Política de privacidade global da Coinbase
Última atualização: 20 de novembro de 2025. A Política de Privacidade anterior pode ser consultada aqui.
Nós, na Coinbase (as entidades Coinbase listadas na Secção 12 abaixo, referidas aqui como “nós”, “nos” ou “nosso”) respeitamos e protegemos a privacidade daqueles que exploram os nossos Serviços (“Utilizadores”) e dos Utilizadores que se registam e acedem aos nossos Serviços (“Clientes”) (juntos referidos ao longo desta política como “você” e “seu”).
Esta Política de Privacidade descreve como recolhemos, utilizamos e partilhamos informações pessoais quando explora, se regista ou acede aos nossos “Serviços”, que incluem os serviços oferecidos nos nossos websites, incluindo coinbase.com, coinbase.com/exchange, coinbase.com/prime, coinbase.com/futures, coinbase.com/developer-platform, (cada um “Site” e coletivamente os "Sites") ou quando utiliza a aplicação móvel Coinbase, a aplicação Coinbase Card, Coinbase Exchange, Coinbase Prime, ou a interface de programação de aplicações Coinbase Custody (“API”) ou aplicações de terceiros que dependem dessas APIs (juntamente, as nossas “Aplicações”) e serviços relacionados.
Se residir fora do Reino Unido e do Espaço Económico Europeu (o “EEE”), aceder e utilizar os nossos Serviços significa que aceita esta Política de Privacidade e os seus termos.
É importante que compreenda como utilizamos as suas informações. Recomendamos que leia esta página na íntegra, mas abaixo encontrará os principais destaques e alguns links úteis:
O nosso objetivo é simplificar a sua experiência com criptomoedas. Se não desejar que as suas informações pessoais sejam recolhidas, utilizadas ou divulgadas conforme descrito nesta Política de Privacidade, ou se tiver menos de 18 anos, deve parar de aceder aos nossos Serviços.
Recolhemos e utilizamos as suas informações para fornecer e melhorar os nossos Serviços e a sua experiência, proteger a segurança e a integridade da nossa plataforma e cumprir as nossas obrigações legais.
Para saber mais, explore a Secção 1. Que Informações Recolhemos e a Secção 2. Como Utilizamos as Suas Informações.
Partilhamos as suas informações com outras empresas da Coinbase, bem como com terceiros de confiança e prestadores de serviços, para oferecer os nossos Serviços e cumprir os requisitos legais.
Para saber mais, explore a Secção 3. Como e por que partilhamos as suas informações.
Oferecemos ferramentas de privacidade para que possa solicitar acesso ou eliminação das informações que detemos sobre si. Pode utilizar estas ferramentas ao visitar o seu Painel de Direitos de Privacidade. Dependendo de onde reside, poderá também ter outros direitos de privacidade ao abrigo da lei.
Se tiver alguma questão, por favor contacte-nos no nosso Portal de Assistência ou em dpo@coinbase.com. Consulte a Secção 10. Como nos contactar com perguntas para mais informações.
Esta tradução é fornecida apenas para fins informativos. Em caso de qualquer discrepância entre o texto em inglês e esta tradução, a versão em inglês prevalecerá.
1. QUE INFORMAÇÕES RECOLHEMOS
Recolhemos as seguintes informações pessoais e documentação:
Information You Provide to Us
Information Collected Automatically
Information we obtain from Affiliates and third parties
2. COMO UTILIZAMOS AS SUAS INFORMAÇÕES
Utilizamos as suas informações pessoais para fornecer, personalizar, operar, melhorar, criar e desenvolver os nossos serviços, para lhe proporcionar uma experiência segura, fluida, eficiente e personalizada enquanto os utiliza, e para fins de conformidade legal, prevenção de perdas e antifraude. Aprender mais sobre como usamos as suas informações pessoais e a nossa base legal para cada uso desses dados:
Data use necessary to perform our contract with you
Data use to comply with our legal obligations
Data use for our Legitimate Interests
Data use based on your consent
Data use to protect your or others’ vital interests
3. COMO E PORQUÊ PARTILHAMOS OS SEUS DADOS
Trabalhamos com prestadores de serviços, parceiros e outros terceiros para nos ajudar a fornecer os nossos Serviços e, como resultado, precisamos de partilhar certas informações com esses terceiros. Fazemos o seguinte:
Affiliates
Linked Third Party Websites
Travel Rule
Professional advisors, industry partners, authorities and regulators
Asset Transfer or Company Acquisition
Third-Party Service Providers
4. COMO ARMAZENAMOS AS SUAS INFORMAÇÕES PESSOAIS
Geralmente armazenamos as suas informações de forma eletrónica nos nossos servidores ou nos servidores dos nossos prestadores de serviços de confiança. Em algumas ocasiões, guardamos as suas informações em formato físico. Implementámos medidas de segurança técnicas e organizacionais adequadas para proteger as informações que guardamos e exigimos que os nossos prestadores de serviços adotem as mesmas medidas.
5. DURANTE QUANTO TEMPO RETEMOS AS SUAS INFORMAÇÕES PESSOAIS
Retemos as suas informações conforme necessário para fornecer os nossos Serviços, cumprir obrigações legais ou proteger os nossos interesses ou os de terceiros. Embora os requisitos de retenção variem de país para país, mantemos políticas internas de retenção com base na necessidade de utilização das informações. Isto inclui considerações como quando as informações foram recolhidas ou criadas, se são necessárias para continuar a oferecer-lhe os nossos Serviços, se somos obrigados a reter as informações para cumprir as nossas obrigações legais, incluindo a conformidade com AML/KYC (Conheça o seu cliente) ou outras obrigações regulatórias financeiras, ou requisitos de preservação da informação. Também mantemos certas informações quando necessário para proteger a segurança, segurança e integridade dos nossos Serviços, Clientes e Utilizadores.
Poderemos manter informações pessoais pseudonomizadas (informações com dados de identificação removidos ou substituídos) e o seu ID de utilizador para nos ajudar a compreender os padrões de utilização e melhorar os nossos serviços.
Retemos informações biométricas (como parte da nossa retenção de Informações de Identificação Suplementares) pelo período exigido para a conformidade regulamentar financeira ou, caso contrário, conforme exigido pela lei aplicável. Os nossos prestadores de serviços de verificação de identidade eletrónica terceiros retêm estas informações durante o período definido nos seus avisos/políticas aplicáveis.
Em conformidade com estas considerações, eliminamos informações que já não são necessárias para os fins acima mencionados quando encerra a sua conta ou quando solicita a eliminação das suas informações ou, se exigido pela lei aplicável, quando retira o consentimento para usarmos as suas informações (o que pode iniciar através do seu Painel de Direitos de Privacidade).
6. INFORMAÇÕES PESSOAIS DE CRIANÇAS
Os Sites e Serviços não são direcionados a pessoas com menos de 18 anos, e não solicitamos nem recolhemos intencionalmente quaisquer informações sobre pessoas com menos de 18 anos. Se tiver menos de 18 anos, por favor, não forneça quaisquer informações pessoais através dos Sítios ou Serviços. Se houver suspeita de que um Utilizador ou Cliente que submete informações pessoais tem menos de 18 anos de idade, a Coinbase exigirá que o Cliente ou Utilizador relevante encerre a sua conta e tomará medidas para eliminar as informações do indivíduo o mais rapidamente possível.
7. TRANSFERÊNCIAS INTERNACIONAIS
Para facilitar as nossas operações globais, a Coinbase, as suas Afiliadas, parceiros externos e prestadores de serviços podem transferir, armazenar e processar as suas informações pessoais em todo o mundo, incluindo Irlanda, Alemanha, Singapura, Reino Unido, EUA e Filipinas. Veja aqui para mais informações.
Se residir no EEE, na Suíça ou no Reino Unido, confiamos numa variedade de mecanismos legais para facilitar estas transferências das suas informações pessoais (coletivamente, “Dados Pessoais Europeus”).
Confiamos principalmente nas Cláusulas Contratuais-Padrão da Comissão Europeia para facilitar a transferência internacional e subsequente de Dados pessoais europeus para países terceiros, incluindo das nossas entidades operacionais na UE para a Coinbase, Inc. nos Estados Unidos. Para obter uma cópia das cláusulas contratuais-tipo, contacte dpo@coinbase.com.
Além disso, podemos contar com certas isenções previstas na lei de proteção de dados para as nossas transferências internacionais. Também dependemos de decisões de adequação da Comissão Europeia, quando disponíveis, e de isenções previstas na lei de proteção de dados. Por exemplo, como a Coinbase opera e fornece os seus Serviços globalmente, precisamos de partilhar informações com as nossas Afiliadas e com centros de dados fora do EEE para desenvolver, oferecer e melhorar os nossos Serviços (Artigo 49(1)(b) do RGPD). Além disso, podemos recorrer a certas isenções para partilhar informações pessoais com autoridades policiais fora do EEE em situações de emergência (Artigo 49(1)(f) do RGPD).
Quadro de Privacidade de Dados UE-EUA, Reino Unido-EUA e Suíça-EUA
A Coinbase cumpre o Quadro de Privacidade de Dados UE-EUA (EU-U.S. DPF), a Extensão do Reino Unido ao EU-U.S. DPF e o Quadro de Privacidade de Dados Suíça-EUA (Swiss-U.S. DPF) (juntos referidos como os “Quadros de Privacidade de Dados”) e os Princípios DPF, conforme estabelecido pelo Departamento de Comércio dos EUA. A Coinbase certificou ao Departamento de Comércio dos EUA que cumpre:
os Princípios do Quadro de Privacidade de Dados UE-EUA (Princípios DPF UE-EUA) no que diz respeito ao processamento de dados pessoais recebidos da União Europeia com base no DPF UE-EUA;
Os Princípios do Quadro de Privacidade de Dados Reino Unido-EUA (Princípios DPF UE-UK) no que diz respeito ao processamento de dados pessoais recebidos do Reino Unido (e Gibraltar) com base na Extensão do Reino Unido ao DPF UE-EUA; e
Os Princípios do Quadro de Privacidade de Dados Suíça-EUA (Princípios DPF Suíça-EUA) no que diz respeito ao processamento de dados pessoais recebidos da Suíça com base no DPF Suíça-EUA.
No contexto de uma transferência ulterior, a Coinbase é responsável pelo processamento dos dados pessoais que recebe ao abrigo do DPF e que posteriormente transfere para um terceiro que atue como prestador de serviços, parceiro e/ou outro terceiro para nos ajudar a prestar os nossos serviços em nosso nome (conforme descrito na Secção 4 desta política). A Coinbase continua a ser responsável ao abrigo do DPF se qualquer terceiro processar dados pessoais de forma incompatível com o DPF, a menos que a Coinbase possa provar que não é responsável pelo evento que deu origem ao dano. Se houver algum conflito entre os termos desta política de privacidade e os Princípios DPF UE-EUA e/ou os Princípios DPF Suíça-EUA (em conjunto, os “Princípios”), os Princípios prevalecerão.
Para saber mais sobre o programa Data Privacy Framework (DPF) e para ver a nossa certificação, visite https://www.dataprivacyframework.gov
Em conformidade com os Quadros de Privacidade de Dados, a Coinbase compromete-se a resolver todas as queixas relacionadas com os princípios DFP sobre a recolha e a utilização das suas informações pessoais. Indivíduos da UE, Reino Unido e Suíça com consultas ou reclamações sobre o nosso tratamento de dados pessoais recebidos com base nos Quadros de Privacidade de Dados relevantes devem primeiro contactar a Coinbase em: dpo@coinbase.com
Para queixas não resolvidas relativas ao nosso tratamento de informações pessoais com base nos Data Privacy Frameworks, a Coinbase é membro e utiliza os serviços do ICDR-AAA para o Programa de Estrutura de Privacidade de Dados, veja aqui https://go.adr.org/dpf_irm.html, que pode envolver, sob certas condições, uma arbitragem vinculativa.
A Comissão Federal de Comércio tem jurisdição sobre a conformidade da Coinbase com o Quadro de Privacidade de Dados UE-EUA (EU-U.S. DPF), a Extensão do Reino Unido ao EU-U.S. DPF e o Quadro de Privacidade de Dados Suíça-EUA (Swiss-U.S. DPF).
Se residir no Brasil, podemos contar com uma variedade de mecanismos legais para facilitar as transferências internacionais de dados das suas informações pessoais.
a) Contamos principalmente com as Cláusulas Contratuais Padrão aprovadas pela Autoridade Nacional de Proteção de Dados para facilitar a transferência internacional e subsequente de dados pessoais para países terceiros, incluindo da nossa subsidiária brasileira para a Coinbase, Inc., nos Estados Unidos. As cláusulas contratuais-tipo aprovadas podem também incluir cláusulas contratuais-tipo equivalentes, tal como previsto no artigo 20.º do Regulamento n.º. 19/2024 pela ANPD. Para obter uma cópia das cláusulas contratuais-tipo, contacte dpo@coinbase.com.
b) Além disso, podemos contar com certas isenções previstas nas leis brasileiras de proteção de dados para as nossas transferências internacionais. Contamos também com decisões de adequação da Autoridade Nacional de Proteção de Dados, quando disponíveis.
Os mecanismos acima mencionados não se aplicarão quando tiver uma relação direta com qualquer empresa localizada fora do Brasil, porque esta situação não é considerada uma transferência internacional de dados (Artigo 7, III, do Regulamento n.º 19/2024, da ANPD).
Se residir na Argentina, podemos recorrer a uma variedade de mecanismos legais para facilitar as transferências internacionais de dados das suas informações pessoais.
c) Confiamos principalmente nas Cláusulas Contratuais-Padrão Europeias conforme estabelecido acima.
d) Além disso, podemos contar com certas isenções previstas nas leis de proteção de dados argentinas para as nossas transferências internacionais. Também nos baseamos na decisão de adequação emitida através da Disposição E60/2016 da Autoridade de Proteção de Dados da Argentina, quando disponível.
8. OS SEUS DIREITOS E ESCOLHAS DE PRIVACIDADE
Dependendo de onde reside, poderá exercer determinados direitos de privacidade relacionados com as suas informações pessoais. Para quaisquer dos seus direitos e escolhas de privacidade mencionados abaixo, os pedidos relacionados com as suas informações pessoais podem ser feitos ao iniciar sessão na sua conta e aceder ao seu Painel de Direitos de Privacidade ou enviando um pedido através do nosso Portal de Suporte ou contactando o nosso Diretor de Proteção de Dados em dpo@coinbase.com. Se algum dos direitos listados abaixo não estiver previsto na lei da sua entidade operacional ou jurisdição, a Coinbase tem absoluto critério para lhe conceder estes direitos.
Direito de acesso e portabilidade:
Poderá solicitar que lhe forneçamos uma cópia das suas informações pessoais que mantemos através do seu Painel de Direitos de Privacidade, ou ao submeter um pedido através do nosso Portal de Apoio.
Direito de retificação:
Pode solicitar que retifiquemos ou atualizemos qualquer informação pessoal sua detida pela Coinbase que esteja incompleta ou incorreta, iniciando sessão na sua conta e indo para a página Perfil ou A Minha Conta. Se não conseguir aceder ou atualizar informações específicas através dessas páginas, pode submeter um pedido através do nosso Portal de Apoio ou enviando um e-mail para dpo@coinbase.com.
Direito à eliminação/apagamento:
Poderá solicitar a eliminação das suas informações pessoais, sujeitas à legislação aplicável. Se encerrar a sua conta Coinbase, reteremos ou eliminaremos as informações associadas à sua conta, conforme descrito na Secção 4. Durante quanto tempo mantemos as suas informações pessoais.
Direito de retirar o seu consentimento:
Na medida em que o processamento das suas informações pessoais se baseia no seu consentimento, pode retirar o seu consentimento a qualquer momento. A legalidade do processamento da Coinbase antes de retirar o seu consentimento não será afetada por essa retirada.
Direito de se opor ou restringir o processamento:
Poderá ter o direito de restringir ou opor-se à utilização ou transferência das suas informações pessoais com base nos nossos interesses legítimos, no interesse público ou para marketing direto. Para o fazer, envie um pedido para dpo@coinbase.com. Podemos continuar a processar as suas informações pessoais onde permitido ou exigido pela legislação aplicável. Pode optar por não receber comunicações de marketing da Coinbase através das definições da sua conta ou enviando uma solicitação através do nosso Portal de Suporte ou em dpo@coinbase.com. Se residir na Índia, faremos o possível para resolver qualquer reclamação ou reclamação que você possa ter em relação ao nosso uso de suas informações pessoais dentro de 30 dias ou outro período de tempo que possa ser permitido pela lei aplicável.
Direito à não discriminação: não o discriminaremos por exercer qualquer um dos seus direitos que lhe são conferidos por lei.
Direito de apresentar uma reclamação:
Se tiver uma reclamação sobre as nossas práticas em relação às suas informações pessoais, pode enviá-la através do nosso Portal de Apoio ou enviando-nos um e-mail para dpo@coinbase.com. Levamos todas as queixas a sério e responderemos dentro de um prazo razoável.
Se residir no EEE, na Suíça ou no Reino Unido, tem o direito de apresentar uma queixa sobre as nossas práticas em relação às suas informações pessoais junto da autoridade supervisora do seu país ou estado. No Reino Unido, a autoridade relevante de proteção de dados é o Information Commissioner's Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, +44 (0303) 123 1113, email: casework@ico.org.uk. Na Irlanda, a autoridade de proteção de dados relevante é a Data Protection Commission, 21 Fitzwilliam Square South, Dublin 2, D02 RD28, +353 017650100 / +353 1800437737, email: info@dataprotection.ie ou através do seguinte formulário online: Formulários para Proteção de Dados. No Luxemburgo, a autoridade competente em matéria de proteção de dados é a Comissão Nacional para a Proteção de Dados (CNPD), na Commission Nationale pour la Protection des Données, Service des plaintes, 15, Boulevard du Jazz, L-4370 Belvaux, Luxemburgo, Tel. : (+352) 26 10 60 -1.
Se residir na Austrália, nas Filipinas ou na Índia, poderá apresentar uma queixa sobre as nossas práticas em relação às suas informações pessoais junto da autoridade supervisora do seu país. Na Austrália, a autoridade responsável pela proteção de dados é o Office of the Australian Information Commissioner, e as reclamações podem ser apresentadas através do seu site em www.oaic.gov.au. Nas Filipinas, a autoridade relevante para a proteção de dados é a National Privacy Commission, email: complaints@privacy.gov.ph.
Se residir no Canadá, pode contactar o Gabinete do Comissário de Privacidade do Canadá usando o mecanismo de contacto apropriado com base na natureza da sua consulta (consulte https://www.priv.gc.ca/en/report-a-concern/ para mais detalhes). No entanto, gostaríamos de ouvir diretamente de si antes de contactar o Gabinete, a fim de tentarmos ajudá-lo o mais rapidamente possível. Consulte a secção "9. Como nos contactar com perguntas" para os nossos dados de contacto.
Se residir no Brasil, pode apresentar uma reclamação sobre as nossas práticas no que diz respeito aos seus dados pessoais junto da Autoridade Nacional de Proteção de Dados («ANPD»), e as queixas podem ser feitas através do website: https://www.gov.br/pt br/servicos/abrir-requerimento-relacionado-a-lgpd.
Se reside na Argentina, a Agência para o Acesso à Informação Pública, na sua capacidade de Agência de Controlo da Lei 25.326, é responsável por lidar com as queixas e reclamações apresentadas por aqueles cujos direitos são afetados pelo incumprimento dos regulamentos em vigor relativamente à proteção de dados pessoais. O proprietário dos dados terá o direito de aceder aos seus dados pessoais gratuitamente, uma vez a cada seis (6) meses ou numa base inferior, se for demonstrado um interesse legítimo, conforme estabelecido na Secção 14, Subsecção 3 da Lei 25,326.
Direito de obter identidades de terceiros destinatários: Se reside na Índia, pode solicitar detalhes de todos os terceiros com os quais as suas informações pessoais foram partilhadas juntamente com uma descrição das informações pessoais partilhadas.
Direito de nomeação: Se reside na Índia, pode nomear qualquer outro indivíduo para exercer os seus direitos em relação às suas informações pessoais em caso de morte ou incapacidade.
Para proteger a sua privacidade e segurança, poderemos tomar medidas para verificar a sua identidade antes de atender ao seu pedido e poderemos recusar o seu pedido se não conseguirmos verificar a sua identidade.
Ao abrigo de determinadas leis de privacidade de dados dos EUA, poderá também designar um agente autorizado para fazer estes pedidos em seu nome.
Estes direitos não são absolutos e podem ser negados: (a) quando a concessão de acesso ou a assistência à portabilidade prejudicar os direitos e liberdades de terceiros; (b) para proteger os nossos direitos e propriedades; (c) se o pedido for frívolo ou vexatório; ou (d) conforme permitido por lei.
9. AVISO DE PRIVACIDADE PARA RESIDENTES NOS ESTADOS UNIDOS
Se for residente nos Estados Unidos, pode saber mais sobre como utilizamos as suas informações e os seus direitos de privacidade ao rever o nosso Aviso de Privacidade dos Estados Unidos. Quaisquer termos definidos na California Consumer Privacy Act (conforme emendada) (“CCPA”) têm o mesmo significado quando usados no Aviso de Privacidade dos EUA.
10. COMO CONTACTAR-NOS SE TIVER DÚVIDAS
Se tiver dúvidas ou preocupações sobre esta Política de Privacidade, ou se tiver uma reclamação, por favor contacte-nos através do nosso Portal de Apoio, em dpo@coinbase.com ou escrevendo-nos para o endereço do seu fornecedor de serviços Coinbase (fornecido na Secção 12. A nossa relação consigo abaixo).
11. ALTERAÇÕES A ESTA POLÍTICA DE PRIVACIDADE
Estamos constantemente a tentar melhorar os nossos Serviços, pelo que poderemos precisar de alterar esta Política de Privacidade de tempos a tempos. Publicamos quaisquer alterações que fizermos à nossa Política de Privacidade nesta página e, quando apropriado, enviar-lhe-emos um aviso razoável de quaisquer alterações materiais antes de entrarem em vigor ou conforme exigido por lei. A data em que a Política de Privacidade foi atualizada pela última vez está indicada no topo desta página.
Podemos fornecer divulgações ou informações adicionais "just-in-time" sobre como recolhemos ou utilizamos as suas informações no contexto de serviços específicos; estes avisos no produto podem complementar ou esclarecer as nossas práticas de privacidade ou podem oferecer-lhe opções adicionais sobre como utilizamos as suas informações.
12. A NOSSA RELAÇÃO CONSIGO
Se residir no EEE, a Coinbase Ireland Limited, a Coinbase Europe Limited e a Coinbase Germany GmbH atuam atualmente como controladores conjuntos em relação às suas informações pessoais. A Coinbase Ireland Limited é a controladora conjunta com a principal responsabilidade pelas suas informações pessoais, incluindo no que diz respeito a fornecer-lhe informações e a responder a quaisquer pedidos que possa fazer ao abrigo do RGPD.
Com a sua nova autorização de Mercados em Criptoativos (MiCA), a Coinbase Luxembourg S.A. irá em breve fornecer serviços de criptoativo aos nossos clientes do EEE. Assim que esta alteração entrar em vigor, receberá uma notificação nossa com mais detalhes. Nesse ponto, a Coinbase Ireland Limited e a Coinbase Luxembourg S.A. atuarão como controladores conjuntos no que diz respeito aos seus dados pessoais e serão conjuntamente responsáveis pelas suas informações pessoais, incluindo no que diz respeito a fornecer-lhe informações e a responder a quaisquer pedidos que possa fazer ao abrigo do RGPD.
Pode contactar qualquer uma das entidades através do nosso Responsável pela Proteção de Dados em dpo@coinbase.com ou escrevendo-nos para o endereço do seu prestador de serviços Coinbase. Por favor, veja mais sobre como pode exercer os seus direitos ao abrigo do RGPD através do nosso Painel de Direitos de Privacidade.
CONSUMER/INSTITUTIONAL SERVICES
DEVELOPER SERVICES
INSTITUTIONAL SERVICES
