O que coletamos.
O que não coletamos.

Visão geral

A Cryptocardium opera um programa de cartões financiado por criptomoedas. Esta política de privacidade explica quais dados coletamos, como os usamos, com quem os compartilhamos e quais são os seus direitos. Aplica-se a todos que visitam cryptocardium.com, abrem uma conta ou utilizam qualquer uma de nossas APIs.

Nossa arquitetura é construída em torno da ausência de verificação de identidade. Não exigimos KYC, portanto a lista de dados abaixo é genuinamente curta. Leia-a; questione qualquer ausência.

O que coletamos

A lista completa de dados que armazenamos sobre uma conta:

• Endereço de e-mail — o único identificador que solicitamos. Usado para login, recuperação de conta e respostas a tickets.
• Hash de senha — bcrypt, custo 12. O texto simples nunca toca o disco e é removido da memória após cada requisição.
• Segredo TOTP (se 2FA habilitado) — criptografado em repouso com chave rotacionada a cada 90 dias.
• Códigos de backup (se 2FA habilitado) — hash bcrypt, consumidos uma vez cada, nunca exibidos novamente após a geração.
• Saldo em tesouraria — denominado em USDT, atualizado a cada recarga, carregamento e saque.
• Registros de recarga — valor, ativo, rede, endereço de depósito, txid on-chain, timestamps, status.
• Metadados do cartão — BIN, últimos 4 dígitos, status, limites, regras de MCC, bloqueios geográficos. O PAN completo nunca é armazenado em repouso do nosso lado; o emissor o mantém.
• Eventos de transação — registros de autorização, captura, reembolso e recusa enviados pelo emissor.
• IPs de login — mantidos por 90 dias para defesa antifraude e limitação de taxa.
• Metadados de chave de API — nome, chave com hash sha256, prefixo (visível), timestamp e IP do último uso.
• Histórico de tickets de suporte — assunto, corpo, status, respostas, anexos.

O que não recolhemos

Igualmente importante — a lista de coisas que nunca solicitamos e nunca armazenamos:

• Documento de identidade governamental, passaporte, carteira de motorista, permissão de residência
• Selfie, vídeo de prova de vida, dados biométricos
• Nome real, data de nascimento, número de identificação fiscal
• Comprovante de endereço (conta de luz, contrato de aluguel, extrato bancário)
• Declaração de origem dos fundos, declaração de renda, informações do empregador
• Número de telefone (o painel funciona sem um)
• Número de previdência social, número de identificação nacional
• Preferências de marketing, dados de rastreamento comportamental, IDs de cookies de terceiros

Como usamos

Cada dado que coletamos serve a um dos três propósitos:

1. Operação da sua conta — autenticação, exibição de saldo, roteamento de autorização de cartão.
2. Prevenção a fraudes — limitação de tentativas de login, pontuação antifraude em recargas e autorizações de cartão, detecção de anomalias no uso da API.
3. Análises agregadas — anonimizadas, nunca vinculadas a contas individuais. Medimos métricas de plataforma (cartões emitidos por dia, latência mediana de autorização, taxas de recusa) para decisões de produto.

Não usamos seus dados para publicidade, criação de perfil, segmentação comportamental ou qualquer finalidade de marketing de terceiros.

Compartilhamento & terceiros

A lista resumida de terceiros que têm acesso aos seus dados:

• Emissor do cartão (emissor de BIN patrocinado PCI DSS Nível 1) — recebe metadados do cartão, valores de recarga e eventos de transação. Estritamente necessário para operar o programa de cartões.
• Redes blockchain — depósitos de recarga são públicos na blockchain por natureza. Os endereços de depósito que geramos são únicos por recarga para evitar a vinculação das suas atividades.
• Provedores de infraestrutura — hospedagem em nuvem, CDN, monitoramento. Processam dados em nosso nome sob contratos padrão de processamento de dados.
• Autoridades competentes — cumprimos processos legais válidos. Não compartilhamos dados voluntariamente com anunciantes, corretores de dados, plataformas de marketing ou qualquer parte que correlacionaria suas atividades fora da Cryptocardium.

Retenção

• Contas ativas — dados retidos enquanto a conta estiver ativa.
• Contas encerradas — 12 meses de retenção após o encerramento para sobreposição de defesa antifraude, depois anonimizados. Trilhas de auditoria exigidas por regulamentação financeira são retidas por 7 anos em formato anonimizado.
• Logs de IP de login — 90 dias.
• Logs de requisições de API — 30 dias.
• Logs de entrega de webhook — 30 dias.
• Histórico de tickets de suporte — retido enquanto a conta estiver ativa; excluído no encerramento da conta.

Seus direitos

Pode solicitar o acesso, a retificação, a eliminação ou a restrição do tratamento dos seus dados através do sistema de tickets autenticado. Quando exigido por lei (GDPR, CCPA e similares), cumprimos esses pedidos dentro dos prazos legais.

Cookies

Utilizamos um único cookie: CCMSESS. É um cookie de sessão httpOnly, Secure, SameSite=Lax usado para login. Sem cookies de rastreamento. Sem cookies de publicidade. Sem cookies de terceiros de qualquer tipo.

O armazenamento local do navegador mantém seu token CSRF e as preferências de estado da interface do painel. Nada no armazenamento local é enviado para nós — permanece no seu dispositivo.

Segurança

Todos os dados em trânsito são protegidos por TLS 1.3. As senhas são armazenadas como hashes bcrypt. Os saldos dos cartões encontram-se junto ao nosso parceiro emissor certificado PCI DSS Level 1, em contas segregadas. Consulte a página de segurança para a arquitetura completa.

Fale conosco

Para questões de privacidade, abra um ticket a partir do painel autenticado. Respondemos no prazo de 7 dias para pedidos padrão, e mais rapidamente em caso de preocupações de segurança ou violação de dados.

Alterações nesta política

Podemos atualizar esta política de privacidade. Alterações relevantes serão anunciadas com pelo menos 14 dias de antecedência através do painel e por e-mail. A versão mais recente está sempre disponível em /privacy.