MAINNET· em operação desde 2020BLOCO #33,002,697FINALIDADE 5.00sOPS / BLOCO 0VALIDADORES 11 · 5 ORG.TOTAL XBN 369B XBNEM CIRCULAÇÃO 74.10B XBNCONSENSO HFBA · FINALIDADE 3–5sMAINNET· em operação desde 2020BLOCO #33,002,697FINALIDADE 5.00sOPS / BLOCO 0VALIDADORES 11 · 5 ORG.TOTAL XBN 369B XBNEM CIRCULAÇÃO 74.10B XBNCONSENSO HFBA · FINALIDADE 3–5s
Bantu
Legal · Privacidade

Política de Privacidade.

A Fundação Bantu Blockchain recolhe muito pouco, não vende nada, e funciona com base no princípio de que a própria blockchain pública é a fonte da verdade pública — e as suas chaves privadas são assunto privado seu.

Em vigor · 14 de maio de 2026
Versão 2.0 · Jurisdição: República das Seychelles

Índice

  1. 1. Síntese
  2. 2. Quem é responsável (responsável pelo tratamento)
  3. 3. O que recolhemos
  4. 4. Como usamos a informação e as nossas bases legais (RGPD art. 6)
  5. 5. Cookies e tecnologias similares
  6. 6. Quem mais trata a sua informação (subcontratantes)
  7. 7. Transferências internacionais de dados
  8. 8. Durante quanto tempo conservamos a sua informação
  9. 9. Segurança
  10. 10. Os seus direitos de privacidade
  11. 11. Como exercer os seus direitos
  12. 12. Privacidade das crianças
  13. 13. A blockchain Bantu é um registo público
  14. 14. Serviços e ligações de terceiros
  15. 15. Do Not Track e Global Privacy Control
  16. 16. Atualizações desta política
  17. 17. Contacto

1. Síntese

A Fundação Bantu Blockchain (referida nesta política como 'a Fundação', 'BBF', 'nós') é uma organização sem fins lucrativos constituída na República das Seychelles. Esta Política de Privacidade explica, em linguagem simples, que informação recolhemos quando interage com bantufoundation.org ou serviços operados pela Fundação, porque a recolhemos, durante quanto tempo a conservamos, com quem a partilhamos, e os direitos que tem ao abrigo da lei de proteção de dados aplicável.

Redigimos esta política para cumprir o Regulamento Geral sobre a Proteção de Dados da UE (RGPD), o RGPD do Reino Unido, a Diretiva ePrivacy da UE, o California Consumer Privacy Act conforme alterado pelo CPRA (CCPA/CPRA), a Lei Geral de Proteção de Dados do Brasil (LGPD), a PIPEDA do Canadá, a POPIA da África do Sul, a PDPA de Singapura, e outros quadros comparáveis. Quando uma lei regional lhe conferir direitos mais fortes do que esta política descreve, prevalece essa lei regional.

Seguimos um princípio de minimização de dados: recolhemos a menor quantidade de informação possível mantendo a operação do site, a comunicação consigo e a melhoria dos materiais públicos que publicamos. Não vendemos informação pessoal. Não partilhamos informação pessoal com anunciantes. Não construímos perfis entre sites. Não usamos decisões automatizadas que produzam efeitos jurídicos sobre os visitantes.

2. Quem é responsável (responsável pelo tratamento)

A Fundação é o responsável pelo tratamento da informação pessoal tratada através de bantufoundation.org e dos canais operados pela Fundação. A nossa sede social fica nas Seychelles. Pode contactar o ponto de contacto de privacidade em general contact. Designámos um ponto de contacto interno de Proteção de Dados acessível através desse mesmo endereço.

Quando esta política refere 'serviços operados pela Fundação', significa: o site público bantufoundation.org e os seus caminhos localizados; os canais de e-mail da Fundação (info@, operations@, security@, grants@, governance@); as presenças oficiais da Fundação nas redes sociais; e a documentação para programadores, painéis e espelhos de explorador alojados pela Fundação. Não abrange validadores terceiros, exchanges, carteiras ou infraestrutura gerida pela comunidade que interage com a blockchain Bantu. Essas partes publicam as suas próprias políticas.

3. O que recolhemos

Informação que nos dá diretamente

Quando preenche um formulário, envia um e-mail ou se candidata a um subsídio, recolhemos o que escolhe enviar-nos:

  • Formulário de contacto: nome, endereço de e-mail, organização (opcional), o conteúdo da sua mensagem.
  • Pedido de subsídio ou parceria: descrição do projeto, montante solicitado, ligações para materiais públicos que fornece.
  • Correspondência por e-mail: tudo o que estiver contido na mensagem que nos enviou.
  • Subscrição de newsletter ou eventos (se ativada): endereço de e-mail e o país que indicou.

Informação recolhida automaticamente

Quando visita o site, a nossa infraestrutura de borda (Cloudflare Workers) regista metadados de pedido padrão para que o site o possa servir e para que possamos investigar abusos:

  • Endereço IP (truncado e rodado após 30 dias na nossa camada de analítica; IP completo retido apenas em registos de segurança por um máximo de 14 dias).
  • Cadeia user-agent (família de navegador e de sistema operativo).
  • URL pedido, estado HTTP, tamanho da resposta e tempo.
  • Cabeçalho de referência (a página que o ligou aqui), se o seu navegador enviou um.
  • Região geográfica inferida do seu IP com granularidade de cidade ou país (usada para encaminhar para a borda mais próxima e aplicar predefinições de idioma).

Informação de cookies e tecnologias similares

Veja a Secção 5 para o detalhe completo. Em resumo: definimos apenas cookies estritamente necessários por predefinição (preferência de idioma, registo de consentimento). Os cookies de analítica só são carregados se optar explicitamente por isso através do banner de cookies. Não usamos cookies de publicidade ou de remarketing.

Informação que NÃO recolhemos

Para clareza, a Fundação não recolhe:

  • As chaves privadas da sua carteira blockchain — a Fundação não as pode ver, recuperar, nem congelar os seus ativos.
  • Categorias especiais de dados pessoais (raça, etnia, opiniões políticas, crenças religiosas, filiação sindical, dados genéticos ou biométricos, dados de saúde, dados sobre a vida ou orientação sexual) — não temos necessidade de nenhum deles.
  • Dados de cartão de pagamento — a Fundação não processa pagamentos com cartão através deste site.
  • Identificadores emitidos pelo Estado, salvo se nolos enviar voluntariamente no corpo de um e-mail (por ex. para KYC durante um desembolso de subsídio, tratado separadamente sob contrato).

4. Como usamos a informação e as nossas bases legais (RGPD art. 6)

Usamos a informação apenas para as finalidades descritas abaixo, e apenas com base lícita. A base legal relevante ao abrigo do RGPD da UE/Reino Unido é indicada para cada finalidade entre parênteses retos.

  • Operar o site e encaminhar pedidos — para servir páginas, defender contra abusos e aplicar cabeçalhos de segurança. [Interesse legítimo em operar e proteger o site.]
  • Responder às suas mensagens — para responder a pedidos de contacto, subsídio e parceria. [Interesse legítimo e, quando aplicável, diligências prévias à celebração de um contrato.]
  • Melhorar o site e os materiais que publicamos — analítica agregada e anonimizada sobre que páginas e estudos de caso são lidos, apenas se optar por isso. [O seu consentimento ao abrigo do RGPD art. 6.º(1)(a).]
  • Segurança e investigação de abusos — registos de segurança de curta duração para investigar tentativas de intrusão, scraping, negação de serviço. [Interesse legítimo em proteger a Fundação, o site e os seus utilizadores.]
  • Conformidade legal — responder a pedidos de divulgação legais, satisfazer obrigações de manutenção de registos. [Cumprimento de uma obrigação legal.]
  • Newsletter opcional (se subscrever) — para enviar atualizações periódicas que solicitou. [O seu consentimento; pode retirá-lo a qualquer momento usando a ligação de cancelamento.]

Nunca tratamos a sua informação pessoal para finalidades incompatíveis com as aqui divulgadas. Se algum dia propusermos usar informação para uma finalidade materialmente nova, atualizaremos esta política e, quando a lei o exigir, pediremos novamente o seu consentimento.

5. Cookies e tecnologias similares

Um cookie é um pequeno ficheiro de texto armazenado pelo seu navegador. Também usamos as APIs de armazenamento local equivalentes para recordar o seu idioma e a sua escolha de consentimento. Classificamos cookies e entradas de armazenamento em três categorias, sendo apenas a primeira definida sem o seu consentimento.

CategoriaFinalidadeExemplosEstado predefinido
Estritamente necessáriosNecessários para o funcionamento do site: recordar o seu idioma, manter o registo do seu consentimento para não perguntar duas vezes, proteção CSRF nos formulários de contacto.NEXT_LOCALE · bantu_consent_v1 (localStorage)Sempre ativos — não podem ser desativados.
AnalíticaMétricas agregadas e anonimizadas sobre que páginas são úteis. Anonimização de IP ativada na origem. Retenção de 90 dias.Google Analytics 4 (_ga, _ga_*).Desativados por predefinição. Carregados apenas após optar por isso.
MarketingReservados para futuras campanhas de eventos ou de comunidade. Não ativos no momento em que esta política foi publicada.Nenhum definido atualmente.Desativados por predefinição. Só carregarão com consentimento explícito.

Pode alterar a sua escolha a qualquer momento usando o botão 'Gerir preferências de cookies' abaixo ou no rodapé do site. A retirada do consentimento não afeta a licitude do tratamento realizado ao abrigo do seu consentimento anterior.

6. Quem mais trata a sua informação (subcontratantes)

A Fundação não vende, aluga, nem troca informação pessoal. Partilhamos apenas o estritamente necessário com prestadores de serviços cuidadosamente selecionados (subcontratantes) que atuam segundo as nossas instruções escritas e ao abrigo de acordos de proteção de dados apropriados (incluindo as Cláusulas Contratuais-Tipo da UE quando aplicável).

SubcontratanteFinalidadeRegião de alojamento
Cloudflare, Inc.Alojamento de borda, proteção DDoS, encaminhamento de pedidos, cache KV para renderização incremental do site.Rede anycast global.
Google LLC (Google Analytics 4)Analítica agregada opcional, condicionada a consentimento, com anonimização de IP.Dupla região UE/EUA; salvaguardas de transferência de dados em vigor.
Infraestrutura de e-mail (por ex. Google Workspace)Envio e receção da correspondência da Fundação.Gerida pelo prestador.

Também podemos divulgar informação se formos legalmente obrigados a fazê-lo por uma autoridade competente com jurisdição válida, ou se a divulgação for necessária para defender os direitos da Fundação, a segurança dos utilizadores, ou a integridade da rede pública Bantu. Quando legalmente possível, notificaremos a pessoa afetada antes da divulgação.

7. Transferências internacionais de dados

A Fundação opera a partir das Seychelles. Os nossos subcontratantes mantêm centros de dados em múltiplas jurisdições; quando visita o site, os metadados do pedido podem ser tratados num nó de borda geograficamente próximo de si (Europa, América do Norte, África, Ásia-Pacífico).

Para transferências de informação pessoal a partir do Espaço Económico Europeu, do Reino Unido ou da Suíça para países que não receberam uma decisão de adequação, baseamo-nos nas Cláusulas Contratuais-Tipo da Comissão Europeia (2021/914), no Adendo de Transferência Internacional de Dados do Reino Unido, ou noutros mecanismos de transferência aprovados. Para transferências a partir do Brasil, seguimos os requisitos de transferência internacional do art. 33.º da LGPD. Pode pedir uma cópia das salvaguardas relevantes escrevendo para general contact.

8. Durante quanto tempo conservamos a sua informação

Conservamos informação pessoal apenas durante o tempo de que necessitamos para a finalidade pela qual a recolhemos, mais qualquer período de retenção exigido por lei. Os períodos específicos são:

DadosPeríodo de retenção
Registos de pedido de borda (IP, user-agent, caminho, tempo)14 dias; mais tempo apenas quando necessário para investigar um incidente de segurança específico.
Registos de analítica (quando consentidos)90 dias, após o que são agregados e dissociados de qualquer identificador pseudónimo.
Correspondência por e-mailAté 24 meses após a última interação, depois arquivada para fins de registo legal quando exigido.
Pedidos de subsídio ou parceriaAté 36 meses após a decisão, para trilhas de auditoria de due diligence.
Registos de consentimentoAté retirar o consentimento ou 24 meses — o que for mais curto — momento em que voltaremos a perguntar.

Após expirar o período de retenção, ou eliminamos irreversivelmente a informação ou anonimizamo-la para que já não possa ser identificado a partir dela.

9. Segurança

Protegemos a informação pessoal usando uma combinação de medidas técnicas e organizacionais apropriadas ao risco:

  • TLS 1.2+ em todo o site público; HTTP Strict Transport Security com preload ativado.
  • Content Security Policy, Subresource Integrity para scripts de terceiros, cabeçalhos X-Content-Type-Options e Referrer-Policy.
  • Proteção DDoS ao nível da borda e limitação de taxa nos pontos de contacto.
  • Princípio do menor privilégio para pessoal e contratados que acedem a sistemas operacionais; autenticação multifator em todas as contas administrativas.
  • Cópias de segurança encriptadas com retenção limitada, separadas das credenciais de produção.
  • Revisão regular de dependências; canal de divulgação coordenada em security team para investigadores.

Nenhum sistema pode ser tornado absolutamente seguro. Se algum dia tomarmos conhecimento de uma violação de dados pessoais que crie um risco para os seus direitos e liberdades, notificaremos a autoridade de controlo competente no prazo de 72 horas quando a lei o exigir, e informaremos os indivíduos afetados sem demora indevida usando os dados de contacto que detemos para eles.

10. Os seus direitos de privacidade

Dependendo de onde vive, tem vários direitos sobre a informação pessoal que detemos sobre si. A lista abaixo abrange todos os direitos que reconhecemos globalmente. Pode exercer estes direitos gratuitamente, exceto quando os pedidos forem manifestamente infundados ou excessivos (caso em que podemos cobrar uma taxa razoável ou recusar agir, dizendo-lhe porquê).

UE / Reino Unido / EEE / Suíça (RGPD & RGPD do Reino Unido)

  • Direito de acesso — confirmação de se tratamos ou não os seus dados e, em caso afirmativo, uma cópia.
  • Direito de retificação — correção de dados inexatos ou incompletos.
  • Direito ao apagamento ('direito a ser esquecido') — eliminação nos casos previstos no art. 17.º do RGPD.
  • Direito à limitação do tratamento — limitar como usamos os seus dados em situações definidas.
  • Direito à portabilidade dos dados — receber os seus dados num formato estruturado, de uso corrente, legível por máquina.
  • Direito de oposição — ao tratamento baseado em interesse legítimo, e ao tratamento de marketing direto a qualquer momento.
  • Direito de retirar o consentimento — a qualquer momento, sem afetar a licitude do tratamento anterior.
  • Direito de apresentar reclamação à sua autoridade de controlo nacional.

Califórnia (CCPA / CPRA)

  • Direito de saber que categorias de informação pessoal recolhemos, as fontes, as finalidades, e as categorias de terceiros com quem a partilhámos nos 12 meses anteriores.
  • Direito de eliminar a informação pessoal que recolhemos de si, sujeito às exceções legais.
  • Direito de corrigir informação pessoal inexata.
  • Direito de recusar a 'venda' ou 'partilha' de informação pessoal para publicidade comportamental entre contextos — não vendemos nem partilhamos informação pessoal, pelo que não há nada a recusar, mas pode ainda submeter um pedido para confirmar.
  • Direito de limitar o uso de informação pessoal sensível — não recolhemos informação pessoal sensível.
  • Direito à não discriminação por exercer qualquer dos direitos acima.

Brasil (LGPD)

  • Confirmação do tratamento e acesso; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos; portabilidade dos dados; informação sobre com quem os seus dados foram partilhados; informação sobre a possibilidade de não dar consentimento e as consequências; revogação do consentimento.

Canadá (PIPEDA), África do Sul (POPIA), Singapura (PDPA), e outras jurisdições

Honramos os direitos de acesso, correção, retirada de consentimento e reclamação ao regulador relevante (o Comissariado de Privacidade do Canadá; o Information Regulator da África do Sul; a Personal Data Protection Commission de Singapura; ou o equivalente na sua jurisdição).

11. Como exercer os seus direitos

Envie um pedido para general contact. Descreva o que está a pedir. Quando não conseguirmos verificar a sua identidade a partir do endereço de e-mail em arquivo, podemos pedir informação adicional estritamente necessária para confirmar que estamos a tratar com a pessoa certa. Responderemos no prazo de 30 dias quando a lei o exigir, e no prazo de 45 dias para pedidos de tipo CCPA, com uma prorrogação permitida quando razoavelmente necessário.

Tem também o direito de reclamar a uma autoridade de controlo. Na UE, é a autoridade de proteção de dados do seu país de residência; no Reino Unido, o Information Commissioner's Office (ICO); na Califórnia, a California Privacy Protection Agency (CPPA); no Brasil, a Autoridade Nacional de Proteção de Dados (ANPD). Agradeceríamos a oportunidade de abordar primeiro a sua preocupação, mas não é obrigado a contactar-nos antes de recorrer ao regulador.

12. Privacidade das crianças

bantufoundation.org não se destina a crianças. Não recolhemos conscientemente informação pessoal de ninguém com menos de 16 anos. Se acredita que uma criança forneceu informação pessoal à Fundação, contacte general contact e eliminá-la-emos. Em jurisdições onde se aplica um limiar de idade mais elevado (por exemplo 13 ao abrigo da COPPA nos Estados Unidos), o limiar local prevalece.

13. A blockchain Bantu é um registo público

A própria blockchain Bantu é aberta e sem permissão. Cada transação, endereço de conta e transferência de ativo alguma vez registado na chain é permanentemente visível para qualquer pessoa que execute um cliente compatível com Horizon. A Fundação não publica esta informação — o protocolo publica. Não podemos remover registos do livro-razão. Só o podemos ajudar a perceber o que é e o que não é privado sobre como o utiliza.

Os endereços de carteira são pseudónimos, não anónimos. Se associar publicamente o seu endereço à sua identidade real (numa publicação pública, num perfil de exchange, num tweet), qualquer pessoa pode ligar a sua atividade on-chain a essa identidade. A autocustódia significa que detém tanto as suas chaves privadas como a sua privacidade. Recomendamos usar endereços novos para transferências sensíveis, e encorajamo-lo a ler as orientações da Fundação sobre privacidade operacional antes de transacionar em escala.

14. Serviços e ligações de terceiros

bantufoundation.org liga a plataformas de terceiros — exchanges, carteiras, validadores, fornecedores RPC, aplicações do ecossistema, perfis de redes sociais e repositórios de código. Quando clica para sair, está a deixar o site da Fundação e fica sujeito à política de privacidade e termos desse terceiro. A Fundação não controla nem é responsável pelas práticas de privacidade desses serviços. Encorajamo-lo a ler as suas políticas antes de partilhar informação com eles.

15. Do Not Track e Global Privacy Control

Honramos o sinal de navegador Global Privacy Control (GPC). Se o seu navegador transmitir um cabeçalho GPC, tratamo-lo como uma recusa válida de 'venda' e 'partilha' ao abrigo das leis de tipo CCPA/CPRA e não carregaremos analítica até que opte explicitamente por isso através do banner de cookies. Atualmente não respondemos aos antigos cabeçalhos 'Do Not Track' porque a norma foi descontinuada, mas o efeito prático — sem rastreadores de publicidade de terceiros, sem perfilamento entre sites — é o mesmo neste site de qualquer modo.

16. Atualizações desta política

Podemos alterar esta política periodicamente. Alterações materiais serão anunciadas com pelo menos 30 dias de antecedência no canal de notícias da Fundação e, quando tivermos o seu e-mail e a alteração o exigir, por notificação direta. A data de entrada em vigor e a versão no topo desta página mostram a versão atualmente em vigor. As versões anteriores são arquivadas e disponibilizadas mediante pedido.

17. Contacto

Para qualquer questão sobre esta política ou sobre como a Fundação trata a sua informação pessoal, escreva para general contact. Para preocupações sensíveis de segurança ou divulgação coordenada de vulnerabilidades, use security team. A nossa sede social fica na República das Seychelles. A correspondência postal pode ser dirigida à sede social; por favor escreva primeiro um e-mail para que possamos confirmar o endereço postal atual.

Mudou de ideias?

Pode rever as suas escolhas de cookies a qualquer momento.