Blockchain0x ("we," "our," or "us") is a product of Recordskeeper Inc, a company incorporated under the laws of the State of Delaware, United States, with its principal place of business in San Francisco, California. Recordskeeper Inc owns all intellectual property and rights in the Service. We provide software, payment-orchestration, identity, and spending-controls infrastructure for AI agents through APIs, a hosted dashboard, SDKs, and a public marketing website (collectively, the "Service"). We are strictly non-custodial: we never hold, control, or take possession of customer funds or private keys.

Esta Política de Privacidade explica quais informações pessoais coletamos, por que as coletamos, como as usamos e compartilhamos, e quais escolhas e direitos você tem. O Serviço é destinado exclusivamente a desenvolvedores e organizações adultas - não fazemos marketing para ou coletamos informações de ninguém com menos de 18 anos.

Ao usar o Serviço, você concorda com a coleta e uso de informações conforme descrito aqui. Se você não concordar, não use o Serviço.

Esta Política de Privacidade se aplica a:

• Visitantes de www.blockchain0x.com e qualquer propriedade relacionada à Blockchain0x.
• Clientes que criam uma conta Blockchain0x e operam agentes pagos ou gratuitos através do painel ou API.
• Usuários finais que interagem com a página de perfil público de um agente alimentado por Blockchain0x (por exemplo, ao verificar um agente antes de enviar um pagamento).
• Destinatários de e-mails de marketing, boletins informativos ou comunicações transacionais de nossa parte.

Esta Política não cobre as práticas de privacidade de terceiros cujos serviços dependemos (Circle, Coinbase, Stripe, nossos provedores de hospedagem) - suas próprias políticas de privacidade regem o manuseio de seus dados. Descrevemos nossos relacionamentos com processadores na seção 06.

Processamos informações pessoais para os seguintes propósitos:

• Fornecendo o Serviço: criando contas, autenticando usuários, executando solicitações de API, entregando webhooks, renderizando o painel e mantendo registros de solicitações de pagamento e auditoria.
• Faturamento e gerenciamento de conta: calculando taxas, cobrando seu método de pagamento via Stripe, emitindo faturas e aplicando créditos.
• Suporte ao cliente: respondendo a consultas, solucionando problemas e resolvendo disputas.
• Detecção de segurança e abuso: identificação de padrões de gastos anômalos, suspeita de comprometimento de credenciais, correspondências com listas de sanções e violações de uso aceitável.
• Melhoria do Serviço: entender padrões de uso agregados para informar decisões de produto. Usamos dados desidentificados ou agregados para isso, quando possível.
• Comunicações: envio de e-mails transacionais (conta, segurança, faturamento, produto), respondendo às suas perguntas e - com seu consentimento - enviando e-mails de boletins informativos ou atualizações de produtos. Cada e-mail de marketing inclui uma opção de cancelamento com um clique.
• Conformidade legal: cumprimento de obrigações fiscais, contábeis, sanções, combate à lavagem de dinheiro e outras obrigações regulatórias.

Para visitantes na Área Econômica Europeia, Reino Unido ou Suíça, confiamos nas seguintes bases legais sob o GDPR ou UK GDPR:

• Execução do contrato: processar suas informações de conta, metadados de transação e dados de faturamento é necessário para fornecer o Serviço para o qual você se inscreveu.
• Interesses legítimos: monitoramento de segurança, detecção de abusos, prevenção de fraudes, análises básicas do Serviço e a operação de nosso site de marketing público dependem de nossos interesses legítimos, sujeitos a um teste de equilíbrio em relação à sua privacidade.
• Obrigação legal: manutenção de registros fiscais, sanções, combate à lavagem de dinheiro e outras obrigações regulatórias.
• Consentimento: e-mails de marketing, assinaturas de boletins informativos e cookies de analytics não essenciais dependem do seu consentimento, que você pode retirar a qualquer momento.

Não vendemos informações pessoais. Compartilhamos informações apenas com as categorias de destinatários listadas abaixo, e apenas quando necessário.

• Processadores de pagamento e infraestruturas: Stripe (para cobrança de assinatura em fiat), Circle (para operações de stablecoin e liquidação de USDC na Base ou em outras cadeias), Coinbase (para integrações de Smart Wallet e interações de cadeia). Cada provedor tem sua própria política de privacidade.
• Provedores de infraestrutura: nossos provedores de hospedagem em nuvem, banco de dados, rastreamento de erros e e-mail processam dados em nosso nome sob termos contratuais de processamento de dados.
• Analytics: analytics que respeitam a privacidade que agregam uso sem identificadores persistentes entre sites.
• Public agent profiles: the agent profile page (at wallet.blockchain0x.com/a/{slug}) is intentionally public and exposes the information you choose to publish - agent name, purpose, wallet address, verification badges, and recent transaction history (anonymous counterparty addresses, amounts, and timestamps). Do not publish information you do not want public.
• Legal e regulatório: podemos divulgar informações quando exigido por lei, em resposta a processos legais ou para proteger nossos direitos, propriedade ou segurança, ou os de nossos clientes ou do público.
• Transações corporativas: no caso de uma fusão, aquisição, venda de ativos ou insolvência, as informações podem ser transferidas sujeitas a compromissos de confidencialidade.

Retemos informações pessoais pelo tempo necessário para fornecer o Serviço, cumprir obrigações legais, resolver disputas e fazer cumprir nossos acordos. Especificamente:

• Informações da conta: retidas pela duração da sua conta mais 24 meses após o fechamento, para reconciliação de faturamento e resolução de disputas.
• Metadados de transação e registros de auditoria: retidos por 7 anos para atender aos requisitos fiscais, de combate à lavagem de dinheiro e de manutenção de registros. Registros de transações públicos na blockchain não podem ser excluídos da blockchain subjacente - isso é uma propriedade da tecnologia, não uma escolha de política.
• Comunicações de suporte: retidas por 24 meses.
• Assinaturas de newsletter: retidas até que você cancele a inscrição.
• Registros (solicitação, erro, entrega de webhook): retidos por 90 dias com alta fidelidade, depois arquivados em forma agregada.

Usamos práticas de segurança padrão da indústria para proteger informações pessoais, incluindo criptografia em trânsito (TLS) e em repouso, controles de acesso de princípio de menor privilégio, infraestrutura de gerenciamento de segredos para credenciais, webhooks assinados e revisão regular de dependências e logs de acesso. Nossa postura de segurança, garantias arquitetônicas, roteiro de auditoria e programa de recompensas por bugs estão documentados em /security.

Nenhum serviço baseado na internet é perfeitamente seguro. Embora tomemos medidas razoáveis, você deve usar senhas fortes, armazenar chaves de API em gerenciadores secretos (não em controle de versão) e relatar problemas de segurança suspeitos para [email protected].

Recordskeeper Inc é uma corporação de Delaware com sua sede principal em San Francisco, Califórnia. Nós, juntamente com nossos provedores de serviços, afiliados e subprocessadores (incluindo pessoal localizado na Índia que fornece serviços de engenharia, suporte e back-office para nós), operamos uma infraestrutura de nuvem que pode armazenar e processar dados nos Estados Unidos, Índia, União Europeia e outras regiões onde nossos provedores operam. Ao usar o Serviço, você entende e consente que suas informações podem ser transferidas, armazenadas e processadas em jurisdições cujas leis de proteção de dados diferem das do seu país de residência.

Para transferências da EEE, Reino Unido ou Suíça, dependemos de Cláusulas Contratuais Padrão com nossos processadores. Cópias estão disponíveis mediante solicitação para [email protected].

Se você está na EEE, Reino Unido ou Suíça, você tem os seguintes direitos em relação às suas informações pessoais:

• Acesso: solicite uma cópia das informações pessoais que temos sobre você.
• Retificação: peça-nos para corrigir dados imprecisos ou incompletos.
• Eliminação: solicite a exclusão de seus dados, sujeita a requisitos legais de retenção (notavelmente para registros de transações e auditorias).
• Restrição: peça-nos para limitar como processamos seus dados em circunstâncias definidas.
• Objeção: objetar ao processamento com base em nossos interesses legítimos, incluindo marketing direto.
• Portabilidade: receba seus dados em um formato estruturado, comumente usado e legível por máquina.
• Retirar consentimento: onde o processamento é baseado em consentimento, retire o consentimento a qualquer momento.
• Registrar uma reclamação: junto à sua autoridade local de proteção de dados.

Para exercer esses direitos, envie um e-mail para [email protected]. Respondemos a solicitações verificadas dentro de 30 dias.

Se você é residente da Califórnia, tem direitos adicionais sob a Lei de Privacidade do Consumidor da Califórnia e a Lei de Direitos de Privacidade da Califórnia:

• Direito de saber: as categorias e peças específicas de informações pessoais que coletamos, as fontes, propósitos e terceiros com os quais compartilhamos nos últimos 12 meses.
• Direito de deletar: solicitar a exclusão de informações pessoais, sujeitas a exceções legais.
• Direito de corrigir: solicitar a correção de informações pessoais imprecisas.
• Direito de optar por não vender ou compartilhar: não vendemos informações pessoais e não as compartilhamos para publicidade comportamental em diferentes contextos.
• Direito de limitar o uso de informações pessoais sensíveis: não usamos informações pessoais sensíveis além do que é necessário para fornecer o Serviço.
• Direito à não discriminação: não iremos discriminar você por exercer qualquer um desses direitos.

Para exercer esses direitos, envie um e-mail para [email protected]. Agentes autorizados podem enviar solicitações em seu nome com a documentação de autoridade apropriada.

De acordo com a Lei de Proteção de Dados Pessoais Digitais da Índia, 2023, você tem o direito de acessar, corrigir, apagar e buscar reparação por dados pessoais que processamos sobre você. Para exercer esses direitos, entre em contato com [email protected]. Você também pode apresentar uma reclamação ao Conselho de Proteção de Dados da Índia assim que estiver operacional.

O Serviço não é direcionado a crianças menores de 18 anos. Não coletamos intencionalmente informações pessoais de menores.

Se soubermos que coletamos informações pessoais de uma pessoa com menos de 18 anos sem consentimento parental verificável (o que não buscamos), iremos deletar essas informações. Se você é um pai ou responsável e acredita que um menor nos forneceu informações pessoais, entre em contato com [email protected] e tomaremos as devidas providências.

Usamos as seguintes categorias de cookies:

• Estritamente necessário: necessário para autenticação e segurança. Estes não podem ser desativados sem quebrar o Serviço.
• Preferências: lembre-se das configurações do seu painel.
• Analytics: métricas de uso agregadas sem identificadores persistentes entre sites; usamos analytics que respeitam a privacidade em vez de analytics direcionadas por anúncios.

Não usamos cookies de publicidade, cookies de rastreamento comportamental ou pixels de rastreamento entre sites. Onde exigido por lei, obtemos consentimento antes de definir cookies não essenciais.

Para questões de privacidade, solicitações de titulares de dados ou para exercer seus direitos:

E-mail: [email protected]

Para divulgações de segurança: [email protected]

Postal: Recordskeeper Inc, 2261 Market Street STE 86483, San Francisco, CA 94114, United States. O e-mail é o canal preferido para solicitações de privacidade.

Tempo de resposta: dentro de 30 dias após uma solicitação verificada. Quaisquer consultas legais estão sujeitas aos Termos & Condições.