prontamente.

Se acredita que recolhemos dados pessoais de um menor, por favor contacte info@smithii.io.

14. Autoridades de Controlo

Se considerar que o nosso tratamento dos seus dados pessoais viola a legislação aplicável, pode apresentar uma reclamação junto da autoridade de controlo competente:

EAU: UAE Data Office (Autoridade Federal para a Proteção de Dados)
UE/EEE: a autoridade de proteção de dados do seu país de residência (uma lista está disponível em https://www.edpb.europa.eu/about-edpb/about-edpb/members_en)
Reino Unido: Information Commissioner’s Office (ICO) — https://ico.org.uk
Califórnia (EUA): California Privacy Protection Agency (CPPA) — https://cppa.ca.gov

Encorajamos que nos contacte primeiro em info@smithii.io para que possamos tentar resolver qualquer questão diretamente.

15. Comunicações de Marketing

Se subscrever a nossa newsletter ou atualizações de produto, utilizaremos o seu endereço de e-mail para enviar comunicações sobre a Smithii, os nossos Serviços, novas funcionalidades, avisos de segurança e conteúdo relacionado.

Pode cancelar a subscrição a qualquer momento:

clicando no link “Cancelar subscrição” no final de cada e-mail que enviamos;
enviando um e-mail para info@smithii.io com o assunto “Cancelar subscrição”;
atualizando as suas preferências em qualquer centro de preferências que disponibilizemos.

O cancelamento da subscrição de e-mails de marketing não afeta e-mails transacionais ou relacionados com o serviço (ex.: respostas a tickets de suporte, avisos de segurança da conta, notificações legais obrigatórias).

16. Segurança dos Dados

Implementamos medidas técnicas e organizacionais razoáveis destinadas a proteger os dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição, incluindo:

Encriptação TLS em trânsito para todos os Serviços;
encriptação em repouso quando suportada pelos nossos fornecedores de infraestrutura;
controlos de acesso baseados em funções e princípios de privilégio mínimo internamente;
revisões periódicas de segurança do código, infraestrutura e fornecedores terceiros;
auditorias independentes dos nossos Smart Contracts proprietários pela Halborn e Coinfabrik (relatórios em https://docs.smithii.io/overview/audits);
obrigações contratuais de proteção de dados com todos os subcontratantes terceiros.

Nenhuma medida de segurança é perfeita. Embora levemos a segurança a sério, não podemos garantir proteção absoluta contra todas as ameaças. Você é responsável por manter as credenciais da sua wallet e quaisquer credenciais de conta seguras.

17. Notificação de Violação de Dados

Em caso de violação de dados pessoais suscetível de resultar num risco para os seus direitos e liberdades, iremos:

notificar a autoridade de controlo relevante dentro dos prazos exigidos pela legislação aplicável (tipicamente 72 horas ao abrigo do GDPR);
notificar os Utilizadores afetados sem demora injustificada, quando a violação for suscetível de resultar num risco elevado para os seus direitos e liberdades;
documentar a violação internamente e as medidas tomadas para a resolver.

18. Definição de Perfis e Decisões Automatizadas

A Smithii não toma atualmente decisões baseadas exclusivamente em tratamento automatizado que produzam efeitos legais ou igualmente significativos sobre os Utilizadores. Se introduzirmos tal tratamento no futuro, atualizaremos esta Política e, quando exigido, solicitaremos consentimento adicional.

19. Websites e Serviços de Terceiros

Os Serviços podem conter links para websites, aplicações, smart contracts, blockchains ou plataformas de terceiros operados por entidades não relacionadas com a Smithii. Não somos responsáveis pelas práticas de privacidade desses terceiros. Recomendamos que analise as suas políticas de privacidade antes de partilhar dados pessoais.

20. Alterações a esta Política

Poderemos atualizar esta Política de Privacidade periodicamente para refletir alterações nos nossos Serviços, nos nossos subcontratantes terceiros ou no enquadramento legal. A “Data de Vigência” no topo desta Política indica a versão mais recente.

Quando as alterações forem materiais, forneceremos aviso razoável através dos Serviços, no nosso website ou por e-mail (quando tiver fornecido um). A sua utilização continuada dos Serviços após tais alterações constitui aceitação da Política atualizada.

21. Lei Aplicável

Esta Política de Privacidade é regida pelas leis dos Emirados Árabes Unidos conforme aplicadas no Emirado de Ras Al Khaimah, sem prejuízo dos direitos obrigatórios de proteção de dados que lhe são conferidos pela sua legislação local (incluindo o GDPR, UK GDPR, CCPA/CPRA e qualquer outro enquadramento aplicável).

22. Idioma

Esta Política foi redigida em inglês. Qualquer tradução é fornecida apenas para conveniência. Em caso de inconsistência entre a versão em inglês e qualquer tradução, a versão em inglês prevalecerá.

23. Contacto

Para qualquer questão, pedido ou preocupação sobre esta Política de Privacidade ou sobre como a Smithii trata os seus dados pessoais, por favor contacte:

E-mail: info@smithii.io
Endereço postal: Smithii LTD, Office A, RAK DAO Business Centre, RAK BANK ROC Office, Ground Floor, Al Rifaa, Sheikh Mohammed Bin Zayed Road, Ras Al Khaimah, United Arab Emirates · PO BOX 30099

FIM DA POLÍTICA DE PRIVACIDADE

Smithii LTD · Company Limited by Shares · RAK Digital Assets Oasis · Government of Ras Al Khaimah · UAE · Company Registration No. 01010192 · Business Licence No. 07010192