Política de Privacidade

Última atualização: abril de 2026

1. Introdução

CryptoCardy ("nós", "nos", "nosso") está comprometida em proteger sua privacidade. Esta Política de Privacidade explica os registros operacionais usados para executar o serviço de cartões virtuais. Nosso serviço foi desenhado com privacidade no centro: operamos sem verificação KYC e não pedimos documentos de identidade.

Ao utilizar o CryptoCardy, você consente com as práticas descritas nesta política.

2. Registros operacionais

CryptoCardy não solicita informações de identidade pessoal. Não exigimos nome, endereço, telefone, documento oficial ou selfie. O acesso à conta é gerenciado inteiramente por uma frase seed criptográfica.

Os registros operacionais limitados são:

• Registro da conta: uma versão hasheada da sua frase seed para autenticação. A frase seed bruta nunca é armazenada em nossos servidores.
• Registro de transações: valores de transações do cartão, categorias de comerciantes, timestamps e status de aprovação/recusa para seu painel e gestão da conta.
• Registro de depósito: endereços de carteiras de criptomoedas usados para depósitos, hashes de transação e valores depositados.
• Registro técnico: endereço IP, tipo de navegador, tipo de dispositivo e sistema operacional de logs do servidor e medição agregada.
• Registro de uso de API: identificadores de chaves API, timestamps de requisição, endpoints chamados e contadores de limite para usuários API.

3. Como usamos suas informações

Registros operacionais são usados somente para os seguintes fins:

• Autenticação do acesso à sua conta
• Processamento de transações com cartão e depósitos de criptomoedas
• Exibição do histórico de transações e informações de saldo no seu painel
• Detecção e prevenção de fraudes, abusos e atividades proibidas
• Manutenção da estabilidade do serviço, monitoramento de desempenho e depuração
• Cumprimento dos nossos Termos de Serviço
• Cumprimento das obrigações legais aplicáveis

Não usamos registros operacionais para perfil publicitário nem venda a terceiros.

4. Cookies e Armazenamento Local

O CryptoCardy utiliza um conjunto mínimo de cookies e mecanismos de armazenamento do navegador:

• Cookie de sessão: Um cookie seguro, somente HTTP, que mantém sua sessão autenticada. Este cookie é essencial para o funcionamento do Serviço e expira ao sair ou após um período de inatividade.
• Token CSRF: Um token de segurança armazenado em um cookie para prevenir ataques de falsificação de solicitação entre sites.
• Preferências: Entradas opcionais de armazenamento local para preferências de exibição do painel (por exemplo, modo de visualização de cartão).

Usamos Google Analytics apenas para medição agregada de pageviews e conversões. Não usamos cookies de publicidade, pixels de anúncios, retargeting ou ferramentas de broker.

5. Serviços de Terceiros

Para operar o Serviço, interagimos com as seguintes categorias de fornecedores terceirizados:

• Processadores de redes de cartões: As redes Visa e Mastercard processam transações com cartão. Dados da transação (valor, comerciante, moeda) são compartilhados com essas redes conforme necessário para o processamento de pagamentos.
• Redes blockchain: Depósitos de criptomoedas são processados em blockchains públicas (Bitcoin, Ethereum, Solana, TRON e outras). Transações em blockchain são inerentemente públicas.
• Provedores de infraestrutura: Utilizamos serviços de hospedagem em nuvem e CDN para entregar a plataforma. Esses provedores podem processar dados técnicos (endereços IP, logs de solicitações) sob rigorosos acordos de processamento de dados.

Google Analytics é usado apenas para analítica agregada e medição de conversões. Não integramos rastreadores sociais nem plataformas de publicidade ao Serviço.

6. Segurança dos registros

Implementamos medidas robustas de segurança para proteger os registros que tratamos:

• Criptografia em trânsito: Todas as conexões com o CryptoCardy são protegidas com criptografia TLS de 256 bits. HSTS é aplicado.
• Criptografia em repouso: Dados sensíveis armazenados em nossos servidores são criptografados usando AES-256.
• Segurança da seed phrase: Sua seed phrase é hash usando um algoritmo unidirecional forte. Não podemos visualizar ou recuperar sua seed phrase original.
• 3D Secure: Todos os cartões estão inscritos no 3D Secure 2.0, adicionando uma camada adicional de autenticação de transações.
• Controles de acesso: O acesso interno a sistemas e dados é restrito com base na necessidade de conhecimento, com autenticação multifator obrigatória para toda a equipe.
• Conformidade PCI DSS: Nossa infraestrutura de cartões é compatível com PCI DSS, atendendo aos padrões de segurança da indústria de pagamentos para o tratamento de dados de cartão.

7. Retenção

Registros operacionais são mantidos apenas pelo tempo necessário para os fins descritos nesta política:

• Registro da conta: mantido durante a vida da sua conta. Excluído em até 30 dias após o encerramento da conta.
• Histórico de transações: Retido por 12 meses a partir da data da transação para sua referência e resolução de disputas, depois excluído permanentemente.
• Logs do servidor: logs técnicos contendo endereços IP e registros de requisição são mantidos por no máximo 90 dias e depois purgados automaticamente.
• Registros de depósitos: Registros de depósitos de criptomoedas são retidos por 12 meses após a data do depósito.

Quando um registro é excluído, ele é removido permanentemente dos nossos sistemas ativos e backups dentro de um prazo razoável.

8. Seus Direitos

Como o CryptoCardy coleta dados mínimos e não vincula contas a identidades pessoais, os direitos tradicionais dos titulares de dados (como os previstos no RGPD) se aplicam em escopo limitado. No entanto, você tem o direito de:

• Acessar seus dados: Visualizar todo o histórico de transações e informações da conta por meio do seu painel.
• Excluir sua conta: Solicitar a exclusão da conta através dos nossos canais de suporte. Todos os dados associados serão eliminados de acordo com nosso cronograma de retenção.
• Exportar seus dados: Baixar seu histórico de transações do painel em formatos padrão.

9. Privacidade de Menores

O CryptoCardy não se destina ao uso por indivíduos menores de 18 anos. Não coletamos intencionalmente informações de menores. Se tomarmos conhecimento de que um menor está usando o Serviço, tomaremos medidas para encerrar a conta associada.

10. Transferências Internacionais de Dados

O CryptoCardy opera globalmente e pode processar dados em múltiplas jurisdições. Ao utilizar o Serviço, você reconhece que seus dados técnicos podem ser transferidos e processados em países diferentes do seu. Garantimos que salvaguardas adequadas estejam em vigor para quaisquer transferências transfronteiriças de dados.

11. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. As alterações serão publicadas nesta página com uma data de "Última atualização" atualizada. O uso continuado do Serviço após a publicação das alterações constitui aceitação da política revisada. Para alterações significativas, podemos exibir um aviso no painel.

12. Contato

Se você tiver dúvidas ou preocupações sobre esta Política de Privacidade ou sobre como seus dados são tratados, entre em contato através dos nossos canais de suporte disponíveis no site ou via Telegram.