Política de confidencialidade
Versão:
1
Última atualização:
September 18, 2025
1. Introdução
1.1. O grupo de empresas Deriv está empenhado em proteger os seus dados pessoais e respeitar a sua privacidade. Esta Política de Privacidade explica como recolhemos, utilizamos, armazenamos, divulgamos e protegemos dados pessoais em todas as entidades Deriv e em ligação com os nossos produtos, serviços, aplicações e websites. Quando dizemos "nós", "nos" ou "nosso" nesta Política de Privacidade, referimo-nos à entidade específica dentro do grupo Deriv que é responsável pelo processamento dos seus dados pessoais, tipicamente a entidade do grupo Deriv com a qual tem uma relação comercial ou que lhe presta serviços (conforme descrito na secção "Responsável pelo tratamento de dados e informações de contacto" abaixo).
1.2. Esta Política de Privacidade aplica-se a clientes atuais e potenciais, visitantes do website, parceiros comerciais, prestadores de serviços (e os seus funcionários), participantes em eventos, visitantes dos nossos escritórios e qualquer pessoa que interaja com os nossos produtos, serviços, aplicações móveis, plataformas ou canais digitais, independentemente do seu país de residência. Esta Política de Privacidade não se aplica a candidatos a emprego ou funcionários do grupo Deriv.
1.3. Processamos os seus dados pessoais como responsável pelo tratamento, de acordo com as leis aplicáveis, que podem incluir o Regulamento Geral sobre a Proteção de Dados da União Europeia (RGPD), o Regulamento Geral sobre a Proteção de Dados do Reino Unido (UK GDPR) e outras leis de privacidade aplicáveis ("Leis de Privacidade").
2. Categorias de dados pessoais
2.1. Dependendo da sua relação connosco, podemos recolher e processar um ou mais dos seguintes tipos de dados pessoais, tais como:
2.1.1. Dados de identidade: Nome próprio, apelido, género, nacionalidade, data de nascimento e/ou documentos de identificação emitidos pelo governo (incluindo passaportes, cartas de condução, cartões de cidadão e/ou autorizações de residência).
2.1.2. Dados de contacto: Morada postal, endereço de correio eletrónico e/ou número de telefone.
2.1.3. Dados profissionais: Cargo, nome do empregador, profissão, áreas de responsabilidade e/ou remuneração.
2.1.4. Dados relativos à área de residência, nomeadamente contratos de arrendamento/locação, títulos de propriedade e faturas de serviços públicos.
2.1.5. Dados de comunicação: Conteúdo de comunicações (e-mails, chat ao vivo, registos de chamadas, comentários e/ou respostas a estudos de mercado).
2.1.6. Dados de serviços: Informações de conta ou aplicação, histórico de negociação ou transações, contratos, preferências e/ou registos de utilização.
2.1.7. Dados de prestador: Informações trocadas como prestador de serviços ou parceiro (detalhes de contrato e/ou notas de reuniões).
2.1.8. Dados de visitante: Detalhes de visitas ao escritório (registos de entrada, data/hora e finalidade da visita e/ou necessidades especiais comunicadas).
2.1.9. Dados de consentimento: Consentimentos dados/retirados, cookies e/ou autorizações e preferências de marketing.
2.1.10. Dados de pagamento: Morada de faturação, detalhes de pagamento, conta bancária, método de pagamento e/ou histórico de pagamentos.
2.1.11. Dados de utilização: As transações que efetua na sua conta, como utiliza as nossas várias plataformas e produtos, ou como interage com os nossos websites, aplicações, marketing e comunicações.
2.1.12. Dados digitais: Por exemplo, endereço IP, informações de localização (incluindo GPS e geolocalização), dados do dispositivo e navegador e/ou informações de segurança (como a forma como faz login ou se autentica para aceder à sua conta).
2.1.13. Dados de verificação: Comprovativo de morada, origem da riqueza e/ou origem dos fundos.
2.1.14. Dados biométricos: Dados processados para identificação única, como reconhecimento facial ou impressões vocais. Algumas fotografias, imagens, gravações de áudio ou vídeo podem qualificar-se como dados biométricos se processados para fins de identificação.
2.1.15. Dados de participação em eventos: Informações para registo, participação e/ou presença em eventos.
2.1.16. Outros: Quaisquer informações adicionais que forneça, ou que sejamos obrigados a recolher por lei, ou que se relacionem com as nossas atividades profissionais.
3. Dados pessoais sensíveis
3.1. A menos que expressamente solicitado por nós ou exigido por lei, por favor não forneça ou divulgue quaisquer dados pessoais sensíveis, incluindo através dos nossos websites, aplicações ou outros canais. Dependendo da sua jurisdição, "dados pessoais sensíveis" podem incluir, mas não se limitam a, dados relativos à sua origem racial ou étnica, crenças religiosas ou filosóficas, opiniões políticas, filiação sindical, saúde, dados genéticos ou biométricos, orientação sexual, antecedentes criminais, ou procedimentos e sanções administrativos ou legais.
3.2. Se precisarmos de recolher ou processar dados pessoais sensíveis, fazê-lo-emos apenas de acordo com as Leis de Privacidade aplicáveis e apenas quando tivermos uma base legal válida, tal como o seu consentimento explícito, cumprimento de uma obrigação legal, ou conforme necessário para o estabelecimento, exercício ou defesa de reivindicações legais.
4. Fontes de dados pessoais
4.1. Podemos recolher os seus dados pessoais nas seguintes situações de:
4.1.1. Diretamente de si: Quando interage connosco, se regista, corresponde com as nossas equipas, participa em eventos ou visita os nossos escritórios;
4.1.2. Os nossos websites/aplicações: Quando utiliza os nossos produtos e serviços, interage com os nossos websites, aplicações ou comunica connosco, por exemplo, através de formulários, cookies ou registos de utilização;
4.1.3. Terceiros: Incluindo parceiros comerciais, prestadores de serviços, autoridades públicas ou bases de dados de verificação;
4.1.4. Fontes públicas: Como registos regulamentares ou bases de dados publicamente disponíveis;
4.1.5. Auto-gerados pela Deriv: Na prestação dos nossos serviços (p.ex. registos de reuniões, registos de chamadas) ou criando insights ou outras informações sobre si quando analisamos informações que já possuímos; e/ou
4.1.6. Pedidos contínuos de informação: Como parte do nosso cumprimento contínuo, due diligence e para garantir a segurança e integridade dos nossos serviços, podemos exigir que forneça dados pessoais adicionais ou documentos de apoio a qualquer momento durante a sua relação connosco.
5. Base legal e finalidades
5.1. Utilizamos os seus dados pessoais apenas quando temos o seu consentimento ou uma razão legal para os utilizar. Essas razões podem incluir:
5.1.1. Processar os seus dados pessoais para cumprir uma obrigação legal, incluindo requisitos de licenciamento, requisitos anti-fraude e leis de combate ao branqueamento de capitais;
5.1.2. Processar os seus dados pessoais para celebrar ou executar um acordo que temos consigo;
5.1.3. Prosseguir os nossos interesses comerciais legítimos; e/ou
5.1.4. Estabelecer, exercer ou defender os nossos direitos legais.
5.2. Podemos utilizar as suas informações para as seguintes finalidades:
5.2.1. Gestão de clientes e administração de contas;
5.2.2. Prestação de serviços, execução de negociações e gestão de transações;
5.2.3. Apoio ao cliente para facilitar comunicações e tratar reclamações ou disputas;
5.2.4. Gestão de parceiros;
5.2.5. Due diligence do cliente, procedimentos Know Your Customer (KYC), medidas anti-fraude, atividades de combate ao branqueamento de capitais (AML) e rastreio de sanções;
5.2.6. Segurança e controlo de acesso, segurança do local e para abordar fraude real ou suspeita, atividade ilegal ou má conduta;
5.2.7. Finalidades de marketing e análise, que podem incluir a realização de inquéritos, medição da satisfação do cliente e recolha de feedback;
5.2.8. Melhorar os nossos produtos e serviços, realizar atividades de investigação e desenvolvimento, realizar pesquisa de experiência do utilizador e recolher inteligência comercial;
5.2.9. Eventos, webinars, sessões de formação e programas de aprendizagem;
5.2.10. Finanças, tesouraria, contabilidade e processamento de pagamentos;
5.2.11. Gestão de fornecedores e terceiros;
5.2.12. Gestão de risco, prevenção e deteção de crimes, auditorias internas, governança corporativa e atividades de remediação;
5.2.13. Operação do nosso website, aplicações e plataformas, bem como para infraestrutura de TI e segurança e teste ou desenvolvimento de sistemas;
5.2.14. Conformidade legal, gestão de litígios ou defesa de reivindicações legais, manutenção de registos e proteção dos nossos interesses legítimos ou direitos legais, incluindo tomar e responder a ações legais ou fazer reivindicações de seguro;
5.2.15. Fusão, aquisição, venda, transferência de ativos, reestruturação ou falência de todo ou parte do nosso negócio, incluindo a due diligence relevante;
5.2.16. Processar os seus pedidos ou para o ajudar a exercer os seus direitos;
5.2.17. Produzir e distribuir conteúdo áudio, vídeo ou outros média;
5.2.18. Qualquer outra finalidade exigida ou autorizada por lei, regulamentos, códigos de prática ou ordem judicial; e/ou
5.2.19. Aprendizagem automática e processamento automatizado, incluindo a utilização de dados pessoais para treinar, desenvolver e melhorar algoritmos, modelos ou sistemas de inteligência artificial, com a finalidade de melhorar os nossos serviços, prevenção de fraude, gestão de risco e operações comerciais.
5.3. Concorda que quando utiliza a funcionalidade de chat ao vivo no nosso website e aplicações, todos os dados pessoais que introduz no canal de chat, incluindo mas não se limitando ao seu nome próprio e endereço de e-mail, são processados por nós e armazenados nas nossas bases de dados.
5.4. Será claramente informado se dependermos do seu consentimento, podendo retirar o seu consentimento a qualquer momento.
6. Divulgação de dados pessoais
6.1. Podemos partilhar os seus dados pessoais com as seguintes categorias de destinatários, quando necessário e apropriado para alcançar as finalidades descritas nesta Política de Privacidade, e com base numa base legal correspondente:
6.1.1. Outras empresas dentro do grupo Deriv;
6.1.2. Agentes, contratantes, fornecedores ou parceiros de serviços, incluindo TI, cloud, alojamento web, análise, cumprimento, fornecedores de conteúdo, apoio ao cliente, plataformas de comunicação e prestadores de serviços logísticos;
6.1.3. Processadores de pagamentos, bancos e instituições financeiras para processar transações;
6.1.4. Reguladores, tribunais, aplicação da lei, fiscais ou outras autoridades públicas conforme exigido por lei ou para proteger os nossos direitos;
6.1.5. Consultores profissionais, incluindo seguradoras, advogados, auditores e contabilistas, para continuidade do negócio, gestão de risco ou no curso de questões ou reivindicações legais;
6.1.6. Parceiros comerciais;
6.1.7. Parceiros de eventos ou marketing, redes publicitárias, fornecedores de análise e redes sociais, conforme relevante para marketing, publicidade, desenvolvimento de produtos ou participação em eventos;
6.1.8. Com o seu consentimento explícito, a outros terceiros que nos instrua para partilhar os seus dados; e/ou
6.1.9. Outras partes que a Deriv está autorizada ou obrigada por lei, regulamentos, códigos de prática ou ordem judicial a divulgar informações.
6.2. Exigimos que todos os terceiros que processam os seus dados pessoais em nosso nome ofereçam segurança apropriada, cumpram com a lei aplicável e forneçam proteção pelo menos equivalente ao que é descrito aqui.
7. Transferências internacionais de dados
7.1. O grupo Deriv é um negócio global com escritórios, parceiros e prestadores de serviços localizados em todo o mundo, incluindo no Espaço Económico Europeu (EEE), Reino Unido, Ásia, África, América Latina e outras regiões. Como resultado, os seus dados pessoais podem ser processados ou transferidos para países fora do seu país de residência — incluindo países fora do EEE ou Reino Unido — que podem não fornecer o mesmo nível de proteção de dados que na sua jurisdição de origem.
7.2. Quando dados pessoais sujeitos ao RGPD, UK GDPR ou outras Leis de Privacidade aplicáveis são transferidos para um país que não foi considerado como oferecendo um nível adequado de proteção de dados, implementaremos salvaguardas apropriadas de acordo com os requisitos legais relevantes. Essas salvaguardas podem incluir Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia ou governo do Reino Unido, decisões de adequação, avaliações de impacto de transferência adicionais e medidas técnicas e organizacionais suplementares, conforme necessário, para garantir que os seus dados pessoais permaneçam protegidos.
8. Conservação de dados
8.1. Retemos os seus dados pessoais apenas pelo tempo que for necessário para cumprir as finalidades para as quais foram recolhidos, incluindo para cumprir com requisitos legais, regulamentares, contabilísticos ou de relatórios, e de acordo com as nossas políticas internas de retenção. Após o período de retenção aplicável ter terminado, eliminaremos ou anonimizaremos os seus dados de forma segura, a menos que um período de retenção mais longo seja exigido ou permitido por lei, tal como para o estabelecimento, exercício ou defesa de reivindicações legais, ou para fins de arquivo, científicos ou históricos.
9. Os seus direitos
9.1. Dependendo da jurisdição em que reside e das Leis de Privacidade aplicáveis aos seus dados pessoais, pode ter os seguintes direitos:
9.1.1. Informação e acesso: Pode solicitar acesso aos seus dados pessoais, receber informações suplementares sobre como os processamos e obter detalhes das entidades públicas e privadas com as quais os seus dados foram partilhados. Pode também solicitar uma cópia dos seus dados pessoais.
9.1.2. Retificação: Pode solicitar a retificação ou atualização de dados pessoais inexatos ou incompletos.
9.1.3. Apagamento: Pode ter o direito de solicitar a eliminação dos seus dados pessoais, sujeito aos requisitos legais aplicáveis.
9.1.4. Limitação do processamento: Pode ter o direito de solicitar que limitemos o processamento dos seus dados pessoais em certas circunstâncias.
9.1.5. Oposição ao processamento: Pode ter o direito de se opor a certos tipos de processamento, incluindo marketing direto e criação de perfis.
9.1.6. Portabilidade de dados: Pode ter o direito de solicitar uma cópia portátil dos seus dados pessoais num formato estruturado, comummente utilizado e legível por máquina, sujeito a limitações legais e desde que isso não afete adversamente os direitos de outros ou comprometa informações confidenciais.
9.1.7. Tomada de decisão automatizada: Pode ter o direito de não estar sujeito a decisões baseadas exclusivamente em processamento automatizado (incluindo criação de perfis), quando tais decisões produzem efeitos legais ou similarmente significativos.
9.1.8. Retirada de consentimento: Quando processamos os seus dados com base no consentimento, tem o direito de retirar o seu consentimento a qualquer momento. A retirada não afetará a legalidade do processamento realizado antes da retirada.
9.1.9. Queixa a uma autoridade de supervisão: Pode ter o direito de apresentar uma queixa junto de uma autoridade de supervisão de proteção de dados no país onde reside, onde os seus dados são processados, onde o seu responsável pelo tratamento de dados está estabelecido, ou onde ocorreu uma potencial violação de dados.
9.2. Por favor, note que podemos solicitar informações adicionais para verificar a sua identidade antes de processar o seu pedido. Em alguns casos, se um pedido for manifestamente infundado, repetitivo ou excessivo, podemos cobrar uma taxa razoável ou recusar agir sobre o pedido, conforme permitido pela lei aplicável.
9.3. Pode solicitar a atualização dos seus dados pessoais nas definições da sua conta. É sua responsabilidade garantir que os seus dados pessoais permanecem exatos e atualizados, pois dependemos desses dados para prestar os nossos serviços. Por favor, note que se fornecer informações inexatas ou não atualizar os seus dados quando estes mudarem, isso pode afetar a qualidade ou disponibilidade dos nossos produtos e serviços para si.
9.4. Se desejar exercer qualquer destes direitos ou tiver questões sobre os seus direitos ao abrigo desta Política de Privacidade, por favor contacte o nosso Responsável pela Proteção de Dados através de [email protected].
9.5. Esta Política de Privacidade não cria, estende ou modifica quaisquer direitos ou obrigações exceto conforme concedido pela lei aplicável (tal como as Leis de Privacidade relevantes).
10. Marketing
10.1. Tem o direito de optar por não receber materiais de marketing da nossa parte. Para o efeito, pode retirar o seu consentimento a qualquer momento durante o período em que tiver uma conta connosco.
10.2. Pode autoexcluir-se da receção de comunicações de marketing nas definições da sua conta ou cancelar a subscrição de e-mails de marketing ao clicar no link "Cancelar subscrição" incluído em todas as nossas comunicações de marketing.
10.2.1. Se optar por autoexluir-se ou cancelar a subscrição às nossas comunicações de marketing, por favor tenha em atenção que ainda poderá continuar a receber mensagens de e-mail de natureza transacional ou relacionadas com serviços. Faremos todos os esforços para minimizar a frequência destas mensagens e assegurar que são indispensáveis para o adequado funcionamento dos nossos produtos e serviços.
10.2.2. Por favor, esteja ciente de que, devido aos tempos de processamento, poderá continuar a receber algumas comunicações de marketing por um curto período, mesmo após ter solicitado a autoexclusão ou o cancelamento da subscrição. Adicionalmente, caso uma comunicação comercial já esteja em processo de envio ou em trânsito, é possível que ainda a receba. Se continuar a receber comunicações de marketing da nossa parte após um período razoável, contacte-nos através do chat ao vivo.
11. Segurança dos seus dados pessoais
11.1. Levamos a sério a segurança dos seus dados pessoais e transações financeiras e empregamos uma abordagem baseada em risco para salvaguardas, incluindo:
11.1.1. A sua palavra-passe é exclusivamente atribuída à sua conta e armazenada de forma segura utilizando hashing criptográfico forte. Nem nós, nem o nosso pessoal, podemos aceder à sua palavra-passe. Por favor contacte-nos se tiver problemas com a sua palavra-passe.
11.1.2. Todos os dados de cartão de crédito são processados de forma segura e diretamente com os nossos parceiros de pagamento, utilizando encriptação SSL/TLS atual e em conformidade com o Payment Card Industry Data Security Standard (PCI DSS) ou normas equivalentes.
11.1.3. O acesso aos seus dados pessoais é limitado a pessoal autorizado que estritamente o requer para cumprir as suas responsabilidades. Todo o acesso é gerido de acordo com controlos de acesso baseados em funções e está sujeito a revisão e auditoria regulares.
11.1.4. Implementamos medidas técnicas e organizacionais padrão da indústria, incluindo encriptação de dados em trânsito e em repouso, proteções de segurança de rede (como firewalls e deteção de intrusão), testes de segurança regulares e planeamento de continuidade de negócio, para salvaguardar as suas informações.
11.1.5. Os nossos sistemas monitorizam atividade suspeita e fraude potencial. Verificamos identidade quando apropriado e, em casos de suspeita de fraude, podemos envolver as forças da ordem e agências relevantes.
11.1.6. É responsável por manter seguros os seus dados de login, conta de e-mail associada e dispositivos. Recomendamos vivamente escolher palavras-passe fortes e únicas, atualizá-las regularmente, nunca as divulgar e não utilizar dispositivos ou redes públicos ou partilhados para aceder à sua conta.
11.2. Embora nos esforcemos por proteger os seus dados, por favor note que nenhuma plataforma online pode ser garantida como completamente segura. No evento improvável de uma violação de dados, seguiremos os requisitos de notificação aplicáveis de acordo com as Leis de Privacidade relevantes.
12. Tomada de decisão automatizada e criação de perfis
12.1. Reservamo-nos o direito de utilizar os dados que recolhemos e analisamos para criar o seu perfil, relativamente aos nossos produtos. Realizamos este processo manualmente com o auxílio do processamento automático. Desta forma, podemos disponibilizar-lhe os produtos e serviços mais adequados.
12.2. Podemos igualmente recorrer a sistemas automatizados para auxiliar nas decisões de avaliação de risco, como quando realizamos verificações de fraude e branqueamento de capitais. Apesar de recorrermos à tecnologia para auxiliar na identificação dos níveis de risco, todas as decisões que possam afetá-lo negativamente envolvem sempre uma intervenção manual para garantir que a tomada de decisões não se baseia apenas no processamento automatizado.
13. Cookies e análise de website
13.1. Os cookies são pequenos ficheiros de texto colocados no seu dispositivo para armazenar dados que podem ser recordados por um servidor web. São amplamente utilizados para fazer websites funcionar, melhorar a experiência do utilizador e entregar conteúdo e publicidade relevantes.
13.2. Utilizamos cookies e tecnologias similares (como web beacons e pixels) para:
13.2.1. Ativar funcionalidades do website e áreas seguras;
13.2.2. Recordar as suas preferências e definições;
13.2.3. Compreender como utiliza os nossos serviços e melhorá-los;
13.2.4. Fornecer conteúdo e publicidade personalizados; e
13.2.5. Ajudar a proteger a sua conta registando acessos e tentativas de login.
13.3. Podemos utilizar os seguintes tipos de cookies:
13.3.1. Cookies estritamente necessários: Essenciais para navegar no website e usar as suas funcionalidades, como fazer login;
13.3.2. Cookies de funcionalidade: Recordam as suas preferências e escolhas para melhorar a sua experiência;
13.3.3. Cookies de desempenho/análise: Ajudam-nos a compreender como os visitantes interagem com o nosso website recolhendo e reportando informação anonimamente; e/ou
13.3.4. Cookies de segmentação/publicidade: Utilizados por nós e os nossos parceiros terceiros para entregar publicidade relevante e medir a sua eficácia.
13.5. Os cookies estritamente necessários serão definidos automaticamente. Outros cookies (como cookies de funcionalidade, análise e publicidade) só podem ser definidos se fornecer o seu consentimento de acordo com a lei aplicável.
13.6. Os cookies são armazenados apenas pelo tempo necessário para cumprir a sua finalidade pretendida. O período de retenção depende do tipo de cookie. Os cookies de sessão são eliminados quando fecha o seu navegador, enquanto os cookies persistentes podem permanecer por mais tempo, a menos que os elimine mais cedo.
13.7. Utilizamos serviços de terceiros, como Google Analytics, Meta Pixel, LinkedIn Insight Tag e Snap Pixel, que podem definir os seus próprios cookies no seu dispositivo. Pode enviar-nos um e-mail para [email protected] para informações sobre estes cookies e como gerir as suas preferências.
14. Links para outros sites
14.1. O nosso site contém links para outros sites e pode apresentar banners ou ícones publicitários associados a sites de terceiros. Estes sites e os respetivos anúncios podem enviar cookies para o seu navegador, sendo esta ação fora do nosso controlo. Não assumimos responsabilidade pelas práticas de privacidade ou pelo conteúdo desses sites. Sugerimos que consulte as políticas de privacidade desses sites, dado que as suas práticas podem divergir das nossas.
14.2. Integrámos certos serviços da TradingView, Inc. Note que a política de confidencialidade da TradingView, disponível em https://www.tradingview.com/privacy-policy/ (ou qualquer URL sucessor), não se aplica à implementação dos serviços da TradingView pela Deriv. Mantemo-nos totalmente responsáveis pela proteção e processamento dos seus dados pessoais dentro da nossa plataforma e de acordo com esta Política de Privacidade.
15. Responsável pelo tratamento de dados e informação de contacto
15.1. Para fins das leis de proteção de dados aplicáveis, o responsável pelo tratamento de dados responsável pelos seus dados pessoais depende do seu país de residência e dos serviços Deriv que utiliza. Para informações sobre as empresas Deriv que oferecem serviços, incluindo moradas registadas e informação regulamentar, por favor visite: https://deriv.com/regulatory.
15.2. Se estiver localizado na União Europeia (UE), o seu responsável pelo tratamento de dados será a Deriv Investments (Europe) Limited, constituída em Malta (Empresa N.º C 70156), com morada registada em Level 3, W Business Centre, Triq Dun Karm, Birkirkara BKR9033, Malta. A Deriv Investments (Europe) Limited é regulada pela Malta Financial Services Authority ao abrigo do Investments Services Act.
15.3. Se desejar mais informações sobre o seu responsável pelo tratamento de dados, tiver questões ou comentários sobre esta Política de Privacidade ou as nossas práticas de proteção de dados, ou desejar fazer uma queixa sobre o nosso cumprimento das Leis de Privacidade aplicáveis, por favor contacte o nosso Responsável pela Proteção de Dados através de [email protected].