Política de Privacidade da World Foundation

Obrigado por escolher fazer parte da Comunidade World! World é um protocolo de código-fonte aberto, apoiado por uma comunidade global de programadores, indivíduos e outros contribuidores.

Somos a World Foundation (“nós”, “nos”, “nosso(s)/nossa(s)” ou “Fundação”), o administrador responsável pelo desenvolvimento e crescimento do protocolo World. Esta Política de Privacidade abrange os dados que você nos fornece através da utilização que faz do nosso protocolo e de outros serviços associados a esta Política de Privacidade (coletivamente, os “Serviços”). Esta Política de Privacidade é parte integrante dos Termos e Condições da World (“Termos e Condições”).

Para obter informações sobre como coletamos, utilizamos, armazenamos e eliminamos as suas imagens e dados biométricos coletados através do nosso Orb (“Dados do Orb”), consulte o Formulário de Consentimento de Dados, incorporado por referência a esta Política de Privacidade. Não iremos coletar os seus dados biométricos no Orb, a menos que nos dê o seu consentimento de acordo com o Formulário de Consentimento de Dados.

1. Responsável pelo tratamento

Somos o Controlador do tratamento de dados de todos os Dados do Protocolo (definido abaixo) e dos Dados do Orb (definido abaixo), com sede em Suite 3119, 9 Forum Lane, Camana Bay, PO Box 144, George Town, Grand Cayman KY1-9006, Ilhas Cayman. A Fundação tem um único estabelecimento na União Europeia (“UE”).

“Dados do Protocolo” refere-se a todos os dados pessoais coletados e tratados através da sua utilização do protocolo World ou dos tokens Worldcoin.

2. Alterações da Política de Privacidade

Por vezes, atualizamos esta Política de Privacidade. Se fizermos alterações importantes, por exemplo, na forma como utilizamos as suas informações pessoais, tais alterações serão informadas a você através de uma mensagem no World App.

3. O que está nesta Política Privacidade?

• O nosso compromisso em proteger a sua privacidade e os seus dados
• Quais informações coletamos e porquê
• Como utilizamos os dados que coletamos
• Onde é que tratamos os seus dados
• Quando compartilhamos os seus dados
• Como são armazenados os seus dados na blockchain pública
• Como utilizamos cookies
• Por quanto tempo armazenamos os seus dados
• Como esta Política de Privacidade é aplicada para crianças e adolescentes
• Quais são os seus direitos legais
• Como entrar em contato conosco sobre esta Política de Privacidade

4. O nosso compromisso em proteger a sua privacidade e os seus dados

Estamos profundamente empenhados em proteger a sua privacidade e proteger os seus dados. Reconhecemos que só podemos cumprir a nossa missão de distribuir os nossos tokens digitais de forma justa ao maior número de pessoas possível se as pessoas confiarem em nós, e a privacidade e a segurança dos dados são fundamentais para conquistar a sua confiança.

Privacidade

Desenvolvemos os nossos produtos e serviços tendo em mente a sua privacidade. Coletamos dados para melhorar os nossos produtos e serviços. Iremos sempre informar a você, seja aqui nesta Política de Privacidade, seja em formulários de consentimento de tratamento de dados para produtos ou serviços específicos, sobre quais dados estamos coletamos, porque os coletamos e o que fazemos com eles.

Segurança de dados

Temos uma equipe dedicada para cuidar dos seus dados e implementamos salvaguardas físicas e eletrônicas que protegem os seus dados em trânsito (enviados de um sistema para outro) e inativos (armazenados “em repouso”). Entretanto, nenhum serviço pode ser completamente seguro. Se você tiver alguma preocupação sobre a sua conta ou os seus dados, por favor entre em contato conosco através do nosso Portal de Pedidos ou nos escreva em [email protected].

5. Quais informações coletamos e porquê

5.1 Dados que você nos fornece

Você poderá ter de nos fornecer determinados dados para poder utilizar uma funcionalidade dos Serviços. Dependendo da jurisdição e da finalidade do tratamento dos dados, as bases legais para o tratamento nos casos abaixo indicados são o consentimento do usuário, a execução de um contrato (o nosso compromisso de fornecer os Serviços) e, em alguns casos, o nosso legítimo interesse. Abaixo está uma lista de dados que você pode fornecer e as finalidades do tratamento que realizaremos dos seus os dados:

• Serviço POP. O Serviço de Verificação da Prova de Humanidade Única (Proof of Personhood) (“Serviço POP”) permite que outros programadores aproveitem o protocolo World ID para verificar se os seus usuários são humanos únicos. Estes dados representam Dados do Protocolo.

5.2 Dados que recolhemos de fontes terceiras

Pontualmente podemos analisar dados de blockchain públicos para garantir que as partes que utilizam os nossos Serviços não estão envolvidas em atividades ilegais ou proibidas conforme os Termos e Condições, e para analisar tendências de transações para fins de pesquisa e desenvolvimento. A base de licitude para o tratamento destes dados é o cumprimento das obrigações legais. Estes dados constituem Dados do Protocolo.

5.3 Dados biométricos

Apenas recolheremos e utilizaremos os seus dados biométricos depois que você concordar com o Formulário de Consentimento de Dados, que detalha os tipos de dados biométricos que tratamos e porquê. Os dados biométricos não estão associados aos Dados do Protocolo.

6. Como utilizamos os dados que coletamos

Teremos sempre um motivo válido (ou “bases legais para o tratamento”) para utilizar as suas informações pessoais. Nos casos em que espera razoavelmente que utilizemos a sua informação pessoal e a nossa utilização dessa informação cumpra as leis aplicáveis, não solicitaremos o seu consentimento. No que diz respeito aos seus dados biométricos, pedimos sempre o seu consentimento explícito e informado.

Utilizamos os seus dados para as seguintes finalidades:

• Para fornecer e manter os nossos produtos e serviços conforme os Termos e Condições. Estes serviços incluem:
• A World ID – uma Prova de Humanidade Única (Proof of Personhood) que Preserva a Privacidade e que só é concedida a cada ser humano uma única vez como um par de chaves pública e privada (uma public key e uma private key). A World ID pode ser utilizada a critério do usuário para provar a sua singularidade no contexto de outros serviços;
• A emissão dos tokens digitais;
• Utilizar o endereço da sua carteira digital para enviar a você tokens digitais que sejam suportados pela mesma;
• Para permitir que você publique suas informações numa blockchain para provar a sua singularidade.
• Para melhorar e desenvolver os nossos produtos e serviços, incluindo para depurar (debug) e corrigir erros nos nossos Serviços. A base de licutude deste tratamento são os nossos interesses legítimos.
• Para realizar pesquisa científica de dados.
• Para analisar como você usa os nossos Serviços para darmos um suporte melhor.
• Para cumprir a legislação aplicável, como a lei de prevenção à lavagem de dinheiro e sanções internacionais. Isto implica em:
• Utilizar o seu endereço de IP para bloquear indivíduos cujo país não permite que eles acessem os Serviços;
• Responder a pedidos de exercício regular de direitos de titulares de dados conforme as leis de proteção de dados aplicáveis, tais como pedidos para acessar ou deletar dados pessoais;
• Monitorar fluxos financeiros potencialmente ilícitos (por exemplo, carteiras incluídas em lista restritiva); e
• Lidar com os seus pedidos de assistência ao cliente, reclamações e perguntas.
• Para resolver litígios, solucionar problemas e cumprir os acordos que temos com você, incluindo esta Política de Privacidade e os Termos e Condições.
• Para entrar em contato sobre as atualizações dos Serviços.

Você pode encontrar as bases legais para o tratamento de cada uma das atividades de tratamento de dados referidas anteriormente em detalhes no “ANEXO I – Finalidades das atividades de tratamento de dados da World por jurisdição” no final desta Política de Privacidade.

7. Onde é que tratamos os seus dados

7.1 Transferência de dados.

Quando você nos fornece os seus dados, estes podem ser transferidos, armazenados ou tratados num local diverso do local onde os seus dados foram originalmente coletados. O país para o qual os seus dados são transferidos ou no qual são armazenados ou tratados pode não ter as mesmas leis de proteção de dados que o país onde você forneceu inicialmente os seus dados.

Envidamos os melhores esforços para cumprir os princípios previstos em cada jurisdição relativamente às leis de privacidade. Apenas partilhamos dados pessoais com agentes de tratamento fora da sua jurisdição se tal transferência for lícita e se estivermos confiantes de que o subcontratado protegerá os seus dados conforme exigido pelas leis aplicáveis e, além disso, de acordo com os nossos padrões.

7.2 Riscos da transferência

Segue, abaixo, uma lista de possíveis riscos que podem surgir se transferirmos os seus dados pessoais (caso os seus dados sejam considerados dados pessoais) para os Estados Unidos e para a União Europeia. Abaixo, também resumimos como mitigamos os respetivos riscos. Não transferimos os seus dados pessoais para as Ilhas Cayman.

• Embora façamos o possível para garantir que os nossos subcontratados estão contratualmente obrigados a proteger adequadamente os seus dados, estes subcontratados podem não estar sujeitos à lei de privacidade e proteção de dados do seu país. Se os subcontratados tratarem ilegalmente os seus dados sem autorização, poderá ser difícil reivindicar os seus direitos de privacidade contra esses subcontratados. Mitigamos este risco à medida que celebramos acordos rigorosos de tratamento de dados com os nossos subcontratados, que os obrigam a proteger os seus dados.
• É possível que a legislação em matéria de privacidade e proteção de dados no seu país seja incompatível com a legislação dos EUA ou da União Europeia (UE). Tentamos sempre observar os padrões mais rigorosos de proteção de dados a que estamos sujeitos.
• É possível que os seus dados pessoais estejam sujeitos ao acesso por agentes públicos e autoridades governamentais. Nesses casos, nos comprometemos a contestar em tribunal qualquer pedido de acesso governamental inválido, genérico ou ilegalUtilizamos ainda encriptação avançada para impedir acessos não-autorizados.

Observe que esta lista contém exemplos, mas pode não incluir todos os possíveis riscos aplicáveis a você.

8. Quando compartilhamos os seus dados

Nunca venderemos os seus dados.

Quando compartilhamos os seus dados para fora da nossa organização, iremos sempre:

• compartilhar de forma razoavelmente segura;
• tomar medidas para garantir que são tratados de forma consistente com o nosso compromisso para com a sua privacidade; e
• proibir outras empresas de utilizarem os seus dados para fins próprios.

Compartilhamos os seus dados pessoais de forma limitada das seguintes maneiras:

• Com a Tools For Humanity: por padrão, a World não requer acesso a nenhum dos seus dados além dos Dados do Protocolo. Esses dados geralmente não estão acessíveis aos colaboradores da World ou aos colaboradores dos terceiros contratados pela World. Se for absolutamente necessário para atingir as finalidades descritas acima, a Tools For Humanity Corp. e a Tools For Humanity GmbH. (together “TFH”) apenas divulgarão os dados aos membros das equipes da TFH que necessitem de acesso para o desempenho das suas tarefas e funções. Apenas divulgamos os dados necessários para realizar tarefas e deveres específicos e temos um sistema de controle de acessos rigoroso.
• Com autoridades policiais, funcionários públicos e outras entidades externas:Podemos divulgar os seus dados para cumprir as leis aplicáveis e responder a exigências legais obrigatórias. Consideraremos cuidadosamente cada pedido para determinar se o pedido está em conformidade com a lei e, sempre que apropriado, podemos contestar pedidos inválidos, excessivos ou ilegais. Podemos compartilhar dados pessoais com as autoridades policiais e outras autoridades governamentais quando acreditarmos razoavelmente que é necessário para cumprir a lei, regulação ou outros processos ou obrigações legais.
• Podemos compartilhar os seus dados pessoais se acreditarmos que as suas ações são incompatíveis com os nossos Termos e Condições, se acreditarmos que você violou a lei ou se acreditarmos que é necessário proteger os direitos, propriedade e segurança, quer sejam nossos, dos nossos usuários, do público ou de terceiros.
• Podemos compartilhar os seus dados pessoais com os nossos advogados e outros consultores profissionais quando necessário para obter aconselhamento ou de outra forma proteger e gerir os nossos interesses comerciais.
• Podemos compartilhar os seus dados pessoais no âmbito de ou durante negociações relativas a qualquer fusão, venda de ativos da empresa, financiamento ou aquisição de toda ou parte da nossa atividade por outra empresa.
• Os dados, incluindo as suas informações pessoais, podem ser compartilhados entre as nossas atuais e futuras empresas-mãe, afiliadas e subsidiárias e outras empresas sob controle e propriedade comuns.
• Podemos compartilhar as suas informações pessoais com o seu consentimento ou sob as suas instruções.

9. Como são armazenados os seus dados na blockchain pública

As informações de transação relacionadas com a sua utilização dos nossos Serviços podem ser registradas numa blockchain pública.

Nota: As blockchains são livros-razão públicos de transações que são mantidas em redes descentralizadas operadas por terceiros que não são controladas ou operadas pela World. Devido à natureza pública e imutável dos livros-razão da blockchain, não podemos garantir a capacidade de alterar, apagar ou controlar a divulgação de dados, que são carregados e armazenados numa blockchain.

10. Como utilizamos cookies

Usamos cookies para ajudar os nossos Serviços a funcionarem melhor. Além dos cookies, poderemos utilizar outras tecnologias semelhantes, como web beacons, para identificar os usuários dos nossos Serviços. Os web beacons (também conhecidos como “clear gifs”) são pequenos gráficos com um identificador único com função semelhante à função dos cookies. A nossa Política de Cookies é incorporada aqui por referência.

Também utilizamos o Google Analytics. Para mais informações sobre como o Google usa os seus dados, quando utiliza os websites e aplicativos dos seus parceiros, acesse aqui: https://policies.google.com/technologies/partner-sites. Ao usar os Serviços, você consente com o nosso armazenamento e com nosso acesso a cookies e outros dados no seu computador ou dispositivo móvel e com a utilização do Google Analytics, no âmbito dessas atividades. Leia as informações no link acima para entender com o que você está consentindo.

11. Por quanto tempo mantemos os seus dados

Mantemos os seus dados durante o tempo razoavelmente necessário para lhe prestar os nossos Serviços, atender aos nossos fins comerciais legítimos e cumprir as nossas obrigações legais e regulatórias. Se você escolher apagar os seus dados, nós deletaremos os dados no prazo de um mês. Se for exigido por lei, continuaremos a manter armazenados os seus dados pessoais conforme necessário para cumprir as nossas obrigações legais e regulatórias, incluindo monitoramento, detecção e prevenção de fraudes, bem como obrigações fiscais, contábeis e financeiras. Se pretender que nós apaguemos os seus dados pessoais, incluindo as suas informações biométricas, por favor veja a Seção 13 abaixo.

Nota: Blockchains são redes descentralizadas de terceiros que não controlamos ou operamos. Devido à natureza pública e imutável da tecnologia blockchain, não podemos alterar, apagar ou controlar a divulgação de dados armazenados em blockchains.

12. Como esta Política de Privacidade é aplicada para crianças e adolescentes

Os indivíduos menores de 18 anos não estão autorizados a utilizar os Serviços e não coletamos intencionalmente dados de indivíduos menores de 18 anos. Se você acredita que o seu filho menor de 18 anos teve acesso aos Serviços sem a sua permissão, pode solicitar a eliminação de todos os dados pessoais dele através do nosso Portal de Pedidos em world.org/requestportal.

Se nós soubermos que coletamos dados de uma criança ou um adolescente menor de 18 anos, eliminaremos esses dados o mais rápido possível. Tomamos todas as medidas comerciais razoáveis para restringir o uso dos Serviços às pessoas maiores de 18 anos. Não fazemos publicidade de produtos ou serviços a crianças.

13. Como entrar em contato conosco sobre esta Política de Privacidade

Você pode escolher excluir os seus dados do World App no menu de Configurações. Se você tiver dúvidas ou preocupações sobre esta Política de Privacidade, se pretender exercer os seus direitos ou entrar em contato com o nosso Encarregado (data protection officer, ou DPO, Marcin Czarnecki), por favor envie o seu pedido através do nosso Portal de Pedidos disponível em world.org/requestportal ou escrevapara Tools For Humanity Corporation, no endereço 548 Market Street, PMB 49951, San Francisco, CA 94104 EUA. Respondemos a todos os pedidos que recebemos de indivíduos que desejam exercer os seus direitos de proteção de dados de acordo com as leis de proteção de dados aplicáveis. Você também pode excluir os seus dados a partir do World App.

Se você tiver uma questão de privacidade ou de utilização de dados que não tenha sido resolvida de forma satisfatória, entre em contato o regulador de proteção de dados da sua jurisdição. Se residir na UE, pode encontrar o seu regulador de proteção de dados aqui.

14. ADENDOS

Os adendos a seguir fornecem informações legalmente exigidas para os respetivos mercados em que operamos. Estas informações fazem parte do consentimento dependendo da região em que o titular de dados reside. As informações previstas acima podem ser distintas das informações da sua localidade (descritas nos adendos abaixo) porque bloqueamos determinados serviços em certas jurisdições. Em caso de inconsistência com o exposto anteriormente, prevalecerá a declaração mais específica sobre a jurisdição (descritas nos adendos abaixo):

ADENDO A: Espaço Económico Europeu (“EEE”) e Reino Unido (“Reino Unido”)

Se estiver no EEE ou no Reino Unido, o que é aplicável a você: você tem, pelo menos, os seguintes direitos. Você pode ter direitos adicionais sob o regime do Regulamento Geral de Proteção de Dados, Regulamento UE 2016/679 de 27.04.2016 (“RGPD”), conforme indicado abaixo. Para exercer os seus direitos disponíveis previstos no RGPD, por favor entre em contato conosco através do nosso Portal de Pedidos. Salvo em casos excepcionais, responderemos ao seu pedido no prazo legal de um mês. A utilização do termo RGPD na seção seguinte também implica o RGPD do Reino Unido incorporado na legislação nacional do Reino Unido como Lei de Proteção de Dados do Reino Unido de 2018 e mantido como parte da legislação de Inglaterra e do País de Gales, da Escócia e da Irlanda do Norte em virtude da seção 3 da Lei da União Europeia (Retirada) de 2018 e com as alterações introduzidas pelo Anexo 1 ao Regulamento sobre Proteção de Dados, Privacidade e Comunicações Eletrônicas (conforme alterações, etc.) (Saída da UE) de 2019 (SI 2019/419).

A.1 Os direitos legais conforme o RGPD

Esta seção é aplicável se o tratamento dos seus dados estiver abrangido pelo âmbito de aplicação do RGPD (por exemplo, se residir no EEE ou no Reino Unido). Você pode ter direitos adicionais previstos no RGPD, conforme indicado abaixo. Para exercer os seus direitos previstos no RGPD, por favor entre em contato conosco através do nosso Portal de Pedidos disponível em world.org/requestportal.

• Você tem o direito de obter da nossa parte, a qualquer momento, mediante pedido, informações sobre os dados pessoais que tratamos a seu respeito, no âmbito do Art. 15 do RGPD.
• Você tem o direito de exigir que corrijamos imediatamente os dados pessoais sobre você se estiverem incorretos.
• Você tem o direito, nas condições descritas no Art. 17 do RGPD, de exigir que eliminemos os dados pessoais sobre você. Estes pré-requisitos preveem, em particular, o direito à eliminação de dados se os dados pessoais deixarem de ser necessários para as finalidades para as quais foram coletados ou tratados, bem como em casos de tratamento ilícito, de existência de uma objeção ou de existência de uma obrigação de eliminação nos termos do direito da lei da União Europeia ou da lei do Estado-Membro a que estamos sujeitos.
• Você tem o direito de exigir que restrinjamos o tratamento de acordo com o Art. 18 do RGPD.
• Você tem o direito de receber de nós os dados pessoais que nos forneceu num formato estruturado, de uso corrente e de leitura automática, de acordo com o Art. 20 do RGPD.
• Você tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento de dados pessoais sobre você que seja realizado, inter alia, com base na frase 1 da alínea f), número 1, Artigo 6º do RGPD (1), de acordo com o Artigo 21 do RGPD.
• Você tem o direito de entrar em contato com a autoridade de controle competente em caso de reclamações sobre o tratamento de dados realizado pelo responsável pelo tratamento. A autoridade de controle responsável é: a Secretaria de Estado da Baviera para a Fiscalização da Proteção de Dados (Bayerisches Landesamt für Datenschutz).
• Se o tratamento de dados pessoais se basear no seu consentimento, você tem o direito, nos termos do Art. 7º do RGPD, de revogar o seu consentimento para a utilização dos seus dados pessoais em qualquer momento com efeitos futuros, sendo a revogação tão fácil de declarar quanto o próprio consentimento. Note-se que a revogação só produz efeitos para o futuro. O tratamento efetuado antes da revogação não é afetado.

A.2 Transferência de dados

• Quando transferimos dados para um país que não tem uma decisão de adequação, utilizamos as Cláusulas Contratuais-Tipo da UE. Atualmente, estamos transferindo dados pessoais somente para Europa.
• Se o tratamento de dados pessoais se basear no seu consentimento, você tem o direito, nos termos do Art.º 7.º do RGPD, de revogar o seu consentimento para a utilização dos seus dados pessoais em qualquer momento com efeitos futuros, sendo a revogação tão fácil de declarar como o próprio consentimento. Note-se que a revogação só produz efeitos para o futuro. O tratamento efetuado antes da revogação não é afetado. Tenha também em atenção que o tratamento que não se baseia no consentimento não é afetado pela revogação do consentimento.

ADENDO B: JAPÃO

Se você residir no Japão, o que é aplicável a você.

B1. Informações sobre as regulações japonesas

Cumprimos as leis e regulações japonesas, incluindo a Lei sobre a Proteção de Informações Pessoais do Japão (“APPI”).

B2. Compartilhamento de dados

Exceto se permitido pela legislação aplicável, não divulgamos, vendemos, fornecemos, compartilhamos ou transferimos as suas informações pessoais a terceiros.

B3. Medidas de controle de segurança

Tomamos as medidas necessárias e apropriadas para evitar qualquer fuga ou perda, ou danos, das suas informações pessoais que estejam sendo tratadas, e para manter a segurança das informações pessoais, tais como o estabelecimento de regras para o tratamento das informações pessoais, o monitoramento regular do tratamento das informações pessoais, o treinamento regular de empregados em matéria de tratamento das informações pessoais, a prevenção de roubo ou perda de equipamentos utilizados para tratar os dados pessoais e a implementação de controles de acesso. Também supervisionamos adequadamente os nossos prestadores de serviços e empregados que lidam com informações pessoais. Pode obter mais informações sobre as medidas de controlo de segurança em vigor relativamente ao tratamento das suas informações pessoais entrando em contato conosco no nosso Portal de Pedidos.

B4. Informações de referência sobre o fornecimento de dados pessoais a terceiros em países estrangeiros

Os seus dados pessoais são tratados apenas na União Europeia.

B5. Os direitos legais conforme a APPI

Para exercer os seus direitos previstos na APPI, por favor entre em contato conosco através do nosso Portal de Pedidos.

ADENDO C: ARGENTINA

Se você está domiciliado na República da Argentina, informamos que a AGÊNCIA DE ACESSO À INFORMAÇÃO PÚBLICA, na sua qualidade de Órgão de Controle da Lei n.º 25.326, tem a competência para receber as queixas e reclamações apresentadas por aqueles cujos direitos sejam lesados pelo descumprimento das normas em vigor em matéria de proteção de dados pessoais.

A Agência pode ser contatada da seguinte forma:

Endereço: Av. Pte. Gral. Julio A. Roca 710, 5º andar - Cidade Autônoma de Buenos Aires

CEP: C1067ABP

Número de celular: (54-11) 3988-3968

E-mail: [email protected]

ADENDO D: SINGAPURA

Se você residir em Singapura, o que é aplicável a você:

D1. Coleta, utilização e divulgação dos seus dados pessoais

Se você residir em Singapura e com o seu consentimento, nós coletaremos, utilizaremos ou divulgaremos os seus dados pessoais para cada uma das finalidades definidas na nossa Política de privacidade. Você pode exercer o seu direito de revogar o consentimento a qualquer momento, mas preste atenção que podemos não conseguir continuar a prestar os nossos serviços, dependendo da natureza e do âmbito do seu pedido. Também preste atenção que a revogação do consentimento não prejudica o nosso direito de continuar a coletar, usar e divulgar dados pessoais quando essa coleta, uso e divulgação sem consentimento for permitida ou exigida pela legislação aplicável.[1]

D2. Exercício regular dos seus direitos de titular dos dados

Você pode controlar os dados pessoais que coletamos e exercer qualquer um dos direitos entrando em contato conosco pelo nosso Portal de Pedidos. Pretendemos responder ao seu pedido assim que possível, normalmente no prazo de 30 dias. Informaremos antecipadamente se não pudermos responder ao seu pedido no prazo de 30 dias, ou se não pudermos atender ao seu pedido e quais são os motivos.[2]

Nos casos permitidos por lei, podemos cobrar uma taxa administrativa para atender ao seu pedido.

D3. Transferência dos seus dados pessoais para outros países

Se você residir em Singapura e nós tivermos coletado os seus dados, poderemos também transferi-los ocasionalmente para fora do país. No entanto, garantiremos sempre que os seus dados pessoais continuem seguindo um padrão de proteção que seja, pelo menos, comparável ao previsto na Lei de Proteção de Dados Pessoais de Singapura de 2012[, por exemplo, através da utilização das Cláusulas Contratuais Modelo da ASEAN].

ADENDO E – COREIA SUL

Este Adendo para Titulares de Dados Coreanos explica as nossas práticas no que diz respeito às informações pessoais que tratamos no âmbito da sua relação connosco,conosco caso você seja um titular de dados sul-coreano.

E.1 – Transferência de informações pessoais

Fornecemos informações pessoais ou subcontratamos o tratamento das mesmas a terceiros, conforme especificado abaixo:

- Terceirização das atividades de tratamento de informações pessoais

Para mais informações sobre os nossos operadores, por favor consulte a política de privacidade da Tools for Humanity no seguinte link: https://worldcoin.pactsafe.io/rkuawsvk5.html

Podemos subcontratar o tratamento das suas informações pessoais e/ou transferi-las para fins de armazenamento a entidades terceiras localizadas fora da Coreia do Sul:

- Armazenamento transfronteiriço/terceirização de informações pessoais a terceiros

Se você não pretender transferir as suas informações pessoais para o exterior, você pode recusar não aceitando a transferência de informações pessoais ou nos solicitandoque interrompamos a transferência internacional, mas se o fizer, poderá não conseguir utilizar os nossos serviços. A base legal para a transferência internacional de informações pessoais é o fato de constituir “tratamento ou armazenamento externo de informações pessoais necessários para a celebração e execução de um contrato com o titular de dados” e as matérias previstas em lei foram divulgadas política de privacidade (alínea iii do n.º 1 do artigo 28-8.º da Lei de Proteção de Informações Pessoais).

E.2 – Destruição de informações pessoais

Quando as informações pessoais se tornam desnecessárias devido à expiração do período de armazenamento ou à realização da finalidade do tratamento, etc., as informações pessoais devem ser imediatamente destruídas. O tratamento e o método de destruição são indicados a seguir:

1) Processo de Destruição: Selecionamos determinados elementos de informação pessoal que devem ser destruídos e destruímos com a aprovação do DPO.

2) Método de Destruição: Destruímos as informações pessoais registradas e armazenadas sob a forma de arquivos eletrônicos utilizando um método técnico (por exemplo, gravar por cima) para garantir que os arquivos não possam ser reproduzidos, enquanto as informações pessoais arquivadas e armazenadas sob a forma de documentos em papel são trituradas ou incineradas.

E.3 – Armazenamento de informações pessoais

O Iris Scan e o Face Scan são utilizados pela memória RAM do Orb durante um tempo médio de 2 minutos até a conclusão do cálculo do código da íris. Não é necessário armazenamento adicional.

E.4 – Os seus direitos

Você pode exercer os seus direitos relacionados com as informações pessoais junto a nós, incluindo através de um pedido de acesso, modificação ou eliminação ou suspensão do tratamento das suas informações pessoais, tal como previsto na legislação aplicável, incluindo na Lei de Proteção de Informações Pessoais. Você também pode exercer o seu direito de retirar o consentimento para a coleta/utilização/fornecimento de informações pessoais, o direito à portabilidade e os direitos relativos à tomada de decisões automatizada. Tais direitos também podem ser exercidos através dos seus representantes legais ou outras pessoas devidamente autorizadas.

Você pode exercer quaisquer direitos aplicáveis descritos acima entrando em contato conosco em worldcoin.org/requestportal.

E.5 – Medidas de segurança

Nós implementaremos medidas de segurança técnicas, organizacionais e físicas previstas na legislação sul-coreana aplicável, tais como as enumeradas abaixo:

1) Medidas de gestão: Designação de um Encarregado da Proteção de Dados; estabelecimento e implementação de um plano de gestão interno; treinamento regular dos empregados sobre proteção de dados, etc.;

2) Medidas técnicas: Gestão de acesso de autoridade ao sistema de tratamento de informações pessoais; instalação de um sistema de controle de acesso; instalação de programas de segurança, etc.; e

3) Medidas físicas: Restrição de acesso a instalações e equipamentos de armazenamento de informações pessoais, tais como salas de computadores e salas de armazenamento de dados, etc.

E.6 – Entre em Contato Conosco

Em caso de dúvidas ou questões relacionadas com a privacidade e a proteção de dados, entre em contato com o nosso Time de Proteção de Dados através do e-mail [email protected].

ADENDO F – CALIFORNIA

A Lei da Privacidade do Consumidor da Califórnia, com as alterações introduzidas pela respetiva Lei de Direitos de Privacidade da Califórnia, atualmente não é aplicável a nós.

ADENDO G - PERU

Esta seção é aplicável quando o tratamento de dados pessoais realizado por nós é enquadrado na Lei 29733 – Lei Peruana de Proteção de Dados Pessoais.

G.1 Identificação da Base de Dados

Os seus dados pessoais serão armazenados na base de dados de propriedade da World.

G.2 Consequências em fornecer ou não fornecer os seus dados pessoais

Se você não fornecer seus dados pessoais, nós não seremos capazes de cumprir os objetivos descritos neste documento.

G.3 Identidade de quem é ou pode ser destinatário

Os seus dados pessoais podem ser compartilhados com os seguintes destinatários:

Caso ocorram quaisquer alterações nos destinatários, nós comunicaremos através do aplicativo.

G.4 Período de Retenção de Dados Pessoais

Nós manteremos seus dados pelo tempo que for razoavelmente necessário para fornecer nossos Serviços a você, atender aos nossos interesses comerciais legítimos e cumprir com nossas obrigações legais e regulatórias. Se você escolher encerrar seus dados, nós excluiremos os dados em até um mês. Caso seja exigido por lei, nós continuaremos a manter os seus dados pessoais conforme necessário para cumprir com nossas obrigações legais e regulatórias, incluindo monitoramento, detecção e prevenção de fraudes, bem como obrigações fiscais, contábeis e financeiras.

G.5 Exercício regular de direitos previsto na Lei 29733 – Lei Peruana de Proteção de Dados Pessoais

Você pode exercer seus direitos previstos na Lei 29733 – Lei Peruana de Proteção de Dados Pessoais, incluindo, mas não se limitando os direitos ARCO (Acesso, Retificação, Cancelamento e Oposição), enviando um pedido ao nosso DPO: [email protected] ou através do nosso Portal de Pedidos em world.org/requestportal. Adicionalmente, se você considerar que o exercício dos seus direitos não foram atendidos de forma adequada, você pode apresentar uma reclamação para a Autoridade Nacional de Proteção de Dados Pessoais entrando em contato com a Mesa de Partes do Ministério da Justiça e dos Direitos Humanos: Calle Scipión Llona Nº 350, distrito de Miraflores, provincia y departamento de Lima, Peru, com o preenchimento de formulário disponível neste link: https://www.minjus.gob.pe/wp-content/uploads/2018/12/FORMULARIO-DE-PROCEDIMIENTO-TRILATERAL-DE-TUTELA.pdf

ADENDO H - BRASIL

H.1 Legislação Aplicável e Identificação de Agentes de Tratamento

Se você mora no Brasil, se os seus dados pessoais foram coletados no Brasil ou se você usa nossos Serviços no Brasil, a legislação aplicável é a Lei n.º 13.709/218 (Lei Geral de Proteção de Dados, ou “LGPD”). Nos termos da LGPD, a Tools For Humanity é a operadora e a World é a controladora responsável por seus dados pessoais quando você utiliza os nossos Serviços.

H.2 Dados biométricos

De acordo com a LGPD, dados biométricos são dados sensíveis e nós só realizaremos tratamentos se você consentir, de forma específica e destacada, para finalidades específicas. Em determinadas circunstâncias nós podemos realizar o tratamento de dados biométricos sem o seu consentimento quando for indispensável como, por exemplo, para cumprimento de obrigação legal ou regulatória, exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral ou garantia de prevenção à fraude e à segurança do titular de dados pessoais.

Nós utilizamos medidas de segurança e técnicas avançadas para proteger suas informações pessoais, incluindo a criptografia e a anonimização dos seus dados pessoais sensíveis para proteger e retirar a possibilidade de associação a uma pessoa específica, conforme o caso.

Nós também agregamos dados, combinando grandes quantidades de informação de modo que esta deixe de identificar ou fazer referência a um único indivíduo. Utilizamos dados anonimizados ou dados agregados para as nossas finalidades comerciais, tais como compreender as necessidades e os comportamentos dos usuários, melhorar os nossos Serviços, realizar atividades de business intelligence e marketing, detectar ameaças à segurança e treinar os nossos algoritmos. Nós também tratamos seus dados biométricos para custódia de suas informações pessoais, autenticação e criação do Iris Code.

Nós somente utilizaremos os seus dados biométricos para as finalidades mencionadas acima se você nos der o seu consentimento de forma expressa, específica e destacada através do Formulário de Consentimento de Dados.

Ao optar por Auto-Custódia ou Custódia de Dados, conforme previstos no Formulário de Consentimento de Dados Biométricos, os seus dados biométricos serão salvos em seu dispositivo. Neste caso, você deve adotar salvaguardas adicionais para garantir a segurança dos seus dados biométricos armazenados no seu dispositivo, uma vez que não temos acesso nem controle sobre o sistema de armazenamento do seu dispositivo e dos dados nele armazenados fora do sistema do World App.

H.3 Direito de Oposição

Você tem o direito de se opor ao uso dos seus dados pessoais para finalidades que não dependam de consentimento caso a finalidade esteja em desacordo com a LGPD, incluindo relacionados aos dados biométricos. Se sua oposição for atendida, a partir de então, nós não usaremos as suas informações pessoais para desenvolver e melhorar os recursos e as experiências dos nossos Serviços.

Destacamos que, se você não fornecer ou não permitir a coleta ou o tratamento de determinados dados pessoais, é possível que a qualidade da sua experiência seja afetada, que não consigamos cumprir os objetivos dos nossos Serviços ou que não possamos prestar determinados Serviços a você.

Em alguns casos, os seus dados são anonimizados e assim eles deixam de identificar você. Você não pode se opor ao uso de dados anonimizados porque não permitem a sua identificação, conforme previsto na LGPD. Usamos esses dados anonimizados para melhorar nossos produtos e serviços.

H.4 Exercício regular de direitos previsto na LGPD

De acordo com a LGPD, você tem o direito de confirmar a existência de tratamento, acessar, retificar ou solicitar a portabilidade dos dados tratados. Além disso, você pode solicitar informação das entidades públicas e privadas com as quais nós realizamos uso compartilhado dos seus dados pessoais. Você também pode solicitar informações sobre a possibilidade de não fornecer consentimento e consequências negativas, e pedir para excluir dados tratados com o consentimento. Você pode escolher excluir os seus dados do World App no menu de Configurações.

Em determinadas circunstâncias, você também tem o direito de se opor e restringir o tratamento dos seus dados pessoais, ou de revogar seu consentimento que usamos como base para tratar os dados fornecidos por você.

Você pode exercer seus direitos previstos na LGPD enviando um pedido ao nosso DPO através do contato indicado no item H.5 abaixo ou através do nosso Portal de Pedidos. Caso você entenda que não conseguiu exercer os seus direitos de forma adequada, você pode peticionar para a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), com o preenchimento de formulário disponível neste link: https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados

H.5 Encarregado de Proteção de Dados (Data Protection Officer – DPO)

Se a LGPD é a legislação aplicável a você, as informações do nosso DPO são:

DPO: [Nome da pessoa física (empregado ou prestador de serviço) / empresa do DPOaaS]

Responsável: [Nome e sobrenome da pessoa física do DPOaaS responsável, se aplicável]

Dados de contato: [E-mail do DPO Brasil]

H.6 Transferência internacional dos seus dados pessoais

Se a LGPD é a legislação aplicável a você, e nós tivermos coletado os seus dados pessoais, nós também poderemos transferi-los para fora do país. No entanto, nós garantiremos sempre que os seus dados pessoais serão transferidos somente para países estrangeiros ou organismos internacionais que proporcionem grau de proteção adequado ao previsto na LGPD conforme reconhecido em decisões de adequação proferidas pela ANPD. Caso não haja uma decisão de adequação, nós continuaremos seguindo um padrão de proteção que seja, no mínimo, equivalente ao previsto na LGPD através da utilização das Cláusulas-Padrão Contratuais estabelecidas nas normas da ANPD ou quando obtivermos o seu consentimento específico e em destaque para a transferência internacional.

ANEXO I – Bases legais/finalidades das atividades de tratamento de dados da World por jurisdição

WFPS20240314 (OT)