Política de Privacidade

Última atualização: 11 de abril de 2026

1. Quem somos

A CriptoDeclara é um produto operado pela RCDNC (CNPJ 27.783.574/0001-30), sediada em Ribeirão Preto — SP, Brasil, que figura como controladora dos dados pessoais coletados por meio desta plataforma. Qualquer dúvida relacionada ao tratamento dos seus dados pode ser enviada para dpo@criptodeclara.com.

2. Dados que coletamos

Coletamos apenas os dados necessários para prestar o serviço:

  • Cadastro: nome, e-mail, senha (armazenada com hash bcrypt), CPF (opcional para gerar DeCripto), residência fiscal.
  • Credenciais de exchange: chaves de API em modo somente leitura, criptografadas em AES-256 antes do armazenamento.
  • Dados de operações: histórico de trades, saldos, movimentações, importados via API da exchange ou upload CSV.
  • Dados de pagamento: processados exclusivamente pela Stripe. Não armazenamos números de cartão nem CVV.
  • Dados técnicos: endereço IP, tipo de navegador e logs de acesso, pelo período estritamente necessário para segurança e auditoria.

3. Como usamos seus dados

  • Autenticar você na plataforma.
  • Importar, normalizar e classificar suas operações de criptoativos.
  • Gerar o arquivo DeCripto, relatórios de IR e demais relatórios fiscais.
  • Processar pagamentos de planos pagos via Stripe.
  • Enviar notificações operacionais relevantes (e-mail de verificação, lembretes de obrigação, falhas de sincronização).
  • Cumprir obrigações legais e regulatórias.

Nunca vendemos, alugamos ou cedemos seus dados para terceiros com fins comerciais.

4. Compartilhamento com terceiros

Seus dados são compartilhados apenas com os seguintes operadores, estritamente para prestar o serviço:

  • Railway — provedor de hospedagem da aplicação e do banco de dados.
  • Stripe — processamento de pagamentos recorrentes.
  • Resend/Gmail SMTP — envio de e-mails transacionais.
  • Sentry — monitoramento de erros e estabilidade.
  • Exchanges conectadas por você — apenas quando você autoriza a conexão.

5. Segurança

  • Todo o tráfego é protegido por TLS 1.2+ (HTTPS).
  • Credenciais de API das exchanges são criptografadas em AES-256-GCM usando uma chave mestra armazenada fora do banco de dados.
  • Senhas são armazenadas apenas como hash (bcrypt).
  • Acesso interno à base é restrito e auditado.
  • Backups diários são criptografados.

6. Por quanto tempo guardamos

Mantemos seus dados enquanto sua conta estiver ativa. Após o cancelamento, os dados são preservados por até 12 meses para possibilitar a reativação da conta e cumprir obrigações legais (retenção fiscal). Após esse prazo, os dados pessoais são anonimizados ou excluídos.

7. Seus direitos (LGPD)

A CriptoDeclara opera em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018). Você tem o direito de:

  • Acessar e solicitar cópia dos seus dados.
  • Corrigir dados incorretos ou desatualizados.
  • Solicitar a exclusão dos seus dados ("direito ao esquecimento"), respeitadas as retenções legais.
  • Solicitar portabilidade dos dados para outro fornecedor.
  • Revogar consentimento a qualquer momento.
  • Apresentar reclamação à ANPD (Autoridade Nacional de Proteção de Dados).

Para exercer qualquer um desses direitos, envie uma solicitação para dpo@criptodeclara.com. Respondemos em até 15 dias úteis.

8. Menores de idade

A CriptoDeclara não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes.

9. Alterações nesta política

Esta política pode ser atualizada periodicamente. Mudanças significativas serão notificadas por e-mail. Recomendamos revisar esta página sempre que usar o serviço.

10. Contato do encarregado (DPO)

Encarregado pelo tratamento de dados: dpo@criptodeclara.com