Documento Legal

Política de
Privacidade

Última atualização: 28 de março de 2026·Versão 1.0

1. Introdução e Compromisso

A BUBANK (“nós”, “nosso” ou “BUBANK”) é uma plataforma de banco digital que opera na zona da União Económica e Monetária Oeste-Africana (UEMOA), com sede em Bissau, Guiné-Bissau. Operamos via banco parceiro detentor de licença bancária completa emitida pelo Banco Central dos Estados da África Ocidental (BCEAO).

Estamos comprometidos com a proteção dos teus dados pessoais. Esta Política de Privacidade explica de forma transparente como recolhemos, utilizamos, armazenamos, partilhamos e protegemos as tuas informações quando utilizas os nossos serviços — incluindo a aplicação móvel, o portal web, e quaisquer funcionalidades associadas.

Ao utilizar os serviços BUBANK, confirmas que leste e compreendeste esta Política. Se não concordares com qualquer parte, deves cessar a utilização dos nossos serviços.

2. Dados que Recolhemos

Recolhemos diferentes categorias de dados conforme necessário para prestar os nossos serviços:

2.1 Dados Fornecidos por Ti

  • Dados de identidade: nome completo, data de nascimento, nacionalidade, número do Bilhete de Identidade ou passaporte
  • Dados de contacto: número de telefone, endereço de e-mail, endereço postal
  • Dados financeiros: informações bancárias, histórico de transações, dados de cartão
  • Dados biométricos (KYC): fotografia selfie com verificação de vivacidade (liveness check), fotografias de documentos de identidade
  • Dados empresariais: nome da empresa, NIF, registo comercial (para contas empresariais)

2.2 Dados Recolhidos Automaticamente

  • Dados do dispositivo: modelo, sistema operativo, identificador único, idioma
  • Dados de utilização: páginas visitadas, funcionalidades utilizadas, hora e duração de acesso
  • Dados de rede: endereço IP, operador móvel, tipo de ligação
  • Dados de localização: localização aproximada baseada no IP (nunca GPS preciso, excepto com consentimento explícito)

2.3 Dados de Terceiros

  • Verificação de identidade: resultados de verificação KYC fornecidos pela Smile Identity
  • Informações de crédito: dados de bureaux de crédito regionais (quando aplicável)
  • Parceiro BaaS: dados transacionais sincronizados com o banco parceiro

3. Finalidade do Tratamento

Os teus dados são tratados exclusivamente para as seguintes finalidades:

FinalidadeTipos de dados utilizados
Abertura e gestão de contaIdentidade, contacto, biométricos
Verificação KYC / conformidade BCEAOIdentidade, biométricos, documentos
Processamento de transações e pagamentosFinanceiros, identidade
Prevenção de fraude e branqueamento (AML/CFT)Todos os dados relevantes
Análise de crédito e scoringFinanceiros, utilização, crédito de terceiros
Comunicação de serviço (SMS, push, e-mail)Contacto, preferências
Melhoria dos serviços e experiênciaUtilização, dispositivo
Cumprimento de obrigações legais e regulatóriasTodos os dados necessários

4. Base Legal

O tratamento dos teus dados baseia-se nos seguintes fundamentos legais:

  • Execução de contrato: quando necessário para prestar os serviços que solicitaste (abertura de conta, transações, crédito)
  • Obrigação legal: para cumprir regulamentações do BCEAO, legislação AML/CFT, e requisitos de reporte às autoridades de supervisão
  • Consentimento: para comunicações de marketing, dados biométricos e partilha com terceiros fora das obrigações legais
  • Interesse legítimo: para prevenção de fraude, segurança da plataforma e melhoria dos serviços

Podes retirar o teu consentimento a qualquer momento, sem que isso afecte a licitude do tratamento realizado antes da retirada. Nota que a retirada de consentimento para dados necessários ao serviço bancário pode resultar na impossibilidade de continuar a prestar determinadas funcionalidades.

5. Partilha de Dados

Nunca vendemos os teus dados pessoais. Podemos partilhar dados com as seguintes entidades:

  • Banco parceiro BaaS: para processamento de transações, gestão de contas e conformidade regulatória
  • BCEAO e autoridades de supervisão: conforme exigido por lei e regulamentação
  • Smile Identity: para verificação biométrica KYC
  • Processadores de pagamento: Thunes, Stripe e outros parceiros de pagamento para remessas e cobranças
  • Bureaux de crédito: para análise e reporte de crédito quando aplicável
  • Prestadores de serviços técnicos: alojamento (Supabase/Vercel), comunicações (Africa's Talking), monitorização de segurança
  • Autoridades judiciais: mediante ordem judicial válida

Todos os terceiros com quem partilhamos dados estão vinculados por acordos de tratamento de dados que garantem o mesmo nível de proteção descrito nesta Política.

6. Transferências Internacionais

Os teus dados podem ser transferidos para fora do espaço UEMOA/CEDEAO nas seguintes circunstâncias:

  • Processamento de remessas internacionais (Europa ↔ UEMOA) via parceiros autorizados
  • Alojamento de dados não-financeiros em servidores na União Europeia (Supabase Cloud eu-west)
  • Verificação KYC com servidores da Smile Identity

Os dados financeiros autoritativos residem nos sistemas do banco parceiro BaaS, em conformidade com a Instrução BCEAO n.º 021-11-2019 relativa à residência de dados no espaço CEDEAO/UEMOA. Garantimos que todas as transferências internacionais são acompanhadas de salvaguardas adequadas, incluindo cláusulas contratuais tipo e medidas de segurança técnica.

7. Segurança dos Dados

Implementamos múltiplas camadas de proteção para os teus dados:

  • Encriptação em trânsito: TLS 1.3 com certificate pinning na aplicação móvel
  • Encriptação em repouso: AES-256 para dados sensíveis armazenados
  • Autenticação forte: OTP por SMS, PIN de 6 dígitos, autenticação biométrica (Face ID / Touch ID)
  • Controlo de acesso: Row Level Security (RLS) no PostgreSQL com isolamento multi-tenant
  • Auditoria: registo imutável (append-only) de todas as ações sensíveis
  • Gestão de segredos: chaves e credenciais armazenadas em cofre seguro (Supabase Vault)
  • Notificação de incidentes: compromisso de notificação em até 72 horas após detecção de violação de dados, conforme regulamentação BCEAO

8. Retenção de Dados

Retemos os teus dados pelo período necessário para cumprir as finalidades descritas:

CategoriaPeríodo de retenção
Dados de conta ativaDurante a relação contratual
Dados de transações10 anos após a transação (obrigação AML/CFT)
Documentos KYC5 anos após o encerramento da conta
Registos de auditoria10 anos (retenção regulatória BCEAO)
Dados de marketingAté retirada do consentimento
Dados de utilização/analytics24 meses (anonimizados após este período)

Após o período de retenção, os dados são eliminados de forma segura ou anonimizados irreversivelmente.

9. Os Teus Direitos

Tens os seguintes direitos relativamente aos teus dados pessoais, sujeitos às leis aplicáveis na Guiné-Bissau e na zona UEMOA:

  • Acesso: podes solicitar uma cópia dos dados pessoais que possuímos sobre ti
  • Rectificação: podes solicitar a correcção de dados incorrectos ou incompletos
  • Eliminação: podes solicitar a eliminação dos teus dados, salvo quando a retenção for legalmente obrigatória
  • Restrição: podes solicitar a limitação do tratamento em determinadas circunstâncias
  • Portabilidade: podes solicitar a transferência dos teus dados para outro prestador num formato estruturado
  • Oposição: podes opor-te ao tratamento baseado em interesse legítimo ou marketing directo
  • Retirada de consentimento: podes retirar o consentimento para finalidades baseadas neste fundamento

Para exercer qualquer destes direitos, contacta-nos através dos canais indicados na Secção 13. Responderemos ao teu pedido no prazo máximo de 30 dias.

10. Cookies e Tecnologias Semelhantes

O portal web BUBANK utiliza cookies e tecnologias semelhantes para garantir o funcionamento seguro da plataforma e melhorar a tua experiência:

  • Cookies essenciais: necessários para autenticação, segurança e funcionalidade básica (não requerem consentimento)
  • Cookies de desempenho: ajudam-nos a compreender como utilizas a plataforma para a melhorar (requerem consentimento)
  • Cookies de marketing: não utilizamos cookies de marketing ou publicidade de terceiros

Podes gerir as tuas preferências de cookies a qualquer momento nas definições do navegador. A desativação de cookies essenciais pode afetar o funcionamento da plataforma.

11. Menores de Idade

Os serviços BUBANK destinam-se a pessoas com idade igual ou superior a 18 anos. Não recolhemos conscientemente dados pessoais de menores. Se tivermos conhecimento de que recolhemos dados de um menor, procederemos à sua eliminação imediata. Se és pai, mãe ou tutor e acreditas que o teu filho utilizou os nossos serviços, contacta-nos para que possamos tomar as medidas necessárias.

12. Alterações a esta Política

Podemos atualizar esta Política de Privacidade periodicamente para reflectir mudanças nos nossos serviços, requisitos legais ou práticas de proteção de dados. Quando realizarmos alterações significativas:

  • Publicaremos a versão atualizada na plataforma com a data de revisão
  • Enviaremos notificação por SMS ou push notification para alterações materiais
  • Poderemos solicitar novo consentimento quando legalmente necessário

Recomendamos que revises esta Política periodicamente. A continuação do uso dos serviços após publicação de alterações constitui aceitação da Política atualizada.

13. Contacto e Encarregado de Dados

Para questões relacionadas com a proteção dos teus dados pessoais, exercício de direitos ou reclamações:

Encarregado de Proteção de Dados (DPO)

privacidade@bubank.app

Suporte Geral

suporte@bubank.app

Morada

Bissau, Guiné-Bissau

Entidade Reguladora

BCEAO — Banque Centrale des États de l'Afrique de l'Ouest

Se não ficares satisfeito com a nossa resposta, tens o direito de apresentar reclamação junto da autoridade de proteção de dados competente na Guiné-Bissau ou junto da Comissão Bancária da UMOA.