Versão: 2.0 | Última atualização: 21 de março de 2026
Esta Política de Privacidade descreve como a Blink El Salvador, S.A. de C.V., a Blink US LLC e a Blink LLC (coletivamente, “Blink”, “nós”, “nos” ou “nosso”) coletam, utilizam, armazenam, compartilham e protegem suas informações pessoais quando você utiliza a Carteira Blink, o Cartão Blink, a API e quaisquer serviços relacionados (os “Serviços”). A Blink Technologies, LLC fornece a plataforma tecnológica subjacente aos Serviços e processa dados pessoais em nome da Blink.
Esta Política de Privacidade se aplica a todos os usuários dos Serviços em todo o mundo. Ao utilizar os Serviços, você reconhece que leu e compreendeu esta Política de Privacidade. Caso não concorde, não deve utilizar os Serviços.
A entidade responsável pelos seus dados pessoais depende da sua localização:
A Blink Technologies, LLC fornece a infraestrutura tecnológica para os Serviços e trata dados pessoais em nome da entidade Blink responsável. Quando você utiliza o Cartão Blink, os dados pessoais também são tratados pelo Banco Emissor e pelo Gestor do Programa, conforme necessário para a operação do programa do cartão.
Para questões relacionadas à proteção de dados, entre em contato conosco pelo e-mail privacy@blink.sv
Informações fornecidas por você: nome, endereço de e-mail, número de telefone, data de nascimento, nacionalidade, país de residência, documentos de identificação emitidos pelo governo, fotografias, dados biométricos (reconhecimento facial para verificações de autenticidade, quando necessário — consulte as divulgações adicionais dos estados dos EUA abaixo), informações financeiras para avaliação de elegibilidade ao Blink Card, informações de garantia (quando o Modo de Crédito estiver ativado, incluindo tipo de ativo digital, endereços de carteira e valores depositados como garantia) e quaisquer comunicações que você enviar à nossa equipe de suporte.
Aviso sobre Dados Biométricos (EUA). Se você estiver localizado em um estado dos EUA que possua legislação sobre privacidade de informações biométricas (incluindo Illinois, Texas e Washington), aplica-se o seguinte: os dados biométricos (tais como a geometria facial derivada de verificações de autenticidade) são coletados pela Blink e processados por nossos provedores de verificação de identidade — Sum and Substance Limited, operando como Sumsub (“Sumsub”), e/ou Onfido Ltd (“Onfido”, agora parte da Entrust) — exclusivamente para fins de verificação de identidade e prevenção de fraudes. O provedor responsável extrai a geometria facial da sua selfie ou vídeo e a compara com a fotografia em seu documento de identificação emitido pelo governo para verificar sua identidade. A Onfido também pode usar seus dados de digitalização facial para determinar se já verificou sua identidade em nosso nome anteriormente. Esses dados biométricos são armazenados pelo provedor responsável em seus servidores seguros. Os dados biométricos não são vendidos, alugados, comercializados ou divulgados de qualquer outra forma a terceiros que não sejam os provedores de verificação de identidade mencionados acima, exceto quando exigido por lei. Os dados biométricos são retidos e destruídos de acordo com o seguinte cronograma: para residentes de Illinois, os dados biométricos são destruídos no prazo máximo de 3 anos a partir da data de coleta; para residentes do Texas, os dados biométricos são destruídos no prazo máximo de 1 ano após o término da finalidade da coleta; para todos os outros usuários, os dados biométricos são destruídos quando a finalidade da coleta for cumprida ou no prazo de 5 anos a partir da data de coleta, o que ocorrer primeiro. As práticas de retenção e destruição de dados de cada provedor estão descritas em seus respectivos avisos de privacidade: Aviso de Privacidade da Sumsub (Prestação de Serviços); Política de Privacidade da Onfido e Política e Autorização de Digitalização Facial da Onfido. Ao utilizar os Serviços e concluir uma verificação de autenticidade, você fornece seu consentimento por escrito para a coleta, uso, armazenamento e destruição de seus dados biométricos pela Blink e pelo provedor de verificação de identidade aplicável, conforme descrito neste documento. Caso não concorde, você pode entrar em contato com support@blink.sv para discutir métodos alternativos de verificação de identidade, sujeitos à disponibilidade.
Informações coletadas automaticamente: dados de transações (valores, datas, contrapartes, endereços de carteiras), dados de transações com cartão (nome do comerciante, valor da transação, moeda, data, detalhes de autorização), informações do dispositivo (tipo de dispositivo, sistema operacional, identificadores exclusivos, endereço IP), dados de uso (recursos acessados, padrões de interação), gravações de chamadas e metadados de comunicações (quando você entra em contato com nossa equipe de suporte ou quando entramos em contato com você por meio de sistemas automatizados, conforme descrito no Contrato do Titular do Cartão) e localização aproximada derivada do endereço IP. A geolocalização precisa é coletada somente se você conceder permissão por meio das configurações do seu dispositivo.
Informações de terceiros: resultados de verificação de identidade, informações financeiras de agências de crédito e prestadores de serviços de triagem (quando aplicável ao Cartão Blink), dados de transações em blockchain disponíveis publicamente, dados de transações e estornos da Rede de Cartões (da Visa e de outras redes de pagamento) e informações compartilhadas pelos Parceiros do Programa de Cartões, conforme necessário para a prestação dos Serviços dos Parceiros.
Utilizamos suas informações pessoais para: fornecer e operar os Serviços (incluindo a Carteira, a Conta do Cartão, a API e os Serviços de Parceiros, tanto no Modo Custódio quanto no Modo Não Custódio); verificar sua identidade e realizar triagem KYC/AML; detectar, investigar e prevenir fraudes e acessos não autorizados; processar transações e liquidar pagamentos com Cartão; processar e gerenciar Garantias, incluindo o monitoramento do Valor de Mercado e a execução de Eventos de Liquidação (quando o Modo de Crédito estiver ativado); avaliar a capacidade de crédito e a elegibilidade do Cartão; reportar informações da Conta a agências de relatórios de crédito ao consumidor, conforme descrito no Contrato do Titular do Cartão; enviar comunicações relacionadas à sua Conta por meio de sistemas de discagem telefônica automatizada, mensagens de voz pré-gravadas, mensagens de texto e e-mail (conforme autorizado no Contrato do Titular do Cartão); responder às suas consultas e fornecer suporte ao cliente (incluindo a gravação de chamadas para fins de garantia de qualidade e conformidade); analisar padrões de uso para melhorar os Serviços; enviar notificações relacionadas aos serviços e, quando você tiver consentido, comunicações promocionais; e cumprir as leis, regulamentos, ordens judiciais e requisitos regulatórios aplicáveis.
Modo Pré-pago e Modo de Crédito. Atualmente, seu Cartão Blink opera no Modo Pré-pago. No Modo Pré-pago, o tratamento de dados limita-se às atividades descritas acima, na medida em que se relacionam com transações pré-pagas, gestão da conta e processamento de saques a descoberto. Quando o Modo de Crédito for ativado de acordo com o Contrato do Titular do Cartão, o escopo do processamento de dados será ampliado para incluir: avaliação e monitoramento de garantias; processamento de Eventos de Liquidação; relatórios de crédito aprimorados para agências de informação de crédito ao consumidor; e qualquer processamento de dados adicional necessário para administrar a linha de crédito garantida por garantias. Nós o notificaremos sobre quaisquer alterações significativas no processamento de dados no momento em que o Modo de Crédito for ativado.
Processamos suas informações pessoais com base em um ou mais dos seguintes fundamentos, conforme aplicável pela legislação local: execução de um contrato (para prestar os Serviços que você solicitou); cumprimento de obrigações legais (incluindo AML/KYC, declaração de impostos e requisitos regulatórios); interesses legítimos (incluindo prevenção de fraudes, segurança e melhoria dos serviços, desde que não se sobreponham aos seus direitos); consentimento (quando você tiver dado consentimento específico, que poderá ser revogado a qualquer momento); e outras bases permitidas pela legislação aplicável, incluindo proteção de crédito, quando reconhecida.
Entidades da Blink: a Blink El Salvador, S.A. de C.V., a Blink US LLC, a Blink LLC e a Blink Technologies, LLC compartilham dados conforme necessário para a gestão de contas, a prestação de serviços e o cumprimento das normas.
Parceiros do programa de cartões: O banco emissor e o gestor do programa recebem as informações pessoais e financeiras necessárias para a emissão de cartões, o processamento de transações, a prevenção de fraudes e o cumprimento das normas regulatórias. A política de privacidade do gestor do programa está disponível em https://www.raincards.xyz/legal/docs/privacy-policy.
Redes de cartões: A Visa e outras redes de cartões de pagamento aplicáveis recebem dados de transações, informações sobre os titulares dos cartões e detalhes dos comerciantes como parte do processamento de cada transação com cartão. As redes de cartões também podem receber e processar dados relacionados a estornos, investigações de fraude e conformidade com as normas da rede. O processamento de dados pelas redes de cartões está sujeito às suas próprias políticas de privacidade e regras de rede.
Agências de informação de crédito ao consumidor: Podemos compartilhar informações da conta — incluindo histórico de pagamentos, situação da conta, saldos em dívida e informações sobre inadimplência ou atrasos — com agências de informação de crédito ao consumidor, conforme descrito no Contrato do Titular do Cartão. Essas informações podem constar em seus relatórios de crédito e podem incluir informações negativas caso você não cumpra os termos do Contrato do Titular do Cartão.
Prestadores de serviços de comunicação: Podemos compartilhar seu número de telefone, endereço de e-mail e informações relacionadas à sua conta com prestadores de serviços terceirizados que enviam comunicações automatizadas em nosso nome, incluindo sistemas de discagem telefônica, plataformas de mensagens de texto e serviços de envio de e-mail, conforme autorizado no Contrato do Titular do Cartão.
Provedores de verificação de identidade. A verificação de identidade e a triagem KYC/AML para os Serviços são realizadas por um ou mais dos seguintes provedores terceirizados de verificação de identidade. A Blink pode utilizar qualquer um desses provedores, e o provedor utilizado para a sua verificação pode depender da sua jurisdição, do tipo de verificação exigida ou de outros fatores operacionais.
Sum and Substance Limited (Sumsub). O Sumsub pode ser utilizado para verificar a sua identidade, comparando os dados de digitalização facial extraídos da sua selfie ou vídeo com a fotografia constante do seu documento de identificação emitido pelo governo, avaliando a autenticidade dos documentos de identidade e realizando a detecção de vida. O Sumsub processa dados pessoais em nome da Blink para fins de verificação de identidade, prevenção de fraudes e conformidade com as normas AML/CFT. A Sumsub também pode processar esses dados para seus próprios fins compatíveis, incluindo detecção de fraudes e desenvolvimento de serviços, na qualidade de controladora de dados independente. Os dados biométricos (geometria facial) extraídos durante as verificações de vitalidade são armazenados pela Sumsub em seus servidores localizados em data centers europeus. O processamento de seus dados pessoais pela Sumsub, incluindo suas práticas de retenção e exclusão, é regido pela Declaração de Privacidade da Sumsub (Prestação de Serviços).
Onfido Ltd (Onfido). A Onfido (agora parte da Entrust) pode ser utilizada para verificar sua identidade, comparando os dados de digitalização facial extraídos de sua selfie ou vídeo com a fotografia constante em seu documento de identificação emitido pelo governo, avaliando a autenticidade de imagens, vídeos e documentos de identidade (incluindo a detecção da presença de um ser humano real ou de um documento físico em suas fotos/vídeos, bem como sinais de adulteração) e realizando a detecção de vida. A Onfido também pode utilizar seus dados de digitalização facial para determinar se a Onfido já verificou sua identidade em nosso nome, para fins de prevenção de fraudes. O tratamento dos seus dados pessoais pela Onfido, incluindo dados biométricos, é regido pela Política de Privacidade da Onfido e pela Política e Autorização de Digitalização Facial da Onfido.
Ao concluir a verificação de identidade (incluindo verificações de autenticidade) com qualquer um dos provedores acima, os seguintes dados pessoais são transmitidos e processados pelo provedor em questão: seu nome, data de nascimento, nacionalidade, documentos de identificação emitidos pelo governo (fotografias ou digitalizações), imagens faciais (incluindo selfies e imagens de vídeo para detecção de autenticidade) e metadados do dispositivo e da sessão. A Blink mantém acordos de processamento de dados com cada provedor, os quais exigem medidas de segurança técnicas e organizacionais adequadas. Para obter uma lista completa dos fornecedores de verificação terceirizados utilizados pela Blink, consulte Fornecedores de Verificação Terceirizados.
Outros prestadores de serviços: provedores de análise de dados (apenas dados agregados ou anônimos) e consultores profissionais (advogados, auditores, consultores), conforme necessário para nossas operações.
Autoridades reguladoras e de aplicação da lei: Compartilhamos informações quando exigido por lei, regulamentação, ordem judicial ou solicitação legítima. Isso inclui: a comunicação de transações regulamentadas e atividades suspeitas à Unidade de Inteligência Financeira competente (como a UIF em El Salvador) ou a outras agências designadas; a cooperação internacional no âmbito de acordos como as recomendações do FATF ou tratados bilaterais de assistência jurídica mútua para apoiar investigações transfronteiriças; e o compartilhamento de informações com autoridades no âmbito de investigações de fraude, quando necessário para salvaguardar a integridade da Plataforma. A Blink compartilha informações apenas com partes autorizadas e somente na medida em que for legalmente exigido ou necessário.
Redes de blockchain: Os dados das transações na cadeia são, por natureza, públicos na Bitcoin e em outras redes de blockchain. O Blink não pode controlar nem excluir os dados registrados em uma blockchain.
Não vendemos nem compartilhamos suas informações pessoais com terceiros para fins de marketing, publicidade ou publicidade comportamental entre contextos, incluindo conforme esses termos são definidos na Lei de Privacidade do Consumidor da Califórnia (CCPA/CPRA) e em leis estaduais de privacidade semelhantes dos Estados Unidos.
Seus dados pessoais podem ser transferidos e tratados em jurisdições fora do seu país de residência, incluindo El Salvador, Honduras (Próspera ZEDE) e os Estados Unidos (no caso de parceiros do programa de cartões). Essas jurisdições podem não oferecer o mesmo nível de proteção de dados que a sua jurisdição de origem. Quando exigido pela legislação aplicável, implementamos medidas de segurança adequadas para tais transferências, incluindo cláusulas contratuais-padrão, decisões de adequação ou outros mecanismos reconhecidos pela autoridade de proteção de dados competente.
Conservamos suas informações pessoais pelo tempo necessário para prestar os Serviços, cumprir obrigações legais e regulatórias, resolver litígios e fazer cumprir nossos contratos. Os períodos específicos de retenção variam de acordo com a jurisdição e o tipo de dados:
Os dados de transações e outros registros podem ser mantidos por períodos mais longos quando necessário para cumprir obrigações legais, regulatórias ou fiscais, ou para resolver litígios.
Quando as informações pessoais não forem mais necessárias e o prazo de retenção aplicável tiver expirado, nós as apagamos ou destruímos de forma segura, utilizando métodos adequados ao formato dos dados, garantindo que estes não possam ser recuperados ou reconstruídos. Os dados da blockchain não podem ser apagados devido à natureza imutável dos registros distribuídos.
Implementamos medidas técnicas e organizacionais adequadas para proteger suas informações pessoais, incluindo: criptografia de dados em trânsito e em repouso; custódia multisig geograficamente distribuída para os saldos de Bitcoin; controles de acesso e mecanismos de autenticação; avaliações e monitoramento regulares de segurança; e procedimentos de resposta a incidentes.
A Blink proíbe estritamente a transmissão de dados pessoais dos usuários por e-mail em qualquer circunstância. Todo o compartilhamento interno e externo de dados dos usuários é realizado exclusivamente por meio de plataformas e canais de comunicação seguros e criptografados. Todas as ocorrências de compartilhamento de dados são registradas e auditadas periodicamente.
Para usuários no Modo Sem Custódia, a segurança dos fundos depende da proteção que você mesmo dá à sua frase de backup e às suas chaves criptográficas. O Blink não armazena e não tem acesso às chaves privadas nem às frases de backup do Modo Sem Custódia.
Nenhum método de transmissão pela Internet ou de armazenamento eletrônico é 100% seguro. Embora nos esforcemos para proteger suas informações pessoais, não podemos garantir sua segurança absoluta.
Dependendo da sua jurisdição, você pode ter alguns ou todos os seguintes direitos em relação às suas informações pessoais: acessar uma cópia dos seus dados; corrigir dados imprecisos ou incompletos; solicitar a exclusão dos seus dados (sujeito aos requisitos legais de retenção); restringir ou se opor a determinados tratamentos; receber seus dados em um formato portátil; retirar o consentimento a qualquer momento para o tratamento baseado em consentimento; solicitar uma revisão humana das decisões tomadas exclusivamente por meio de tratamento automatizado que o afetem; e apresentar uma reclamação junto à autoridade local de proteção de dados (consulte a Seção 12 para obter os detalhes de contato).
Para exercer seus direitos, entre em contato conosco pelo e-mail support@blink.sv. Responderemos dentro do prazo previsto pela legislação aplicável. Podemos precisar verificar sua identidade antes de processar sua solicitação.
O site e o aplicativo da Blink podem utilizar cookies e tecnologias semelhantes para funções essenciais (gerenciamento de sessão, preferências, segurança) e análises (para entender como os Serviços são utilizados). Não utilizamos cookies para publicidade de terceiros. Você pode gerenciar suas preferências de cookies através das configurações do seu navegador ou dispositivo.
Os Serviços destinam-se, em geral, a pessoas com 18 anos ou mais. O Cartão Blink está disponível apenas para pessoas com 18 anos ou mais. Em jurisdições onde menores possam utilizar a Carteira com a autorização dos pais ou do responsável legal, conforme descrito nos Termos e Condições, a Blink não coleta intencionalmente dados pessoais de menores sem essa autorização. Os pais ou responsáveis legais que autorizam o uso da Carteira por um menor são responsáveis pelas atividades do menor e por consentir na coleta e no tratamento dos dados pessoais do menor em seu nome.
Não coletamos intencionalmente informações pessoais de crianças menores de 13 anos (ou de idade inferior à exigida pela legislação aplicável, como 16 anos em determinados Estados-Membros do EEE). Caso tomemos conhecimento de que coletamos dados pessoais de uma criança abaixo da idade mínima exigida sem o consentimento adequado dos pais ou responsáveis, tomaremos medidas para excluir essas informações imediatamente. Se você acredita que uma criança nos forneceu dados pessoais sem o consentimento adequado, entre em contato conosco pelo e-mail privacy@blink.sv.
Estados Unidos. Não vendemos nem compartilhamos suas informações pessoais para fins de publicidade comportamental entre diferentes contextos. Se você é residente da Califórnia ou de outro estado dos EUA com legislação abrangente sobre privacidade, pode ter direitos adicionais, incluindo o direito de saber quais informações pessoais coletamos e com quem as compartilhamos, o direito de solicitar a exclusão e o direito de recusar a venda de informações pessoais. Para exercer esses direitos, entre em contato com support@blink.sv.
Lei Gramm-Leach-Bliley (GLBA). Para usuários dos EUA do Cartão Blink, podem ser aplicáveis divulgações adicionais de privacidade nos termos da GLBA relativas ao compartilhamento de informações financeiras pessoais não públicas. O aviso de privacidade da GLBA do Banco Emissor (as “Divulgações de Privacidade na Abertura de Conta”) será fornecido a você no momento da abertura da sua Conta do Cartão ou antes disso, e está disponível em Divulgações de Privacidade na Abertura de Conta — Consumidor dos EUA. Essas divulgações estão atualmente sendo finalizadas com nosso parceiro bancário e serão publicadas no link acima. Na medida em que você tenha direitos de recusa nos termos da GLBA em relação ao compartilhamento de suas informações pessoais não públicas com terceiros não afiliados, esses direitos estão descritos nas Divulgações de Privacidade para Abertura de Conta.
Lei de Relatórios de Crédito Justos (FCRA). Caso reportemos informações sobre a conta do seu cartão a agências de relatórios de crédito ao consumidor, você tem direitos previstos na FCRA, incluindo o direito de contestar informações incorretas. Se você acredita que reportamos informações incorretas a uma agência de relatórios de crédito, entre em contato conosco pelo e-mail support@blink.sv e investigaremos o caso. Você também tem o direito de obter uma cópia gratuita do seu relatório de crédito anualmente junto a cada uma das principais agências de relatórios de crédito em www.annualcreditreport.com.
Brasil. Além das bases legais descritas na Seção 4, podemos tratar dados pessoais de usuários brasileiros para fins de proteção de crédito, conforme permitido pela legislação aplicável. Os usuários brasileiros também podem solicitar uma revisão das decisões tomadas exclusivamente com base no processamento automatizado que afetem seus interesses, incluindo decisões relacionadas ao seu perfil pessoal, profissional, de consumo ou de crédito. A Blink nomeará um Encarregado de Proteção de Dados, conforme exigido; os dados de contato estão disponíveis em privacy@blink.sv.
Espaço Económico Europeu e Reino Unido. A Blink designou um Encarregado da Proteção de Dados (DPO) para efeitos de conformidade com o RGPD e o RGPD do Reino Unido. Para consultas sobre proteção de dados, para exercer seus direitos ou para apresentar uma reclamação, você pode entrar em contato com o DPO pelo e-mail privacy@blink.sv. Quando a Blink transfere dados pessoais para fora do EEE ou do Reino Unido, ela o faz com base em cláusulas contratuais padrão aprovadas pela Comissão Europeia ou pelo Comissário de Informação do Reino Unido, ou em outro mecanismo de transferência que possa ser reconhecido pela legislação aplicável.
Autoridades de proteção de dados. Caso deseje apresentar uma reclamação junto à autoridade de proteção de dados local, segue abaixo uma lista não exaustiva das autoridades competentes:
El Salvador
Superintendência do Sistema Financeiro (SSF)
Honduras (Próspera)
Autoridade de Serviços Financeiros de Roatán (RFSA)
Espaço Econômico Europeu
Sua Autoridade de Proteção de Dados local
ec.europa.eu/justice/data-protection
Reino Unido
Gabinete do Comissário de Informação (ICO)
Estados Unidos (Califórnia)
Agência de Proteção à Privacidade da Califórnia
Brasil
Autoridade Nacional de Proteção de Dados (ANPD)
Podemos atualizar esta Política de Privacidade periodicamente. Quando fizermos alterações significativas, forneceremos um aviso prévio de pelo menos 30 dias por meio do aplicativo Blink, por e-mail ou por outros meios apropriados, e atualizaremos a data de “Última atualização”. No caso de alterações não significativas, atualizaremos a data de “Última atualização” e poderemos notificá-lo por meio do aplicativo Blink ou por outros meios. Seu uso continuado dos Serviços após a data de vigência de uma Política de Privacidade revisada constitui aceitação das alterações.
Em caso de dúvidas, preocupações ou solicitações relacionadas a esta Política de Privacidade ou aos seus dados pessoais:
Ao utilizar os Serviços, você reconhece que leu e compreendeu esta Política de Privacidade.
