Política de Privacidade

POLÍTICA DE PRIVACIDADE — SOLIX GLOBAL INC.

Última atualização: outubro de 2025

‍

Introdução

A Solix Global Inc. (Estados Unidos) e a Solix Global Ltda. (Brasil), juntamente com suas controladas, coligadas e afiliadas (conjuntamente denominadas “Solix Global”, “Solix”, “nós” ou “nosso”), têm o compromisso de proteger a privacidade, a confidencialidade e a segurança das informações pessoais de seus usuários, clientes, parceiros e visitantes.

Operamos soluções financeiras e tecnológicas globais que seguem os mais altos padrões de governança e segurança, incluindo práticas alinhadas às normas ISO/IEC 27001, SOC 2 Type II e NIST Privacy Framework. Adotamos tecnologias como criptografia em trânsito e em repouso, autenticação multifatorial, monitoramento contínuo, gestão de vulnerabilidades e auditorias de conformidade periódicas.

Nossa atuação está em conformidade com legislações e regulamentações nacionais e internacionais, como LGPD, GDPR, CCPA/CPRA, GLBA, além das normas e diretrizes de órgãos reguladores como BACEN, CVM, FinCEN, OFAC, SEC e IRS.

Objetivo e transparência

Esta Política de Privacidade tem como objetivo explicar, de forma clara e acessível, como a Solix Global coleta, utiliza, armazena, compartilha e protege os dados pessoais e não pessoais de quem utiliza seus aplicativos, websites, plataformas digitais, APIs, produtos, softwares e serviços financeiros (coletivamente, os “Serviços”).

Queremos que todos os usuários compreendam:

‍

• Quais dados coletamos e para quais finalidades;
• Quais são as bases legais que autorizam o tratamento;
• Com quem os dados podem ser compartilhados e sob quais condições;
• Quais são os direitos dos titulares e como exercê-los;
• Quais medidas adotamos para garantir segurança e transparência.

‍

A Solix Global pauta-se no princípio da transparência. Mantemos registros auditáveis de consentimento e tratamento de dados, revisamos continuamente esta Política para refletir mudanças tecnológicas, legais ou operacionais, e comunicamos de forma clara e acessível as atualizações que impactem os titulares de dados.

Âmbito de aplicação e público-alvo

Esta Política se aplica a todas as operações de tratamento de dados pessoais realizadas pela Solix Global, em qualquer jurisdição em que a empresa atue — incluindo Brasil, Estados Unidos, União Europeia e demais países onde tenhamos operações ou parceiros licenciados. Abrange:

‍

• Usuários, clientes, leads, membros, representantes de empresas clientes, parceiros comerciais e fornecedores que interajam com os nossos Serviços;
• Todos os canais oficiais, como aplicativos, sites, painéis web, APIs, integrações, chatbots, e-mails, telefone, mensagens e notificações;
• Processamentos realizados diretamente pela Solix Global ou em parceria com operadores e prestadores de serviços devidamente contratados, sob cláusulas de confidencialidade e acordos de processamento de dados (DPA).

‍

Ao acessar ou utilizar os Serviços da Solix Global, o usuário reconhece e aceita os termos desta Política e dos Termos de Uso aplicáveis. Caso não concorde com qualquer disposição, recomenda-se interromper o uso e entrar em contato conosco pelos canais oficiais de privacidade.

Nosso compromisso é proporcionar uma experiência segura, ética e transparente, respeitando integralmente os direitos e a privacidade de cada titular de dados.

A Solix Global adota o princípio de responsabilidade proativa (“accountability”), mantendo documentação, registros e evidências que comprovam a observância contínua das leis e boas práticas de proteção de dados pessoais.

Abrangência e a Quem se Aplica

Esta Política de Privacidade se aplica a todas as atividades de coleta, uso, armazenamento, compartilhamento e proteção de dados pessoais realizadas pela Solix Global Inc. (EUA), Solix Global Ltda. (Brasil) e suas empresas controladas, coligadas ou afiliadas.

Ela abrange todos os usuários, clientes, membros, parceiros comerciais, fornecedores e visitantes que utilizam ou interagem com os serviços, plataformas digitais, aplicativos, websites, APIs, produtos financeiros e canais de comunicação oficiais da Solix Global.

Parceiros licenciados e prestadores de serviço

A Solix Global atua em conjunto com instituições financeiras, processadores de pagamento, emissores de cartões, corretoras, plataformas de câmbio, provedores de KYC/KYB, parceiros de tecnologia em nuvem e empresas de verificação de identidade.
Todos esses parceiros são cuidadosamente selecionados e contratualmente obrigados a seguir os mesmos padrões de segurança, confidencialidade e conformidade previstos nesta Política e nas legislações de proteção de dados aplicáveis.
O compartilhamento de informações com esses prestadores ocorre estritamente dentro das finalidades legítimas necessárias à prestação dos serviços, conforme acordos de processamento de dados (Data Processing Agreements — DPA) e cláusulas de confidencialidade específicas.

Operações internacionais e parceiros tecnológicos

A Solix Global mantém infraestrutura tecnológica e operações em múltiplas jurisdições, incluindo Brasil, Estados Unidos e União Europeia.
Os dados pessoais podem ser processados e armazenados em servidores localizados fora do país de origem do titular, sempre com base em garantias legais adequadas, como cláusulas contratuais padrão, certificações internacionais ou outros mecanismos reconhecidos pelas autoridades de proteção de dados.
Independentemente da localização do processamento, a Solix Global assegura que todos os dados sejam tratados com os mesmos níveis de segurança, transparência e conformidade legal, garantindo proteção uniforme e respeito aos direitos do titular em qualquer país onde atuamos.

Subprocessadores (subcontratados técnicos dos parceiros):

“Os parceiros licenciados poderão, quando necessário, envolver subprocessadores para execução de partes específicas dos serviços, sempre mediante contrato e supervisão da Solix Global.

Esta Política aplica-se igualmente a dados coletados em ambiente online e offline, abrangendo comunicações eletrônicas, formulários, gravações de chamadas e interações em eventos corporativos.

Conformidade Regulatória e Legislações Aplicáveis

A Solix Global adota um modelo rigoroso de conformidade regulatória e governança de dados, garantindo que todas as operações envolvendo o tratamento de informações pessoais sejam conduzidas em total aderência às legislações de privacidade, segurança da informação e compliance financeiro aplicáveis em cada jurisdição onde atua.

Leis e normas observadas (LGPD, GDPR, CCPA/CPRA, GLBA, etc.)
A Solix Global cumpre integralmente as principais normas nacionais e internacionais de proteção de dados, incluindo:

‍

• Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD);
• Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR — Regulation EU 2016/679);
• California Consumer Privacy Act e California Privacy Rights Act (CCPA/CPRA);
• Nevada Privacy Law (NRS 603A);
• Gramm-Leach-Bliley Act (GLBA) e Regulation P (EUA);
• Regulations S-AM e S-P (emitidas pela U.S. Securities and Exchange Commission — SEC);
• Marco Civil da Internet (Lei nº 12.965/2014 — Brasil);
• Regras e diretrizes emitidas por órgãos como FinCEN, OFAC, IRS, SEC, BACEN, CVM e ANPD.

‍

Além disso, a empresa segue os padrões de segurança e privacidade estabelecidos em frameworks internacionais, como ISO/IEC 27001, SOC 2 Type II e NIST Privacy Framework, assegurando um nível elevado de governança e controle de riscos.

Programa de governança e atualização contínua

A Solix Global mantém um Programa de Governança de Privacidade e Proteção de Dados, estruturado sobre os princípios de legalidade, transparência, proporcionalidade e responsabilidade.
Esse programa inclui:

‍

• Políticas internas revisadas e aprovadas periodicamente pela alta administração;
• Auditorias independentes e testes de conformidade regulares;
• Treinamentos contínuos de colaboradores e parceiros sobre privacidade e segurança;
• Avaliações de impacto à proteção de dados (DPIA) e relatórios de risco cibernético;
• Mecanismos de revisão e atualização permanente desta Política e dos controles técnicos e administrativos associados.

‍

A Solix Global compromete-se com a melhoria contínua de seus processos de proteção de dados, acompanhando a evolução tecnológica e regulatória nos Estados Unidos, Brasil, União Europeia e demais regiões onde opera, a fim de garantir transparência, segurança e confiança em todas as interações com seus usuários e parceiros.

Privacy by Design e Privacy by Default

Todas as soluções da Solix Global são desenvolvidas de acordo com os princípios de ‘Privacy by Design’ e ‘Privacy by Default’, garantindo que a proteção de dados esteja incorporada desde a concepção até a operação de cada produto.

A Solix Global reconhece as autoridades regulatórias competentes em cada jurisdição em que opera, incluindo a ANPD (Brasil), CPPA (Califórnia), FTC (EUA), EDPB (União Europeia) e outras autoridades locais responsáveis pela supervisão de privacidade e proteção de dados.

‍

Localização e Transferência Internacional de Dados

A Solix Global opera com uma infraestrutura tecnológica distribuída entre o Brasil e os Estados Unidos, podendo realizar o armazenamento, o processamento e o tratamento de dados pessoais em outros países onde mantenha operações ou possua parceiros licenciados. Essas transferências são realizadas de forma controlada, segura e em total conformidade com as legislações de proteção de dados aplicáveis.

Infraestruturas tecnológicas no Brasil e nos EUA
Os dados pessoais tratados pela Solix Global podem ser armazenados e processados em data centers localizados:

‍

• Nos Estados Unidos, por meio de provedores de nuvem e infraestrutura de missão crítica;
• No Brasil, em conformidade com as normas locais de segurança e privacidade;
• Em outras regiões com equivalência regulatória reconhecida por autoridades de proteção de dados.

‍

A Solix Global adota medidas técnicas, administrativas e contratuais que asseguram que todos os provedores e parceiros envolvidos mantenham o mesmo nível de proteção exigido por lei, independentemente do país em que os dados estejam localizados.

Garantias contratuais e legais (SCCs, DPA, etc.)

Todas as transferências internacionais de dados pessoais são amparadas por mecanismos legais de proteção reconhecidos internacionalmente, incluindo:

‍

• Cláusulas Contratuais Padrão (Standard Contractual Clauses — SCCs) emitidas pela Comissão Europeia;
• Acordos de Processamento de Dados (Data Processing Agreements — DPA) firmados com cada parceiro ou prestador de serviço;
• Avaliações de Impacto à Privacidade (DPIA) e due diligence técnica antes da integração de qualquer terceiro;
• Certificações internacionais e auditorias de conformidade de segurança da informação (ISO 27001, SOC 2, entre outras).

‍

Esses instrumentos garantem que os dados pessoais transferidos para fora do país recebam tratamento equivalente ao exigido pelas legislações da LGPD, GDPR, CCPA/CPRA e GLBA, preservando a confidencialidade, integridade e disponibilidade das informações.

Consentimento e riscos de jurisdição

Ao utilizar os serviços da Solix Global, o titular reconhece e consente que seus dados pessoais poderão ser transferidos para servidores e sistemas hospedados em outros países, inclusive fora de sua jurisdição de residência.

A empresa assegura que essas transferências são realizadas somente quando estritamente necessárias, e sempre com garantias adequadas de segurança, confidencialidade e rastreabilidade.

Ainda que alguns países possuam níveis diferentes de proteção de dados, a Solix Global implementa salvaguardas contratuais e técnicas equivalentes para mitigar riscos e assegurar que o tratamento continue em conformidade com os mais altos padrões internacionais de privacidade.

Registro de transferências internacionais:

A Solix Global mantém registros detalhados de todas as transferências internacionais de dados, incluindo destino, base legal, medidas de segurança aplicadas e período de retenção, conforme exigido pelos artigos 37 da LGPD e 30 do GDPR.

Notificações ao titular:

Sempre que a legislação exigir, o titular será informado sobre as transferências internacionais de seus dados e poderá solicitar esclarecimentos adicionais ou cópia das garantias contratuais aplicadas.

Consentimento e Aceitação

O tratamento de dados pessoais pela Solix Global ocorre sempre com base em fundamentos legais claros, respeitando a vontade e os direitos do titular. O consentimento é obtido de forma transparente, verificável e compatível com as legislações aplicáveis, sendo considerado um dos pilares fundamentais da relação de confiança entre a empresa e seus usuários.

Formas de obtenção do consentimento (E-SIGN Act, LGPD, GDPR)

O consentimento é coletado de maneira livre, informada e inequívoca, antes de qualquer tratamento de dados pessoais que não se enquadre em outra base legal prevista em lei.
A Solix Global adota mecanismos digitais auditáveis e compatíveis com os padrões internacionais, incluindo:

‍

• Aceite eletrônico em formulários, caixas de seleção (checkboxes), botões de confirmação, contratos digitais e fluxos de registro;
• Assinatura eletrônica ou consentimento digital conforme a Electronic Signatures in Global and National Commerce Act (E-SIGN Act) dos Estados Unidos e a Lei nº 14.063/2020 no Brasil;
• Confirmação explícita de aceite para finalidades específicas (como marketing, biometria, participação em programas ou compartilhamento de dados com parceiros);
• Registro de logs e metadados de consentimento, contendo data, hora, endereço IP e contexto do aceite, para garantir rastreabilidade e validade jurídica.

‍

A Solix Global assegura que cada solicitação de consentimento seja apresentada de forma clara e destacada, indicando as finalidades específicas do tratamento e os direitos do titular, conforme o artigo 8º da LGPD, o artigo 7º do GDPR e demais normas correlatas.

Revogação e consequências do uso contínuo

O titular poderá revogar seu consentimento a qualquer momento, sem necessidade de justificativa e sem impacto sobre a legalidade dos tratamentos realizados anteriormente.
A revogação pode ser feita por meio de:

‍

• Painel de privacidade no aplicativo ou site da Solix Global;
• Envio de solicitação formal ao e-mail privacy@solixglobal.com;
• Canais de atendimento oficiais disponibilizados ao usuário.

‍

A revogação será processada em prazo razoável, sendo confirmada por meio eletrônico. Entretanto, determinadas operações poderão ficar limitadas ou indisponíveis, caso o consentimento seja requisito essencial para a execução dos serviços (por exemplo, autenticação biométrica, comunicações de marketing ou verificação de identidade).

O uso contínuo dos serviços da Solix Global após a publicação de uma nova versão desta Política ou após comunicações sobre mudanças significativas implica aceitação tácita e renovação do consentimento, conforme as legislações aplicáveis.

A empresa mantém registros históricos de consentimento e revogação, garantindo rastreabilidade, governança e conformidade em auditorias internas e externas.

A Solix Global mantém registros eletrônicos e auditáveis de todos os consentimentos obtidos, contendo a data, hora, canal e finalidade específica, conforme exigido pelos artigos 8º e 41 da LGPD e 7º do GDPR.

Determinados tratamentos poderão ocorrer com base em legítimo interesse da Solix Global ou de terceiros, observados os direitos e expectativas razoáveis do titular, conforme avaliação prévia de impacto e documentação interna.

Nos casos de tratamento de dados de menores de idade, o consentimento deverá ser fornecido por pelo menos um dos pais ou responsável legal, em conformidade com o art. 14 da LGPD e art. 8 do GDPR, conforme detalhado na seção ‘Dados Pessoais Sensíveis e de Menores’ desta Política.

O aceite eletrônico por meio de cliques, checkboxes, formulários digitais ou uso contínuo dos serviços é reconhecido como manifestação válida e inequívoca de consentimento, nos termos da Lei E-SIGN Act (15 U.S.C. § 7001 et seq.) e da LGPD.

Escopo Geográfico e Operacional

A Solix Global atua em âmbito internacional, prestando serviços financeiros e tecnológicos em conformidade com as legislações locais de cada jurisdição onde opera, garantindo que todos os usuários — independentemente do país de origem ou residência — tenham seus dados pessoais tratados com o mesmo nível de segurança, transparência e proteção.

Estrutura internacional (EUA, Brasil, UE e outras jurisdições)

A operação da Solix Global é conduzida principalmente por duas entidades:

‍

• Solix Global Inc., sediada nos Estados Unidos (Connecticut), responsável pela infraestrutura tecnológica, governança de compliance e supervisão das operações internacionais;
• Solix Global Ltda., sediada em Brasília (Brasil), responsável pela gestão local, relacionamento com clientes e suporte a serviços oferecidos em território brasileiro.

‍

Além dessas entidades, a Solix Global mantém parcerias com provedores licenciados na União Europeia, América Latina e outras jurisdições, garantindo que todas as operações transnacionais — como remessas, pagamentos, câmbio, verificação de identidade e armazenamento em nuvem — cumpram as normas de privacidade, segurança e prevenção à lavagem de dinheiro (AML/CFT) aplicáveis em cada território.

A Solix Global observa os requisitos das principais autoridades de supervisão, incluindo BACEN, CVM, FinCEN, OFAC, SEC, IRS, ANPD e CPPA, além de adotar práticas compatíveis com as diretrizes da European Data Protection Board (EDPB) e com os padrões do NIST Privacy Framework.

Padrões globais de segurança e conformidade

Independentemente da jurisdição, a Solix Global garante que o tratamento de dados pessoais siga os mesmos princípios de segurança e confidencialidade.
Esses padrões incluem:

‍

• Políticas unificadas de privacidade e segurança, aplicáveis a todas as operações, parceiros e subsidiárias;
• Infraestrutura tecnológica redundante com data centers em regiões estratégicas (EUA, Brasil e UE), seguindo requisitos de soberania e proteção de dados;
• Adoção de certificações internacionais de segurança da informação, como ISO/IEC 27001, SOC 2 Type II e NIST Cybersecurity Framework;
• Criptografia ponta a ponta, autenticação multifatorial e segregação de ambientes para reduzir riscos de vazamento ou acesso indevido;
• Monitoramento contínuo e auditorias externas independentes, assegurando conformidade com a LGPD, GDPR, CCPA/CPRA, GLBA e demais legislações aplicáveis.

‍

A Solix Global mantém uma estrutura operacional descentralizada, mas integrada, garantindo governança sólida, interoperabilidade técnica e proteção uniforme dos dados de seus usuários em qualquer parte do mundo.

Todas as operações financeiras internacionais da Solix Global estão sujeitas às normas de registro e reporte aplicáveis às Money Service Businesses (MSB) nos Estados Unidos, conforme o Bank Secrecy Act e regulamentos do FinCEN.

Compromisso com a Transparência e a Segurança

A Solix Global entende que a privacidade e a segurança das informações são pilares fundamentais da relação de confiança com seus usuários, clientes, parceiros e associados. Mais do que uma exigência legal, trata-se de um compromisso ético, contínuo e estratégico que orienta todas as práticas da organização.

Princípios éticos e de confiança

A Solix Global atua com base em valores de transparência, responsabilidade e respeito ao titular de dados, assegurando que cada etapa do tratamento de informações seja conduzida de forma clara, justa e legítima.
Entre os principais princípios que norteiam nossa atuação estão:

‍

• Transparência — comunicação aberta e acessível sobre como os dados são coletados, tratados e protegidos;
• Responsabilidade (Accountability) — adoção de controles internos e externos que comprovam a conformidade com as leis de privacidade;
• Minimização e necessidade — coleta apenas dos dados estritamente necessários à execução dos serviços;
• Segurança e integridade — implementação de medidas técnicas e organizacionais para evitar perda, vazamento ou uso indevido;
• Confiança e ética — compromisso de não comercializar dados pessoais e de utilizá-los apenas conforme finalidades legítimas;
• Respeito ao titular — garantia de direitos e acesso facilitado a informações sobre o tratamento de seus dados pessoais.

Padrões internacionais adotados (ISO 27001, SOC 2, NIST)

Para assegurar o mais alto nível de proteção e governança, a Solix Global adota políticas e controles alinhados às principais normas e frameworks internacionais de segurança da informação:

‍

• ISO/IEC 27001 — Sistema de Gestão de Segurança da Informação, que define critérios rigorosos para controle de acesso, confidencialidade, integridade e disponibilidade dos dados;
• SOC 2 Type II — Service Organization Control, que atesta práticas auditáveis de segurança, disponibilidade, processamento e confidencialidade de dados;
• NIST Privacy & Cybersecurity Framework, conjunto de diretrizes desenvolvidas pelo National Institute of Standards and Technology (EUA), que orienta a identificação, proteção, detecção, resposta e recuperação em casos de incidentes de segurança.

‍

Além desses padrões, a Solix Global aplica políticas internas de Zero Trust Security, criptografia ponta a ponta, auditorias recorrentes e planos de continuidade de negócios (BCP/DRP), assegurando proteção efetiva das informações e resiliência operacional.

Esse compromisso com a transparência e a segurança reflete a visão da Solix Global de construir uma relação sólida, baseada na confiança e no respeito à privacidade de todos que fazem parte de seu ecossistema.

Todas as medidas de segurança seguem o princípio de Privacy by Design e Privacy by Default, desde a concepção dos sistemas até a operação contínua.

Nosso Compromisso e Objetivo

A Solix Global considera a proteção de dados pessoais um elemento central da sua missão institucional de promover uma experiência financeira global segura, justa e transparente. Esta Política reflete o compromisso da empresa com a ética, a responsabilidade e o cumprimento rigoroso das normas nacionais e internacionais de privacidade.

Finalidade e princípios da Política

A finalidade desta Política é garantir que todo o tratamento de dados pessoais realizado pela Solix Global siga princípios sólidos de governança, segurança e transparência, assegurando ao titular o pleno controle sobre suas informações.
Os principais princípios que orientam esta Política incluem:

• Licitude, lealdade e transparência, assegurando que o titular compreenda como e por que seus dados são utilizados;
• Finalidade específica e legítima, evitando o tratamento de dados para propósitos incompatíveis ou excessivos;
• Minimização de dados, limitando a coleta ao estritamente necessário para a prestação dos serviços;
• Segurança e confidencialidade, protegendo as informações contra acessos não autorizados, vazamentos ou usos indevidos;
• Responsabilidade proativa, mediante documentação, auditoria e prestação de contas sobre todas as atividades de tratamento;
• Direitos do titular, garantindo acesso, retificação, portabilidade, eliminação e oposição conforme a legislação aplicável.

‍

Governança e medidas de conformidade

A Solix Global mantém um programa permanente de governança em privacidade e proteção de dados, estruturado sobre três pilares principais: gestão, monitoramento e aprimoramento contínuo.
Entre as principais medidas implementadas estão:

‍

• Políticas internas e procedimentos baseados em Privacy by Design e Privacy by Default;
• Treinamentos recorrentes de segurança e privacidade para colaboradores e parceiros;
• Auditorias internas e externas periódicas para avaliar a conformidade e identificar oportunidades de melhoria;
• Mapeamento e registro das operações de tratamento (RoPA — Record of Processing Activities);
• Análises de Impacto à Proteção de Dados (DPIA) quando aplicável, conforme exigido pela LGPD e GDPR;
• Comitê de Privacidade e Compliance, responsável por supervisionar políticas, incidentes e práticas de segurança;
• Revisões regulares desta Política e de seus controles, refletindo atualizações legislativas, tecnológicas e regulatórias.

‍

Por meio dessas ações, a Solix Global reafirma seu compromisso com a transparência, a responsabilidade e a conformidade regulatória, assegurando que todos os dados pessoais sejam tratados de forma ética, segura e em total respeito aos direitos e liberdades de seus titulares.

A Solix Global realiza revisões anuais de risco e conformidade, documentando relatórios de Data Protection Impact Assessment (DPIA) e Risk Assessment conforme exigido pela ANPD, CPPA e GDPR.

Escopo de Aplicação

Esta Política de Privacidade aplica-se a todas as atividades de coleta, tratamento, armazenamento e compartilhamento de dados pessoais realizadas pela Solix Global Inc. (Estados Unidos), Solix Global Ltda. (Brasil) e suas afiliadas, controladas e parceiras licenciadas em outras jurisdições.

A Política abrange todos os serviços, produtos e canais digitais operados direta ou indiretamente pela Solix Global, incluindo websites, aplicativos móveis, plataformas web, APIs, integrações de terceiros e demais ambientes sob sua gestão tecnológica e operacional.

Operações no Brasil, EUA e demais países

A Solix Global adota um modelo internacional de operação que permite o tratamento de dados pessoais em conformidade com as legislações aplicáveis em cada país onde atua.
Isso inclui a observância simultânea de normas como a Lei Geral de Proteção de Dados (LGPD) no Brasil, o California Consumer Privacy Act (CCPA/CPRA) e o Gramm-Leach-Bliley Act (GLBA) nos Estados Unidos, bem como o Regulamento Geral de Proteção de Dados (GDPR) na União Europeia.

Independentemente da jurisdição, os dados pessoais são tratados de forma uniforme, sob os mesmos princípios de segurança, confidencialidade e transparência definidos nesta Política.

Tratamento de dados em múltiplas jurisdições

Ao utilizar os serviços da Solix Global, o titular reconhece e concorda que suas informações poderão ser processadas e armazenadas em servidores localizados em diferentes países, incluindo Estados Unidos, Brasil e União Europeia.
Essas transferências internacionais ocorrem de forma segura e documentada, com base em cláusulas contratuais padrão (Standard Contractual Clauses – SCCs), Acordos de Processamento de Dados (DPA) e demais mecanismos de salvaguarda reconhecidos por autoridades internacionais de proteção de dados.

A Solix Global garante que o tratamento transnacional de dados respeitará sempre os princípios de legalidade, necessidade, transparência e segurança, adotados globalmente por todas as suas unidades e parceiros licenciados.

Aceitação e continuidade do uso

O uso contínuo dos serviços, aplicativos e plataformas da Solix Global após a publicação ou atualização desta Política constitui aceitação integral e consciente de seus termos.
Caso o titular não concorde com esta Política ou com suas eventuais modificações, deverá interromper o uso dos serviços e entrar em contato com o canal de privacidade oficial para esclarecimentos ou exercício de seus direitos.

Ao permanecer utilizando os serviços, o titular manifesta consentimento expresso e inequívoco para o tratamento de seus dados pessoais e, quando aplicável, para a transferência internacional de informações conforme descrito nesta Política.

Esta Política é parte integrante dos Termos de Uso e demais documentos contratuais da Solix Global, devendo ser interpretada de forma complementar a esses instrumentos.

Definições

Para garantir total clareza e transparência sobre os conceitos utilizados nesta Política de Privacidade e Proteção de Dados, seguem as principais definições aplicáveis de acordo com as legislações do Brasil (LGPD), Estados Unidos (GLBA, CCPA/CPRA, SEC Regulations) e União Europeia (GDPR).

Dado pessoal

Qualquer informação relacionada a uma pessoa natural identificada ou identificável. Inclui, entre outros, nome, CPF, RG, endereço, telefone, e-mail, número de conta, dados financeiros, localização, login, cookies e identificadores eletrônicos.

Dado pessoal sensível

Informações que revelam origem racial ou étnica, convicções religiosas, opiniões políticas, filiação sindical ou a organizações de caráter religioso, filosófico ou político, bem como dados referentes à saúde, vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.

Tratamento de dados

Toda operação realizada com dados pessoais, incluindo coleta, produção, recepção, classificação, uso, acesso, reprodução, transmissão, distribuição, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.

Controlador

Pessoa jurídica que toma as decisões sobre o tratamento de dados pessoais. No contexto desta Política, Solix Global Inc. e/ou Solix Global Ltda. atuam como controladoras, definindo as finalidades e os meios de tratamento de dados.

Operador

Pessoa jurídica, contratada pela Solix Global, que realiza o tratamento de dados pessoais em nome e sob instruções da controladora, respeitando os mesmos padrões de confidencialidade, segurança e conformidade.

Autoridade nacional

Órgãos públicos e reguladores responsáveis pela supervisão e fiscalização do cumprimento das normas de proteção de dados pessoais. Exemplos incluem:

‍

• ANPD (Autoridade Nacional de Proteção de Dados – Brasil)
• EDPB (European Data Protection Board – União Europeia)
• FTC (Federal Trade Commission – Estados Unidos)
• CPPA (California Privacy Protection Agency – EUA)

‍

Consentimento

Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade específica e legítima.
O consentimento pode ser obtido por meios digitais (clique, login, biometria, assinatura eletrônica, etc.) e pode ser revogado a qualquer momento, mediante solicitação.

Anonimização

Processo técnico que remove ou altera elementos que permitam a identificação direta ou indireta de uma pessoa, tornando impossível vincular o dado a um indivíduo específico. Dados anonimizados podem ser utilizados para análises estatísticas, métricas e relatórios, sem impacto na privacidade.

Dados não públicos (GLBA)

Informações financeiras e pessoais de clientes de instituições financeiras que são protegidas por sigilo e regulamentadas pelo Gramm-Leach-Bliley Act (GLBA) dos Estados Unidos. Incluem históricos de transações, números de contas, saldos, relatórios de crédito e demais dados confidenciais relacionados a serviços financeiros.

Regra 14b-1(c) (SEC)

Regulamento da U.S. Securities and Exchange Commission (SEC) que autoriza a comunicação entre emissores de valores mobiliários e seus beneficiários finais (“non-objecting beneficial owners”) para fins de governança corporativa e transparência, garantindo ao investidor o direito de se opor à divulgação de suas informações pessoais.

Essas definições servem como base para a interpretação uniforme desta Política e para assegurar a aplicação consistente das normas de proteção de dados em todas as jurisdições em que a Solix Global opera.

Informação Financeira Não Pública (Nonpublic Personal Information — NPI)

Dados financeiros obtidos em conexão com a prestação de serviços financeiros, abrangendo histórico de transações, saldos, números de conta, relatórios de crédito e informações de identidade, conforme definido pela Gramm-Leach-Bliley Act (GLBA).

Beneficiário Final (UBO — Ultimate Beneficial Owner)

Pessoa natural que, em última instância, detém ou controla uma pessoa jurídica ou conta, conforme definições do FinCEN e Financial Action Task Force (FATF).

Serviços Abrangidos

Esta Política de Privacidade se aplica a todos os serviços, produtos, plataformas e canais digitais operados pela Solix Global, tanto de forma direta quanto por meio de suas afiliadas, coligadas e parceiros devidamente licenciados. Ela abrange todo o ecossistema de soluções financeiras, tecnológicas e associativas oferecidas aos usuários, clientes e membros da Solix Global.

Serviços e produtos incluídos

A presente Política cobre, entre outros, os seguintes serviços oferecidos pela Solix Global:

‍

• Conta Global Multi-Moeda, com saldos e operações em BRL, USD, EUR e outras moedas internacionais;
• Cartões físicos e virtuais internacionais, para uso global, compras online e transações no exterior;
• Serviços de câmbio e remessas internacionais, com transferências rápidas e transparentes;
• Poupança, investimento e aplicações financeiras em moeda estrangeira ou ativos equivalentes;
• Crédito pessoal e microcrédito, incluindo modelos solidários e sociais voltados a membros e empreendedores;
• Plataforma de benefícios, empregos e negócios, conectando usuários a oportunidades de trabalho e renda;
• Serviços de telemedicina, assistência jurídica, seguros e clube de descontos;
• Serviços corporativos e de associação, abrangendo programas de cashback, participação em resultados, recompensas e benefícios exclusivos;

Abrangência tecnológica e canais digitais

Esta Política também se aplica a todos os canais e meios de interação operados ou disponibilizados pela Solix Global, incluindo:

• Websites e páginas institucionais;
• Aplicativos móveis (iOS e Android);
• Painéis web e plataformas de gestão financeira;
• APIs e integrações com serviços de terceiros;
• Widgets e interfaces incorporadas;
• Chatbots, assistentes virtuais e canais de suporte;
• Canais de atendimento por e-mail, telefone, aplicativos de mensagem, redes sociais e demais meios oficiais de comunicação;

‍

A Solix Global assegura que todos esses ambientes — sejam próprios ou integrados a parceiros — observam os mesmos padrões de privacidade, confidencialidade e segurança definidos nesta Política, garantindo que o tratamento de dados pessoais seja conduzido de forma responsável, transparente e em conformidade com as legislações aplicáveis em todas as jurisdições de atuação.

Os serviços descritos podem variar por jurisdição e disponibilidade regulatória; algumas funcionalidades dependem de parceiros licenciados ou aprovação regulatória local.

Informações que Coletamos

A Solix Global coleta informações pessoais e não pessoais necessárias para oferecer seus serviços de forma eficiente, segura e personalizada. Todo o tratamento é realizado de acordo com os princípios de necessidade, finalidade, proporcionalidade, transparência e segurança definidos pela legislação aplicável, incluindo a LGPD, GDPR, CCPA/CPRA, GLBA e outras normas correlatas.

Fontes de coleta de dados

As informações podem ser obtidas de diversas formas, conforme o tipo de serviço utilizado e a interação do usuário com as plataformas da Solix Global. Entre as principais fontes de coleta estão:

‍

• Dados fornecidos diretamente pelo titular durante cadastro, abertura de conta ou contratação de serviços;
• Informações geradas a partir do uso dos aplicativos, sites, sistemas ou APIs da Solix Global;
• Dados recebidos de parceiros financeiros, tecnológicos e regulatórios, mediante base contratual legítima e autorização prévia;
• Informações coletadas em interações com canais de atendimento (chat, e-mail, telefone, WhatsApp e outros meios oficiais);
• Dados coletados automaticamente por meio de cookies, web beacons e tecnologias de rastreamento;
• Informações provenientes de fontes públicas, bureaus de crédito e provedores de verificação de identidade (KYC/KYB), quando permitido por lei.

Categorias de dados pessoais coletados

A Solix Global trata diferentes categorias de dados pessoais, conforme a natureza dos serviços contratados, que podem incluir:

‍

• Dados de identificação, como nome, CPF, RG, passaporte, data de nascimento e nacionalidade;
• Dados de contato, como endereço, telefone, e-mail e país de residência;
• Dados financeiros e bancários, incluindo número de conta, histórico de transações, limites de crédito e investimentos;
• Dados de login e autenticação, como credenciais de acesso, tokens e registros de sessão;
• Dados de localização, como endereço IP e coordenadas geográficas aproximadas;
• Dados biométricos, como selfie, vídeo, reconhecimento facial ou impressão digital, para fins de autenticação e segurança;
• Dados de navegação e comportamento digital, como histórico de acesso, preferências, tempo de uso, cookies e informações de dispositivo;
• Dados de suporte e atendimento, como gravações, mensagens, histórico de solicitações e interações;
• Dados profissionais e comerciais, incluindo ocupação, empresa, cargo, renda e vínculos empregatícios;
• Dados relativos a programas de fidelidade, cashback, recompensas e participação em resultados;
• Dados sensíveis, quando estritamente necessários e mediante consentimento expresso, como informações de saúde, biometria ou outros dados exigidos por lei.

Tabela de categorias, finalidades e bases legais

Cada tipo de dado pessoal é tratado com uma finalidade específica e fundamentado em bases legais claras e adequadas. A tabela a seguir resume os principais tratamentos realizados pela Solix Global:

‍

Categoria de DadoFinalidade do TratamentoBase Legal (LGPD / GDPR / CCPA)Dados de Identificação Verificar identidade, validar documentos e cumprir exigências de KYC/AML Obrigação legal / Execução de contrato Dados de Contato Comunicar, enviar notificações e atualizações de contaExecução de contrato / Legítimo interesse Dados Financeiros Processar transações, câmbio, remessas e crédito Execução de contrato / Obrigação legal Dados de Login e Acesso Garantir segurança, autenticação e controle de acesso Execução de contrato / Legítimo interesse Dados de Localização Prevenir fraudes e personalizar serviços Consentimento / Legítimo interesse Dados Biométricos Autenticação e prevenção de fraudes Consentimento / Obrigação legal Dados de Navegação Analisar uso, medir desempenho e melhorar experiência Consentimento / Legítimo interesse Dados de Suporte Atender solicitações e registrar histórico de atendimento Execução de contrato Dados Profissionais Avaliar elegibilidade, crédito e risco Legítimo interesse / Execução de contrato Dados de Programas e Benefícios Processar recompensas e programas de associação Execução de contrato / Consentimento Dados SensíveisTelemedicina, seguros ou identificação regulatóriaConsentimento expresso / Obrigação legal Dados de Terceiros e Parceiros Cumprir obrigações regulatórias e due diligence Obrigação legal / Execução de contrato

Para residentes da Califórnia, as categorias equivalentes da CCPA/CPRA são mapeadas nas seções de direitos específicos por jurisdição.

Dados anonimizados e estatísticos

A Solix Global também utiliza dados anonimizados ou agregados, que não permitem a identificação direta de um indivíduo. Esses dados são usados para análises estatísticas, estudos de mercado, métricas de desempenho e relatórios gerenciais, sempre de forma compatível com os princípios de privacidade e sem qualquer prejuízo aos direitos dos titulares.

Dados de menores de idade

Os serviços da Solix Global não são direcionados a menores de 18 anos. Caso o cadastro ou uso de serviços envolva menores vinculados a um responsável legal, o tratamento de dados será realizado apenas mediante consentimento explícito do titular principal. Se for identificado o envio de informações por menores sem autorização, a Solix Global procederá à exclusão imediata desses dados. Pais e responsáveis são incentivados a orientar os menores sobre segurança digital e uso consciente de informações pessoais.

Atualização e precisão das informações

O titular é responsável por manter seus dados atualizados e verídicos. A Solix Global poderá solicitar periodicamente a atualização cadastral ou confirmação de informações para assegurar a exatidão dos registros, a conformidade regulatória e a integridade das operações. Dados incorretos ou desatualizados podem comprometer a execução adequada dos serviços.

A Solix Global poderá solicitar evidências documentais para corroborar atualizações críticas (ex.: endereço, renda, beneficiário final/UBO), quando exigido por KYC/KYB.

Bases Legais para o Tratamento de Dados

A Solix Global realiza o tratamento de dados pessoais com base em fundamentos legítimos, claros e compatíveis com as legislações de proteção de dados aplicáveis, incluindo a LGPD, GDPR, CCPA/CPRA, GLBA e demais normas correlatas.
Todas as atividades de tratamento respeitam os princípios da necessidade, finalidade, transparência, proporcionalidade e segurança, assegurando que cada operação seja justificada e limitada ao propósito legítimo para o qual os dados foram coletados.

Execução de contrato e prestação de serviços

O tratamento de dados é essencial para a execução de contratos firmados entre o usuário e a Solix Global, incluindo a abertura e manutenção de contas, emissão e gestão de cartões, processamento de remessas e câmbio, realização de investimentos, oferta de crédito, suporte técnico, programas de benefícios e demais serviços disponibilizados pela plataforma.

Cumprimento de obrigações legais e regulatórias

A Solix Global trata dados para atender exigências legais e regulatórias impostas por autoridades e órgãos competentes, como o Banco Central do Brasil (BACEN), a Comissão de Valores Mobiliários (CVM), a Financial Crimes Enforcement Network (FinCEN), o Internal Revenue Service (IRS), a Securities and Exchange Commission (SEC) e o Office of Foreign Assets Control (OFAC).
Essas obrigações incluem, entre outras, a verificação de identidade (KYC/KYB), a prevenção à lavagem de dinheiro e ao financiamento do terrorismo (AML/CTF), o reporte de operações suspeitas e o cumprimento de normas fiscais e contábeis.

Consentimento do titular

Em determinadas situações, o tratamento de dados pessoais ocorre mediante consentimento expresso, livre e informado do titular. Esse consentimento pode ser solicitado, por exemplo, para:

‍

• O envio de comunicações promocionais, newsletters e campanhas;
• O uso de dados biométricos para autenticação;
• A participação em programas opcionais, como cashback, clube de vantagens ou pesquisas.

‍
O titular pode revogar o consentimento a qualquer momento, mediante solicitação pelos canais oficiais de atendimento, sem prejuízo da legalidade dos tratamentos realizados anteriormente.

Legítimo interesse

A Solix Global pode tratar dados pessoais com base em seu legítimo interesse ou no de seus parceiros, desde que não sobreponha os direitos e liberdades fundamentais do titular. Entre as finalidades baseadas nesse fundamento estão:

‍

• Aprimoramento contínuo dos serviços e produtos;
• Segurança da informação e prevenção de fraudes;
• Análise de desempenho, estudos internos e auditorias;
• Personalização da experiência do usuário e comunicações de relevância.

‍
O legítimo interesse é sempre avaliado por meio de análise de impacto e documentação de proporcionalidade, garantindo equilíbrio entre os direitos do titular e as necessidades operacionais da empresa.

Realizamos Legitimate Interest Assessment (LIA) e, quando aplicável, DPIA/ROPA, documentando proporcionalidade e salvaguardas.

Exercício regular de direitos

Os dados pessoais podem ser utilizados para o exercício regular de direitos da Solix Global em processos judiciais, administrativos ou arbitrais, bem como para o cumprimento de decisões judiciais e requisições legítimas de autoridades públicas.

Proteção do crédito e análise de risco

Determinados dados podem ser tratados para fins de proteção ao crédito, análise de risco financeiro, verificação de capacidade de pagamento e prevenção à inadimplência.
Essas atividades são realizadas em conformidade com a legislação aplicável e podem envolver consulta a bureaus de crédito ou parceiros autorizados, sempre observando os princípios de proporcionalidade e confidencialidade.

Segurança e prevenção a fraudes

A Solix Global adota mecanismos de segurança baseados em criptografia, autenticação multifatorial, biometria e monitoramento contínuo de atividades para proteger a conta e as transações de seus usuários.
O tratamento de dados para fins de segurança inclui a detecção de comportamentos suspeitos, a prevenção de acessos indevidos, a investigação de incidentes e a integração com sistemas de compliance e AML/CTF, em conformidade com padrões internacionais de proteção de dados e segurança da informação.

Essas bases legais garantem que o tratamento de dados pessoais pela Solix Global seja realizado de forma ética, transparente e compatível com a finalidade legítima dos serviços prestados, assegurando a proteção da privacidade, da confiança e dos direitos de todos os titulares.

Coleta Automática e Registros Técnicos

Durante o uso dos serviços, a Solix Global coleta automaticamente determinadas informações técnicas e de navegação necessárias para garantir a segurança, estabilidade e melhoria contínua da experiência do usuário.
Esses dados são processados de forma responsável, em conformidade com a legislação de privacidade aplicável, e utilizados exclusivamente para finalidades legítimas e compatíveis com o uso dos serviços.

Registros de acesso e telemetria

De acordo com o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis, os registros de acesso aos aplicativos e plataformas da Solix Global são mantidos de forma segura e confidencial por período mínimo legal de seis meses, ou por prazo superior quando necessário ao cumprimento de obrigações legais, regulatórias ou contratuais.
Esses registros incluem informações como endereço IP, data, hora, duração da sessão, identificadores de dispositivo, sistema operacional, navegador e eventos de uso.
Esses dados são utilizados exclusivamente para auditoria, prevenção a fraudes, segurança cibernética, análise de desempenho e atendimento de exigências legais.

Cookies e tecnologias similares

A Solix Global utiliza cookies, pixels, tags e tecnologias equivalentes para autenticação, personalização de navegação, análise de desempenho e medição de campanhas.
Os cookies podem ser classificados como:

‍

• Essenciais: necessários ao funcionamento da plataforma;
• De desempenho: usados para coletar informações sobre o uso do site e melhorar a experiência;
• De funcionalidade: responsáveis por lembrar preferências e configurações do usuário;
• De marketing: utilizados, mediante consentimento, para direcionar anúncios e comunicações personalizadas.

‍

O usuário pode gerenciar suas preferências de cookies a qualquer momento nas configurações do navegador ou dispositivo, ciente de que a desativação de determinados cookies poderá afetar o funcionamento de algumas funcionalidades dos serviços.

Disponibilizamos um Centro de Preferências para gerenciamento granular de cookies e sinais de tracking. A configuração pode ser revisada a qualquer momento.

Do Not Track Atualmente, sinais ‘Do Not Track’ não são padronizados globalmente; adotamos, contudo, mecanismos de opt-out funcionais e transparência integral.

Web beacons e monitoramento de tráfego

A Solix Global poderá utilizar web beacons, pixels invisíveis e outras tecnologias de rastreamento em seus e-mails e páginas para medir o engajamento do usuário, verificar a entrega de mensagens e otimizar campanhas de comunicação.
Esses dados são tratados de forma anonimizada e utilizados apenas para fins estatísticos, garantindo transparência e segurança em todas as interações.

Logs de segurança e auditoria

Para garantir integridade, rastreabilidade e conformidade, a Solix Global mantém logs detalhados de segurança, incluindo autenticações, falhas de acesso, erros de sistema, atividades administrativas e eventos críticos de infraestrutura.
Esses registros são protegidos por controles de acesso, criptografia e monitoramento contínuo, sendo utilizados exclusivamente para fins de segurança, auditoria interna e cumprimento de políticas corporativas.

Os prazos e critérios de retenção estão detalhados na seção ‘Retenção e Eliminação de Dados.

Compartilhamento técnico com parceiros de infraestrutura

Determinados dados técnicos podem ser compartilhados com provedores de nuvem, hospedagem e monitoramento (como Google Cloud, Amazon Web Services, Cloudflare e outros parceiros tecnológicos da Solix Global), exclusivamente para garantir a operação, o desempenho e a segurança dos serviços.
Todo compartilhamento é regido por Data Processing Agreements (DPA) e cláusulas contratuais que asseguram confidencialidade, integridade, segurança e conformidade com as normas de proteção de dados aplicáveis no Brasil, nos Estados Unidos e na União Europeia.

A coleta automática e os registros técnicos são essenciais para manter a confiabilidade, a disponibilidade e a proteção dos serviços oferecidos pela Solix Global, fortalecendo o compromisso da empresa com a privacidade, a segurança e a transparência em todas as suas operações digitais.

Uso das Informações e Finalidades do Tratamento

A Solix Global utiliza dados pessoais de forma responsável, proporcional e transparente, sempre vinculada a finalidades específicas, legítimas e informadas ao titular. Abaixo detalhamos, em linguagem clara, para que usamos suas informações e como cada uso se conecta à prestação segura e compliant dos nossos serviços.

Identificação, autenticação e cadastro

Usamos seus dados para confirmar quem você é, abrir e manter sua conta, validar documentos e habilitar métodos de acesso seguro. Isso pode incluir nome, CPF/RG ou passaporte, data de nascimento, endereço, e-mail, telefone, selfies/biometria, tokens de autenticação, senhas e códigos de verificação (OTP). Esses dados viabilizam login, recuperação de acesso, assinatura eletrônica, confirmação de dispositivos e aplicação de políticas de “conheça seu cliente”.

Análise de elegibilidade, risco e conformidade (KYC, AML, CTF, sanções)

Tratamos informações para cumprir obrigações de prevenção à lavagem de dinheiro e financiamento ao terrorismo, checar sanções e restrições, avaliar exposição política (PEP), conduzir due diligence contínua e atribuir escores de risco. Isso envolve consultas a listas restritivas, validação de identidade, verificação de beneficiário final (KYB), análise de transações e monitoramento de padrões atípicos, sempre com salvaguardas e controles de acesso.

Processamento de transações, remessas e câmbio

Coletamos e utilizamos dados necessários para pagamentos, transferências internacionais, conversões de moeda, comprovações e reconciliações. Exemplos: dados bancários, identificadores de carteiras, valor, data, moeda, origem/destino, comprovantes e metadados de autorização. Também tratamos informações para estornar valores, lidar com contestação/chargeback, prevenir duplicidades e cumprir trilhas de auditoria.

Emissão e gerenciamento de contas, cartões e serviços financeiros

Usamos dados para emitir e ativar cartões físicos/virtuais, aplicar tokenização, definir e ajustar limites, processar compras, habilitar 3-D Secure, administrar carteiras multi-moeda e benefícios vinculados. Inclui ainda controles antifraude, disputas, suspeitas de transação, substituição de cartão, expedição e logística, e atualizações cadastrais necessárias à continuidade do serviço.

Suporte técnico, atendimento e relacionamento

Tratamos informações de contato, histórico de solicitações, gravações e transcrições (quando aplicável) para atender dúvidas, solucionar problemas, comprovar atendimentos, melhorar procedimentos e manter a qualidade do serviço. Esses registros são protegidos por controles de acesso e utilizados somente para as finalidades acima.

Comunicações institucionais, contratuais e de segurança

Enviamos mensagens estritamente necessárias sobre sua conta, uso do serviço, alterações contratuais/políticas, confirmações de operação, autenticações, alertas de segurança e notificações de privacidade/compliance. São comunicações não promocionais, essenciais à execução do contrato e à proteção do titular, enviadas por canais oficiais (e-mail, SMS, push, in-app).

Campanhas de marketing, promoções e pesquisas

Com base em consentimento ou interesse legítimo (quando aplicável), utilizamos dados de contato e interação para convidar a participar de campanhas, enviar ofertas, newsletters e pesquisas de satisfação, além de mensurar alcance e eficácia. O titular pode revogar o consentimento ou gerenciar preferências a qualquer momento pelos canais indicados na Política (opt-out). Não compartilhamos listas com terceiros para fins de marketing sem consentimento.

Cumprimento de obrigações fiscais, contábeis e legais

Tratamos dados para atender exigências tributárias, relatórios regulatórios, reconciliações contábeis, retenções e obrigações de reporte impostas por autoridades competentes. Inclui armazenamento de documentos e registros exigidos por lei, dentro de prazos legais e políticas internas de retenção.

Segurança, integridade e prevenção a fraudes

Utilizamos informações de dispositivo, IP, geolocalização aproximada, telemetria, padrões de uso, tentativas de login, falhas e eventos de risco para proteger sua conta, identificar anomalias, bloquear acessos indevidos, reduzir fraude/abuso e fortalecer a segurança da plataforma (incluindo MFA, device fingerprinting, listas de risco, verificação adicional e análises comportamentais).

Aprimoramento de produtos e experiência do usuário

Dados (preferencialmente anonimizados ou pseudonimizados) alimentam métricas de desempenho, testes A/B, análise de estabilidade, usabilidade, tempo de resposta, erros e jornada do usuário, ajudando-nos a priorizar correções, lançar funcionalidades e melhorar continuamente a experiência.

Geração de estatísticas e relatórios de desempenho

Produzimos relatórios gerenciais e estatísticas agregadas para gestão do negócio, eficiência operacional, capacidade, confiabilidade e planejamento. Esses relatórios não identificam diretamente indivíduos e observam técnicas de minimização e anonimização sempre que possível.

Programas de benefícios, cashback e associação

Tratamos dados para operacionalizar elegibilidade, cálculo, acúmulo e resgate de benefícios, pontos, recompensas e cashback; prevenir abusos; cumprir regras dos programas; e, quando aplicável, cumprir obrigações tributárias associadas a recompensas. Em parcerias, o compartilhamento é mínimo necessário e contratualmente protegido.

Cumprimento de requisições de autoridades públicas e regulatórias

Podemos tratar e compartilhar estritamente o mínimo necessário em resposta a solicitações legítimas de autoridades policiais, fiscais, regulatórias ou judiciais, observando devido processo, base legal aplicável, registros de atendimento e controles de transparência. Sempre que permitido por lei, adotamos medidas para notificar o titular e proteger seus direitos.

Dados Pessoais Sensíveis e de Menores de Idade

Tratamento de dados sensíveis

A Solix Global realiza o tratamento de dados pessoais sensíveis apenas quando estritamente necessário e amparado por base legal adequada, conforme previsto na Lei nº 13.709/2018 (LGPD), GDPR (arts. 9 e 10), CCPA/CPRA e demais legislações internacionais aplicáveis.

Consideram-se dados sensíveis aqueles que revelem origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dados genéticos, biométricos, relativos à saúde, vida sexual ou orientação sexual.

O tratamento desses dados é limitado às hipóteses em que:

‍

• Seja indispensável à verificação de identidade e prevenção a fraudes (como biometria facial, reconhecimento digital ou vídeo-identificação KYC/KYB);
• Seja necessário ao cumprimento de obrigações legais e regulatórias, inclusive as relacionadas à prevenção à lavagem de dinheiro (AML), combate ao financiamento do terrorismo (CTF) e sanções internacionais (OFAC);
• Seja exigido para execução de serviços específicos, como planos de telemedicina, seguros e benefícios assistenciais;
• O titular tenha fornecido consentimento expresso, livre e informado para finalidade legítima e previamente comunicada.

‍

A Solix Global adota medidas técnicas e administrativas reforçadas para proteger dados sensíveis, incluindo:

‍

• Criptografia avançada durante a transmissão e armazenamento;
• Controle restrito de acesso baseado em perfis e necessidade operacional (“need-to-know”);
• Segregação de funções e registros de logs auditáveis;
• Cláusulas contratuais específicas com operadores e prestadores de serviços;
• Auditorias periódicas e testes de segurança;
• Treinamentos obrigatórios sobre confidencialidade e proteção de dados.

‍

O acesso a dados sensíveis é restrito a profissionais autorizados, sujeitos a sigilo contratual e sanções disciplinares em caso de uso indevido.

Finalidades específicas e medidas de proteção reforçada

Os dados sensíveis são tratados exclusivamente para finalidades legítimas e específicas, incluindo:

‍

• Autenticação e verificação de identidade em processos de abertura de conta, login seguro e emissão de cartão;
• Prevenção e detecção de fraudes e crimes financeiros;
• Cumprimento de exigências legais, fiscais e regulatórias impostas por órgãos como BACEN, CVM, FinCEN, SEC, IRS e OFAC;
• Execução de serviços que, por sua natureza, demandem informações sensíveis (ex.: seguros de saúde, telemedicina, benefícios de proteção internacional).

‍

Em todas essas hipóteses, o tratamento é conduzido com proteção reforçada, vedando-se qualquer uso discriminatório, abusivo ou incompatível com as finalidades originais.

Dados de menores de idade e consentimento de responsáveis

Os serviços da Solix Global não se destinam diretamente a menores de 18 anos, exceto em situações em que haja vinculação a um responsável legal titular de conta principal.

‍

• O tratamento de dados de menores ocorre apenas com autorização formal e verificável do responsável legal, que deve consentir expressamente com o cadastro e utilização dos serviços vinculados.
• A Solix Global poderá solicitar documentos comprobatórios de parentesco ou tutela antes de permitir o acesso de menores a funcionalidades específicas.
• Caso o titular principal autorize o uso de cartões adicionais, subcontas ou benefícios vinculados, será plenamente responsável pela supervisão, controle e consentimento do menor.

‍

A Solix Global não coleta conscientemente informações pessoais de menores sem consentimento válido. Caso seja identificado o tratamento indevido, adotará as medidas cabíveis para exclusão imediata dos dados.

Exclusão imediata de dados coletados indevidamente

Se for identificado que informações de menores ou dados sensíveis foram coletados sem base legal adequada ou sem consentimento válido, a Solix Global:

‍

1. Procederá à eliminação imediata e segura dos dados;
2. Notificará, quando aplicável, a Autoridade Nacional de Proteção de Dados (ANPD) e demais autoridades competentes;
3. Informará o titular ou responsável sobre as medidas adotadas;
4. Adotará medidas preventivas adicionais para evitar novas ocorrências.

‍

Essa política reforça o compromisso da Solix Global em proteger integralmente informações sensíveis e de menores, em conformidade com os mais altos padrões de ética, legalidade e segurança da informação.

Tomada de Decisão Automatizada e Perfilamento

A Solix Global utiliza sistemas de decisão automatizada e técnicas de perfilamento apenas quando necessários para a prestação segura e eficiente de seus serviços financeiros, tecnológicos e associativos.
Essas aplicações ocorrem principalmente nos seguintes contextos:

‍

• Prevenção e detecção de fraudes, monitoramento de anomalias e comportamentos suspeitos;
• Análises de risco e crédito, avaliação de elegibilidade para produtos financeiros e limites de operação;
• Verificações de compliance, incluindo procedimentos automáticos de AML (Anti-Money Laundering), CTF (Combate ao Financiamento do Terrorismo) e OFAC (Office of Foreign Assets Control);
• Gerenciamento de segurança digital, autenticação e verificação de identidade;
• Personalização de serviços, mediante consentimento, para aprimorar a experiência e relevância de comunicações ao usuário.

‍

A Solix Global não utiliza decisões automatizadas para fins discriminatórios, abusivos ou contrários à lei, e todas as decisões potencialmente sensíveis são supervisionadas por controles humanos e técnicos.

Lógica geral e fontes de dados

Os sistemas automatizados da Solix Global baseiam-se em modelos estatísticos, algoritmos de aprendizado supervisionado e regras parametrizadas que avaliam múltiplos fatores de forma ponderada.
Entre os tipos de dados utilizados estão:

‍

• Dados cadastrais e financeiros fornecidos pelo próprio titular;
• Histórico de transações, comportamento de uso e indicadores de confiabilidade;
• Dados de dispositivos, geolocalização aproximada, IP e padrões de autenticação;
• Resultados de consultas a listas restritivas, sanções ou PEPs (Pessoas Expostas Politicamente).

‍

Esses processos ocorrem dentro de sistemas auditáveis, sob controle de acesso e com análises periódicas de precisão, viés e proporcionalidade, sem revelar metodologias proprietárias ou segredos comerciais.

Salvaguardas e revisão humana

A Solix Global assegura que toda decisão automatizada de impacto significativo ao titular (como negativa de crédito, bloqueio de conta ou detecção de fraude) seja acompanhada por salvaguardas adequadas, incluindo:

‍

• Supervisão e validação humana, antes da efetivação ou em revisão posterior;
• Documentação e registro de critérios utilizados no processo automatizado;
• Monitoramento de performance, acurácia e imparcialidade dos algoritmos;
• Treinamento contínuo de equipes sobre governança algorítmica, ética e não discriminação.

‍

Os resultados dessas revisões são reportados periodicamente ao Comitê de Compliance e Privacidade da Solix Global, garantindo responsabilidade e rastreabilidade.

Direito de contestação e revisão (LGPD/GDPR)

Em conformidade com a LGPD (art. 20) e o GDPR (art. 22), o titular tem o direito de solicitar a revisão de decisões tomadas exclusivamente com base em tratamento automatizado que afetem seus interesses.
O titular pode exercer esse direito a qualquer momento, pelos canais oficiais de privacidade:

‍
privacy@solixglobal.com
www.solixglobal.com/privacy-request

‍

A solicitação será analisada por equipe especializada, que providenciará revisão humana e resposta fundamentada, esclarecendo os critérios utilizados e as medidas adotadas para garantir justiça, precisão e não discriminaçao.

Impactos e limitações

Os processos automatizados da Solix Global visam aprimorar a eficiência, segurança e confiabilidade das operações, reduzindo riscos de fraude e erro humano.
No entanto, a empresa reconhece que decisões automáticas podem ter limitações inerentes, como falhas de modelagem ou incompletude de dados.
Por isso, mantém controles de mitigação, revisão e governança ativa, assegurando que nenhuma decisão com efeito jurídico ou impacto significativo sobre o titular seja tomada sem supervisão humana adequada.

‍

Compartilhamento e Divulgação de Informações

Princípios de necessidade e finalidade

A Solix Global compartilha dados pessoais apenas quando estritamente necessário e em conformidade com os princípios da necessidade, finalidade, proporcionalidade e transparência, conforme previsto na LGPD (art. 6º), GDPR (art. 5º), CCPA/CPRA, GLBA e demais normas aplicáveis.

Todo compartilhamento de dados é feito com base em finalidade legítima, fundamento jurídico válido e contratos que asseguram a confidencialidade e segurança das informações.
O compartilhamento visa permitir a execução dos serviços contratados, o cumprimento de obrigações legais e regulatórias, a prevenção a fraudes, a proteção de direitos e a segurança dos usuários.

A Solix Global não vende, aluga ou comercializa dados pessoais para fins econômicos, publicitários ou comerciais.

Categorias de destinatários

O compartilhamento de dados pessoais poderá ocorrer com as seguintes categorias de destinatários: Empresas do Grupo Solix Global Incluindo controladoras, coligadas, subsidiárias e afiliadas, para fins de:

‍

• Gestão operacional e administrativa;
• Processamento unificado de cadastros e contas;
• Desenvolvimento de novos produtos e integrações tecnológicas;
• Comunicação corporativa e programas de associação.

Parceiros financeiros, bancários e operacionais

Englobando instituições financeiras, processadores de pagamento, emissores de cartões, provedores de câmbio, seguradoras, corretoras, prestadores de KYC/KYB, AML/CTF e fornecedores de tecnologia.
Esses parceiros recebem apenas as informações estritamente necessárias para:

‍

• Abertura e manutenção de contas;
• Execução de remessas e operações financeiras;
• Emissão e gestão de cartões;
• Cumprimento de exigências regulatórias (BACEN, CVM, FinCEN, SEC, IRS, OFAC).

‍

Todos esses parceiros operam sob Data Processing Agreements (DPAs) com cláusulas de confidencialidade, responsabilidade e segurança da informação.

Autoridades públicas, regulatórias e judiciais

O compartilhamento com autoridades será realizado quando:

‍

• Exigido por lei, regulação ou ordem judicial;
• Necessário para prevenção à fraude, crimes financeiros, lavagem de dinheiro ou terrorismo;
• Solicitado por órgãos fiscalizadores (BACEN, CVM, FinCEN, IRS, SEC, OFAC, ANPD, entre outros).

‍

Nesses casos, a Solix Global limitará a divulgação ao mínimo necessário e manterá registro formal da solicitação e da resposta, para fins de auditoria e transparência.

Provedores de tecnologia e infraestrutura

Incluindo empresas de hospedagem em nuvem, segurança, comunicações, CRM, autenticação, análise de dados e suporte técnico.
Esses provedores operam sob rigorosos padrões de segurança (ISO/IEC 27001, SOC 2 Type II, NIST) e são contratualmente obrigados a seguir as políticas de proteção de dados da Solix Global.

Limitação de compartilhamento (GLBA, Regulation P, S-AM e S-P)

Nos termos do Gramm-Leach-Bliley Act (GLBA) e regulamentos complementares dos Estados Unidos (Regulation P, S-AM e S-P), a Solix Global:

‍

• Fornece avisos de privacidade anuais a seus clientes e membros;
• Assegura o direito do titular de optar por limitar o compartilhamento de informações não públicas entre afiliadas para fins de marketing;
• Restringe o compartilhamento de dados com terceiros não afiliados apenas às hipóteses autorizadas por lei, mediante garantias contratuais adequadas e controles de segurança.

‍

O titular pode exercer o direito de limitar o compartilhamento entre afiliadas enviando e-mail para privacy@solixglobal.com com o assunto “Opt-out de compartilhamento de afiliadas”.

Situações de fusão, aquisição ou reorganização societária

Em caso de fusão, incorporação, aquisição, cisão, joint venture, reorganização ou venda de ativos, a Solix Global poderá transferir os dados pessoais às novas entidades envolvidas, observando:

‍

• Cláusulas de confidencialidade e continuidade das obrigações de proteção de dados;
• Notificação prévia aos titulares, quando aplicável;
• Garantia de que o tratamento futuro seguirá as mesmas finalidades e salvaguardas previstas nesta Política

‍

As novas entidades assumirão integralmente os compromissos e responsabilidades de proteção e sigilo aqui estabelecidos.

Garantias contratuais e auditoria de terceiros

Todos os contratos firmados com terceiros, parceiros e operadores que tenham acesso a dados pessoais incluem cláusulas específicas de proteção de dados, abrangendo:

‍

• Obrigações de confidencialidade e uso limitado à finalidade contratual;
• Adoção de medidas técnicas e organizacionais compatíveis com o nível de risco;
• Notificação imediata em caso de incidentes de segurança;
• Responsabilidade solidária em caso de descumprimento;
• Direito da Solix Global de realizar auditorias periódicas ou exigir comprovação de conformidade (certificações, relatórios SOC 2, ISO 27001, etc.).

‍

Essas garantias asseguram a integridade, a confidencialidade e a rastreabilidade do tratamento de dados em toda a cadeia de operação.

Nenhuma comercialização de dados pessoais

A Solix Global não comercializa dados pessoais sob nenhuma hipótese.
Eventuais análises de comportamento, desempenho ou métricas são realizadas de forma anonimizada e agregada, sem qualquer possibilidade de identificação individual.

O compartilhamento é sempre conduzido com base legítima, transparência, segurança e rastreabilidade, reafirmando o compromisso da Solix Global com a privacidade e a proteção integral das informações de seus usuários.

Compartilhamento Internacional de Dados

Critérios e garantias para transferências internacionais

A Solix Global realiza transferências internacionais de dados pessoais apenas quando estritamente necessárias para a execução de seus serviços, a gestão de infraestrutura tecnológica global ou o cumprimento de obrigações legais e regulatórias internacionais.

Essas transferências podem ocorrer entre as entidades do grupo Solix Global (incluindo Solix Global Inc. nos EUA e Solix Global Ltda. no Brasil), parceiros licenciados, prestadores de serviços tecnológicos e autoridades competentes, observando sempre:

‍

• A existência de garantias adequadas de proteção de dados, conforme os padrões internacionais;
• A aplicação de cláusulas contratuais padrão (Standard Contractual Clauses — SCCs), Binding Corporate Rules (BCRs) ou Acordos de Processamento de Dados (DPAs);
• O cumprimento das legislações locais de privacidade e segurança da informação, incluindo LGPD, GDPR, CCPA/CPRA, GLBA, Regulation P e outras normas aplicáveis;
• A transparência com os titulares sobre os destinos, motivos e medidas de segurança adotadas para cada transferência;
• A adoção de mecanismos técnicos e administrativos que assegurem a integridade, confidencialidade e rastreabilidade dos dados em trânsito e em repouso.

‍

A Solix Global não realiza transferências internacionais sem base legal válida e mantém registro documentado de todas as operações transfronteiriças de dados para fins de auditoria, compliance e conformidade regulatória.

Exemplos de transferências (nuvem, pagamentos, compliance)

As transferências internacionais de dados pessoais podem ocorrer em diversas situações operacionais, tais como:

Infraestrutura tecnológica e armazenamento em nuvem
Os dados podem ser armazenados ou processados em data centers e provedores de nuvem localizados fora do país, incluindo Estados Unidos, União Europeia, Canadá e Ásia, conforme as melhores práticas de segurança e conformidade (ISO 27001, SOC 2 Type II, NIST).
Exemplos de provedores incluem plataformas de computação em nuvem (AWS, Google Cloud, Azure) e serviços de rede e segurança (Cloudflare, Akamai).

Processamento de pagamentos e operações financeiras

Informações de conta, transações, câmbio e cartões podem ser processadas por instituições financeiras e parceiros internacionais licenciados, garantindo a execução de remessas, câmbio, liquidação de operações e controle de fraudes.
Esses fluxos seguem normas de compliance financeiro global, como FinCEN, OFAC, BACEN, CVM e SEC.

Verificação de identidade e compliance regulatório (KYC/AML/CTF)

Dados pessoais podem ser transferidos para provedores de verificação de identidade e plataformas de compliance com sede no exterior, para atendimento a normas de prevenção à lavagem de dinheiro, combate ao financiamento do terrorismo e due diligence internacional.

Suporte técnico e atendimento global

Determinados dados podem ser acessados por equipes de suporte e manutenção localizadas em diferentes países, exclusivamente para resolução de incidentes, auditorias de segurança ou atualizações de sistema.

Todas as transferências são realizadas com autorização contratual, controle de acesso restrito, criptografia ponta a ponta e monitoramento de logs auditáveis, garantindo total rastreabilidade.

Cláusulas contratuais padrão (SCCs) e DPAs

A Solix Global adota Cláusulas Contratuais Padrão (Standard Contractual Clauses — SCCs) aprovadas pela Comissão Europeia e reconhecidas pela Autoridade Nacional de Proteção de Dados (ANPD) como mecanismo legítimo de transferência internacional.

Além disso, são utilizados Data Processing Agreements (DPAs) celebrados com cada parceiro ou operador que processe dados pessoais fora do território nacional, os quais:

‍

• Definem responsabilidades específicas de cada parte no tratamento dos dados;
• Impõem padrões técnicos equivalentes aos exigidos pela LGPD e GDPR;
• Estabelecem regras de notificação em caso de incidentes de segurança;
• Garantem o direito dos titulares à portabilidade, acesso e exclusão dos dados, mesmo em outros países;
• Prevêm auditorias, inspeções e sanções contratuais em caso de descumprimento das normas de proteção de dados.

‍

Em casos de transferência para jurisdições que não possuam nível adequado de proteção reconhecido por autoridades internacionais, a Solix Global assegura a implementação de salvaguardas adicionais, como:

‍

• Criptografia de dados sensíveis;
• Pseudonimização ou anonimização quando possível;
• Mecanismos de controle de acesso baseados em Zero Trust Security;
• Revisões periódicas de impacto à privacidade (Data Protection Impact Assessment — DPIA).

‍

As transferências internacionais de dados pela Solix Global seguem, portanto, critérios rigorosos de legalidade, segurança e transparência, assegurando que as informações dos titulares permaneçam protegidas independentemente da localização do processamento.

‍

Segurança da Informação

Padrões e estruturas de segurança adotadas

A Solix Global adota um Programa de Segurança da Informação e Cibersegurança robusto, baseado nos princípios de confidencialidade, integridade, disponibilidade e rastreabilidade dos dados.
Todas as medidas seguem padrões internacionais de referência, incluindo:

‍

• ISO/IEC 27001 e 27701 — Sistemas de Gestão de Segurança da Informação e Privacidade;
• SOC 2 Type II — Controles de segurança, disponibilidade e confidencialidade auditáveis;
• NIST Cybersecurity Framework (NIST CSF) — Estrutura norte-americana de gestão de riscos cibernéticos;
• GLBA Safeguards Rule (EUA) — Padrões de proteção de informações financeiras não públicas;
• OWASP Top 10 — Práticas de segurança em desenvolvimento de software e APIs.

‍

A segurança é tratada como pilar estratégico da Solix Global, integrando todas as etapas do ciclo de vida dos dados — desde a coleta até o descarte seguro — e aplicando uma abordagem Zero Trust Security, com autenticação contínua, verificação de identidade e controle granular de acesso.

Medidas técnicas e operacionais

Para proteger os dados pessoais e corporativos contra acessos não autorizados, uso indevido, perda, alteração ou destruição, a Solix Global implementa controles técnicos, administrativos e físicos abrangentes, incluindo:

Criptografia e proteção de dados

• Criptografia ponta a ponta (AES-256) em repouso e TLS 1.3 em trânsito;
• Armazenamento seguro com chaves gerenciadas e rotação periódica;
• Pseudonimização e anonimização quando possível, para reduzir riscos de exposição.

Controle de acesso e autenticação

• Autenticação multifatorial (MFA) obrigatória para colaboradores e administradores;
• Política de “acesso mínimo necessário” (least privilege);
• Revisões periódicas de permissões e segregação de funções críticas (SoD — Segregation of Duties).

Monitoramento e detecção de ameaças

• Sistema de monitoramento contínuo (SIEM/SOC 24/7) para identificação de anomalias;
• Detecção de intrusão (IDS/IPS) e alertas em tempo real;
• Auditorias técnicas, testes de penetração (pentests) e varreduras de vulnerabilidade regulares.

Gestão de vulnerabilidades e continuidade

• Plano de Continuidade de Negócios (BCP) e Plano de Recuperação de Desastres (DRP) testados periodicamente;
• Backups criptografados e replicação geográfica em data centers redundantes;
• Processos de atualização e patch management automatizados.

Segurança de aplicações e desenvolvimento

• Práticas de “Privacy by Design” e “Security by Default” em todos os sistemas e produtos;
• Revisão segura de código, análise estática e dinâmica de vulnerabilidades;
• Controle de versão, rastreabilidade e validação de integridade dos releases.

Segurança física e ambiental

• Controle de acesso físico a ambientes críticos (biometria e logs de entrada);
• Monitoramento por câmeras e sensores em áreas restritas;
• Proteção contra incêndio, umidade e falhas elétricas.

Treinamentos e cultura de segurança

A Solix Global promove uma cultura organizacional voltada à segurança e à privacidade, com capacitação contínua e conscientização de todos os colaboradores, prestadores e parceiros.

As principais iniciativas incluem:

‍

• Treinamentos obrigatórios de segurança da informação, privacidade e compliance (mínimo anual);
• Simulações de phishing e testes de engenharia social para reforçar boas práticas;
• Campanhas internas de conscientização, guias e boletins de segurança digital;
• Avaliações periódicas de conhecimento e certificações para equipes técnicas;
• Cláusulas contratuais de confidencialidade e responsabilização, aplicáveis a todos os colaboradores e fornecedores com acesso a dados.

‍

A segurança é um compromisso compartilhado entre a Solix Global e seus usuários. Cada membro da organização é responsável por manter a integridade dos dados e proteger as informações sob sua custódia, seguindo as políticas internas e os regulamentos aplicáveis.

‍

Políticas de Segurança da Informação e Incidentes

Princípios de segurança e governança

A Solix Global mantém um Programa Corporativo de Segurança da Informação e Cibersegurança estruturado sobre três pilares fundamentais — governança, prevenção e resposta — em conformidade com as legislações e normas internacionais aplicáveis.
O programa adota como referência:

‍

• ISO/IEC 27001 e 27701 — gestão de segurança da informação e privacidade;
• NIST Cybersecurity Framework (CSF) — identificação, proteção, detecção, resposta e recuperação;
• SOC 2 Type II — controle de segurança, confidencialidade e disponibilidade auditável;
• GLBA Safeguards Rule — exigências de segurança para instituições financeiras nos EUA;
• LGPD (art. 46 a 49) e GDPR (art. 32 a 34) — proteção técnica e administrativa contra acessos não autorizados.

‍

A Solix Global aplica o modelo Zero Trust Security, que pressupõe verificação contínua de identidade, controle granular de acesso e segmentação de redes, mitigando riscos de ataques cibernéticos e vazamentos de dados.
O Comitê de Segurança e Privacidade é responsável por supervisionar políticas, auditorias, planos de mitigação e relatórios de incidentes, assegurando a melhoria contínua e o alinhamento às melhores práticas do setor financeiro e tecnológico.

Medidas técnicas e operacionais

A proteção das informações na Solix Global envolve uma combinação de controles técnicos, administrativos e físicos, implementados em todas as camadas da infraestrutura.
Entre as principais medidas de segurança estão:

Criptografia e proteção de dados:

• Criptografia ponta a ponta (AES-256) e TLS 1.3 para dados em repouso e em trânsito;
• Chaves criptográficas com rotação automática e armazenamento seguro (HSM);
• Pseudonimização e anonimização de dados pessoais sempre que possível.

Controle de acesso e autenticação:

• Autenticação multifatorial (MFA) e gestão centralizada de identidades (IAM);
• Política de acesso mínimo (least privilege) e segregação de funções críticas (SoD);
• Monitoramento e revisão periódica de permissões administrativas.

Monitoramento e detecção de ameaças:

• Centro de Operações de Segurança (SOC) ativo 24/7, com correlação de eventos (SIEM);
• Sistemas de detecção e prevenção de intrusão (IDS/IPS);
• Testes regulares de penetração, varreduras de vulnerabilidade e auditorias independentes.

Continuidade e resiliência operacional:

• Plano de Continuidade de Negócios (BCP) e Recuperação de Desastres (DRP) revisados anualmente;
• Backups criptografados e replicação geográfica de dados críticos;
• Políticas de redundância e alta disponibilidade em data centers certificados (SOC 2 e ISO 27001).

Segurança de software e APIs:

• Desenvolvimento seguro (Secure SDLC) com revisão de código e análise estática/dinâmica;
• Proteção contra injeções, sequestro de sessão e vulnerabilidades OWASP Top 10;
• Monitoramento de integridade de APIs e autenticação via OAuth 2.0 / OpenID Connect.

Segurança física e ambiental:

• Controle biométrico de acesso a áreas restritas e registro eletrônico de entrada;
• Câmeras e sensores de ambiente para prevenção de incêndio, umidade e falhas elétricas;
• Proteção física em conformidade com padrões internacionais (UL, ANSI, NFPA).

Plano de resposta a incidentes e notificações

A Solix Global mantém um Plano de Resposta a Incidentes (Incident Response Plan — IRP) documentado e testado periodicamente, com procedimentos definidos para identificação, classificação, contenção, mitigação, comunicação e remediação de incidentes de segurança.

Em caso de incidente que possa acarretar risco ou dano relevante aos titulares de dados, a Solix Global compromete-se a:

‍

1. Notificar imediatamente as autoridades competentes — incluindo a Autoridade Nacional de Proteção de Dados (ANPD), quando aplicável — e outras entidades reguladoras (BACEN, CVM, SEC, OFAC, FTC, FinCEN, conforme a jurisdição);
2. Comunicar os titulares afetados de forma transparente, informando a natureza do incidente, as categorias de dados envolvidas, os possíveis impactos e as medidas corretivas adotadas;
3. Manter registros auditáveis de todos os incidentes reportados, ações tomadas e lições aprendidas;
4. Ativar equipes multidisciplinares de segurança, jurídica, compliance e comunicação para mitigação imediata;
5. Executar medidas corretivas e preventivas, incluindo ajustes técnicos, reconfigurações e revisões de políticas internas.

‍

A Solix Global adota abordagem de resposta proativa, com o uso de simulações (“tabletop exercises”), testes de invasão controlados e planos de comunicação interna e externa em conformidade com os princípios de transparência e responsabilidade previstos na LGPD, GDPR e CCPA/CPRA.

Auditorias e melhoria contínua

O Programa de Segurança da Solix Global é avaliado regularmente por meio de auditorias internas e externas, conduzidas por profissionais certificados (CISA, CISSP, ISO Lead Auditor).

Essas auditorias têm como objetivos:

‍

• Validar a eficácia dos controles de segurança e privacidade;
• Identificar vulnerabilidades e oportunidades de aprimoramento;
• Garantir a conformidade com legislações e contratos de parceiros regulados;
• Atualizar continuamente políticas e procedimentos com base em novas ameaças, tecnologias e regulações.

‍

Além disso, a Solix Global realiza revisões semestrais de políticas de segurança e promove melhorias contínuas (PDCA), reforçando seu compromisso com a proteção de dados, a resiliência operacional e a confiança digital de seus clientes e parceiros.

‍

Boas Práticas e Responsabilidade do Usuário

A Solix Global entende que a segurança da informação é uma responsabilidade compartilhada entre a empresa e cada usuário que utiliza seus serviços. Embora a Solix adote padrões rigorosos de proteção, o comportamento seguro dos usuários é essencial para manter a integridade e a confidencialidade dos dados.

Medidas básicas de segurança recomendadas:

Os usuários devem seguir práticas simples, porém fundamentais, para proteger suas informações pessoais e financeiras, tais como:

‍

• Manter o sigilo de senhas, códigos de autenticação e dados de acesso;
• Não compartilhar informações sensíveis em canais que não sejam oficiais;
• Utilizar apenas versões atualizadas dos aplicativos e plataformas Solix Global;
• Evitar clicar em links suspeitos ou responder mensagens não verificadas;
• Atualizar regularmente o sistema operacional e o antivírus do dispositivo;
• Comunicar imediatamente à equipe de segurança da Solix Global qualquer atividade suspeita, perda de acesso ou possível violação de conta.

‍

Responsabilidade compartilhada:

A Solix Global mantém um ambiente digital seguro, com medidas avançadas de criptografia, autenticação e monitoramento contínuo, mas a segurança total depende também da conscientização dos usuários. Cada membro, cliente ou associado deve agir com diligência, proteger suas credenciais e seguir as recomendações de boas práticas.

A empresa reforça que nenhum representante da Solix Global solicita senhas, códigos de autenticação ou dados financeiros fora dos canais oficiais. Em caso de dúvida, o usuário deve sempre entrar em contato pelos canais oficiais indicados em www.solixglobal.com ou por meio do e-mail security@solixglobal.com.

Adotar essas boas práticas garante um ambiente mais confiável, reduz riscos de incidentes e contribui para a proteção coletiva da comunidade Solix Global.

‍

Comunicações, Marketing e Preferências (Opt-In / Opt-Out / SMS / E-mail / Push)

A Solix Global poderá enviar comunicações eletrônicas aos titulares de dados relacionadas a seus serviços, produtos, transações e informações institucionais, respeitando sempre as bases legais aplicáveis e as preferências manifestadas pelo usuário.

Tipos de comunicações enviadas

As comunicações podem incluir:

‍

• Mensagens contratuais e de segurança, como confirmações, autenticações, alertas e notificações de conta;
• Informativos sobre produtos, serviços, atualizações de sistema e funcionalidades;
• Campanhas, convites, pesquisas e ofertas personalizadas, quando houver base legal apropriada, como consentimento ou legítimo interesse.

Consentimento prévio (Opt-In)

Antes do envio de qualquer mensagem promocional ou marketing digital, a Solix Global adota mecanismos claros e verificáveis de consentimento (“opt-in”).
O registro do consentimento é armazenado de forma auditável, contendo data, meio e finalidade, garantindo rastreabilidade e conformidade com a LGPD, GDPR e demais legislações internacionais.
O consentimento pode ser obtido por meio de:

‍

• Formulários eletrônicos no site ou aplicativo oficial da Solix Global;
• Aceite explícito em checkboxes, pop-ups informativos ou configurações de perfil;
• Participação voluntária em campanhas, programas de benefícios ou comunicações específicas.
  Cada solicitação é documentada e mantida sob governança de privacidade e auditoria.

Preferências e cancelamento (Opt-Out)

O titular poderá, a qualquer momento, ajustar suas preferências de comunicação ou cancelar o recebimento de mensagens (“opt-out”) utilizando um dos seguintes meios:

‍

• Clicando no link “Cancelar inscrição” ou “Gerenciar preferências” presente nas mensagens;
• Acessando o painel de configurações no aplicativo ou site da Solix Global;
• Enviando e-mail para privacy@solixglobal.com com o assunto “Cancelar comunicações”.
  O cancelamento é gratuito e processado em prazo razoável, sem prejuízo do envio de comunicações essenciais, como:
• Alertas de segurança e autenticação;
• Informações contratuais, regulatórias ou fiscais;
• Notificações sobre manutenção da conta ou serviços ativos.

Identificação e transparência das mensagens

Todas as comunicações enviadas pela Solix Global seguem padrões de transparência e boa-fé, incluindo:

‍

• Identificação clara do remetente e dos canais oficiais;
• Finalidade específica e legítima da mensagem;
• Informações de contato acessíveis e opção visível de cancelamento imediato.
  A Solix Global nunca solicita senhas, códigos de autenticação, informações bancárias ou dados pessoais sensíveis por e-mail, SMS ou aplicativos de mensagem.

Frequência e relevância

A empresa adota políticas de envio responsável, limitando a frequência das comunicações ao necessário para o bom relacionamento com o usuário.
Cada mensagem é projetada para ser relevante, informativa e vinculada a um propósito legítimo, como transparência de serviços, alertas de segurança ou programas de educação financeira.

Segurança e autenticidade das comunicações

Todos os canais utilizados — e-mail, SMS, WhatsApp, notificações push e mensagens no aplicativo — seguem protocolos de segurança avançados, como:

‍

• Autenticação de remetentes e domínios verificados;
• Criptografia ponta a ponta durante a transmissão;
• Monitoramento contínuo contra fraudes, spam e phishing;
• Armazenamento auditável de logs de envio e recebimento.
  O usuário deve sempre desconfiar de comunicações suspeitas e reportar qualquer tentativa de fraude à equipe de segurança da Solix Global pelo e-mail security@solixglobal.com.

Conformidade e boas práticas

A Solix Global observa rigorosamente as normas nacionais e internacionais de proteção de dados e antispam, incluindo a LGPD, GDPR, CCPA/CPRA e CAN-SPAM Act.
Essas normas garantem que toda comunicação:

‍

• Seja enviada com base legal válida e propósito legítimo;
• Respeite o direito de escolha e cancelamento do titular;
• Mantenha rastreabilidade, autenticidade e segurança;
• Preserve a privacidade e o controle de dados do usuário.

‍

A Solix Global reafirma seu compromisso com a transparência, a ética e o respeito ao usuário, garantindo que todas as comunicações sejam feitas de maneira clara, segura e responsável.

Retenção e Eliminação de Dados

A Solix Global mantém políticas rigorosas de retenção, eliminação e anonimização de dados pessoais, assegurando que as informações sejam conservadas apenas pelo tempo necessário para cumprir as finalidades legítimas do tratamento, conforme os prazos legais, contratuais e regulatórios aplicáveis.

Prazos de retenção conforme exigência legal

Os dados pessoais são armazenados durante o período necessário para:

‍

• Execução e cumprimento de contratos firmados com o titular;
• Cumprimento de obrigações legais, fiscais, contábeis e regulatórias impostas por órgãos como BACEN, CVM, IRS, SEC, FinCEN, OFAC, Receita Federal e ANPD;
• Preservação de direitos em processos administrativos, judiciais ou arbitrais;
• Atendimento a auditorias, inspeções, investigações e obrigações de “Know Your Customer” (KYC) e “Anti-Money Laundering” (AML);
• Manutenção de registros históricos e estatísticos, desde que anonimizados.

‍

Esses prazos podem variar conforme a natureza do dado e a legislação aplicável em cada jurisdição. Em geral, informações financeiras e de transações são mantidas por períodos que variam entre 5 e 10 anos, conforme exigências de órgãos reguladores nacionais e internacionais.

Eliminação segura ou anonimização de dados inativos

Ao final do período de retenção, os dados pessoais são:

‍

• Eliminados de forma segura e irreversível, por meio de processos de destruição física ou sanitização digital (NIST SP 800-88); ou
• Anonimizados, impossibilitando a identificação direta ou indireta do titular, para uso em fins estatísticos, de pesquisa ou análise de desempenho, em conformidade com a LGPD e o GDPR.

‍

A Solix Global utiliza métodos de exclusão segura certificados, garantindo a destruição completa das informações em backups, servidores, bancos de dados e mídias físicas, sob supervisão de equipe técnica especializada e registro de auditoria.

Exceções legais e obrigações regulatórias

Determinadas informações poderão ser mantidas mesmo após o encerramento da relação com o titular, quando:

‍

• Houver obrigação legal ou regulatória que imponha guarda mínima de dados;
• Forem necessárias para o exercício regular de direitos em processos judiciais ou administrativos;
• Houver interesse legítimo devidamente documentado, compatível com as finalidades originais do tratamento;
• A anonimização for tecnicamente inviável por razões de segurança ou integridade de sistemas críticos.

‍

Durante esse período de retenção excepcional, o acesso aos dados é estritamente limitado a profissionais autorizados, sob controle de confidencialidade e auditoria contínua.

Transparência e solicitação de exclusão

O titular poderá solicitar a exclusão de seus dados pessoais a qualquer momento, respeitadas as limitações legais e regulatórias, por meio do canal oficial privacy@solixglobal.com.
A Solix Global responderá à solicitação dentro dos prazos previstos na legislação aplicável, informando eventuais restrições que impeçam a eliminação imediata (por exemplo, obrigações fiscais, contratuais ou de prevenção à lavagem de dinheiro).

A empresa mantém registros de todas as exclusões, anonimizações e retenções excepcionais, garantindo rastreabilidade, transparência e conformidade com as normas de proteção de dados e de segurança da informação.

‍

Obrigações Legais, Regulatórias e Colaboração com Autoridades

A Solix Global mantém total compromisso com o cumprimento das leis, regulamentos e determinações das autoridades competentes em todas as jurisdições em que atua. O tratamento e o compartilhamento de dados pessoais para fins legais, regulatórios ou de supervisão são realizados de forma transparente, proporcional e auditável.

Cooperação com órgãos reguladores e autoridades públicas

A empresa coopera integralmente com autoridades regulatórias, fiscais, financeiras e de proteção de dados, incluindo, entre outras:

‍

• Brasil — Banco Central (BACEN), Comissão de Valores Mobiliários (CVM), Receita Federal, Conselho de Controle de Atividades Financeiras (COAF) e Autoridade Nacional de Proteção de Dados (ANPD);
• Estados Unidos — Financial Crimes Enforcement Network (FinCEN), Federal Trade Commission (FTC), Securities and Exchange Commission (SEC), Internal Revenue Service (IRS) e Office of Foreign Assets Control (OFAC);
• União Europeia e outras jurisdições — European Data Protection Board (EDPB) e autoridades nacionais de proteção de dados.

‍

A Solix Global cumpre as normas de prevenção à lavagem de dinheiro (AML), combate ao financiamento do terrorismo (CFT), sanções econômicas (OFAC/EU) e reporte obrigatório de transações suspeitas, conforme exigido por suas obrigações contratuais e parcerias com instituições financeiras licenciadas.

Cumprimento de ordens judiciais e requisições legais

A Solix Global poderá acessar, preservar e fornecer dados pessoais ou corporativos quando houver ordem judicial válida, intimação, solicitação regulatória ou obrigação legal expressa, respeitando sempre os princípios de proporcionalidade, necessidade e confidencialidade.

Em tais casos, a empresa garante:

‍

• Registro detalhado da solicitação recebida e da autoridade requisitante;
• Limitação da entrega apenas às informações estritamente necessárias;
• Comunicação prévia ao titular, quando permitido por lei e sem comprometer investigações;
• Supervisão jurídica e compliance em todas as etapas do processo.

‍

A Solix Global não fornece acesso direto a bancos de dados nem permite coleta automatizada de informações por terceiros, assegurando que toda e qualquer cooperação ocorra de forma formal, rastreável e controlada.

Transparência e rastreabilidade das comunicações

Todas as interações com autoridades, órgãos fiscalizadores ou entidades regulatórias são documentadas e arquivadas de forma segura, garantindo integridade, autenticidade e rastreabilidade das comunicações oficiais.

A empresa mantém políticas internas que asseguram a segregação de funções, dupla revisão de pedidos sensíveis e controles de auditoria que permitem comprovar, a qualquer tempo, o cumprimento das obrigações legais e regulatórias.

A Solix Global reforça que a colaboração com autoridades é conduzida de maneira ética, responsável e em total conformidade com as legislações de proteção de dados, assegurando que os direitos e a privacidade dos titulares sejam respeitados mesmo em contextos de obrigação legal.

‍

Encarregado (DPO), Contato e Dúvidas

A Solix Global designou um Encarregado de Proteção de Dados (Data Protection Officer — DPO) responsável por supervisionar a conformidade das atividades de tratamento de dados pessoais e por atuar como ponto de contato entre os titulares, a empresa e as autoridades regulatórias de proteção de dados em todas as jurisdições onde opera.

O DPO tem como atribuições principais:

‍

• Garantir a implementação e manutenção das políticas de privacidade, segurança da informação e governança de dados da Solix Global;
• Monitorar o cumprimento das legislações de proteção de dados, incluindo a Lei Geral de Proteção de Dados (LGPD), o Regulamento Geral sobre a Proteção de Dados (GDPR), o California Consumer Privacy Act / California Privacy Rights Act (CCPA/CPRA) e demais normas internacionais aplicáveis;
• Orientar colaboradores e parceiros sobre boas práticas de privacidade e segurança;
• Atuar como canal de comunicação entre os titulares de dados e a Solix Global;
• Cooperar com autoridades de proteção de dados e outras entidades reguladoras, quando solicitado;
• Avaliar e responder a incidentes de segurança, solicitações de titulares e consultas relacionadas ao tratamento de dados pessoais.

‍

Os titulares de dados podem entrar em contato com o DPO para:

‍

• Solicitar informações sobre o tratamento de seus dados pessoais;
• Exercer seus direitos previstos nas legislações aplicáveis (acesso, correção, exclusão, portabilidade, oposição, limitação de uso, entre outros);
• Reportar incidentes, reclamações ou suspeitas de uso indevido de dados;
• Esclarecer dúvidas sobre esta Política de Privacidade e demais práticas da Solix Global.

Canais de Contato com o DPO:

E-mail: privacy@solixglobal.com
Formulário eletrônico: www.solixglobal.com/privacy
Endereços corporativos:

‍

• Solix Global Inc. — 2 Trap Falls Rd, Shelton, Connecticut, EUA
• Solix Global Ltda. — Brasília, Distrito Federal, Brasil

‍

As solicitações serão analisadas e respondidas dentro de prazos razoáveis, observando as legislações de cada jurisdição. Em casos de maior complexidade ou quando necessário por exigência legal, a Solix Global poderá solicitar informações adicionais para confirmar a identidade do solicitante antes de processar o pedido.

A Solix Global reafirma seu compromisso com a transparência, segurança e respeito aos direitos dos titulares, garantindo que toda comunicação com o DPO seja tratada com confidencialidade e sigilo profissional.

O DPO atua com independência funcional, livre de conflitos de interesse, e reporta-se à alta administração sobre riscos e conformidade em privacidade.

‍

Direitos dos Titulares

A Solix Global assegura a todos os titulares de dados pessoais o pleno exercício de seus direitos de privacidade, transparência e autodeterminação informativa, conforme previsto nas legislações nacionais e internacionais de proteção de dados, incluindo a Lei Geral de Proteção de Dados (LGPD), o Regulamento Geral sobre a Proteção de Dados (GDPR), o California Consumer Privacy Act (CCPA/CPRA), o Nevada Privacy Law (NRS 603A) e demais normas aplicáveis.

Direitos garantidos pela LGPD, GDPR e CCPA

Os titulares de dados têm direito a:

‍

• Confirmação da existência de tratamento: saber se seus dados pessoais estão sendo processados pela Solix Global;
• Acesso aos dados: obter cópia dos dados pessoais que mantemos sobre o titular, em formato estruturado e legível;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação;
• Portabilidade dos dados a outro fornecedor de serviço, conforme regulamentação da ANPD ou autoridade competente;
• Eliminação dos dados pessoais tratados com base no consentimento, salvo hipóteses legais de retenção;
• Informação sobre compartilhamento: conhecer as categorias de entidades públicas e privadas com as quais a Solix Global compartilha seus dados;
• Revogação do consentimento a qualquer momento, mediante manifestação expressa e gratuita;
• Oposição ao tratamento realizado com base em legítimo interesse ou descumprimento de norma legal;
• Limitação do uso e tratamento em situações específicas, conforme a legislação aplicável;
• Revisão de decisões automatizadas, incluindo aquelas baseadas em perfis, análises de crédito, elegibilidade ou prevenção a fraudes;
• Direito de não discriminação, garantindo que o exercício de direitos não resulte em tratamento desigual ou restrições injustificadas;
• Direito à explicação e transparência, obtendo informações claras sobre as bases legais, finalidades e critérios de tratamento aplicáveis.

‍

Nos Estados Unidos, conforme o CCPA/CPRA, os residentes da Califórnia possuem ainda direitos adicionais de:

‍

• Opt-out da venda ou compartilhamento de dados pessoais;
• Restrição do uso de informações sensíveis;
• Acesso às categorias e origens de dados coletados nos últimos 12 meses;
• Solicitação de exclusão ou correção de informações imprecisas;
• Direito de solicitar relatório sobre solicitações anteriores realizadas.

Solicitação, prazo e forma de atendimento

Os titulares podem exercer seus direitos a qualquer momento por meio dos seguintes canais:

E-mail: privacy@solixglobal.com
Formulário eletrônico: www.solixglobal.com/privacy
Correspondência: aos endereços corporativos da Solix Global Inc. (EUA) ou Solix Global Ltda. (Brasil).

A Solix Global responderá às solicitações dentro de um prazo de até 15 dias úteis no Brasil (LGPD) e até 30 dias corridos para jurisdições sob o GDPR ou CCPA/CPRA, podendo ser prorrogado por igual período em casos de complexidade técnica, sempre com notificação prévia ao titular.

As respostas serão fornecidas em formato eletrônico ou físico, conforme preferência do titular, e incluirão informações claras, completas e atualizadas sobre as ações tomadas, os dados tratados e suas finalidades.

Identificação e autenticação do solicitante

Por razões de segurança e conformidade, a Solix Global poderá solicitar informações adicionais para verificar a identidade do titular antes de atender à solicitação, especialmente em pedidos de acesso, portabilidade ou exclusão.

Essa verificação pode incluir a validação de e-mail, número de telefone, documento de identidade, selfie ou outros métodos de autenticação seguros, de acordo com as melhores práticas de mercado e requisitos legais.

Se a solicitação for feita por representante legal ou procurador, será necessário o envio de documentação comprobatória do mandato e da identidade do titular.

A Solix Global garante que o exercício de qualquer direito de privacidade não resultará em discriminação, limitação de serviço ou tratamento desigual, reafirmando seu compromisso com a ética, a transparência e a proteção integral dos dados pessoais.

Os dados utilizados para verificação de identidade serão limitados ao mínimo necessário, armazenados apenas pelo tempo estritamente necessário para a comprovação e não serão usados para finalidades incompatíveis.

Direitos Específicos por Jurisdição

A Solix Global observa as legislações regionais de proteção de dados e privacidade aplicáveis às jurisdições onde opera, garantindo que todos os titulares, independentemente de sua localização, recebam o mesmo nível de transparência, segurança e controle sobre suas informações pessoais.

A seguir, detalham-se as disposições específicas aplicáveis a determinadas jurisdições dos Estados Unidos onde a Solix Global mantém operações ou presta serviços.

Residentes da Califórnia (CCPA/CPRA)

Em conformidade com o California Consumer Privacy Act (CCPA) e o California Privacy Rights Act (CPRA), residentes do Estado da Califórnia possuem direitos adicionais quanto ao tratamento de seus dados pessoais, incluindo:

‍

• Direito de saber: o titular pode solicitar que a Solix Global revele as categorias e finalidades dos dados pessoais coletados, as fontes dessas informações, as categorias de terceiros com quem são compartilhadas e o período de retenção;
• Direito de acesso: obter cópia dos dados pessoais coletados nos últimos 12 meses, em formato estruturado e legível;
• Direito de correção: solicitar a atualização ou retificação de dados imprecisos ou desatualizados;
• Direito de exclusão: requerer a exclusão de dados pessoais, salvo obrigações legais, regulatórias ou contratuais que justifiquem sua retenção;
• Direito de opt-out: recusar a venda ou compartilhamento de dados pessoais para fins comerciais ou de publicidade comportamental;
• Direito de restringir o uso de informações sensíveis: impedir o uso de dados que revelem origem racial, saúde, situação financeira, localização precisa, entre outros;
• Direito à não discriminação: garantir que o exercício desses direitos não resulte em qualquer prejuízo, diferenciação de preço ou limitação de acesso a produtos e serviços;
• Direito de solicitar relatórios sobre solicitações anteriores, assegurando transparência no histórico de privacidade.

‍

As solicitações podem ser realizadas pelo e-mail privacy@solixglobal.com, com resposta em até 45 dias corridos, prorrogáveis uma única vez por igual período, mediante justificativa.

A Solix Global declara que não comercializa dados pessoais de consumidores e que eventuais compartilhamentos são limitados a finalidades legítimas, operacionais ou regulatórias, conforme previsto em contrato e legislação aplicável.

Direitos de Privacidade de Nevada (NRS 603A)

Nos termos do Nevada Revised Statutes Chapter 603A, os residentes do Estado de Nevada têm o direito de:

‍

• Solicitar que a Solix Global não venda suas informações pessoais a terceiros;
• Receber informações claras sobre as categorias de dados coletados e as finalidades de uso;
• Ser notificados caso haja alterações significativas nas práticas de tratamento de dados;
• Exercer seus direitos de privacidade por meio do e-mail privacy@solixglobal.com, com resposta em até 60 dias corridos.

‍

A Solix Global reforça que não realiza venda de dados pessoais conforme definido pela legislação de Nevada. O tratamento de informações limita-se à execução de serviços contratados, prevenção a fraudes, segurança, conformidade regulatória e melhoria operacional.

Disposições Adicionais para Residentes de Montana (MSB Operations)

Em consonância com as normas de proteção de dados e sigilo financeiro do Estado de Montana e as regulamentações federais aplicáveis a Money Service Businesses (MSB) supervisionados pelo Financial Crimes Enforcement Network (FinCEN), a Solix Global adota salvaguardas adicionais para titulares de dados vinculados a operações nessa jurisdição.

Essas medidas incluem:

‍

• Segregação operacional e técnica de dados de clientes sob a entidade registrada em Montana;
• Armazenamento e processamento em data centers seguros localizados nos EUA, com acesso controlado;
• Aplicação integral da GLBA Safeguards Rule, Regulation P e normas do FinCEN, incluindo programas de prevenção à lavagem de dinheiro (AML) e combate ao financiamento do terrorismo (CFT);
• Proibição de compartilhamento de informações financeiras não públicas, salvo mediante consentimento expresso, obrigação legal ou requisição de autoridade competente;
• Auditorias periódicas e políticas de governança de dados específicas para a filial de Montana, assegurando conformidade contínua com as exigências estaduais e federais.

‍

Os titulares de dados vinculados às operações MSB de Montana têm os mesmos direitos previstos nesta Política, acrescidos da garantia de que suas informações financeiras e de identidade são tratadas conforme os padrões federais de segurança bancária e privacidade dos EUA.

‍

Alterações a Esta Política

A Solix Global poderá atualizar esta Política de Privacidade e Proteção de Dados periodicamente para refletir mudanças em suas práticas internas, exigências legais, avanços tecnológicos ou novas funcionalidades em seus serviços.

Essas alterações serão sempre realizadas com base nos princípios de transparência, boa-fé e segurança jurídica, garantindo que os titulares estejam plenamente informados sobre como seus dados são tratados.

Procedimentos de atualização e comunicação

Sempre que houver uma atualização relevante nesta Política, a Solix Global:

‍

• Publicará a nova versão em seu site oficial e aplicativos móveis;
• Indicará de forma visível a data da última atualização;
• Poderá, quando exigido por lei ou em caso de alteração substancial, enviar notificação direta aos usuários por e-mail, push notification ou outros meios apropriados;
• Disponibilizará um resumo das principais mudanças, de modo claro e acessível.

‍

Essas medidas garantem que os titulares sejam informados previamente sobre qualquer modificação relevante que possa afetar o tratamento de seus dados pessoais.

Notificações e consentimento renovado

Em situações que envolvam mudanças significativas — como novas finalidades de tratamento, alteração de bases legais, ampliação do escopo de compartilhamento ou transferência internacional —, a Solix Global poderá solicitar novo consentimento antes de continuar o processamento das informações.

O uso contínuo dos serviços após a publicação de uma nova versão desta Política será interpretado como aceite das modificações, salvo manifestação em contrário do titular, que poderá exercer seus direitos pelos canais oficiais de contato.

‍

Arquivamento de Versões e Transparência

A Solix Global mantém registro histórico e arquivado de todas as versões anteriores desta Política de Privacidade e Proteção de Dados, para fins de auditoria, comprovação de conformidade e consulta pública.

Essas versões poderão ser disponibilizadas mediante solicitação formal do titular de dados ou de autoridade competente, garantindo rastreabilidade completa, transparência e integridade documental sobre a evolução das práticas de privacidade da empresa.

‍

Dúvidas, solicitações ou pedidos de acesso às versões anteriores desta Política podem ser encaminhados para:

privacy@solixglobal.com

www.solixglobal.com/privacy-policy

‍

Política de Idioma e Interpretação

Esta Política de Privacidade está disponível em português e inglês, refletindo o compromisso da Solix Global com a transparência e a acessibilidade em todas as jurisdições onde atua.

A versão aplicável dependerá do país de residência do titular e da legislação local de proteção de dados:

‍

• Para usuários localizados no Brasil, prevalece a versão em português, em conformidade com a Lei nº 13.709/2018 (LGPD) e o Marco Civil da Internet (Lei nº 12.965/2014);
• Para usuários localizados nos Estados Unidos, União Europeia e demais jurisdições internacionais, prevalece a versão em inglês, em conformidade com o GDPR, CCPA/CPRA, GLBA, Regulation P, FTC Safeguards Rule e outras normas equivalentes.

‍

Ambas as versões são juridicamente equivalentes, e a tradução visa apenas garantir a compreensão pelos diferentes públicos atendidos pela Solix Global.

Em caso de eventual divergência de interpretação entre as versões, será adotada a redação prevalente conforme a jurisdição aplicável ao contrato, à conta ou ao serviço utilizado pelo titular.

Os termos técnicos, expressões regulatórias e referências a legislações estrangeiras devem ser interpretados de forma harmonizada e contextual, observando:

‍

• As normas e princípios de interpretação contratual de boa-fé, finalidade e razoabilidade;
• A compatibilidade entre as legislações nacionais e internacionais sobre proteção de dados;
• A prevalência das obrigações mais protetivas ao titular, sempre que aplicável.

‍

A Solix Global compromete-se a manter suas políticas, contratos e comunicações institucionais redigidas de forma clara, acessível e bilíngue, preservando a coerência terminológica, consistência jurídica e neutralidade semântica entre os idiomas.

Disposições Finais e Vigência

Esta Política de Privacidade constitui o instrumento integral que rege o tratamento de dados pessoais pela Solix Global Inc. (EUA) e Solix Global Ltda. (Brasil), substituindo quaisquer versões anteriores e consolidando as práticas de governança, segurança e conformidade atualmente vigentes.

Integração e prevalência

Esta Política deve ser interpretada em conjunto com os Termos de Uso, Política de Segurança da Informação, Política de Cookies e demais instrumentos contratuais ou regulatórios aplicáveis aos Serviços da Solix Global.
Em caso de conflito entre disposições, prevalecerá a norma ou política que ofereça maior nível de proteção e transparência ao titular dos dados.

Foro e jurisdição aplicável

A jurisdição aplicável será definida conforme a entidade controladora responsável pelo tratamento:

‍

• Para usuários vinculados à Solix Global Ltda. (Brasil), aplica-se a legislação brasileira, sendo eleito o foro da Comarca de Brasília/DF, com renúncia expressa a qualquer outro, por mais privilegiado que seja;
• Para usuários vinculados à Solix Global Inc. (EUA), aplica-se a legislação federal e estadual norte-americana, sendo eleito o foro do Estado de Connecticut, condado de Fairfield, salvo disposição legal imperativa em contrário;
• Para titulares localizados na União Europeia, prevalecerão as regras de competência e proteção previstas no GDPR (art. 77 a 82), inclusive o direito de reclamar perante a autoridade de proteção de dados de seu país de residência.

Vigência e atualizações

Esta Política entra em vigor a partir da data de sua publicação e permanecerá válida até que nova versão seja oficialmente divulgada.
A Solix Global mantém registro histórico das versões anteriores, com respectivas datas de vigência e alterações, as quais poderão ser disponibilizadas mediante solicitação.

Canal de contato e dúvidas

Dúvidas, sugestões, reclamações ou solicitações relacionadas à privacidade e ao tratamento de dados pessoais podem ser enviadas ao canal oficial de privacidade da Solix Global:

privacy@solixglobal.com
www.solixglobal.com/privacy-policy
Solix Global Inc. — 2 Trap Falls Rd, Shelton, Connecticut, USA
Solix Global Ltda. — Brasília, DF, Brasil

Aceitação e concordância

Ao utilizar os serviços, aplicativos ou plataformas da Solix Global, o titular declara ter lido, compreendido e aceito integralmente os termos desta Política, ciente de que poderá exercer seus direitos a qualquer momento pelos canais disponíveis.

Compromisso final

A Solix Global reafirma seu compromisso contínuo com a proteção de dados, segurança cibernética e transparência, mantendo padrões elevados de conformidade e ética em todas as suas operações globais.