Política de Privacidade

Última atualização: abril de 2026

1. Introdução

O CryptoTopCard ("nós", "nos", "nosso") está comprometido em proteger sua privacidade. Esta Política de Privacidade explica como coletamos, usamos e protegemos informações quando você utiliza nosso serviço de cartões virtuais. Nosso serviço foi projetado com a privacidade como prioridade — operamos sem verificação KYC (Conheça seu Cliente) e coletamos dados mínimos.

Ao utilizar o CryptoTopCard, você consente com as práticas descritas nesta política.

2. Informações que Coletamos

O CryptoTopCard não coleta informações de identidade pessoal. Não exigimos seu nome, endereço, número de telefone, documento de identidade governamental ou selfie. O acesso à conta é gerenciado inteiramente por meio de uma seed phrase criptográfica.

As informações limitadas que coletamos incluem:

• Dados da conta: Uma versão hash da sua seed phrase para fins de autenticação. A seed phrase original nunca é armazenada em nossos servidores.
• Dados de transações: Valores de transações com cartão, categorias de comerciantes, carimbos de data/hora e status de aprovação/recusa para seu painel e gerenciamento de conta.
• Dados de depósitos: Endereços de carteiras de criptomoedas usados para depósitos, hashes de transações e valores depositados.
• Dados técnicos: Endereço IP, tipo de navegador, tipo de dispositivo e sistema operacional coletados automaticamente por meio de logs do servidor.
• Dados de uso da API: Identificadores de chaves de API, carimbos de data/hora de solicitações, endpoints chamados e contadores de limite de taxa para usuários da API.

3. Como Usamos Suas Informações

Utilizamos as informações coletadas exclusivamente para os seguintes fins:

• Autenticação do acesso à sua conta
• Processamento de transações com cartão e depósitos de criptomoedas
• Exibição do histórico de transações e informações de saldo no seu painel
• Detecção e prevenção de fraudes, abusos e atividades proibidas
• Manutenção da estabilidade do serviço, monitoramento de desempenho e depuração
• Cumprimento dos nossos Termos de Serviço
• Cumprimento das obrigações legais aplicáveis

Não utilizamos seus dados para marketing, criação de perfis publicitários ou venda a terceiros.

4. Cookies e Armazenamento Local

O CryptoTopCard utiliza um conjunto mínimo de cookies e mecanismos de armazenamento do navegador:

• Cookie de sessão: Um cookie seguro, somente HTTP, que mantém sua sessão autenticada. Este cookie é essencial para o funcionamento do Serviço e expira ao sair ou após um período de inatividade.
• Token CSRF: Um token de segurança armazenado em um cookie para prevenir ataques de falsificação de solicitação entre sites.
• Preferências: Entradas opcionais de armazenamento local para preferências de exibição do painel (por exemplo, modo de visualização de cartão).

Não utilizamos cookies de rastreamento, cookies de análise ou cookies de publicidade de terceiros. Não há banners de cookies porque não realizamos rastreamento não essencial.

5. Serviços de Terceiros

Para operar o Serviço, interagimos com as seguintes categorias de fornecedores terceirizados:

• Processadores de redes de cartões: As redes Visa e Mastercard processam transações com cartão. Dados da transação (valor, comerciante, moeda) são compartilhados com essas redes conforme necessário para o processamento de pagamentos.
• Redes blockchain: Depósitos de criptomoedas são processados em blockchains públicas (Bitcoin, Ethereum, Solana). Transações em blockchain são inerentemente públicas.
• Provedores de infraestrutura: Utilizamos serviços de hospedagem em nuvem e CDN para entregar a plataforma. Esses provedores podem processar dados técnicos (endereços IP, logs de solicitações) sob rigorosos acordos de processamento de dados.

Não integramos nenhum serviço de análise de terceiros, rastreadores de redes sociais ou plataformas de publicidade em nosso Serviço.

6. Segurança de Dados

Implementamos medidas de segurança robustas para proteger os dados que tratamos:

• Criptografia em trânsito: Todas as conexões com o CryptoTopCard são protegidas com criptografia TLS de 256 bits. HSTS é aplicado.
• Criptografia em repouso: Dados sensíveis armazenados em nossos servidores são criptografados usando AES-256.
• Segurança da seed phrase: Sua seed phrase é hash usando um algoritmo unidirecional forte. Não podemos visualizar ou recuperar sua seed phrase original.
• 3D Secure: Todos os cartões estão inscritos no 3D Secure 2.0, adicionando uma camada adicional de autenticação de transações.
• Controles de acesso: O acesso interno a sistemas e dados é restrito com base na necessidade de conhecimento, com autenticação multifator obrigatória para toda a equipe.
• Conformidade PCI DSS: Nossa infraestrutura de cartões é compatível com PCI DSS, atendendo aos padrões de segurança da indústria de pagamentos para o tratamento de dados de cartão.

7. Retenção de Dados

Retemos dados apenas pelo tempo necessário para os fins descritos nesta política:

• Dados da conta: Retidos durante a vigência da sua conta. Excluídos em até 30 dias após o encerramento da conta.
• Histórico de transações: Retido por 12 meses a partir da data da transação para sua referência e resolução de disputas, depois excluído permanentemente.
• Logs do servidor: Logs técnicos contendo endereços IP e dados de solicitações são retidos por no máximo 90 dias e então automaticamente eliminados.
• Registros de depósitos: Registros de depósitos de criptomoedas são retidos por 12 meses após a data do depósito.

Quando os dados são excluídos, eles são removidos permanentemente de nossos sistemas ativos e backups dentro de um prazo razoável.

8. Seus Direitos

Como o CryptoTopCard coleta dados mínimos e não vincula contas a identidades pessoais, os direitos tradicionais dos titulares de dados (como os previstos no RGPD) se aplicam em escopo limitado. No entanto, você tem o direito de:

• Acessar seus dados: Visualizar todo o histórico de transações e informações da conta por meio do seu painel.
• Excluir sua conta: Solicitar a exclusão da conta através dos nossos canais de suporte. Todos os dados associados serão eliminados de acordo com nosso cronograma de retenção.
• Exportar seus dados: Baixar seu histórico de transações do painel em formatos padrão.

9. Privacidade de Menores

O CryptoTopCard não se destina ao uso por indivíduos menores de 18 anos. Não coletamos intencionalmente informações de menores. Se tomarmos conhecimento de que um menor está usando o Serviço, tomaremos medidas para encerrar a conta associada.

10. Transferências Internacionais de Dados

O CryptoTopCard opera globalmente e pode processar dados em múltiplas jurisdições. Ao utilizar o Serviço, você reconhece que seus dados técnicos podem ser transferidos e processados em países diferentes do seu. Garantimos que salvaguardas adequadas estejam em vigor para quaisquer transferências transfronteiriças de dados.

11. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. As alterações serão publicadas nesta página com uma data de "Última atualização" atualizada. O uso continuado do Serviço após a publicação das alterações constitui aceitação da política revisada. Para alterações significativas, podemos exibir um aviso no painel.

12. Contato

Se você tiver dúvidas ou preocupações sobre esta Política de Privacidade ou sobre como seus dados são tratados, entre em contato através dos nossos canais de suporte disponíveis no site ou via Telegram.