Política de Privacidade

A LusoPass Inc. ("LusoPass", "nós", "nosso") está empenhada em proteger os seus dados pessoais. Esta Política de Privacidade explica como recolhemos, utilizamos, armazenamos e partilhamos informações quando utiliza a nossa plataforma em lusopass.com (o "Serviço"). Operamos em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD), a Lei Portuguesa de Proteção de Dados (Lei n.º 58/2019) e demais legislação aplicável.

A LusoPass Inc. atua como responsável pelo tratamento dos dados pessoais processados através da nossa plataforma. Para questões sobre o tratamento de dados, contacte o nosso Encarregado de Proteção de Dados em [email protected].

Recolhemos as seguintes categorias de dados pessoais: • Dados de Identidade: Nome completo, data de nascimento, nacionalidade, números de passaporte/BI • Dados de Contacto: Endereço de email, número de telefone, morada • Dados Financeiros: Dados bancários, montantes de investimento, documentação de origem de fundos • Dados de Imigração: Detalhes de pedidos de visto, registos de submissão AIMA, informação de autorização de residência • Dados Documentais: Documentos carregados incluindo passaportes, comprovativos de morada, certificados fiscais e peças processuais • Dados de Utilização: Registos de acesso, páginas visitadas, funcionalidades utilizadas, endereços IP • Dados de Dispositivo: Tipo de navegador, sistema operativo, identificadores de dispositivo

Tratamos os seus dados pessoais para os seguintes fins: • Facilitar pedidos de golden visa e imigração • Gerir relações investidor-fundo e transações de capital • Prestar serviços de gestão processual a profissionais jurídicos • Cumprir requisitos regulamentares KYC/AML • Gerar relatórios e análises para partes interessadas autorizadas • Enviar comunicações relacionadas com o serviço • Manter a segurança da plataforma e prevenir fraudes

Tratamos dados pessoais com base nas seguintes bases legais definidas pelo Artigo 6.º do RGPD: • Execução de Contrato: Tratamento necessário para cumprir os nossos contratos de serviço • Obrigação Legal: Conformidade com a lei portuguesa de imigração, diretivas AML e requisitos de reporte fiscal • Interesse Legítimo: Segurança da plataforma, prevenção de fraudes e melhoria do serviço • Consentimento: Comunicações de marketing e análises opcionais (que pode retirar a qualquer momento)

Podemos partilhar os seus dados com: • Profissionais jurídicos que gerem o seu processo (advogados, paralegais) • Autoridades governamentais portuguesas (AIMA, SEF, Autoridade Tributária) conforme exigido por lei • Administradores de fundos e parceiros institucionais para gestão de investimentos • Fornecedores de infraestrutura cloud (com acordos de tratamento de dados apropriados) • Processadores de pagamentos para processamento de transações Transferências internacionais de dados fora do EEE são protegidas por Cláusulas Contratuais-Tipo (CCT) ou decisões de adequação.

Retemos dados pessoais durante o tempo necessário para cumprir os fins descritos nesta política. Os registos relacionados com imigração são retidos por um mínimo de 5 anos após o encerramento do processo, em conformidade com os requisitos regulamentares portugueses. Os registos financeiros são retidos por 10 anos conforme exigido pela legislação fiscal. Pode solicitar a eliminação antecipada quando não exista obrigação legal de retenção.

Ao abrigo do RGPD, tem o direito de: • Aceder aos seus dados pessoais e receber uma cópia • Retificar dados inexatos ou incompletos • Apagar os seus dados ("direito ao esquecimento") quando aplicável • Limitar o tratamento em determinadas circunstâncias • Portabilidade dos dados num formato estruturado e legível por máquina • Opor-se ao tratamento baseado em interesses legítimos • Retirar o consentimento a qualquer momento • Apresentar uma reclamação junto da Comissão Nacional de Proteção de Dados (CNPD) Para exercer estes direitos, contacte-nos em [email protected].

Implementamos medidas de segurança conformes com as melhores práticas da indústria, incluindo encriptação ponto-a-ponto para dados em trânsito e em repouso, autenticação multifator, controlos de acesso baseados em funções, auditorias de segurança regulares e armazenamento encriptado de documentos. A nossa infraestrutura está alojada em centros de dados na UE com certificação SOC 2 Tipo II.

Para questões relacionadas com privacidade: LusoPass Inc. Encarregado de Proteção de Dados Email: [email protected] Comissão Nacional de Proteção de Dados (CNPD) Rua de São Bento, 148-3° 1200-821 Lisboa, Portugal https://www.cnpd.pt