Documento legal · v1.0

Política de Privacidade

Como tratamos seus dados pessoais — em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018).

Vigente desde 25 de abril de 2026 · Versão v1.0

1. Quem somos

O Vortiq é operado por Carlos Eduardo, MEI registrado sob CNPJ 23.593.557/0001-89, com sede em São Paulo/SP, Brasil. Para fins desta Política, somos o Controlador dos seus dados pessoais (Art. 5º, VI da LGPD).

Encarregado de Dados (DPO): Carlos Eduardo
E-mail do DPO: dpo@vortiq.com.br
E-mail geral: contato@vortiq.com.br

2. Dados que coletamos

2.1. Dados que você fornece diretamente

  • Cadastro: e-mail, nome (opcional), senha (criptografada com bcrypt)
  • Autenticação 2FA: chave secreta TOTP (criptografada com AES-256-GCM)
  • Credenciais Binance: chaves API (criptografadas com AES-256-GCM antes de armazenar). Exigimos que sejam SEM permissão de saque.
  • Pagamento: dados de cobrança são processados por gateway parceiro (não armazenamos cartões em nossos servidores). [A definir conforme integração de pagamento.]

2.2. Dados gerados pelo uso

  • Logs técnicos de acesso (IP, user-agent, timestamp) — retenção 90 dias
  • Histórico de operações executadas em nome da sua conta (audit log) — retenção pela vigência fiscal aplicável (5 anos)
  • Métricas anônimas de uso da Plataforma para melhorias de produto

2.3. Dados que NÃO coletamos

  • Não coletamos saldo da sua Binance em formato identificável fora de operações que você autoriza
  • Não coletamos dados sensíveis (saúde, biometria, orientação política, religiosa)
  • Não coletamos dados de menores de 18 anos

3. Por que coletamos (bases legais — Art. 7º LGPD)

  • Execução do contrato (Art. 7º, V): e-mail, senha, 2FA, chaves Binance — necessários para prestar o serviço
  • Cumprimento de obrigação legal (Art. 7º, II): retenção de logs fiscais (Receita Federal), prevenção a fraudes
  • Consentimento (Art. 7º, I): envio de comunicações de marketing (você pode revogar a qualquer momento)
  • Legítimo interesse (Art. 7º, IX): melhorias de produto via métricas anônimas

4. Como usamos seus dados

  • Autenticar você e proteger sua conta
  • Executar operações cripto que você autoriza
  • Gerar relatórios fiscais (PMP, PTAX, IR)
  • Enviar avisos de transação por e-mail
  • Suporte técnico e atendimento
  • Cumprir obrigações legais (tributárias, regulatórias)
  • Investigar fraudes ou abusos

5. Compartilhamento com terceiros

Seus dados podem ser compartilhados apenas com:

  • Binance: via chaves API que você fornece, para executar ordens em sua conta
  • Provedor de cloud (VPS): infraestrutura onde rodamos a aplicação. Atualmente: provedor brasileiro com servidores em território nacional
  • Gateway de pagamento: para processar assinaturas. Eles armazenam cartão, nós só recebemos confirmação
  • Anthropic (Claude): apenas dados públicos de mercado para análise de altcoins (curadoria Sentinel). Nenhum dado pessoal é enviado pra IA.
  • Bacen (Banco Central): consulta pública de PTAX para conversão cambial. Dado público, não envolve seus dados pessoais.
  • Autoridades competentes: mediante ordem judicial ou requisição legal específica

Não vendemos seus dados pessoais. Nunca. Para ninguém.

6. Onde armazenamos seus dados

Os dados ficam armazenados em servidores localizados no território brasileiro. Backups diários são feitos criptografados, com retenção de 14 dias.

Em caso de transferência internacional (ex: provedor de IA, gateway de pagamento global), garantimos que o destinatário possui nível de proteção adequado conforme Art. 33 da LGPD.

7. Como protegemos seus dados

  • Criptografia em repouso (AES-256-GCM) para chaves API Binance e segredos TOTP
  • Hash com bcrypt para senhas (nunca armazenadas em texto plano)
  • HTTPS/TLS 1.2+ em todas as comunicações
  • 2FA obrigatório em toda conta de cliente
  • Acesso restrito a banco de dados (apenas equipe técnica)
  • Logs de auditoria de operações sensíveis
  • Backups criptografados em local seguro, separados da infraestrutura principal

Em caso de incidente de segurança que afete seus dados, você será notificado por e-mail em prazo razoável, conforme Art. 48 da LGPD.

8. Por quanto tempo guardamos seus dados

  • Conta ativa: enquanto você for cliente
  • Após cancelamento: 5 anos para registros fiscais e auditoria; demais dados pessoais excluídos em até 60 dias
  • Logs técnicos: 90 dias
  • Backups: 14 dias rolando

9. Seus direitos (Art. 18 LGPD)

Você tem direito a:

  • Confirmação de que seus dados são tratados
  • Acesso aos seus dados (cópia)
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização ou bloqueio de dados desnecessários
  • Portabilidade dos dados a outro fornecedor
  • Eliminação dos dados pessoais (exceto os que devemos reter por obrigação legal)
  • Informação sobre com quem compartilhamos
  • Revogação do consentimento a qualquer momento

Para exercer qualquer um desses direitos, envie e-mail a dpo@vortiq.com.br. Temos prazo de até 15 dias para responder.

10. Cookies e tecnologias similares

Detalhes específicos sobre cookies estão em nossa Política de Cookies. Resumo:

  • Cookies essenciais (autenticação, segurança) — sempre ativos, sem consentimento (base legal: execução do contrato)
  • Cookies analíticos / marketing — somente com seu consentimento explícito via banner

11. Reclamação à ANPD

Se considerar que tratamos seus dados de forma inadequada e não resolvermos sua queixa em prazo razoável, você pode reclamar diretamente à Autoridade Nacional de Proteção de Dados (ANPD):

gov.br/anpd

12. Alterações nesta Política

Atualizações relevantes serão comunicadas por e-mail com 30 dias de antecedência. Versões anteriores podem ser solicitadas pelo e-mail do DPO.

13. Contato

DPO Vortiq: dpo@vortiq.com.br
Suporte geral: contato@vortiq.com.br

Levamos seus dados a sério. Se algo não estiver claro nesta política, fale com o nosso DPO — temos compromisso de transparência e atendimento dentro dos prazos da LGPD.