Política de Privacidade

⚠️ Última atualização: 25 de abril de 2025

1. Compromisso com a Privacidade

A privacidade dos nossos usuários é prioridade. Esta Política de Privacidade descreve como a MH TECNOLOGIA E ATIVOS DIGITAIS LTDA, CNPJ 57.435.644/0001-20, doravante denominada Nexus P2P, coleta, utiliza e protege os dados pessoais em conformidade com:

Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018)
Lei 14.478/22 (mercado de criptoativos)
Lei nº 9.613/98 (PLD/FT)
Marco Civil da Internet (Lei nº 12.965/2014)
Normas internacionais de segurança da informação (ISO/IEC 27001 e 27701)

⚠️ Ao utilizar o site Nexus P2P e seus serviços, você manifesta seu consentimento livre, informado e inequívoco ao tratamento de dados conforme esta Política.

2. Dados Coletados

2.1 Dados fornecidos pelo usuário:

Nome completo
CPF/CNPJ
E-mail
Telefone
Endereço residencial
Chave PIX
Endereço de carteira de criptoativos
Documentos de identidade (RG, CNH, comprovante de endereço)

2.2 Dados coletados automaticamente:

Endereço IP
Geolocalização (cidade/estado)
Dispositivo, navegador, provedor e ASN
Dados de navegação (logs e cookies, se consentidos)

⚠️ Coletamos apenas os dados estritamente necessários para segurança, verificação de identidade e conformidade com obrigações legais.

3. Finalidade do Tratamento

Os dados são tratados para:

Verificação de identidade (KYC)
Background check e análise documental via MyKYC
Triagem em listas de sanções (OFAC, ONU, Interpol etc.)
Monitoramento de transações (KYT) com Elliptic, Chainalysis e TRM Labs
Prevenção à lavagem de dinheiro e financiamento do terrorismo
Cumprimento de obrigações legais
Segurança e integridade das transações realizadas diretamente com o Nexus P2P

⚠️ Os dados são tratados para segurança, prevenção à lavagem de dinheiro (PLD/FT), verificação de identidade e cumprimento de obrigações legais.

4. Consentimento Rastreável

Ao clicar em "Aceito" no site ou utilizar nossos serviços, você declara que:

⚠️ Leu, entendeu e concorda com os termos desta Política de Privacidade, autorizando expressamente o tratamento de seus dados pessoais.

Esses registros serão armazenados com:

Data e hora do aceite (timestamp)
Endereço IP
Hash criptográfico da sessão, para auditoria legal

⚠️ Ao clicar em "Aceito", você autoriza expressamente o tratamento de seus dados, cujo consentimento será registrado com IP, data/hora e hash de sessão.

5. Segurança e Armazenamento

Implementamos rigorosos controles de segurança:

Criptografia em trânsito e em repouso
Autenticação em dois fatores (2FA)
Controle de acesso por perfil
Armazenamento seguro (ISO 27001/27701)
Logs e backups com rastreabilidade

6. Aviso de Risco Operacional e Golpes via PIX

A Nexus P2P atua diretamente como compradora e vendedora de criptoativos, sendo parte das operações. Por isso, adota mecanismos rigorosos de prevenção a fraudes e verificação de identidade.

É essencial que os usuários:

Sigam as orientações de segurança divulgadas pela plataforma
Jamais realizem transações fora dos canais oficiais
Confirmem todos os dados antes de enviar valores via Pix ou criptoativos

⚠️ A Nexus P2P não se responsabiliza por perdas causadas por fraudes externas, como golpes de engenharia social, transferências indevidas ou dados inseridos incorretamente pelo usuário.

7. Compartilhamento de Dados

Seus dados poderão ser compartilhados apenas com:

Prestadores de serviço (MyKYC, Refinitiv, Elliptic etc.)
Autoridades regulatórias (COAF, BCB, CVM), quando necessário
Parceiros contratados com cláusulas de confidencialidade e compliance

⚠️ Seus dados não serão vendidos ou alugados, e só serão compartilhados com prestadores contratados ou autoridades regulatórias quando houver base legal.

8. Direitos do Usuário (Art. 18, LGPD)

Você pode, a qualquer momento:

Confirmar a existência de tratamento
Solicitar acesso, correção, exclusão ou portabilidade dos dados
Solicitar anonimização ou restrição
Revogar consentimentos concedidos

Canal de contato: suporte@nexusp2p.finance

9. Retenção e Exclusão de Dados

Seus dados serão mantidos:

Pelo prazo mínimo exigido por lei (normalmente 5 anos)
Ou até o encerramento definitivo do relacionamento, com anonimização ou exclusão segura conforme a LGPD.

⚠️ Os dados são mantidos pelo prazo legal mínimo (normalmente 5 anos), ou enquanto houver relação ativa com o usuário, conforme a LGPD.

10. Encarregado de Proteção de Dados (DPO)

A Nexus P2P conta com um time responsável por supervisionar o cumprimento da LGPD e pela governança sobre dados pessoais.

⚠️ Para solicitações relacionadas à LGPD ou ao tratamento de dados, entre em contato pelo canal oficial: suporte@nexusp2p.finance

11. Referência à Política de Segurança da Informação

A Nexus P2P mantém uma Política de Segurança da Informação interna, alinhada à ISO 27001 e 27701, com controles técnicos e administrativos para garantir:

Confidencialidade, integridade e disponibilidade
Gestão de incidentes e vulnerabilidades
Continuidade operacional e prevenção de vazamentos

12. Alterações e Vigência

Esta Política poderá ser atualizada a qualquer momento, com comunicação no site oficial. Sugerimos revisão periódica.

⚠️ Vigência: Esta versão entra em vigor em 25 de abril de 2025.