1. Nosso princípio central
A Cripto Max aplica minimização de dados e proteção desde a concepção. Coletamos apenas o necessário para operar a conta, confirmar pagamentos, entregar o serviço, combater fraude e cumprir obrigações legais.
2. Quais dados tratamos
Dados de conta
E-mail, telefone, credenciais protegidas, aceites, status de verificação, sessões e configurações de segurança. Não solicitamos nome nem CPF no cadastro padrão.
Dados comerciais
Plano, valor, identificadores do pedido, status e referências da transação Pix, vigência do acesso, emissão de reembolso e registro mascarado de licença quando aplicável.
Dados técnicos e de segurança
Data e horário, endereço IP truncado ou protegido quando tecnicamente necessário, agente do navegador, eventos de autenticação, limites de uso e trilhas administrativas. Não registramos corpo de requisições sensíveis, cookies, tokens, senha mestre, conteúdo do clipboard ou chaves de disco.
Atendimento
Mensagens enviadas voluntariamente ao suporte e informações necessárias para acompanhar a solicitação. Nunca solicite sua senha mestre ou chave de recuperação ao suporte.
3. Por que usamos esses dados
- criar, autenticar e proteger a conta;
- confirmar e conciliar pagamentos Pix;
- liberar, renovar ou encerrar direitos de acesso;
- entregar licença e comunicações transacionais quando contratadas;
- prevenir fraude, abuso e incidentes de segurança;
- responder solicitações e exercer direitos em contratos;
- cumprir obrigações legais, fiscais e regulatórias.
As bases legais aplicáveis podem incluir execução de contrato, cumprimento de obrigação legal, exercício regular de direitos, legítimo interesse com avaliação de impacto e consentimento quando exigido.
4. O conteúdo criptografado do cofre
Nome do dispositivo, tipo, identificador, chave de recuperação, notas e etiquetas são criptografados no navegador. O servidor armazena envelopes cifrados, dados criptográficos necessários, identificadores opacos, versão e datas operacionais.
A senha mestre nunca é enviada ao servidor. Sem ela, a Cripto Max não consegue ler o conteúdo do cofre nem recuperá-lo para o usuário. A criptografia protege confidencialidade, mas o servidor ainda conhece metadados mínimos, como a existência e quantidade de registros, tamanho aproximado e datas de alteração.
5. Operadores e compartilhamento
Dados operacionais podem ser tratados por fornecedores estritamente necessários, como infraestrutura de hospedagem, envio de e-mail e processamento Pix. Eles recebem apenas o necessário para a função contratada e ficam sujeitos a obrigações de segurança e confidencialidade.
Prevenção de abuso: em ações sensíveis, um frame isolado em cripto-max.com/captcha/ executa o Google reCAPTCHA Enterprise. O Google pode tratar endereço IP, características do navegador e do dispositivo e sinais de interação para gerar uma avaliação antifraude. O frame não recebe e-mail, telefone, senha da conta, senha mestre, chaves de recuperação ou conteúdo do cofre. O token é efêmero, usado apenas na requisição protegida e não é armazenado pelo app.
Não vendemos dados pessoais. Informações poderão ser preservadas ou entregues para cumprir ordem legal válida, proteger direitos, investigar fraude ou responder a incidente, sempre dentro dos limites jurídicos aplicáveis. O conteúdo do cofre permanece cifrado.
6. Retenção e eliminação
Dados de conta e envelopes do cofre são mantidos enquanto a conta existir. O vencimento do plano não apaga automaticamente o cofre. Registros comerciais, antifraude e fiscais são conservados pelos prazos legais aplicáveis.
Após pedido válido de encerramento, dados elimináveis entram em processo de exclusão, considerando segurança, prevenção a fraude e obrigações legais. Cópias em backups cifrados expiram em até 35 dias; registros fiscais, antifraude ou legalmente exigidos podem seguir prazos próprios.
7. Direitos do titular
Nos termos da LGPD, você pode solicitar confirmação de tratamento, acesso, correção, informação sobre compartilhamento, portabilidade quando aplicável, revisão, oposição e eliminação de dados tratados com consentimento, observadas exceções legais.
Para proteger a conta, poderemos pedir confirmação de identidade. A resposta não incluirá conteúdo do cofre em texto aberto, pois não temos meios de descriptografá-lo.
8. Medidas de segurança
Usamos separação de ambientes, criptografia, autenticação reforçada, menor privilégio, restrições de conteúdo, limitação de requisições, auditoria sem segredos, backups cifrados e testes regulares. Detalhes e limites constam no Modelo de Segurança.
Nenhuma tecnologia elimina todos os riscos. Se identificarmos incidente capaz de causar risco ou dano relevante, seguiremos os procedimentos de avaliação, contenção e comunicação exigidos pela legislação.
9. Contato de privacidade
Solicitações de titulares e dúvidas podem ser enviadas para [email protected]. A identificação do controlador e os dados cadastrais completos serão apresentados no checkout e atualizados aqui antes do início da operação comercial.