Política de Privacidade

Como o Controle Cripto coleta, usa e protege suas informações pessoais e financeiras.

Última atualização: 7 de maio de 2026

Todas as suas informações pessoais coletadas serão utilizadas para tornar a sua experiência no Controle Cripto a mais produtiva e segura possível. A garantia da confidencialidade dos dados pessoais dos usuários do nosso serviço é importante para nós.

Todas as informações pessoais relativas a clientes, assinantes ou visitantes que utilizem o site e a plataforma do Controle Cripto serão tratadas em conformidade com a Lei Geral de Proteção de Dados Pessoais de 14 de agosto de 2018 (Lei nº 13.709/2018).

O uso do nosso site e da nossa plataforma pressupõe a aceitação desta política. Reservamo-nos o direito de alterá-la a qualquer momento, e recomendamos consultá-la com regularidade para estar sempre atualizado. Mudanças materiais serão comunicadas por e-mail aos usuários ativos.

SEÇÃO 1 – O QUE FAZEMOS COM ESTAS INFORMAÇÕES?

Quando você cria uma conta, preenche um formulário ou se cadastra na nossa lista para receber conteúdo do Controle Cripto, coletamos as informações pessoais que você nos fornece (como nome e e-mail). Quando você utiliza a plataforma para organizar suas movimentações de criptoativos, também armazenamos os dados financeiros necessários ao serviço.

Quando você acessa nosso site ou nossa plataforma, recebemos automaticamente o endereço IP, o tipo de navegador e o sistema operacional do seu dispositivo, com o objetivo de monitorar segurança e diagnosticar problemas.

O envio de e-mails marketing será realizado apenas caso você permita expressamente. Nesses e-mails você poderá receber conteúdo relevante sobre o produto, materiais educacionais e atualizações importantes.

Dados que coletamos

• Cadastro: nome, e-mail, senha (armazenada com hash bcrypt — não temos acesso à senha em texto puro) e dados de pagamento processados pelo parceiro Hotmart (não armazenamos números de cartão).
• Dados financeiros: movimentações de criptomoedas (compras, vendas, transferências, recompensas) importadas manualmente, via CSV ou via conexão com exchange; saldos por carteira; resultados fiscais calculados (lucro/prejuízo, custo médio, valores para DARF/DIRPF/IN 1.888/GCAP).
• Dados técnicos: logs de acesso (IP, navegador, horário) para fins de segurança e diagnóstico; métricas agregadas de uso via Cloudflare Web Analytics (sem cookies, sem rastreamento individual).

Cookies

Utilizamos cookies estritamente necessários para manter sua sessão autenticada (cookies de autenticação JWT). Sem eles, você precisaria fazer login a cada clique.

Não usamos cookies de rastreamento, segmentação publicitária ou perfilamento comercial. Nossas métricas são coletadas pelo Cloudflare Web Analytics, que não usa cookies e não rastreia indivíduos.

Você pode desligar cookies nas opções do seu navegador a qualquer momento. Isso poderá afetar a sua capacidade de manter login no site, fórum ou plataforma.

SEÇÃO 2 – CONSENTIMENTO

Como obtemos seu consentimento?

Quando você fornece informações pessoais (e-mail) preenchendo um formulário para criar conta, importar transações, conectar uma exchange ou se cadastrar em nossa lista, entendemos que você concorda com a coleta desses dados para serem utilizados pelo Controle Cripto na execução do serviço contratado.

Se solicitarmos suas informações pessoais por uma razão secundária — como marketing ou comunicações comerciais —, vamos pedir diretamente seu consentimento, ou lhe daremos a oportunidade de recusar.

Como retirar o consentimento?

Se, após nos fornecer seus dados, você mudar de ideia, pode retirar o consentimento para coleta, uso ou divulgação contínua a qualquer momento. Para isso, basta clicar no link de descadastro presente em qualquer e-mail enviado por nós ou entrar em contato pelo e-mail contato@controlecripto.com.br.

SEÇÃO 3 – DIVULGAÇÃO

Podemos divulgar suas informações pessoais caso sejamos legalmente obrigados (mediante ofício de autoridade brasileira competente) ou se você violar nossos Termos de Serviço. Sempre que for legalmente possível, comunicaremos você antes da divulgação.

Não vendemos seus dados. Nunca. Não fazemos parcerias de marketing que envolvam compartilhamento de informações pessoais.

SEÇÃO 4 – SERVIÇOS DE TERCEIROS

De forma geral, os fornecedores terceirizados que utilizamos coletam, usam e divulgam suas informações apenas na medida do necessário para realizar os serviços que prestam a nós. Compartilhamos dados estritamente operacionais com os seguintes processadores, todos com cláusulas de proteção de dados:

• Supabase (banco de dados e autenticação) — região sa-east-1 (São Paulo), conforme LGPD.
• Fly.io (hospedagem da aplicação) — região GRU (São Paulo).
• Cloudflare (CDN, proxy, analytics anônimo, anti-DDoS).
• Hotmart (processamento de pagamentos) — recebe apenas os dados necessários à transação; não tem acesso aos seus dados financeiros cripto.
• Brevo / Zoho (envio de e-mails transacionais) — recebem apenas e-mail e nome.
• Sentry (monitoramento de erros) — recebe stacktraces de erros, sem dados pessoais ou financeiros.

Certos fornecedores podem estar localizados — ou possuir instalações — em jurisdições diferentes da sua ou da nossa. Assim, ao utilizar uma transação ou serviço que envolva um terceiro (por exemplo, processamento de pagamento ou monitoramento de erros), suas informações podem estar sujeitas às leis das jurisdições nas quais o fornecedor ou suas instalações estão localizados. Recomendamos que você consulte as políticas de privacidade desses parceiros para entender como tratam seus dados.

Uma vez que você sai do nosso site ou é redirecionado para uma aplicação ou site de terceiro, deixa de ser regido por esta Política de Privacidade e pelos nossos Termos de Serviço.

Links

Quando você clica em links no nosso site ou plataforma, eles podem direcionar você para fora do nosso domínio. Não somos responsáveis pelas práticas de privacidade de outros sites e recomendamos que você leia as declarações de privacidade deles.

SEÇÃO 5 – SEGURANÇA

Para proteger suas informações pessoais, adotamos precauções razoáveis e seguimos as melhores práticas para garantir que elas não sejam perdidas, indevidamente acessadas, divulgadas, alteradas ou destruídas. Os principais controles técnicos:

• Criptografia em trânsito: TLS 1.3 obrigatório em todas as conexões com nossos servidores e APIs.
• Criptografia em repouso: banco de dados Postgres com criptografia AES-256 no provedor (Supabase).
• Chaves de API de exchanges: armazenadas criptografadas com chave única por usuário; descriptografadas apenas no momento da consulta automática.
• Isolamento de dados: Row Level Security (RLS) no Postgres garante que cada usuário só consegue ler/modificar os próprios dados — política aplicada em todas as tabelas.
• Senhas: hash bcrypt + salt; mesmo um vazamento do banco não exporia senhas.
• Backups: diários, criptografados, com retenção de 30 dias.
• Infraestrutura nacional: servidores no Brasil (Fly.io GRU) e banco em região brasileira (Supabase sa-east-1).
• Monitoramento: Sentry para captura de erros (sem dados sensíveis) e logs estruturados para auditoria.

SEÇÃO 6 – CONEXÃO COM EXCHANGES (SOMENTE-LEITURA)

Quando você conecta uma exchange (Binance, Mercado Bitcoin, Foxbit, OKX e outras), pedimos que crie uma chave de API com permissão somente-leitura. Mostramos exatamente quais checkboxes habilitar — geralmente "Read" / "Read-only" — e nada mais.

Com chave somente-leitura, mesmo que alguém tivesse acesso indevido aos nossos sistemas, não conseguiria sacar, transferir ou operar seus fundos. A própria exchange recusa qualquer operação de movimentação. Esse é o nosso compromisso técnico de segurança: não temos como tocar nos seus ativos.

Você pode revogar a chave a qualquer momento direto no painel da exchange. A sincronização para de funcionar imediatamente, sem dano aos seus dados históricos no Controle Cripto.

SEÇÃO 7 – RETENÇÃO E EXCLUSÃO DE DADOS

Mantemos seus dados enquanto sua conta estiver ativa. Você pode solicitar a exclusão a qualquer momento. Após a exclusão:

• Dados pessoais e financeiros são apagados em até 30 dias dos sistemas de produção.
• Backups com seus dados são purgados em até 60 dias (rotação natural do ciclo de retenção).
• Mantemos por até 5 anos apenas os registros mínimos exigidos por lei (faturamento, identificação básica), conforme Código Civil e legislação fiscal brasileira.

SEÇÃO 8 – SEUS DIREITOS PELA LGPD

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) garante a você:

• Confirmação e acesso — saber se temos seus dados e qual o conteúdo.
• Correção — pedir ajuste de dados incorretos ou desatualizados.
• Anonimização ou exclusão — excluir sua conta e dados não obrigatórios por lei.
• Portabilidade — receber seus dados em formato estruturado (CSV, JSON).
• Informação sobre compartilhamento — saber com quem compartilhamos seus dados (lista da Seção 4).
• Revogação de consentimento — para tratamentos baseados em consentimento.

Para exercer qualquer direito, entre em contato pelos canais da Seção 10. Respondemos em até 15 dias.

SEÇÃO 9 – ALTERAÇÕES PARA ESSA POLÍTICA DE PRIVACIDADE

Reservamos o direito de modificar essa política de privacidade a qualquer momento, então por favor, revise-a com frequência. Alterações e esclarecimentos surtem efeito imediatamente após sua publicação no site. Se fizermos alterações materiais para essa política, iremos notificá-lo aqui que ela foi atualizada, para que você tenha ciência sobre quais informações coletamos, como as usamos e em que circunstâncias, se houver, divulgamos essas informações.

Se nossa empresa for adquirida ou fundida com outra empresa, suas informações poderão ser transferidas aos novos proprietários para que possamos continuar a oferecer o serviço. Nesse caso, a nova controladora ficará igualmente vinculada às obrigações desta política.

SEÇÃO 10 – CONTATO

Encarregado de tratamento de dados (DPO) e canal LGPD:

• E-mail: contato@controlecripto.com.br
• Suporte logado: pelo chat dentro da plataforma, em plat.controlecripto.com.br

CONTROLE CRIPTO LTDA — CNPJ 42.224.804/0001-14