EnglishالعربيةEspañolFrançaisPortuguêsРусскийTürkçeTiếng Việt

Política de Privacidade

Última atualização: Abril 2026

1. Introdução

PrivCards ("nós", "nos", "nosso") está comprometida em proteger sua privacidade. Esta Política de Privacidade explica como coletamos, usamos e protegemos informações quando você usa nosso serviço de cartão virtual. Nosso serviço é projetado com a privacidade em seu núcleo — operamos sem verificação KYC (Conheça Seu Cliente) e coletamos dados mínimos.

Ao usar o PrivCards, você consente com as práticas descritas nesta política.

2. Informações que Coletamos

PrivCards não coleta informações de identidade pessoal. Não exigimos seu nome, endereço, telefone, documento de identidade ou selfie. O acesso à conta é gerenciado inteiramente por meio de uma frase-semente criptográfica.

As informações limitadas que coletamos incluem:

  • Dados da conta: Uma versão com hash da sua frase-semente para fins de autenticação. A frase-semente bruta nunca é armazenada em nossos servidores.
  • Dados de transação: Valores de transação do cartão, categorias de comerciante, timestamps e status de aprovação/recusa para seu painel e gerenciamento de conta.
  • Dados de depósito: Endereços de carteira de criptomoedas usados para depósitos, hashes de transação e valores de depósito.
  • Dados técnicos: Endereço IP, tipo de navegador, tipo de dispositivo e sistema operacional coletados automaticamente por logs do servidor.
  • Dados de uso da API: Identificadores de chaves de API, timestamps de requisição, endpoints chamados e contadores de limite de taxa para usuários de API.

3. Como Usamos Suas Informações

Usamos as informações coletadas exclusivamente para os seguintes fins:

  • Autenticar o acesso à sua conta
  • Processar transações de cartão e depósitos de criptomoedas
  • Exibir histórico de transações e informações de saldo em seu painel
  • Detectar e prevenir fraude, abuso e atividades proibidas
  • Manter a estabilidade do serviço, monitoramento de desempenho e depuração
  • Fazer cumprir nossos Termos de Serviço
  • Cumprir obrigações legais aplicáveis

Não usamos seus dados para marketing, criação de perfil publicitário ou venda a terceiros.

4. Cookies e Armazenamento Local

PrivCards usa um conjunto mínimo de cookies e mecanismos de armazenamento do navegador:

  • Cookie de sessão: Um cookie seguro, somente HTTP, que mantém sua sessão autenticada. Este cookie é essencial para o funcionamento do Serviço e expira quando você sai ou após um período de inatividade.
  • Token CSRF: Um token de segurança armazenado em um cookie para prevenir ataques de falsificação de solicitação entre sites.
  • Preferências: Entradas opcionais de armazenamento local para preferências de exibição do painel (ex: modo de visualização de cartão).

Não usamos cookies de rastreamento, cookies analíticos ou cookies publicitários de terceiros. Não há banners de cookies porque não realizamos rastreamento não essencial.

5. Serviços de Terceiros

Para operar o Serviço, interagimos com as seguintes categorias de provedores terceiros:

  • Processadores de rede de cartões: As redes Visa e Mastercard processam transações de cartão. Os dados de transação (valor, comerciante, moeda) são compartilhados com essas redes conforme necessário para o processamento de pagamentos.
  • Redes blockchain: Depósitos de criptomoedas são processados em blockchains públicas (Bitcoin, Ethereum, Solana). As transações blockchain são inerentemente públicas.
  • Provedores de infraestrutura: Usamos serviços de hospedagem em nuvem e CDN para entregar a plataforma. Esses provedores podem processar dados técnicos (endereços IP, logs de requisição) sob acordos estritos de processamento de dados.

Não integramos nenhuma análise de terceiros, rastreadores de mídia social ou plataformas de publicidade em nosso Serviço.

6. Segurança de Dados

Implementamos medidas de segurança robustas para proteger os dados que gerenciamos:

  • Criptografia em trânsito: Todas as conexões com o PrivCards são protegidas com criptografia TLS de 256 bits. HSTS é aplicado.
  • Criptografia em repouso: Dados sensíveis armazenados em nossos servidores são criptografados com AES-256.
  • Segurança da frase-semente: Sua frase-semente é hasheada usando um algoritmo forte unidirecional. Não podemos visualizar ou recuperar sua frase-semente original.
  • 3D Secure: Todos os cartões são inscritos no 3D Secure 2.0, adicionando uma camada adicional de autenticação de transação.
  • Controles de acesso: O acesso interno a sistemas e dados é restrito com base na necessidade de saber, com autenticação multifator exigida para todos os funcionários.
  • Conformidade PCI DSS: Nossa infraestrutura de cartões é compatível com PCI DSS, atendendo aos padrões de segurança do setor de pagamentos para manuseio de dados de cartão.

7. Retenção de Dados

Retemos dados apenas pelo tempo necessário para os fins descritos nesta política:

  • Dados da conta: Retidos durante a vida útil da sua conta. Excluídos em até 30 dias após o fechamento da conta.
  • Histórico de transações: Retido por 12 meses a partir da data da transação para sua referência e resolução de disputas, depois excluído permanentemente.
  • Logs do servidor: Logs técnicos contendo endereços IP e dados de requisição são retidos por no máximo 90 dias, depois automaticamente purgados.
  • Registros de depósito: Registros de depósito de criptomoedas são retidos por 12 meses após a data do depósito.

Quando os dados são excluídos, são removidos permanentemente de nossos sistemas ativos e backups dentro de um prazo razoável.

8. Seus Direitos

Como o PrivCards coleta dados mínimos e não vincula contas a identidades pessoais, os direitos tradicionais dos titulares de dados (como os previstos pelo GDPR) se aplicam em escopo limitado. No entanto, você tem o direito de:

  • Acessar seus dados: Visualize todo o histórico de transações e informações da conta por meio do seu painel.
  • Excluir sua conta: Solicite a exclusão da conta por meio de nossos canais de suporte. Todos os dados associados serão purgados de acordo com nosso cronograma de retenção.
  • Exportar seus dados: Baixe seu histórico de transações do painel em formatos padrão.

9. Privacidade de Crianças

PrivCards não se destina ao uso por indivíduos menores de 18 anos. Não coletamos intencionalmente informações de menores. Se tomarmos conhecimento de que um menor está usando o Serviço, tomaremos medidas para encerrar a conta associada.

10. Transferências Internacionais de Dados

PrivCards opera globalmente e pode processar dados em múltiplas jurisdições. Ao usar o Serviço, você reconhece que seus dados técnicos podem ser transferidos e processados em países diferentes do seu. Garantimos que as salvaguardas apropriadas estejam em vigor para quaisquer transferências de dados entre fronteiras.

11. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. As alterações serão publicadas nesta página com uma data de "Última atualização" atualizada. O uso continuado do Serviço após a publicação das alterações constitui aceitação da política revisada. Para alterações significativas, podemos exibir um aviso no painel.

12. Contato

Se você tiver dúvidas ou preocupações sobre esta Política de Privacidade ou como seus dados são tratados, entre em contato por meio de nossos canais de suporte disponíveis no site ou via Telegram.

Política de Privacidade — PrivCards