Jurídico

Política de Privacidade

Última atualização · 31 de mai. de 2026 · v3.3

Linguagem simples
Coletamos o que é necessário para operar o serviço e medir conversões de anúncios pagos. Nada para venda, nada para inferência.

1. O que coletamos

E-mail, credenciais criptografadas da API da Bitfinex, método de pagamento (por meio do nosso processador de pagamentos). Metadados operacionais: horários de login, IP da sessão para detecção de fraudes (retenção de 30 dias), uso de recursos (agregado, mediante consentimento). Para a medição de conversões do Google Ads, registramos sinais de clique em anúncio/conversão, como valor da conversão, moeda e identificador da transação. Não coletamos: contatos, histórico de navegação, localização precisa, impressões digitais de dispositivo.

Linguagem simples
Usamos o que coletamos para operar o serviço, aprimorá-lo e medir se os anúncios levam a assinaturas. Não vendemos dados.

2. Como usamos

Prestação do serviço: autenticar você, executar suas estratégias, enviar extratos e alertas. Segurança: detectar logins anômalos, atender a denúncias de abuso. Aprimoramento: agregar métricas de uso para orientar o roadmap (mediante consentimento). Medição de publicidade: atribuir assinaturas pagas aos anúncios da Stratum para que possamos entender o custo de aquisição. Nunca vendemos dados pessoais nem usamos dados da Bitfinex/de chaves de API para publicidade.

Linguagem simples
Você pode exportar, corrigir ou excluir tudo o que temos. Respondemos a solicitações de GDPR/CCPA em até 30 dias.

3. Seus direitos

Nos termos dos Artigos 15 a 22 do GDPR e do CCPA, você pode solicitar uma exportação completa dos dados (JSON + CSV), corrigir registros imprecisos, excluir sua conta e todos os dados associados, restringir o tratamento, portar os dados para outro serviço e se opor ao tratamento. Entre em contato pelo [email protected] — respondemos em até 30 dias, geralmente em até 72 horas.

Linguagem simples
Criptografado em trânsito (TLS) e em repouso (AES-256-GCM). Hospedado em infraestrutura de nuvem na UE. Lista atual de subprocessadores disponível mediante solicitação.

4. Segurança e subprocessadores

Os dados são criptografados em trânsito (TLS) e os segredos das chaves de API são criptografados em repouso com AES-256-GCM, nunca registrados em texto puro. Operamos em infraestrutura de nuvem na UE com backups criptografados. Utilizamos um pequeno número de subprocessadores — um processador de pagamentos e um provedor de e-mail transacional — e mantemos a lista atual disponível mediante solicitação pelo [email protected].

Linguagem simples
A exclusão desativa o acesso imediatamente. Mantemos os registros necessários para contabilidade e segurança; todo o restante é apagado quando você solicita. Registros tributários/de conformidade são mantidos por 7 anos conforme a regulamentação.

5. Retenção e exclusão

Contas ativas: por tempo indeterminado enquanto em uso. A exclusão da sua conta desativa o acesso imediatamente — cancelamos suas ofertas abertas, desconectamos suas chaves de API e revogamos suas sessões. Mantemos os registros necessários para contabilidade e segurança, a menos que você solicite a exclusão; as solicitações de exclusão são atendidas dentro do prazo legal de resposta, exceto registros que somos obrigados a conservar. Registros de cobrança/tributários: 7 anos (exigência legal). Logs: de 30 a 90 dias, dependendo da categoria. Algumas categorias regulatórias (KYC do provedor de pagamentos) não podem ser excluídas antes do término do respectivo período de retenção.