WEXVR
AVISO DE PRIVACIDADE
White Exchange S.r.l. (WHTEXCH)
Data de vigência: 11 de maio de 2026
Sobre este Aviso
Este Aviso de Privacidade (o "Aviso") explica como a White Exchange S.r.l., uma empresa italiana com sede na Via Durini 25, 20122 Milão, Itália, código VAT e fiscal nº 12380700968 ("WHTEXCH", "nós", "nos" ou "nosso"), processa dados pessoais em conexão com o serviço WEXVR (o "Serviço"), incluindo www.wexvr.com e o aplicativo WEXVR disponibilizado no ecossistema Meta Horizon em headsets Meta Quest compatíveis.
Este Aviso é direcionado a indivíduos que interagem com o WEXVR, incluindo visitantes, usuários registrados, compradores de Conteúdo pago, contatos de suporte, reclamantes, denunciantes e pessoas identificadas em avisos ou fluxos de moderação. Proprietários de Canal (criadores profissionais) também são abrangidos na medida em que dados pessoais de seus representantes autorizados sejam processados.
Controlador de dados, Encarregado de Proteção de Dados (DPO) e contatos
Controlador de dados: White Exchange S.r.l., Via Durini 25, 20122 Milão, Itália. VAT/Reg. nº 12380700968.
Encarregado de Proteção de Dados: Francesca Valenti --- dpo@whtexch.com. O contato do DPO foi notificado ao Garante italiano conforme o Artigo 37(7) do GDPR.
Pedidos de privacidade e direitos: dpo@whtexch.com.
Autoridades e assuntos legais: whtexchsolutionssrl@legalmail.it (PEC).
Dados pessoais que processamos
As categorias de dados pessoais que processamos dependem de como você interage com o Serviço. Normalmente processamos:
Dados de conta e identidade: nome (quando fornecido no nome de usuário), e-mail, país, idioma, histórico de atendimento ao cliente, status da conta, detalhes do representante do Proprietário do Canal quando aplicável.
Dados de autenticação e segurança: registros de login sem senha ou com link mágico, tokens de sessão, endereço IP, agente do usuário, localização aproximada do login derivada do IP, registros de segurança, indicadores anti-abuso e antifraude.
Dados de transação e direitos: identificadores de transação, status da compra, produto / título comprado, contagem de visualizações, período de acesso, janela de agendamento, moeda, impostos aplicados, status do reembolso, status de disputa, descritores de cobrança. Não armazenamos dados completos de cartão de pagamento, que são processados pela Stripe e outros provedores em seus ambientes seguros.
Dados de uso, visualização e engajamento: títulos desbloqueados, histórico de visualização, eventos de reprodução, curtidas, comentários, seguidores/seguindo, carimbos de data/hora, histórico de interações com conteúdo e eventos relacionados ao uso do serviço.
Dados de moderação e relatórios: avisos, denúncias, evidências, reclamações, declarações de motivos, notas de revisão interna, decisões, registros de infratores reincidentes.
Comunicações: e-mails e mensagens trocados conosco (suporte, privacidade, legal).
Aviso: Comentários postados através do Serviço são públicos dentro da interface pertinente para os usuários. Curtidas e histórico de visualização são processados dentro do Serviço. Relacionamentos de seguidores/seguindo não são atualmente exibidos para outros usuários, mas podem ser processados internamente para funcionalidade do serviço, moderação, recomendação e classificação.
Fontes. Dados pessoais são coletados diretamente de você (registro, compra, suporte, denúncias); automaticamente do seu navegador, aplicativo e headset; de processadores de pagamento (Stripe e outros).
Categorias especiais. Não coletamos intencionalmente categorias especiais de dados pessoais (Artigo 9 GDPR) ou informações pessoais sensíveis (segundo leis estaduais de privacidade dos EUA). Quando tais dados aparecem inadvertidamente em conteúdo gerado por usuários ou nas comunicações de suporte, aplicamos salvaguardas adicionais e não os usamos para inferência ou perfilamento.
Tecnologia VR / imersiva. O Serviço atualmente não utiliza rastreamento ocular, reconhecimento facial, dados biométricos ou sinais de inferência comparáveis para identificar usuários ou para perfilamento. Qualquer processamento a nível de dispositivo desses sinais pelo hardware ou sistema operacional Meta Quest é regido pelos avisos de privacidade da Meta e pelos controles disponíveis no headset para você. Se introduzirmos futuramente recursos imersivos que envolvam dados biométricos ou comportamentais, atualizaremos este Aviso e aplicaremos salvaguardas adicionais, incluindo uma Avaliação de Impacto à Proteção de Dados (DPIA) nos termos do Artigo 35 GDPR, antes da implantação.
Finalidades, bases legais e testes de equilíbrio
Onde o GDPR / GDPR do Reino Unido se aplica, as bases legais citadas são as do Artigo 6 GDPR (e Artigo 9 GDPR onde há dados de categoria especial envolvidos). Para cada fundamento do Artigo 6(1)(f) (interesses legítimos) abaixo, a WHTEXCH realizou e documentou uma avaliação de interesse legítimo (LIA), disponível mediante solicitação para dpo@whtexch.com.
Finalidade Descrição Base legal
Entrega do serviço Criação de conta, autenticação, processamento de compras, desbloqueio e gerenciamento de direitos, atendimento ao cliente. Execução de contrato --- Art. 6(1)(b)
Pagamentos e faturamento Processamento de pagamentos, faturamento, reembolsos, estornos, tratamento de disputas, contabilidade. Execução de contrato --- Art. 6(1)(b); obrigação legal --- Art. 6(1)(c)
Anti-fraude, segurança, abuso Detecção de fraudes, anti-pirataria, prevenção de tomada de conta de contas, scraping. Obrigação legal --- Art. 6(1)(c); interesses legítimos --- Art. 6(1)(f)
Moderação e reporte Recebimento e processamento de avisos e reclamações; tomar decisões de moderação; emitir declarações de motivos; cooperar com sinalizadores confiáveis e autoridades. Obrigação legal --- Art. 6(1)(c) (DSA, AVMSD)
Conformidade e cooperação com autoridades Conformidade com DSA, AVMSD/TUSMA, AGCOM, GDPR, sanções, leis fiscais; responder a ordens das autoridades. Obrigação legal --- Art. 6(1)(c)
Comunicações Notificações transacionais, de segurança, faturamento, moderação, legais e de mudanças de políticas. Execução de contrato; obrigação legal.
Recomendação e classificação Uso de dados de visualização e engajamento, incluindo curtidas, seguidores, comentários e histórico de visualização, para melhorar a classificação no serviço, recomendação, descoberta e integridade do produto. Execução de contrato - Art. 6(1)(b); interesses legítimos - Art. 6(1)(f)
Cookies e tecnologias similares Cookies estritamente necessários para autenticação, fraude, segurança; cookies analíticos sujeitos a consentimento. Estritamente necessário: Art. 6(1)(b)/(f); não estritamente: consentimento --- Art. 6(1)(a)
Relações com pessoal e Proprietários de Canal B2B Pagamentos, administração contratual do relacionamento com Proprietário do Canal. Execução de contrato; obrigação legal
Sem marketing ou publicidade comportamental. Atualmente, não utilizamos dados pessoais para marketing direto, perfilamento, publicidade comportamental cruzada ou publicidade direcionada. Não vendemos dados pessoais conforme definido por qualquer lei estadual de privacidade dos EUA aplicável. Se alterarmos essa posição, atualizaremos este Aviso e obteremos qualquer consentimento exigido pela lei aplicável antes de confiar na nova forma de processamento.
Decisão automatizada (Artigo 22 GDPR). Controles antifraude e antipirataria podem usar decisão automatizada, por exemplo, para recusas de transações ou suspensões temporárias de contas. Quando tais decisões produzem efeitos legais ou impactam significativamente você, você tem o direito de obter intervenção humana, expressar seu ponto de vista e contestar a decisão. Revisão substantiva é realizada por pessoal treinado da WHTEXCH e Stripe.
Sem venda de dados pessoais. Não vendemos dados pessoais conforme definido por qualquer lei estadual de privacidade dos EUA aplicável (incluindo CCPA/CPRA, CPA, CTDPA, VCDPA, UCPA, TDPSA e equivalentes) e não compartilhamos dados pessoais para publicidade comportamental cruzada. Para divulgações específicas por estado e direitos, veja o Suplemento de Direitos de Privacidade dos Estados Unidos.
Stripe e outros processadores de pagamento
Todo Conteúdo no WEXVR é pago. Pagamentos são processados pela Stripe, Inc. e suas afiliadas e, onde aplicável, por outros processadores autorizados, adquirentes ou comerciantes de registro.
Funções. A Stripe processa dados pessoais em nosso nome como processador de dados de acordo com o Artigo 28 do GDPR para facilitar transações de pagamento. No entanto, a Stripe também pode agir como controlador de dados independente para certas atividades de processamento, como prevenção de fraude, conformidade contra lavagem de dinheiro e outras obrigações legais. Para mais informações sobre o processamento de dados pessoais pela Stripe, consulte a Política de Privacidade da Stripe: https://stripe.com/en-it/privacy
Quando você realiza um pagamento em nosso site, certos dados pessoais são processados pela Stripe para completar a transação. Isso pode incluir:
Nome completo
Endereço de e-mail
Endereço de cobrança
Detalhes do método de pagamento (por exemplo, informações de cartão de crédito ou débito)
Valor e detalhes da transação
Dados de pagamento são transmitidos diretamente para a Stripe via conexão SSL segura e criptografada. Não armazenamos detalhes completos do cartão de pagamento em nossos servidores.
Destinatários dos dados pessoais
Compartilhamos dados pessoais somente com categorias de destinatários necessárias para os fins acima estabelecidos, incluindo:
provedores de hospedagem, nuvem, entrega de conteúdo, transcodificação, criptografia e segurança;
processadores de pagamento, faturamento, contabilidade e fornecedores fiscais (Stripe e outros --- veja Seção 5);
suporte técnico, manutenção de software, consultores profissionais, auditores e assessoria jurídica externa;
autoridades, tribunais, reguladores, órgãos de aplicação da lei, titulares de direitos e outros destinatários quando exigido por lei ou para proteger direitos, segurança ou integridade do Serviço.
Transferências internacionais
WHTEXCH está estabelecida na Itália. Alguns destinatários de dados pessoais estão estabelecidos fora da Área Econômica Europeia, do Reino Unido ou da Suíça, incluindo nos Estados Unidos e outros países. Onde ocorrerem transferências, confiamos nas seguintes salvaguardas conforme os Artigos 44--49 do GDPR:
Decisões de adequação sob o Artigo 45 do GDPR (por exemplo, EU-US Data Privacy Framework, quando o destinatário é certificado; Ponte de Adequação Reino Unido para fluxos Reino Unido-EEE).
Cláusulas Contratuais Padrão (SCCs) adotadas pela Decisão de Execução da Comissão (UE) 2021/914 (junho de 2021) para transferências do EEE; o Aditamento de Transferência Internacional de Dados do Reino Unido (IDTA) para transferências do Reino Unido; e o Anexo sobre a Suíça para as SCCs para transferências suíças.
Um resumo das salvaguardas em vigor para uma transferência específica está disponível mediante solicitação para dpo@whtexch.com.
Retenção
Reteremos dados pessoais apenas pelo tempo razoavelmente necessário para os fins para os quais foram recolhidos, a menos que um período de retenção mais longo seja exigido ou justificado por lei, risco de litígio, prevenção de fraude ou preservação de provas.
Categoria de dados Período de retenção Base
Dados de Conta e Serviço Vida da conta + 12 meses após exclusão Contrato; interesses legítimos; prazos legais de prescrição
Registos de pagamento, contabilidade, faturas, impostos, transações Até 10 anos Código Civil e Fiscal Italiano (Art. 2220 c.c.; Art. 22 D.P.R. 600/1973)
Registos de início de sessão (residentes coreanos) 6 meses Lei da Rede Coreana
Comentários e dados de interação Enquanto o conteúdo relevante permanecer disponível no Serviço, e mais tempo quando necessário para moderação, reivindicações legais ou preservação de provas Comentários são públicos na superfície relevante e podem ser removidos ou restringidos posteriormente.
Registos de moderação, relatórios, reclamações, declarações de motivos (DSA) Pelo menos 6 meses após a decisão; período mais longo quando investigação em curso ou prazos legais requerem Artigo 24(5) DSA
Registos antifraude e de estornos Até 13 meses para disputas Stripe / esquemas; mais tempo para investigações de fraude em curso Regras dos esquemas de cartão; interesses legítimos
Registos de sanções Até 5 anos após o fim do relacionamento Decreto Legislativo Italiano 231/2007
Arquivo do DPO, RoPA, DPIAs, registo de incumprimentos Indefinido (enquanto o processamento continuar) + 5 anos depois Responsabilidade --- Artigo 5(2) e Artigo 30 GDPR
A exclusão da aplicação WEXVR de um dispositivo não apaga a sua conta, cancela uma compra nem apaga registos backend. Podemos exigir verificação de identidade e o encerramento de disputas abertas ou Direitos ativos antes de finalizar um pedido de exclusão de conta, onde a lei aplicável permitir.
Os seus direitos de privacidade
Sujeito à lei aplicável, você tem um ou mais dos seguintes direitos em relação aos seus dados pessoais:
| RGPD | Direitos | Descrições |
|---|---|---|
| Art. 15 | Direito de Acesso | Obter confirmação da existência de atividades de tratamento de dados, bem como acesso aos dados, sua origem, finalidades, período de retenção, destinatários e métodos utilizados. |
| Art. 16 | Direito de Retificação | Solicitar a atualização, retificação ou integração dos Dados Pessoais processados pela Empresa. |
| Art. 17 | Direito ao Apagamento | Solicitar a eliminação dos Dados Pessoais quando (i) deixem de ser necessários para o fim que foram recolhidos, (ii) o consentimento for retirado, (iii) o tratamento for ilícito ou (iv) a lei exigir a eliminação. |
| Art. 19 | Direito à Restrição do Tratamento | Solicitar a restrição do tratamento em condições específicas, permitindo apenas o armazenamento ou limitação temporária durante processos de verificação relacionados com outros direitos. |
| Art. 20 | Direito à Portabilidade dos Dados | Obter os dados num formato comum, legível por máquina (ex: ficheiro Excel) e transferi-los para outro responsável pelo tratamento. |
| Art. 22 | Direito a Evitar Decisões Automatizadas | Solicitar que os dados não sejam sujeitos a processos de decisão automatizada ou confirmar que tais métodos não são utilizados. |
| Art. 7(3) | Direito de retirar consentimento | Pode retirar o seu consentimento a qualquer momento, quando o consentimento é a base legal (sem afetar o tratamento legal prévio). |
| Artt. 13+77 | Direito de Apresentar Reclamação | Apresentar uma reclamação à autoridade de controlo competente se acreditar que a Empresa está a tratar dados em violação desta política ou da lei. |
| -- | Para reclamações à Autoridade Italiana de Proteção de Dados, utilize o seguinte link: | |
| -- | https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/4535524#:~:text=L'apposita%20istanza%20all'Autorit%C3%A0,rpd%40gpdp.it). |
Como exercer seus direitos. Envie uma solicitação para dpo@whtexch.com. Podemos precisar verificar sua identidade antes de agir sobre uma solicitação. Quando você age por meio de um agente autorizado e a lei aplicável permitir, podemos exigir prova de autoridade. Respondemos dentro dos prazos estabelecidos pela lei aplicável (na EEE / Reino Unido, um mês a partir do recebimento segundo o Artigo 12(3) do GDPR, prorrogável por dois meses para solicitações complexas com aviso prévio). Para leis estaduais de privacidade dos EUA, seguimos o prazo exigido pela lei estadual relevante (normalmente 45 dias, prorrogável). Para solicitações da Califórnia por meio de agente autorizado, são necessárias autoridade por escrito e verificação de identidade. Solicitações podem ser negadas ou limitadas onde se aplicar uma isenção legal.
Sinais universais de opt-out. Para fins legais estaduais dos EUA, a WEXVR honra o sinal Global Privacy Control (GPC) como uma preferência de opt-out onde a lei estadual relevante reconhece o GPC como um mecanismo válido de opt-out (Califórnia, Colorado, Connecticut, Texas, Oregon e equivalentes). Como a WHTEXCH não vende nem compartilha informações pessoais para publicidade comportamental em múltiplos contextos, o efeito operacional do GPC limita-se a confirmar a postura de não-venda / não-compartilhamento.
Segurança
Implementamos medidas técnicas e organizacionais projetadas para proteger dados pessoais contra acesso não autorizado, perda, uso indevido, alteração ou divulgação, incluindo: controles de acesso e autenticação multifatorial para acesso administrativo; gestão de chaves; segregação de funções; diligência de fornecedores e DPAs; gerenciamento de vulnerabilidades e patches; registro e monitoramento; procedimentos de resposta a incidentes; treinamento de pessoal.
Cookies e tecnologias similares
A WEXVR utiliza cookies estritamente necessários e tecnologias similares para autenticar usuários, fornecer Direitos, prevenir fraudes, manter a segurança da sessão e da plataforma, e lembrar suas preferências. Quando exigido pela lei de ePrivacy (Codice Privacy italiano e diretrizes do Garante italiano sobre cookies e outras ferramentas de rastreamento, junho de 2021), usamos um mecanismo de gestão de consentimento para cookies não estritamente necessários, com opções "aceitar todos" e "rejeitar todos" de igual destaque. O Aviso de Cookies publicado em www.wexvr.com lista as categorias específicas de cookies, períodos de retenção e destinatários terceiros. A WHTEXCH não usa cookies para publicidade comportamental em múltiplos contextos.
Alterações neste Aviso
Podemos atualizar este Aviso periodicamente para refletir alterações no Serviço, nossas atividades de processamento, requisitos legais, orientações do regulador, exigências de provedores de pagamento ou práticas de segurança. Alterações materiais que afetem usuários serão notificadas através do Serviço ou por outros meios razoáveis com aviso prévio razoável. A "Data de Vigência" está no topo deste Aviso. Versões anteriores estão disponíveis sob solicitação para dpo@whtexch.com.
Informações específicas por região
Espaço Econômico Europeu, Itália e Reino Unido
Se o GDPR ou GDPR do Reino Unido se aplicar, você tem os direitos descritos na Seção 9. Se tiver uma reclamação sobre como tratamos seus dados, pode contatar nosso DPO em dpo@whtexch.com ou apresentar uma reclamação ao Garante italiano (www.gpdp.it) ou à autoridade supervisora da sua residência habitual. Usuários do Reino Unido podem reclamar ao Information Commissioner's Office (ICO, www.ico.org.uk).
Suíça
Se a legislação suíça (revFADP) se aplicar, você pode solicitar informações sobre o processamento dos seus dados pessoais e solicitar correção de dados pessoais incorretos. A WHTEXCH não nomeia atualmente um representante suíço segundo o Artigo 14 revFADP porque o processamento não atende às condições cumulativas de processamento regular de dados de alto risco; a posição é revista periodicamente. Reclamações podem ser dirigidas ao Comissário Federal de Proteção de Dados e Informação (FDPIC, www.edoeb.admin.ch).
Canadá
Se a legislação canadense (PIPEDA, Lei 25 do Quebec, Alberta PIPA, B.C. PIPA ou outra legislação provincial aplicável) se aplicar, você pode solicitar acesso e correção das suas informações pessoais, retirar consentimento (quando este for a base legal) e exercer outros direitos aplicáveis. Para Quebec, o Oficial de Privacidade é Francesca Valenti, dpo@whtexch.com; reclamações podem ser apresentadas à Commission d'accès à l'information (CAI). Notificações obrigatórias de violação para a CAI são feitas sem atraso quando a violação apresenta risco de dano grave.
Austrália
Se a Lei de Privacidade Australiana de 1988 (Cth) se aplicar (atualmente sujeita ao limite de faturamento de AUD 3M), você tem os direitos estabelecidos nos Princípios de Privacidade Australianos. Reclamações podem ser apresentadas primeiro a nós e, se não resolvidas, ao Escritório do Comissário de Informação Australiano (OAIC, www.oaic.gov.au).
Nova Zelândia
Se a Lei de Privacidade da Nova Zelândia de 2020 se aplicar, você tem direitos de acesso, correção e reclamação para conosco e (se não resolvido) para o Comissário de Privacidade da Nova Zelândia (www.privacy.org.nz).
Suplementos abaixo:
Lista de subprocessadores
Estados dos EUA
República da Coreia
***
LISTA DE SUBPROCESSADORES
Data de vigência: 11 de maio de 2026
1. Propósito
Esta Lista de Subprocessadores identifica as terceiros que processam efetivamente dados pessoais de usuários WEXVR na operação do Serviço. Ferramentas que não processam dados pessoais não estão listadas aqui de forma intencional.
Controlador. White Exchange S.r.l. --- Via Durini 25, 20122 Milão, Itália --- VAT/Reg. No. 12380700968 --- DPO: Francesca Valenti --- dpo@whtexch.com.
2. Lista de subprocessadores
Subprocessador Entidade provedora e país de estabelecimento Serviço / função Categorias de dados pessoais processados
Meta --- Meta Quest / Meta Horizon Meta Platforms Ireland Limited (Irlanda) para usuários da EEE; Meta Platforms, Inc. (Estados Unidos) para usuários fora da EEE. Ambiente de distribuição de sistema operacional e aplicativo para o app WEXVR nos headsets Meta Quest; vinculação de contas com Meta Horizon para entrega de direitos. Identificador da conta Meta; identificador do dispositivo; metadados de vínculo de direitos; telemetria técnica exibida no app.
Stripe --- Pagamentos Stripe Payments Europe Ltd (Irlanda) para usuários da EEE; Stripe, Inc. (Estados Unidos) e afiliadas do grupo para processamento de back-end. Processamento de pagamentos, triagem antifraude, triagem de sanções, controles contra lavagem de dinheiro, tratamento de disputas e estornos, relatórios regulatórios. Dados do portador do cartão (processados no ambiente seguro da Stripe, não armazenados pela WHTEXCH); identificadores e valores de transações; nome e endereço de cobrança; país; indicadores de risco; metadados de disputa e reembolso.
Clerk --- Autenticação e gerenciamento de usuários Clerk, Inc. (Estados Unidos). Registro de usuários, autenticação, gerenciamento de sessão, fluxos magic-link e sem senha, orquestração de login social (ex.: Google), emissão de tokens de sessão. Endereço de e-mail; credenciais e tokens da conta; endereço IP; identificador do dispositivo e user-agent; localização aproximada de login (geolocalização derivada do IP); metadados do navegador e sistema operacional; dados de uso nos painéis do Clerk.
Supabase --- Banco de dados da aplicação (Postgres) Supabase Inc. (Estados Unidos). Armazenamento relacional principal para a aplicação WEXVR: perfis de usuários, canais, metadados de conteúdo, direitos, registros de visualização, moderação e relatórios. Dados da conta e identidade; e-mail; dados de transação e direitos; dados de uso e visualização; registros de moderação e relatórios; metadados do perfil do proprietário de canal para usuários B2B.
Upstash --- Cache Redis e estado de fluxo de trabalho Upstash, Inc. (Estados Unidos). Cache compartilhado (limitação de taxa, estado de sessão, fluxo de autorização de dispositivo); armazenamento de estado de fluxo de trabalho com semântica de repetição em falha. Endereço IP; impressão digital do dispositivo; contadores de sessão e limite de taxa; cargas úteis transitórias do fluxo de trabalho (que podem incluir identificador de conta, referência de transação).
Google Cloud Platform (GCP) --- Infraestrutura de hospedagem Google Cloud EMEA Limited (Irlanda) para clientes da EEE, com Google LLC (Estados Unidos) como processador afiliado quando aplicável. Computação, armazenamento, rede, orquestração de contêineres, gerenciamento de segredos, observabilidade e outra infraestrutura primária onde os serviços WEXVR são executados. Todas as categorias de dados pessoais processados em conexão com o Serviço enquanto em trânsito e em repouso na infraestrutura do GCP (conta, transação, telemetria, moderação, comunicações de suporte).
Reenviar --- Entrega de e-mail transacional Reenviar, Inc. (Estados Unidos). Envio de e-mails transacionais e de serviço (confirmações de compra, mensagens de confirmação de retirada em meio durável, alertas de segurança, declarações de motivos, redefinição de senha, atualizações de reembolso). Endereço de e-mail do destinatário; conteúdo do e-mail (que pode incluir nome, identificador de transação e informações específicas do caso); metadados de envio e entrega.
SUPLEMENTO DE DIREITOS DE PRIVACIDADE DOS ESTADOS DOS EUA WEXVR
Aplica-se apenas a residentes dos estados dos EUA cujas leis de privacidade se aplicam ao WEXVR
Data de vigência: 11 de maio de 2026
Este suplemento fornece divulgações adicionais de privacidade para residentes dos estados dos EUA que concedem direitos de privacidade ao consumidor e que se aplicam à White Exchange S.r.l. e ao serviço WEXVR. Deve ser lido juntamente com o Aviso de Privacidade do WEXVR. Se houver conflito entre este suplemento e o Aviso de Privacidade geral, este suplemento prevalece somente na medida exigida pela legislação estadual dos EUA aplicável.
1. Escopo e posição atual do WEXVR
WEXVR é um serviço pago de conteúdo digital baseado em conta. Atualmente, não vendemos informações pessoais, não compartilhamos informações pessoais para publicidade comportamental em contextos cruzados ou publicidade segmentada comparável, e não permitimos conscientemente usuários com menos de 13 anos no Serviço. O WEXVR não é dirigido a crianças menores de 13 anos, e não vendemos ou compartilhamos conscientemente informações pessoais de usuários que sabemos ser crianças nos termos da legislação aplicável.
O WEXVR também não utiliza atualmente informações pessoais para tomar decisões que produzam efeitos legais ou efeitos semelhantes por meio de perfis automatizados exclusivamente. Se nossas práticas mudarem substancialmente, atualizaremos o Aviso de Privacidade e este Suplemento quando necessário.
2. Direitos que podem estar disponíveis
Dependendo do seu estado de residência e dos limiares ou isenções aplicáveis, você pode ter alguns ou todos os seguintes direitos: saber se processamos suas informações pessoais; acessar uma cópia das informações pessoais que mantemos sobre você; corrigir informações pessoais imprecisas; excluir informações pessoais; obter uma cópia portátil de certas informações pessoais; apelar contra a recusa de um pedido de direitos de privacidade; e, quando aplicável, optar por não participar da venda, publicidade direcionada ou perfil para decisões que produzam efeitos legais ou semelhantes.
Como o WEXVR não vende atualmente informações pessoais nem usa informações pessoais para publicidade direcionada, muitos direitos de exclusão geralmente serão atendidos confirmando que tal processamento não é realizado no momento. Caso isso mude, publicaremos um processo atualizado para o exercício desses direitos.
3. Como exercer seus direitos
Você pode enviar solicitações de privacidade por e-mail para dpo@whtexch.com. Por favor, identifique o direito que deseja exercer, o estado onde reside, o endereço de e-mail associado à sua conta WEXVR (se houver), e informações suficientes para que possamos localizar e verificar os registros relevantes.
Se você for pai, mãe ou responsável legal fazendo uma solicitação em nome de um menor, ou um agente autorizado atuando em nome de outra pessoa, podemos exigir verificação adicional, prova de autoridade ou autorização assinada antes de atender ao pedido.
Podemos negar, limitar ou adiar um pedido quando permitido por lei, incluindo quando não pudermos verificar a identidade ou autoridade, quando uma isenção se aplicar, ou quando o pedido comprometer a segurança, prevenção de fraudes, conformidade legal ou direitos de terceiros.
4. Apelos
Se a legislação aplicável lhe der o direito de apelar a recusa do seu pedido, você pode enviar um apelo para dpo@whtexch.com com o assunto "Recurso de Privacidade". Por favor, inclua o pedido original, nossa resposta (se houver), o estado cuja legislação você acredita que se aplica e por que acha que o pedido deve ser reconsiderado.
5. Divulgações específicas para a Califórnia
Para residentes da Califórnia, e somente na medida em que a Lei de Privacidade do Consumidor da Califórnia, conforme alterada, se aplica, as categorias de informações pessoais que o WEXVR pode coletar são descritas no Aviso de Privacidade do WEXVR e podem incluir identificadores, informações de conta, informações de pagamento e transação, informações de atividade na internet ou em outras redes eletrônicas, informações técnicas e do dispositivo, geolocalização aproximada ou informação de país, comunicações de suporte ao cliente, registros de moderação e denúncias, e inferências razoavelmente extraídas dessas informações para fins de serviço, segurança ou prevenção a fraudes.
As categorias de fontes das quais podemos coletar informações pessoais incluem: diretamente de você; automaticamente do seu dispositivo, navegador, headset ou sessão do aplicativo; de processadores de pagamento como Stripe; de provedores de análise, prevenção de fraudes, hospedagem e infraestrutura atuando em nosso nome; do Meta ou provedores de ecossistema de dispositivos compatíveis quando relevante para suporte de conta ou autorização; de outros usuários, proprietários de canais, detentores de direitos ou autoridades que enviam relatórios ou reclamações; e de fontes disponíveis publicamente ou relacionadas à conformidade quando necessário.
As categorias de destinatários para os quais podemos divulgar informações pessoais para fins comerciais incluem prestadores de serviços, processadores de pagamento, provedores de infraestrutura e segurança, consultores profissionais, autoridades ou tribunais quando legalmente exigido, e contrapartes corporativas em conexão com uma transação sujeita a proteções apropriadas. A WEXVR não vende atualmente informações pessoais e não compartilha informações pessoais para publicidade comportamental entre contextos.
Residentes da Califórnia podem designar um agente autorizado para fazer um pedido em seu nome, sujeito à verificação e prova de autoridade. Não discriminaremos você por exercer os direitos concedidos pela legislação aplicável.
6. Retenção
Retemos informações pessoais apenas pelo tempo razoavelmente necessário para os fins descritos no Aviso de Privacidade da WEXVR, incluindo administração de contas, gerenciamento de direitos, pagamento e contabilidade, prevenção de fraude, moderação, conformidade legal, resolução de disputas e retenção de registros. Diferentes categorias de dados podem ser mantidas por períodos distintos, dependendo das necessidades operacionais, fiscais, anti-fraude ou legais.
7. Alterações a este Suplemento
Podemos atualizar este Suplemento de tempos em tempos para refletir mudanças nas práticas da WEXVR, alterações nas leis estaduais de privacidade dos EUA, orientações regulatórias ou necessidades operacionais. A versão mais atual será disponibilizada com uma data de vigência atualizada.
8. Contato
Perguntas sobre privacidade e solicitações de direitos de privacidade devem ser enviadas para dpo@whtexch.com.
White Exchange S.r.l. | Via Durini 25, 20122 Milão, Itália | VAT / Reg. no. 12380700968
***
AVISO DE PRIVACIDADE --- REPÚBLICA DA COREIA
1. Controlador e contato
White Exchange S.r.l. (o "Controlador"), uma sociedade limitada italiana com sede registrada na Via Durini 25, 20122 Milão, Itália, VAT/Tax No. 12380700968, é o controlador das informações pessoais de residentes da República da Coreia processadas em conexão com o serviço WEXVR.
Gerente de Proteção de Informações Pessoais (개인정보 보호책임자): Francesca Valenti, Oficial de Proteção de Dados --- dpo@whtexch.com --- White Exchange S.r.l., Via Durini 25, 20122 Milão, Itália.
Direitos sobre informações pessoais e reclamações: dpo@whtexch.com.
Suporte geral: support@wexvr.com.
Agente doméstico (Art. 31-2 da PIPA): Não nomeado até esta data porque a WHTEXCH não atende aos limites sob o Artigo 32-2 do Decreto Executivo da PIPA (≥ 1 trilhão KRW de receita anual total, OU ≥ 10 bilhões KRW de receita de serviço de informação coreano, OU ≥ 1 milhão de usuários ativos diários na Coreia, OU processamento de dados sensíveis de mais de 50.000 sujeitos de dados coreanos em média diário).
2. Categorias de informações pessoais coletadas
Categoria Itens Fonte
Conta / identidade Email, senha (hashed), confirmação de idade, país, preferência de idioma Fornecido pelo usuário no registro
Transação Título comprado, ID da transação, valor, moeda, status de pagamento, status de reembolso / disputa, descritor de cobrança Stripe, processadores de pagamento (Stripe atua parcialmente como processador e parcialmente como controlador independente para relatórios de fraude / sanções / regulatórios)
Dispositivo / técnico Endereço IP, identificador do dispositivo, modelo do headset, versão do firmware, versão do aplicativo, SO, idioma, fuso horário, logs de sessão e falhas Coletado automaticamente do dispositivo / navegador do usuário
Uso / visualização Títulos desbloqueados, contagem de visualizações consumidas, tempo gasto, uso de recursos Coletado automaticamente
Moderação / denúncia Relatórios, reclamações, evidências, declarações de motivos, decisões Enviados pelo usuário
Comunicações Emails / mensagens de suporte Fornecido pelo usuário
3. Finalidades e bases legais (baseadas em consentimento)
As informações pessoais são processadas apenas para as finalidades abaixo. Para residentes coreanos, o processamento é baseado no consentimento do usuário (Art. 15(1)(1) da PIPA) a menos que outra base legal se aplique (ex.: execução de contrato, obrigação legal).
Finalidade Obrigatória / opcional Base legal
Entrega de serviço, conta, gerenciamento de direitos Obrigatória Consentimento (Art. 15(1)(1) da PIPA) e contrato (Art. 15(1)(4) da PIPA)
Processamento de pagamento e faturamento Obrigatória Consentimento + obrigação legal (Art. 15(1)(2) da PIPA)
Prevenção de fraude, segurança, abuso Obrigatória Interesses legítimos (Art. 15(1)(6) da PIPA) + obrigação legal
Moderação, denúncias, reclamações Obrigatório Obrigação legal + interesses legítimos
Análise e melhoria do serviço Opcional Consentimento (opt-in separado)
4. Retenção
As informações pessoais são retidas apenas pelo período necessário para cumprir a finalidade relevante, sendo depois excluídas ou anonimizadas, salvo quando a retenção for exigida pela legislação coreana.
Dados Retenção
Dados da conta/serviço Vida útil da conta + 12 meses após exclusão
Registros de transações (Lei Comercial Coreana / Lei de Comércio Eletrônico) 5 anos
Registros de login (Lei de Rede) 6 meses
Registros de moderação/denúncias 6 meses a partir da decisão; mais tempo para investigações em andamento
5. Transferência transfronteiriça de informações pessoais (Art. 28-8 da PIPA)
Informações pessoais de residentes coreanos são transferidas para a Itália (estabelecimento do Controlador) e para outros países onde os prestadores de serviços do Controlador operam. O Controlador obtém consentimento específico para tal transferência no cadastro, com as divulgações exigidas pelo Artigo 28-8 da PIPA.
Item Divulgação
Identidade do destinatário White Exchange S.r.l. (Controlador) --- Itália. Stripe, Inc. --- Estados Unidos e Irlanda. Meta Platforms --- Estados Unidos e Irlanda. Provedores de hospedagem em nuvem e CDN --- União Europeia e Estados Unidos.
Detalhes de contato do destinatário dpo@whtexch.com (Controlador). PDAs dos processadores destinatários estão disponíveis mediante solicitação.
Itens transferidos Todas as categorias listadas na Seção 2.
Finalidades da transferência Fornecimento do serviço, processamento de pagamento, prevenção à fraude, segurança, moderação, suporte.
Retenção Conforme estabelecido na Seção 4.
Método de transferência Transferência eletrônica criptografada (TLS 1.2+) sobre redes públicas.
Data e frequência Contínuo, conforme necessário para o fornecimento do serviço.
6. Direitos dos residentes coreanos
Os residentes coreanos têm os seguintes direitos sob a PIPA: (i) solicitar acesso às informações pessoais; (ii) correção; (iii) exclusão (sujeito a exceções legais); (iv) suspensão do processamento; (v) retirada do consentimento a qualquer momento; (vi) registrar reclamação junto à PIPC (www.pipc.go.kr) ou ao Comitê de Mediação de Disputas sobre Informações Pessoais.
Como exercer: Envie uma solicitação para dpo@whtexch.com. O Controlador responde em até 10 dias conforme Art. 35(3) da PIPA.
7. Uso de cookies e identificadores online (Lei de Rede)
O WEXVR utiliza cookies estritamente necessários e tecnologias similares para autenticação, entrega de direitos, prevenção de fraudes e segurança. Cookies opcionais de análise são usados apenas com consentimento através do mecanismo de gestão de consentimento, com paridade entre "aceitar todos" e "rejeitar todos". O Controlador não usa cookies para publicidade comportamental em múltiplos contextos.