A ZETAI WEB S.R.L., pessoa jurídica de direito privado, devidamente constituída de acordo com as leis da República do Paraguai, inscrita no Registro Único de Contribuintes (RUC) sob o nº 80159779-0, é a Controladora no que se refere às decisões relacionadas às finalidades e aos meios de tratamento de dados eventualmente realizados no contexto do serviço KOTAI Payments.
Na qualidade de Controladora, a ZETAI WEB S.R.L. define, de forma autônoma, os critérios técnicos, operacionais e organizacionais aplicáveis ao funcionamento do KOTAI Payments, podendo, quando necessário, contratar operadores de dados para a execução de atividades estritamente técnicas ou auxiliares, tais como hospedagem de infraestrutura, monitoramento de sistemas, envio de notificações operacionais e suporte técnico.
Esses operadores atuarão sempre sob instruções documentadas da Controladora e estarão sujeitos a obrigações contratuais específicas de confidencialidade, segurança da informação e conformidade com a legislação de proteção de dados aplicável, não sendo autorizados a utilizar quaisquer dados para finalidades próprias ou distintas daquelas necessárias à prestação do serviço.
Esta Política de Privacidade possui abrangência internacional e aplica-se a todos os acessos, interações e operações realizadas no âmbito do KOTAI Payments, independentemente do país ou território em que o usuário, comerciante ou parceiro se encontre localizado.
O KOTAI Payments é um serviço de natureza tecnológica e descentralizada, acessível globalmente por meio de interfaces web, APIs, aplicações móveis ou integrações com sistemas de terceiros. Em razão dessa característica, o tratamento de dados eventualmente realizado poderá envolver múltiplas jurisdições.
Quando a utilização do serviço envolver titulares localizados em países que possuam legislações específicas de proteção de dados — como o Brasil, os Estados-Membros da União Europeia ou outras jurisdições com normas equivalentes — a ZETAI WEB S.R.L. observará, além desta Política, as disposições legais aplicáveis a esses territórios, naquilo que for pertinente.
Nos termos da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), esta Política aplica-se às operações do KOTAI Payments sempre que o tratamento envolver dados de titulares localizados no Brasil, ainda que a Controladora esteja sediada no exterior, conforme previsto no artigo 3º da referida lei.
O KOTAI Payments não exige a criação de conta de usuário, não realiza cadastro pessoal, não coleta dados pessoais tradicionais, tais como nome, CPF, endereço, e-mail ou documentos de identificação, e não mantém custódia de ativos digitais ou chaves privadas.
O funcionamento do serviço baseia-se predominantemente na conexão voluntária de carteiras criptográficas, na geração de identificadores técnicos e transacionais (como endereços públicos de blockchain, hashes de transações, invoice identifiers e registros operacionais) e na execução de fluxos automatizados de pagamento.
Esses identificadores, quando analisados isoladamente, não permitem a identificação direta de uma pessoa natural, caracterizando-se, em regra, como dados de natureza técnica ou pseudonimizada. Ainda assim, a ZETAI WEB S.R.L. adota as boas práticas previstas na LGPD, tratando tais informações com observância aos princípios da finalidade, adequação, necessidade, segurança e transparência, sempre que houver possibilidade de enquadramento como dado pessoal nos termos do artigo 5º da LGPD.
Quando aplicável, os direitos dos titulares previstos no artigo 18 da LGPD serão respeitados, observadas as limitações técnicas inerentes à tecnologia blockchain, à descentralização do serviço e à inexistência de dados pessoais sob controle direto da plataforma em diversos fluxos operacionais.
O KOTAI Payments é uma infraestrutura tecnológica de pagamentos em criptoativos, de natureza não custodial, não bancária e não financeira, destinada a viabilizar a orquestração técnica de pagamentos digitais baseados em blockchain entre pagadores e comerciantes.
O serviço atua como uma camada de integração tecnológica, fornecendo ferramentas que permitem:
a geração e gestão de invoices identificáveis;
a conexão voluntária de carteiras criptográficas de terceiros;
a verificação técnica de transações registradas em blockchains públicas;
a automação de fluxos operacionais de liquidação, conversão e repasse, quando configurados pelo comerciante.
O KOTAI Payments não atua como intermediário financeiro, não exerce atividade de custódia, não detém controle unilateral sobre ativos digitais e não realiza operações típicas de instituições financeiras, meios de pagamento tradicionais ou prestadores de serviços de pagamento regulados, salvo quando expressamente exigido por lei e mediante obtenção das autorizações correspondentes.
Trata-se, portanto, de um serviço estritamente tecnológico, cuja função é facilitar a comunicação entre usuários, carteiras, contratos inteligentes, blockchains públicas e provedores externos, respeitando o modelo descentralizado do ecossistema Web3.
No âmbito de sua operação, o KOTAI Payments realiza, de forma automatizada e parametrizável, as seguintes atividades técnicas:
Geração e gerenciamento de invoices
O sistema permite que comerciantes criem identificadores únicos de cobrança (invoices), contendo informações técnicas como valor esperado, rede, token aceito, prazo de validade e parâmetros de liquidação.
Conexão de carteiras criptográficas
O pagamento é iniciado exclusivamente por meio da conexão voluntária da carteira do usuário, utilizando provedores compatíveis com padrões Web3. O KOTAI Payments não cria, gerencia ou controla carteiras.
Recepção e verificação técnica de transações on-chain
Após o envio do pagamento pelo usuário, o sistema realiza a verificação técnica da transação na blockchain, validando critérios como hash da transação, rede utilizada, token transferido e conformidade com os parâmetros do invoice.
Orquestração de fluxos de liquidação
Quando configurado pelo comerciante, o KOTAI Payments pode acionar rotinas automatizadas de:
conversão de tokens via agregadores descentralizados;
transferência entre redes (bridges);
repasse final para a carteira indicada pelo comerciante.
Essas operações são realizadas por meio de infraestruturas multisig, contratos inteligentes e provedores externos, sem controle unilateral da plataforma.
Registro e auditoria técnica
O sistema mantém registros técnicos e operacionais das etapas do pagamento (status, timestamps, hashes e identificadores), com a finalidade exclusiva de rastreabilidade, auditoria e suporte operacional.
Para fins de clareza jurídica, regulatória e de transparência, declara-se expressamente que o KOTAI Payments não:
Não realiza custódia de ativos digitais
Em nenhum momento o KOTAI Payments mantém controle exclusivo, posse direta ou custódia de criptoativos pertencentes a usuários ou comerciantes. Os ativos permanecem sob controle de contratos multisig, carteiras externas ou infraestruturas descentralizadas configuradas pelo próprio comerciante.
Não armazena nem acessa chaves privadas ou seed phrases
O serviço não solicita, não armazena, não processa e não possui qualquer meio técnico de acessar chaves privadas, frases-semente ou credenciais criptográficas dos usuários.
Não exige cadastro pessoal de usuários finais
O uso do KOTAI Payments não requer criação de conta pessoal, fornecimento de nome, documento de identificação, endereço, e-mail ou qualquer outro dado pessoal tradicional por parte do pagador.
Não executa KYC ou verificação de identidade própria
O KOTAI Payments não realiza procedimentos de identificação, verificação de identidade ou análise de perfil de risco (KYC/AML) diretamente. Quando tais procedimentos forem necessários, eles são conduzidos exclusivamente por provedores externos, que atuam como controladores independentes, sob suas próprias políticas.
Não atua como instituição financeira, banco ou meio de pagamento tradicional
O KOTAI Payments não oferece contas de pagamento, não mantém saldos fiduciários, não realiza compensação financeira tradicional, não concede crédito e não executa funções típicas de instituições financeiras reguladas.
Não garante irreversibilidade, anonimato absoluto ou ausência de riscos
As transações realizadas em blockchain são públicas, imutáveis e sujeitas a riscos inerentes à tecnologia, como congestionamento de rede, falhas de contratos de terceiros ou volatilidade de ativos. O KOTAI Payments não controla esses fatores e não garante resultados econômicos ou financeiros.
Este conjunto de definições tem como finalidade assegurar transparência, segurança jurídica e correta compreensão do papel do KOTAI Payments, evitando interpretações equivocadas quanto à natureza do serviço e às responsabilidades assumidas pela plataforma.
Para os fins da legislação aplicável em matéria de proteção de dados pessoais, incluindo a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), a ZETAI WEB S.R.L., pessoa jurídica de direito privado, constituída segundo as leis da República do Paraguai, atua na qualidade de Controladora no contexto do serviço KOTAI Payments.
Na condição de Controladora, a ZETAI WEB S.R.L. é responsável por definir, de forma legítima e proporcional:
as finalidades do tratamento de dados eventualmente necessário à operação do serviço;
os meios técnicos e organizacionais empregados para a execução dos fluxos de pagamento;
os critérios de segurança, retenção e eliminação de dados de natureza técnica ou operacional.
O tratamento de dados sob responsabilidade da Controladora limita-se, em regra, a informações estritamente técnicas e transacionais, tais como identificadores de invoices, endereços públicos de blockchain, hashes de transações, registros de status operacional e logs técnicos indispensáveis à rastreabilidade, auditoria e segurança do sistema.
A ZETAI WEB S.R.L. não atua como controladora de dados pessoais tradicionais dos usuários finais, uma vez que o KOTAI Payments não exige cadastro, identificação civil, fornecimento de documentos, dados bancários ou qualquer outra informação pessoal direta do pagador para a utilização do serviço.
Para viabilizar a operação segura, estável e contínua do KOTAI Payments, a ZETAI WEB S.R.L. poderá contratar terceiros na qualidade de Operadores de dados, nos termos do artigo 5º, inciso VII, da LGPD.
Os Operadores atuam exclusivamente para a execução de atividades técnicas, auxiliares ou instrumentais, necessárias ao funcionamento da infraestrutura tecnológica do serviço, podendo incluir, de forma exemplificativa:
provedores de infraestrutura em nuvem e hospedagem de sistemas;
serviços de monitoramento de desempenho, disponibilidade e estabilidade;
ferramentas de observabilidade, logs técnicos e diagnóstico de falhas;
serviços de envio de notificações técnicas ou operacionais.
Esses Operadores não determinam as finalidades nem os meios do tratamento de dados, limitando-se a atuar sob instruções documentadas da Controladora, sendo expressamente vedado o uso de quaisquer dados para fins próprios, comerciais ou incompatíveis com a execução do serviço contratado.
A relação entre a ZETAI WEB S.R.L. e seus Operadores é formalizada por meio de instrumentos contratuais específicos, que estabelecem obrigações claras quanto à confidencialidade, segurança da informação, limitação de finalidade, adoção de medidas técnicas e organizacionais adequadas e observância da legislação de proteção de dados aplicável.
O KOTAI Payments foi concebido segundo o princípio da minimização de dados, tratando apenas as informações estritamente necessárias para a execução de suas funções técnicas e operacionais.
Não há coleta sistemática de dados pessoais tradicionais de usuários finais pagadores. O tratamento de dados limita-se, predominantemente, a informações técnicas, transacionais e operacionais, muitas das quais são públicas por natureza da tecnologia blockchain ou geradas automaticamente pelos sistemas.
No curso da operação do KOTAI Payments, a ZETAI WEB S.R.L. poderá tratar dados técnicos mínimos, indispensáveis para garantir o funcionamento, a segurança e a estabilidade da infraestrutura.
Esses dados podem incluir, de forma exemplificativa:
identificadores técnicos de requisição;
registros de data e hora (timestamps);
informações de status de sistemas e serviços;
dados técnicos relacionados a desempenho, falhas ou disponibilidade;
logs operacionais necessários à auditoria técnica e à prevenção de abusos.
Tais informações são tratadas exclusivamente para fins de segurança, monitoramento, estabilidade operacional e melhoria contínua do serviço, não sendo utilizadas para identificação direta de usuários nem para finalidades comerciais, promocionais ou de perfilamento.
Sempre que possível, esses dados são tratados de forma agregada, limitada no tempo e sem associação direta a pessoas naturais identificáveis.
O funcionamento do KOTAI Payments envolve o tratamento de dados transacionais, inerentes à execução de pagamentos baseados em blockchain.
Esses dados incluem, entre outros:
identificadores únicos de invoices;
valores, tokens e redes associados a uma cobrança;
endereços públicos de carteiras blockchain;
hashes de transações;
status e histórico de processamento de pagamentos.
Essas informações são utilizadas exclusivamente para:
validação técnica de pagamentos;
rastreabilidade operacional;
auditoria e resolução de inconsistências;
suporte a comerciantes e parceiros.
Ressalta-se que endereços de carteira, hashes e registros on-chain são, por natureza, informações públicas, disponíveis em blockchains públicas e exploradores independentes. O KOTAI Payments não cria esses dados, limitando-se a consultá-los, registrá-los e correlacioná-los de forma técnica para viabilizar o serviço.
Não é realizado qualquer enriquecimento desses dados com informações pessoais externas, nem há tentativa de identificação direta do titular da carteira.
Em situações específicas, o KOTAI Payments poderá tratar dados fornecidos voluntariamente por usuários, comerciantes ou parceiros no contexto de atendimento, suporte técnico ou resolução de incidentes.
Esses dados podem incluir:
informações de contato fornecidas espontaneamente (como e-mail);
descrições de problemas ou solicitações enviadas aos canais de suporte;
anexos ou registros técnicos compartilhados pelo solicitante.
O tratamento desses dados ocorre exclusivamente para a finalidade de atendimento, suporte técnico, cumprimento de obrigações legais ou resposta a solicitações legítimas, sendo limitado ao período necessário para a resolução da demanda.
Os dados de suporte não são utilizados para fins comerciais, promocionais ou de perfilamento, nem compartilhados com terceiros alheios à prestação do serviço, salvo quando estritamente necessário para a solução técnica do problema ou por obrigação legal.
Este conjunto de dados representa o escopo integral de informações tratadas pelo KOTAI Payments, refletindo o compromisso da plataforma com a minimização de dados, a transparência e a proteção da privacidade, em conformidade com a legislação aplicável.
O KOTAI Payments opera exclusivamente por meio da conexão voluntária de carteiras criptográficas externas, adotando um modelo não custodial, sem intermediação de credenciais e sem qualquer mecanismo de acesso a informações sensíveis do usuário.
Em razão dessa arquitetura técnica, declara-se expressamente que o KOTAI Payments não coleta, não trata, não armazena e não possui capacidade técnica de acessar as categorias de dados descritas a seguir.
O KOTAI Payments não coleta, não armazena, não processa e não possui acesso a chaves privadas associadas às carteiras criptográficas dos usuários ou comerciantes.
A assinatura de transações ocorre exclusivamente no ambiente da carteira conectada, por meio de softwares ou dispositivos de terceiros escolhidos pelo próprio usuário. O KOTAI Payments atua apenas como camada de solicitação técnica, não participando do processo de assinatura nem tendo visibilidade sobre o material criptográfico utilizado.
Em nenhuma hipótese as chaves privadas são transmitidas, compartilhadas ou expostas aos sistemas do KOTAI Payments ou da ZETAI WEB S.R.L., ainda que de forma temporária, indireta ou criptografada.
O KOTAI Payments não solicita, não coleta, não armazena e não possui qualquer meio técnico de acessar seed phrases, frases de recuperação ou credenciais equivalentes das carteiras criptográficas dos usuários.
Isso ocorre porque o serviço não cria nem gerencia carteiras, limitando-se a permitir a conexão de carteiras externas já existentes, operadas integralmente por softwares ou dispositivos de terceiros (tais como extensões de navegador, aplicativos móveis ou hardware wallets).
A seed phrase permanece sempre sob posse exclusiva do usuário, sendo gerada, armazenada e utilizada apenas no contexto da carteira escolhida por ele. O KOTAI Payments não participa do processo de geração, backup, restauração ou validação dessas credenciais e não possui qualquer interface ou permissão que possibilite seu acesso.
Consequentemente, o KOTAI Payments não oferece serviços de recuperação de carteira, redefinição de acesso ou custódia assistida, não mantendo qualquer vínculo técnico com a seed phrase do usuário.
O KOTAI Payments não realiza custódia de criptoativos, não mantém saldos em nome de usuários ou comerciantes e não exerce controle exclusivo ou unilateral sobre ativos digitais em nenhuma etapa do fluxo de pagamento.
Os criptoativos:
permanecem sob controle da carteira do usuário até a execução da transação;
são movimentados diretamente em blockchains públicas;
quando aplicável, são direcionados a infraestruturas multisig, contratos inteligentes ou carteiras configuradas pelo próprio comerciante.
Em todos os casos, o KOTAI Payments não detém poder de disposição autônomo sobre os ativos, não se enquadrando como custodiante, depositário, administrador fiduciário ou intermediário financeiro.
O tratamento de dados realizado no contexto do KOTAI Payments observa rigorosamente os princípios da finalidade, adequação, necessidade, segurança e transparência, conforme previsto na legislação aplicável, em especial a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD).
As bases legais adotadas pela ZETAI WEB S.R.L., na qualidade de Controladora, limitam-se às hipóteses estritamente necessárias para a operação do serviço, conforme descrito a seguir.
A principal base legal para o tratamento de dados no âmbito do KOTAI Payments é a execução de contrato, nos termos do artigo 7º, inciso V, da LGPD.
O tratamento de dados técnicos e transacionais é indispensável para:
viabilizar a criação e gestão de invoices;
permitir a conexão voluntária de carteiras criptográficas;
validar tecnicamente transações registradas em blockchains públicas;
processar e acompanhar o fluxo operacional de pagamentos;
disponibilizar rastreabilidade, status e histórico das operações aos comerciantes.
Sem o tratamento desses dados estritamente necessários, o serviço não poderia ser prestado de forma funcional, segura ou confiável. Assim, o tratamento ocorre como consequência direta e inevitável da utilização do KOTAI Payments pelo usuário ou comerciante.
Determinadas operações de tratamento de dados podem ocorrer para o cumprimento de obrigação legal ou regulatória, conforme previsto no artigo 7º, inciso II, da LGPD.
Essa base legal aplica-se, por exemplo, quando a Controladora precisa:
manter registros técnicos e operacionais exigidos por lei;
preservar logs para fins de auditoria, segurança da informação ou prevenção a fraudes;
atender ordens judiciais, solicitações de autoridades competentes ou obrigações decorrentes de normas aplicáveis.
Nesses casos, o tratamento limita-se ao estritamente necessário para o cumprimento da obrigação legal, respeitando-se sempre os princípios da proporcionalidade e da minimização de dados.
O tratamento de determinados dados técnicos poderá ocorrer com fundamento no legítimo interesse da Controladora, nos termos do artigo 7º, inciso IX, da LGPD, desde que observado o equilíbrio entre os interesses da plataforma e os direitos e liberdades fundamentais dos titulares.
O legítimo interesse poderá ser invocado, entre outros casos, para:
garantir a segurança, integridade e estabilidade da infraestrutura;
prevenir abusos, falhas técnicas e atividades fraudulentas;
realizar monitoramento operacional e melhoria contínua do serviço;
manter registros técnicos necessários à defesa de direitos em processos administrativos ou judiciais.
Sempre que essa base legal for utilizada, o tratamento será restrito a dados de natureza técnica ou pseudonimizada, sem envolvimento de dados pessoais sensíveis ou identificação direta de titulares, sendo adotadas salvaguardas adicionais para proteção dos direitos dos usuários.
O consentimento do titular, nos termos do artigo 7º, inciso I, da LGPD, não constitui a base legal principal para o funcionamento do KOTAI Payments.
Contudo, o consentimento poderá ser solicitado de forma específica, destacada e facultativa em situações pontuais, tais como:
envio de comunicações não essenciais ao funcionamento do serviço;
utilização de funcionalidades opcionais que não sejam estritamente necessárias à execução do contrato;
ativação de integrações ou recursos adicionais que envolvam tratamento distinto de dados.
Quando aplicável, o consentimento poderá ser revogado a qualquer momento, sem prejuízo da continuidade do uso das funcionalidades essenciais do KOTAI Payments, observadas as limitações técnicas e legais aplicáveis.
O KOTAI Payments adota uma política restritiva e criteriosa de compartilhamento de dados, limitada às hipóteses estritamente necessárias para a operação técnica do serviço, o cumprimento de obrigações legais ou a utilização de funcionalidades expressamente solicitadas pelo usuário ou comerciante.
Não há compartilhamento indiscriminado de dados, nem transferência para terceiros para fins comerciais, promocionais ou de perfilamento.
O compartilhamento de dados poderá ocorrer apenas nas seguintes hipóteses:
Execução técnica do serviço
Quando necessário para garantir a operação, a segurança, a estabilidade ou a escalabilidade do KOTAI Payments, mediante a utilização de prestadores de serviços técnicos que atuam como Operadores, sob instruções documentadas da Controladora.
Cumprimento de obrigação legal ou regulatória
Quando houver determinação legal, regulatória ou ordem de autoridade competente que exija o fornecimento de informações específicas, dentro dos limites da lei aplicável.
Proteção de direitos e prevenção de fraudes
Quando necessário para resguardar direitos da ZETAI WEB S.R.L., de usuários, comerciantes ou terceiros, inclusive em processos administrativos, arbitrais ou judiciais, sempre de forma proporcional e documentada.
Quando ocorre, o compartilhamento de dados limita-se aos seguintes destinatários:
Operadores de dados
Prestadores de serviços técnicos contratados pela Controladora para atividades como infraestrutura, monitoramento, notificações, observabilidade e suporte operacional. Esses terceiros atuam exclusivamente como Operadores, não podendo utilizar os dados para finalidades próprias.
Autoridades públicas e órgãos reguladores
Quando legalmente exigido, os dados poderão ser compartilhados com autoridades administrativas, judiciais ou regulatórias competentes, nos estritos limites da obrigação imposta.
Em todos os casos, o compartilhamento é realizado com critérios de necessidade, adequação e minimização, restringindo-se aos dados indispensáveis para a finalidade específica.
O KOTAI Payments não compartilha dados nas seguintes situações:
não há venda, cessão ou comercialização de dados a terceiros;
não há compartilhamento para fins de marketing, publicidade direcionada ou perfilamento de usuários;
não há compartilhamento de chaves privadas, seed phrases ou qualquer credencial sensível (as quais, por arquitetura técnica, não são acessadas);
não há compartilhamento de dados pessoais tradicionais de usuários finais pagadores, uma vez que tais dados não são coletados pelo serviço;
não há transferência de dados para terceiros sem base legal, sem finalidade legítima ou sem relação direta com a operação do serviço.
Este tópico reforça o compromisso do KOTAI Payments com a transparência, a proteção da privacidade e a restrição máxima do compartilhamento de dados, limitando-o às hipóteses indispensáveis e juridicamente justificadas.
A ZETAI WEB S.R.L. adota políticas de retenção limitada, eliminação segura e minimização contínua de dados, em conformidade com a legislação aplicável, incluindo a Lei nº 13.709/2018 (LGPD).
Os dados tratados no contexto do KOTAI Payments são mantidos apenas pelo período estritamente necessário para o cumprimento de suas finalidades técnicas, operacionais, legais ou de segurança, respeitadas as limitações inerentes à tecnologia blockchain.
Os prazos de retenção variam conforme a natureza e a finalidade dos dados tratados, observando-se os seguintes critérios gerais:
Dados técnicos mínimos, como logs de sistema, identificadores de requisição e registros de desempenho, são mantidos pelo período necessário à segurança, estabilidade e diagnóstico da infraestrutura, sendo posteriormente anonimizados ou eliminados, conforme viabilidade técnica.
Dados relacionados a invoices, hashes de transações, endereços públicos de blockchain e status de processamento são mantidos enquanto necessários para:
rastreabilidade operacional;
auditoria técnica;
suporte a comerciantes;
defesa de direitos em eventuais questionamentos ou disputas.
Ressalta-se que informações registradas diretamente em blockchains públicas não estão sujeitas à eliminação, por sua própria natureza descentralizada, imutável e pública. O KOTAI Payments limita-se a manter referências técnicas a esses registros.
Informações fornecidas voluntariamente em canais de suporte são mantidas apenas pelo tempo necessário à resolução da solicitação, podendo ser retidas por prazo adicional razoável quando exigido para fins de comprovação, auditoria ou cumprimento de obrigações legais.
O KOTAI Payments mantém logs técnicos e operacionais com a finalidade exclusiva de:
garantir a integridade e segurança do sistema;
detectar falhas, abusos ou tentativas de fraude;
possibilitar auditorias internas e externas;
atender obrigações legais ou regulatórias.
Esses logs são estruturados para conter o mínimo de informações necessárias, evitando a inclusão de dados pessoais desnecessários e jamais incluindo chaves privadas, seed phrases ou credenciais sensíveis, as quais não são acessadas pelo serviço.
O acesso aos logs é restrito, controlado por critérios de necessidade e protegido por medidas técnicas e organizacionais adequadas.
Encerrada a finalidade que justificou o tratamento, e inexistindo obrigação legal ou regulatória que exija a retenção, os dados sob controle da plataforma são eliminados ou anonimizados de forma segura, mediante procedimentos compatíveis com as boas práticas de segurança da informação.
A eliminação poderá envolver, conforme o caso:
exclusão lógica de bases de dados;
sobrescrição ou descarte seguro de registros;
anonimização irreversível de informações técnicas.
Quando a eliminação integral não for tecnicamente possível — como no caso de registros públicos em blockchain — o KOTAI Payments cessa qualquer tratamento adicional, mantendo apenas referências técnicas inevitáveis, sem controle sobre o dado original.
A ZETAI WEB S.R.L. adota medidas técnicas e organizacionais adequadas para proteger os dados tratados no contexto do KOTAI Payments, observando os princípios da segurança, prevenção, responsabilização e boas práticas, conforme previsto na legislação aplicável, em especial a Lei nº 13.709/2018 (LGPD).
As medidas de segurança são proporcionais à natureza estritamente técnica e transacional dos dados tratados e consideram as características próprias de sistemas descentralizados baseados em blockchain.
O KOTAI Payments implementa medidas técnicas razoáveis e compatíveis com o estado da arte, destinadas a proteger os dados sob seu controle contra acessos não autorizados, incidentes de segurança, destruição, perda, alteração ou qualquer forma de tratamento inadequado ou ilícito.
Entre essas medidas incluem-se, de forma exemplificativa e não exaustiva:
controle de acesso lógico aos sistemas, com autenticação e segregação de permissões;
proteção de infraestrutura por meio de firewalls, monitoramento contínuo e mecanismos de detecção de incidentes;
criptografia de dados em trânsito por meio de protocolos seguros;
registro e monitoramento de eventos técnicos relevantes para auditoria e prevenção de abusos;
isolamento de ambientes e uso de boas práticas de desenvolvimento seguro.
Ressalta-se que, em razão do modelo não custodial do KOTAI Payments, não há armazenamento de chaves privadas, seed phrases ou credenciais sensíveis, o que reduz substancialmente o risco de exposição de dados críticos.
Além das medidas técnicas, a ZETAI WEB S.R.L. adota medidas organizacionais voltadas à governança da segurança da informação e à proteção dos dados tratados.
Essas medidas incluem, entre outras:
definição de políticas internas de segurança e proteção de dados;
restrição de acesso a informações com base no princípio da necessidade;
treinamento e conscientização de colaboradores e prestadores de serviço quanto às boas práticas de segurança;
formalização contratual de obrigações de confidencialidade e proteção de dados com operadores e parceiros técnicos;
procedimentos internos para gestão de incidentes de segurança e resposta a eventos relevantes.
As medidas organizacionais são periodicamente revisadas e ajustadas de acordo com a evolução tecnológica, o contexto operacional e os riscos identificados.
O KOTAI Payments opera em ambiente baseado em blockchains públicas e descentralizadas, cujas características técnicas impõem limitações inerentes que não podem ser mitigadas exclusivamente por controles da plataforma.
Em especial:
transações registradas em blockchain são públicas, imutáveis e irreversíveis;
dados on-chain não podem ser alterados ou excluídos após sua confirmação;
a visibilidade de endereços e hashes de transações decorre do próprio protocolo blockchain, independentemente da atuação do KOTAI Payments.
Dessa forma, a ZETAI WEB S.R.L. não possui controle sobre a permanência, alteração ou exclusão de dados registrados diretamente em blockchains públicas, limitando-se a adotar boas práticas no tratamento de dados fora da cadeia (off-chain) e a informar de forma transparente essas limitações aos usuários e comerciantes.
O uso do KOTAI Payments pressupõe o reconhecimento dessas características técnicas, que fazem parte da própria natureza da tecnologia blockchain e do modelo descentralizado adotado pelo serviço.
Em razão da natureza global, descentralizada e tecnológica do KOTAI Payments, determinadas operações de tratamento de dados podem envolver transferência internacional, inclusive por meio do uso de infraestruturas técnicas, provedores de serviços ou parceiros localizados fora do território brasileiro.
A ZETAI WEB S.R.L. assegura que tais transferências, quando ocorram, observam os requisitos legais aplicáveis, em especial os previstos nos artigos 33 a 36 da Lei nº 13.709/2018 (LGPD).
As transferências internacionais de dados realizadas no contexto do KOTAI Payments fundamentam-se nas hipóteses legais previstas no artigo 33 da LGPD, incluindo, conforme o caso:
execução de contrato ou de procedimentos preliminares relacionados ao uso do serviço, quando a transferência for necessária para viabilizar tecnicamente a operação do KOTAI Payments;
cumprimento de obrigação legal ou regulatória, quando exigido por autoridade competente;
legítimo interesse da Controladora, limitado a dados técnicos e operacionais, desde que observados os direitos e garantias dos titulares;
consentimento do titular, quando aplicável e exigido por lei, de forma específica e destacada.
A base legal adotada será sempre compatível com a finalidade do tratamento e com a natureza dos dados envolvidos, respeitando os princípios da necessidade e proporcionalidade.
Quando a transferência internacional envolver dados sob controle da plataforma, a ZETAI WEB S.R.L. adota salvaguardas técnicas, contratuais e organizacionais destinadas a assegurar nível adequado de proteção, incluindo, conforme aplicável:
celebração de instrumentos contratuais com operadores ou prestadores de serviços que imponham obrigações de confidencialidade, segurança da informação e limitação de finalidade;
adoção de cláusulas contratuais padrão ou mecanismos equivalentes reconhecidos por autoridades de proteção de dados, quando exigido;
limitação da transferência ao mínimo de dados necessários para a finalidade pretendida;
utilização prioritária de dados técnicos, operacionais ou pseudonimizados, sempre que possível.
A escolha dos prestadores e parceiros considera critérios de confiabilidade, segurança e aderência a boas práticas internacionais de proteção de dados.
Nos termos dos artigos 33 a 36 da LGPD, a ZETAI WEB S.R.L.:
realiza transferências internacionais apenas quando expressamente autorizadas pela legislação aplicável;
adota medidas para garantir que os dados transferidos estejam sujeitos a nível de proteção adequado, compatível com os princípios da LGPD;
mantém registros e documentação que demonstrem a legalidade e a finalidade das transferências realizadas;
assegura que os titulares possam exercer seus direitos, observadas as limitações técnicas inerentes à natureza descentralizada do serviço e à inexistência de dados pessoais tradicionais em diversos fluxos operacionais.
Ressalta-se que dados registrados diretamente em blockchains públicas, por sua natureza descentralizada, imutável e global, não se submetem a controle territorial ou a mecanismos tradicionais de transferência internacional, não sendo passíveis de restrição geográfica pela plataforma.
A ZETAI WEB S.R.L., na qualidade de Controladora, assegura aos titulares de dados os direitos previstos na legislação aplicável, em especial no artigo 18 da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), observadas as limitações técnicas, a natureza descentralizada do serviço e o escopo efetivo de dados tratados pelo KOTAI Payments.
Quando aplicável, o titular poderá exercer os seguintes direitos:
Confirmação da existência de tratamento
Direito de obter confirmação sobre a existência de tratamento de dados sob controle da plataforma.
Acesso aos dados
Direito de solicitar informações sobre os dados tratados, sua origem, finalidade e forma de tratamento, na medida em que tais dados estejam sob controle direto da Controladora.
Correção de dados incompletos, inexatos ou desatualizados
Quando houver dados fornecidos voluntariamente pelo titular (por exemplo, em canais de suporte), poderá ser solicitada sua correção.
Anonimização, bloqueio ou eliminação
Direito de requerer a eliminação ou anonimização de dados desnecessários, excessivos ou tratados em desconformidade com a legislação, sempre que tecnicamente possível.
Informação sobre compartilhamento
Direito de obter informações sobre as entidades públicas ou privadas com as quais os dados tenham sido compartilhados, quando aplicável.
Revogação do consentimento
Quando o tratamento se basear em consentimento, o titular poderá revogá-lo a qualquer momento, sem prejuízo das funcionalidades essenciais do serviço.
Ressalta-se que não se aplicam ao KOTAI Payments direitos relacionados a dados não coletados ou não controlados pela plataforma, como chaves privadas, seed phrases ou dados registrados diretamente em blockchains públicas.
O exercício dos direitos poderá ser realizado mediante requisição expressa do titular, encaminhada por meio do canal oficial indicado nesta Política.
Para fins de segurança e prevenção de fraudes, a Controladora poderá solicitar informações adicionais de verificação, estritamente necessárias para confirmar a legitimidade do solicitante.
As solicitações deverão conter, sempre que possível:
a identificação do direito que se deseja exercer;
informações suficientes para localizar os dados relacionados à solicitação;
dados de contato para resposta.
As requisições serão analisadas de forma individual, considerando o escopo real de dados tratados, as limitações técnicas e as obrigações legais aplicáveis.
A ZETAI WEB S.R.L. compromete-se a atender às solicitações dos titulares dentro dos prazos previstos na LGPD, observando-se:
confirmação de existência ou acesso simplificado: atendimento imediato, sempre que possível;
declaração completa ou resposta detalhada: até 15 (quinze) dias, contados da data do requerimento, conforme o artigo 19 da LGPD.
Em situações excepcionais, quando houver complexidade técnica, volume elevado de solicitações ou necessidade de verificação adicional, o prazo poderá ser estendido, hipótese em que o titular será informado de forma fundamentada.
Em razão da arquitetura técnica do KOTAI Payments:
dados registrados diretamente em blockchains públicas não podem ser alterados ou eliminados pela plataforma;
o serviço não mantém cadastro de usuários finais, o que pode limitar a identificação direta de determinados titulares;
a resposta aos direitos será sempre restrita aos dados efetivamente tratados e controlados pela Controladora.
Essas limitações decorrem da própria natureza descentralizada do serviço e não configuram descumprimento da legislação aplicável.
O KOTAI Payments é um serviço de natureza tecnológica e financeira baseada em criptoativos, destinado exclusivamente a pessoas com capacidade civil plena, não sendo direcionado, projetado ou disponibilizado para crianças ou adolescentes, nos termos da legislação aplicável.
Em razão da complexidade técnica do serviço, dos riscos inerentes ao uso de criptoativos e da ausência de funcionalidades educacionais, lúdicas ou voltadas ao público infantojuvenil, o KOTAI Payments não deve ser utilizado por menores de 18 (dezoito) anos.
A ZETAI WEB S.R.L. não coleta intencionalmente dados pessoais de crianças ou adolescentes, tampouco promove, direciona ou incentiva o uso do serviço por esse público.
Caso seja identificada, de forma excepcional, a utilização do serviço por pessoa menor de idade, a Controladora poderá adotar as medidas cabíveis para interromper o acesso, eliminar dados eventualmente tratados (quando tecnicamente possível) e preservar apenas registros mínimos exigidos por obrigação legal ou para fins de segurança.
Com o objetivo de reforçar a restrição de uso por menores de idade e atender às exigências de plataformas de distribuição e boas práticas regulatórias, o KOTAI Payments poderá adotar mecanismos de verificação etária (age-gate), tais como:
declaração expressa de maioridade no momento do acesso ou uso do serviço;
bloqueio de funcionalidades quando houver indicação de idade incompatível;
mensagens informativas sobre a restrição etária aplicável.
Esses mecanismos não envolvem coleta de documentos de identidade, verificação biométrica ou procedimentos de identificação pessoal, limitando-se a controles declaratórios ou técnicos proporcionais à natureza do serviço e ao escopo de dados tratados.
A presente Política de Privacidade poderá ser alterada, atualizada ou revisada a qualquer tempo, com o objetivo de refletir mudanças no funcionamento do KOTAI Payments, atualizações tecnológicas, alterações legislativas ou regulatórias, bem como ajustes decorrentes de exigências de plataformas, parceiros ou autoridades competentes.
As alterações serão realizadas sempre em observância aos princípios da transparência, boa-fé e proteção dos direitos dos titulares.
Considera-se mudança material toda alteração que implique impacto relevante sobre o tratamento de dados, incluindo, mas não se limitando a:
inclusão de nova categoria de dados tratados;
alteração significativa das finalidades do tratamento;
mudança na base legal utilizada;
início de compartilhamento de dados com novos terceiros;
modificação substancial nos prazos de retenção;
introdução de funcionalidades que impliquem novo tratamento de dados;
alterações que afetem os direitos ou a forma de exercício dos direitos dos titulares.
Ajustes meramente redacionais, reorganização de texto, correções formais ou esclarecimentos que não alterem o conteúdo substancial do tratamento de dados não serão considerados mudanças materiais.
Sempre que houver mudança material, a ZETAI WEB S.R.L. comunicará os usuários e comerciantes de forma adequada, podendo utilizar, conforme o caso:
aviso destacado nas interfaces do serviço;
publicação da versão atualizada em local de fácil acesso;
comunicações eletrônicas quando tecnicamente viável.
Quando a alteração exigir nova base legal ou novo consentimento, este será solicitado de forma clara, específica e destacada, antes da entrada em vigor da mudança.
As versões anteriores da Política poderão ser arquivadas para fins de transparência, auditoria e comprovação histórica.
A ZETAI WEB S.R.L. mantém um Encarregado pelo Tratamento de Dados (Data Protection Officer – DPO), responsável por atuar como canal de comunicação entre a Controladora, os titulares dos dados e as autoridades de proteção de dados, nos termos do artigo 41 da LGPD.
Compete ao Encarregado, entre outras atribuições:
receber e responder solicitações relacionadas ao tratamento de dados;
orientar a Controladora quanto às práticas de proteção de dados;
atuar como ponto de contato com autoridades competentes, quando aplicável.
📧 E-mail: dpo@zetaiweb.com
As solicitações serão analisadas e respondidas dentro dos prazos legais aplicáveis, observadas as limitações técnicas inerentes ao funcionamento descentralizado do KOTAI Payments e o escopo efetivo de dados tratados pela plataforma.
A utilização do KOTAI Payments implica a ciência e concordância com os termos desta Política de Privacidade, na versão vigente à época do uso, respeitados os direitos assegurados pela legislação aplicável.