Política de confidencialidade
Versão:
1
Última atualização:
September 25, 2025
1. Introdução
1.1. O grupo de empresas Deriv está empenhado em proteger os seus dados pessoais e respeitar a sua privacidade. Esta Política de Privacidade explica como recolhemos, utilizamos, armazenamos, divulgamos e protegemos dados pessoais em todas as entidades Deriv e em ligação com os nossos produtos, serviços, aplicações e sítios web. Quando dizemos "nós", "nos" ou "nosso" nesta Política de Privacidade, referimo-nos à entidade específica dentro do grupo Deriv que é responsável pelo processamento dos seus dados pessoais, tipicamente a entidade do grupo Deriv com quem tem uma relação comercial ou que lhe presta serviços (conforme descrito na secção "Responsável pelo tratamento de dados e informações de contacto" abaixo).
1.2. Esta Política de Privacidade aplica-se a clientes atuais e potenciais, visitantes do sítio web, parceiros comerciais, prestadores de serviços (e os seus funcionários), participantes em eventos, visitantes dos nossos escritórios e qualquer pessoa que interaja com os nossos produtos, serviços, aplicações móveis, plataformas ou canais digitais, independentemente do seu país de residência. Esta Política de Privacidade não se aplica a candidatos a emprego ou funcionários do grupo Deriv.
1.3. Processamos os seus dados pessoais como responsáveis pelo tratamento, em conformidade com as leis aplicáveis, que podem incluir o Regulamento Geral sobre a Proteção de Dados da União Europeia (RGPD), o Regulamento Geral sobre a Proteção de Dados do Reino Unido (UK GDPR) e outras leis de privacidade aplicáveis ("Leis de Privacidade").
2. Categorias de dados pessoais
2.1. Dependendo da sua relação connosco, podemos recolher e processar um ou mais dos seguintes tipos de dados pessoais, tais como:
2.1.1. Dados de identidade: Nome próprio, apelido, género, nacionalidade, data de nascimento e/ou documentos de identificação emitidos pelo governo (incluindo passaportes, cartas de condução, cartões de cidadão e/ou autorizações de residência).
2.1.2. Dados de contacto: Morada postal, endereço de correio eletrónico e/ou número de telefone.
2.1.3. Dados profissionais: Cargo, nome do empregador, ocupação, áreas de responsabilidade e/ou remuneração.
2.1.4. Dados relativos à área de residência, nomeadamente contratos de arrendamento/locação, títulos de propriedade e faturas de serviços públicos.
2.1.5. Dados de comunicação: Conteúdo de comunicações (e-mails, chat ao vivo, registos de chamadas, comentários e/ou respostas a estudos de mercado).
2.1.6. Dados de serviços: Informações de conta ou aplicação, histórico de transações ou negociações, contratos, preferências e/ou registos de utilização.
2.1.7. Dados de prestador: Informações trocadas como prestador de serviços ou parceiro (detalhes de contratos e/ou notas de reuniões).
2.1.8. Dados de visitante: Detalhes de visitas ao escritório (registos de entrada, data/hora e propósito da visita e/ou necessidades especiais comunicadas).
2.1.9. Dados de consentimento: Consentimentos dados/retirados, cookies e/ou autorizações e preferências de marketing.
2.1.10. Dados de pagamento: Morada de faturação, detalhes de pagamento, conta bancária, método de pagamento e/ou histórico de pagamentos.
2.1.11. Dados de utilização: As transações que faz na sua conta, como utiliza as nossas várias plataformas e produtos, ou como interage com os nossos sites, aplicações, marketing e comunicações.
2.1.12. Dados digitais: Por exemplo, endereço IP, informações de localização (incluindo GPS e geolocalização), dados do dispositivo e navegador, e/ou informações de segurança (como faz o login ou se autentica para aceder à sua conta).
2.1.13. Dados de verificação: Comprovativo de morada, origem de riqueza e/ou origem de fundos.
2.1.14. Dados biométricos: Dados processados para identificação única, como reconhecimento facial ou impressões vocais. Algumas fotografias, imagens, gravações de áudio ou vídeo podem qualificar-se como dados biométricos se processados para fins de identificação.
2.1.15. Dados de participação em eventos: Informações para registo, presença e/ou participação em eventos.
2.1.16. Outros: Qualquer informação adicional que forneça, ou que sejamos obrigados a recolher por lei, ou que se relacione com as nossas atividades profissionais.
3. Dados pessoais sensíveis
3.1. A menos que seja expressamente solicitado por nós ou exigido por lei, por favor não forneça nem divulgue quaisquer dados pessoais sensíveis, incluindo através dos nossos sites, aplicações ou outros canais. Dependendo da sua jurisdição, "dados pessoais sensíveis" podem incluir, mas não se limitam a, dados relativos à sua origem racial ou étnica, crenças religiosas ou filosóficas, opiniões políticas, filiação sindical, saúde, dados genéticos ou biométricos, orientação sexual, antecedentes criminais, ou processos administrativos ou legais e sanções.
3.2. Se precisarmos de recolher ou processar dados pessoais sensíveis, faremo-lo apenas de acordo com as Leis de Privacidade aplicáveis e apenas quando tivermos uma base legal válida, como o seu consentimento explícito, cumprimento de uma obrigação legal, ou conforme necessário para o estabelecimento, exercício ou defesa de reivindicações legais.
4. Fontes de dados pessoais
4.1. Podemos recolher os seus dados pessoais nas seguintes situações a partir de:
4.1.1. Diretamente de si: Quando interage connosco, se regista, corresponde com as nossas equipas, participa em eventos ou visita os nossos escritórios;
4.1.2. Os nossos sites/aplicações: Quando utiliza os nossos produtos e serviços, interage com os nossos sites, aplicações ou comunica connosco, por exemplo, através de formulários, cookies ou registos de utilização;
4.1.3. Terceiros: Incluindo parceiros comerciais, fornecedores de serviços, autoridades públicas ou bases de dados de verificação;
4.1.4. Fontes públicas: Como registos regulamentares ou bases de dados publicamente disponíveis;
4.1.5. Autogerados pela Deriv: Na prestação dos nossos serviços (por exemplo, registos de reuniões, registos de chamadas) ou criando insights ou outras informações sobre si ao analisar informações que já possuímos; e/ou
4.1.6. Solicitações contínuas de informações: Como parte do nosso cumprimento contínuo, diligência devida e para garantir a segurança e integridade dos nossos serviços, podemos exigir que forneça dados pessoais adicionais ou documentos comprovativos a qualquer momento durante a sua relação connosco.
5. Base legal e finalidades
5.1. Só utilizamos os seus dados pessoais quando temos o seu consentimento ou motivos legais que nos permitem utilizá-los. Estes motivos podem incluir:
5.1.1. O tratamento dos seus dados pessoais para cumprir uma obrigação legal, nomeadamente requisitos de licenciamento, requisitos antifraude e leis contra o branqueamento de capitais;
5.1.2. Processamentos dos seus dados pessoais para celebrar ou executar um acordo consigo;
5.1.3. Prossecução dos nossos interesses comerciais legítimos; e/ou
5.1.4. Estabelecer, exercer ou defender os nossos direitos legais.
5.2. Utilizamos os seus dados para os seguintes efeitos:
5.2.1. Gestão de clientes e administração de contas;
5.2.2. Prestação de serviços, execução de negociações e gestão de transações;
5.2.3. Suporte ao serviço de apoio ao cliente para facilitar comunicações e tratar reclamações ou disputas;
5.2.4. Gestão de parceiros;
5.2.5. Diligência devida do cliente, procedimentos Know Your Customer (KYC), medidas antifraude, atividades contra o branqueamento de capitais (AML) e despistagem de sanções;
5.2.6. Segurança e controlo de acesso, segurança do site e para abordar fraude real ou suspeita, atividade ilegal ou má conduta;
5.2.7. Finalidades de marketing e análise, que podem incluir a realização de inquéritos, medição da satisfação do cliente e recolha de feedback;
5.2.8. Melhoria dos nossos produtos e serviços, realização de atividades de investigação e desenvolvimento, execução de pesquisa de experiência do utilizador e recolha de inteligência de negócio;
5.2.9. Eventos, webinars, sessões de formação e programas de aprendizagem;
5.2.10. Finanças, tesouraria, contabilidade e processamento de pagamentos;
5.2.11. Gestão de fornecedores e terceiros;
5.2.12. Gestão de riscos, prevenção e deteção de crimes, auditorias internas, governação corporativa e atividades de correção;
5.2.13. Funcionamento do nosso site, aplicações e plataformas, bem como para infraestrutura de TI e segurança e teste ou desenvolvimento de sistemas;
5.2.14. Cumprimento legal, gestão de litígios ou defesa de reivindicações legais, manutenção de registos e proteção dos nossos interesses legítimos ou direitos legais, incluindo tomar e responder a ações legais ou fazer reclamações de seguro;
5.2.15. Fusão, aquisição, venda, transferência de ativos, reestruturação ou falência de todo ou parte do nosso negócio, incluindo a devida diligência relevante;
5.2.16. Processamento dos seus pedidos ou para o ajudar a exercer os seus direitos;
5.2.17. Produção e distribuição de conteúdo de áudio, vídeo ou outros media;
5.2.18. Qualquer outro objetivo exigido ou autorizado por lei, regulamentos, códigos de prática ou ordem judicial; e/ou
5.2.19. Aprendizagem automática e processamento automatizado, incluindo a utilização de dados pessoais para treinar, desenvolver e melhorar algoritmos, modelos ou sistemas de inteligência artificial, com o objetivo de melhorar os nossos serviços, prevenção de fraudes, gestão de riscos e operações de negócio.
5.3. Concorda que, ao utilizar a ferramenta de live chat no nosso site e aplicações, todos os dados pessoais que inserir no canal de chat, incluindo, entre outros, o seu nome próprio e endereço de e-mail, são processados por nós e armazenados nas nossas bases de dados.
5.4. Será claramente informado se dependermos do seu consentimento, e pode retirar o seu consentimento a qualquer momento.
6. Divulgação de dados pessoais
6.1. Podemos partilhar os seus dados pessoais com as seguintes categorias de destinatários, quando necessário e apropriado para alcançar as finalidades descritas nesta Política de Privacidade, e com base numa base legal correspondente:
6.1.1. Outras empresas dentro do grupo Deriv;
6.1.2. Agentes, empreiteiros, fornecedores ou parceiros de serviços, incluindo TI, cloud, alojamento web, análise, cumprimento, fornecedores de conteúdo, apoio ao cliente, plataformas de comunicação e fornecedores de serviços logísticos;
6.1.3. Processadores de pagamentos, bancos e instituições financeiras para processar transações;
6.1.4. Reguladores, tribunais, aplicação da lei, fiscais ou outras autoridades públicas conforme exigido por lei ou para proteger os nossos direitos;
6.1.5. Consultores profissionais, incluindo seguradoras, advogados, auditores e contabilistas, para continuidade de negócio, gestão de riscos ou no decurso de assuntos legais ou reclamações;
6.1.6. Parceiros comerciais;
6.1.7. Parceiros de eventos ou marketing, redes publicitárias, fornecedores de análise e redes sociais, conforme relevante para marketing, publicidade, desenvolvimento de produtos ou participação em eventos;
6.1.8. Com o seu consentimento explícito, para outros terceiros com quem nos dirige a partilhar os seus dados; e/ou
6.1.9. Outras partes a que a Deriv está autorizada ou obrigada por lei, regulamentos, códigos de prática ou ordem judicial a divulgar informações.
6.2. Exigimos que todos os terceiros que processam os seus dados pessoais em nosso nome ofereçam segurança apropriada, cumpram a lei aplicável e proporcionem proteção pelo menos equivalente ao que é aqui descrito.
7. Transferências internacionais de dados
7.1. O grupo Deriv é um negócio global com escritórios, parceiros e fornecedores de serviços localizados em todo o mundo, incluindo no Espaço Económico Europeu (EEE), Reino Unido, Ásia, África, América Latina e outras regiões. Como resultado, os seus dados pessoais podem ser processados ou transferidos para países fora do seu país de residência—incluindo países fora do EEE ou Reino Unido—que podem não proporcionar o mesmo nível de proteção de dados que na sua jurisdição local.
7.2. Quando dados pessoais sujeitos ao RGPD, RGPD do Reino Unido ou outras Leis de Privacidade aplicáveis são transferidos para um país que não foi considerado como oferecendo um nível adequado de proteção de dados, implementaremos salvaguardas apropriadas de acordo com os requisitos legais relevantes. Essas salvaguardas podem incluir Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia ou governo do Reino Unido, decisões de adequação, avaliações adicionais de impacto de transferência e medidas técnicas e organizacionais suplementares, conforme necessário, para garantir que os seus dados pessoais permaneçam protegidos.
8. Conservação de dados
8.1. Conservamos os seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram recolhidos, incluindo para cumprir requisitos legais, regulamentares, contabilísticos ou de relatórios, e de acordo com as nossas políticas internas de retenção. Após o término do período de retenção aplicável, eliminaremos de forma segura ou anonimizaremos os seus dados, a menos que um período de retenção mais longo seja exigido ou permitido por lei, como para o estabelecimento, exercício ou defesa de reivindicações legais, ou para fins de arquivo, científicos ou históricos.
9. Os seus direitos
9.1. Dependendo da jurisdição na qual reside e das Leis de Privacidade aplicáveis aos seus dados pessoais, pode ter os seguintes direitos:
9.1.1. Informação e acesso: Pode solicitar o acesso aos seus dados pessoais, receber informações suplementares sobre como os processamos e obter detalhes de entidades públicas e privadas com quem os seus dados foram partilhados. Pode também solicitar uma cópia dos seus dados pessoais.
9.1.2. Retificação: Pode solicitar a correção ou atualização de dados pessoais incorretos ou incompletos.
9.1.3. Apagamento: Pode ter o direito de solicitar a eliminação dos seus dados pessoais, sujeito aos requisitos legais aplicáveis.
9.1.4. Restrição de processamento: Pode ter o direito de solicitar que restrinjamos o processamento dos seus dados pessoais em determinadas circunstâncias.
9.1.5. Oposição ao processamento: Pode ter o direito de se opor a certos tipos de processamento, incluindo marketing direto e definição de perfis.
9.1.6. Portabilidade de dados: Pode ter o direito de solicitar uma cópia portável dos seus dados pessoais num formato estruturado, comummente utilizado e legível por máquina, sujeito a limitações legais e desde que isso não afete adversamente os direitos de outros ou comprometa informações confidenciais.
9.1.7. Tomada de decisão automatizada: Pode ter o direito de não estar sujeito a decisões baseadas apenas em processamento automatizado (incluindo definição de perfis), quando tais decisões produzem efeitos legais ou similarmente significativos.
9.1.8. Retirada de consentimento: Quando processamos os seus dados com base no consentimento, tem o direito de retirar o seu consentimento a qualquer momento. A retirada não afetará a legalidade do processamento realizado antes da retirada.
9.1.9. Queixa a uma autoridade de supervisão: Pode ter o direito de apresentar uma queixa a uma autoridade de supervisão de proteção de dados no país onde reside, onde os seus dados são processados, onde o seu responsável pelo tratamento de dados está estabelecido, ou onde ocorreu uma potencial violação de dados.
9.2. Observe que podemos solicitar informações adicionais para verificar a sua identidade antes de processar o seu pedido. Em alguns casos, se um pedido for manifestamente infundado, repetitivo ou excessivo, podemos cobrar uma taxa razoável ou recusar atender ao pedido, conforme permitido pela legislação aplicável.
9.3. Pode solicitar a atualização dos seus dados pessoais nas definições da sua conta. É da sua responsabilidade garantir que os seus dados pessoais permaneçam exatos e atualizados, uma vez que dependemos destes dados para fornecer os nossos serviços. Observe que, caso nos forneça informações incorretas ou não atualize os seus dados quando estes se alterarem, isso pode afetar a qualidade ou a disponibilidade dos nossos produtos e serviços para si.
9.4. Se desejar exercer algum destes direitos ou tiver questões sobre os seus direitos ao abrigo desta Política de Privacidade, por favor contacte o nosso Responsável pela Proteção de Dados em [email protected].
9.5. Esta Política de Privacidade não cria, estende ou modifica quaisquer direitos ou obrigações, exceto os concedidos pela legislação aplicável (como as Leis de Privacidade relevantes).
10. Marketing
10.1. Tem o direito de optar por não receber materiais de marketing da nossa parte. Para o efeito, pode retirar o seu consentimento a qualquer momento durante o período em que tiver uma conta connosco.
10.2. Pode autoexcluir-se da receção de comunicações de marketing nas definições da sua conta ou cancelar a subscrição de e-mails de marketing ao clicar no link "Cancelar subscrição" incluído em todas as nossas comunicações de marketing.
10.2.1. Se optar por autoexluir-se ou cancelar a subscrição às nossas comunicações de marketing, por favor tenha em atenção que ainda poderá continuar a receber mensagens de e-mail de natureza transacional ou relacionadas com serviços. Faremos todos os esforços para minimizar a frequência destas mensagens e assegurar que são indispensáveis para o adequado funcionamento dos nossos produtos e serviços.
10.2.2. Por favor, esteja ciente de que, devido aos tempos de processamento, poderá continuar a receber algumas comunicações de marketing por um curto período, mesmo após ter solicitado a autoexclusão ou o cancelamento da subscrição. Adicionalmente, caso uma comunicação comercial já esteja em processo de envio ou em trânsito, é possível que ainda a receba. Se continuar a receber comunicações de marketing da nossa parte após um período razoável, contacte-nos através do chat ao vivo.
11. Segurança dos seus dados pessoais
11.1. Levamos a sério a segurança dos seus dados pessoais e transações financeiras e empregamos uma abordagem baseada no risco para as salvaguardas, incluindo:
11.1.1. A sua palavra-passe é atribuída exclusivamente à sua conta e armazenada de forma segura utilizando encriptação criptográfica forte. Nem nós, nem a nossa equipa, conseguimos aceder à sua palavra-passe. Por favor, contacte-nos se tiver problemas com a sua palavra-passe.
11.1.2. Todos os dados de cartões de crédito são processados de forma segura e diretamente com os nossos parceiros de pagamento, utilizando encriptação SSL/TLS atual e em conformidade com a Payment Card Industry Data Security Standard (PCI DSS) ou normas equivalentes.
11.1.3. O acesso aos seus dados pessoais está limitado ao pessoal autorizado que o necessita estritamente para cumprir as suas responsabilidades. Todo o acesso é gerido de acordo com controlos de acesso baseados em funções e está sujeito a revisão e auditoria regulares.
11.1.4. Implementamos medidas técnicas e organizacionais padrão da indústria, incluindo encriptação de dados em trânsito e em repouso, proteções de segurança de rede (como firewalls e deteção de intrusões), testes de segurança regulares e planeamento de continuidade de negócio, para proteger as suas informações.
11.1.5. Os nossos sistemas monitorizam atividade suspeita e potencial fraude. Verificamos a identidade quando apropriado e, em casos de suspeita de fraude, podemos envolver as autoridades e agências relevantes.
11.1.6. É da sua responsabilidade manter seguros os seus dados de acesso, conta de email associada e dispositivos. Recomendamos vivamente que escolha palavras-passe fortes e únicas, as atualize regularmente, nunca as divulgue e não utilize dispositivos ou redes públicas ou partilhadas para aceder à sua conta.
11.2. Embora nos esforcemos para proteger os seus dados, observe que nenhuma plataforma online pode ser garantidamente completamente segura. No caso improvável de uma violação de dados, seguiremos os requisitos de notificação aplicáveis de acordo com as Leis de Privacidade relevantes.
12. Tomada de decisões automatizada e definição de perfis
12.1. Reservamo-nos o direito de utilizar os dados que recolhemos e analisamos para criar o seu perfil, relativamente aos nossos produtos. Realizamos este processo manualmente com o auxílio do processamento automático. Desta forma, podemos disponibilizar-lhe os produtos e serviços mais adequados.
12.2. Podemos igualmente recorrer a sistemas automatizados para auxiliar nas decisões de avaliação de risco, como quando realizamos verificações de fraude e branqueamento de capitais. Apesar de recorrermos à tecnologia para auxiliar na identificação dos níveis de risco, todas as decisões que possam afetá-lo negativamente envolvem sempre uma intervenção manual para garantir que a tomada de decisões não se baseia apenas no processamento automatizado.
13. Cookies e análise de websites
13.1. Os cookies são pequenos ficheiros de texto colocados no seu dispositivo para armazenar dados que podem ser recuperados por um servidor web. São amplamente utilizados para fazer funcionar os websites, melhorar a experiência do utilizador e fornecer conteúdo e anúncios relevantes.
13.2. Utilizamos cookies e tecnologias similares (como web beacons e pixels) para:
13.2.1. Ativar a funcionalidade do website e áreas seguras;
13.2.2. Recordar as suas preferências e definições;
13.2.3. Compreender como utiliza os nossos serviços e melhorá-los;
13.2.4. Fornecer conteúdo e publicidade personalizados; e
13.2.5. Ajudar a proteger a sua conta registando acessos e tentativas de início de sessão.
13.3. Podemos utilizar os seguintes tipos de cookies:
13.3.1. Cookies estritamente necessários: Essenciais para navegar no website e utilizar as suas funcionalidades, como iniciar sessão;
13.3.2. Cookies de funcionalidade: Recordam as suas preferências e escolhas para melhorar a sua experiência;
13.3.3. Cookies de desempenho/análise: Ajudam-nos a compreender como os visitantes interagem com o nosso website ao recolher e reportar informações anonimamente; e/ou
13.3.4. Cookies de segmentação/publicidade: Utilizados por nós e pelos nossos parceiros terceiros para fornecer publicidade relevante e medir a sua eficácia.
13.5. Os cookies estritamente necessários serão definidos automaticamente. Outros cookies (como cookies de funcionalidade, análise e publicidade) só podem ser definidos se fornecer o seu consentimento de acordo com a legislação aplicável.
13.6. Os cookies são armazenados apenas pelo tempo necessário para cumprir o seu objetivo pretendido. O período de retenção depende do tipo de cookie. Os cookies de sessão são eliminados quando fecha o seu navegador, enquanto os cookies persistentes podem permanecer mais tempo, a menos que os elimine mais cedo.
13.7. Utilizamos serviços de terceiros, como Google Analytics, Meta Pixel, LinkedIn Insight Tag e Snap Pixel, que podem definir os seus próprios cookies no seu dispositivo. Pode contactar-nos por email em [email protected] para obter informações sobre estes cookies e como gerir as suas preferências.
14. Links para outros sites
14.1. O nosso site contém links para outros sites e pode apresentar banners ou ícones publicitários associados a sites de terceiros. Estes sites e os respetivos anúncios podem enviar cookies para o seu navegador, sendo esta ação fora do nosso controlo. Não assumimos responsabilidade pelas práticas de privacidade ou pelo conteúdo desses sites. Sugerimos que consulte as políticas de privacidade desses sites, dado que as suas práticas podem divergir das nossas.
14.2. Integrámos certos serviços da TradingView, Inc. Note que a política de confidencialidade da TradingView, disponível em https://www.tradingview.com/privacy-policy/ (ou qualquer URL sucessor), não se aplica à implementação dos serviços da TradingView pela Deriv. Mantemo-nos totalmente responsáveis pela proteção e processamento dos seus dados pessoais dentro da nossa plataforma e de acordo com esta Política de Privacidade.
15. Responsável pelo tratamento de dados e informações de contacto
15.1. Para efeitos das leis de proteção de dados aplicáveis, o responsável pelo tratamento de dados responsável pelos seus dados pessoais depende do seu país de residência e dos serviços Deriv que utiliza. Para informações sobre as empresas Deriv que oferecem serviços, incluindo moradas registadas e informações regulamentares, por favor visite: https://deriv.com/eu/regulatory.
15.2. Se estiver localizado na União Europeia (UE), o seu responsável pelo tratamento de dados será a Deriv Investments (Europe) Limited, constituída em Malta (Empresa N.º C 70156), com morada registada em Level 3, W Business Centre, Triq Dun Karm, Birkirkara BKR9033, Malta. A Deriv Investments (Europe) Limited é regulada pela Malta Financial Services Authority ao abrigo do Investments Services Act.
15.3. Se desejar mais informações sobre o seu responsável pelo tratamento de dados, tiver questões ou comentários sobre esta Política de Privacidade ou as nossas práticas de proteção de dados, ou desejar fazer uma queixa sobre o nosso cumprimento das Leis de Privacidade aplicáveis, por favor contacte o nosso Responsável pela Proteção de Dados em [email protected].