CryptSwarms / Docs / Privacidade

Politica de Privacidade

Ultima atualização: 2026-03-27

1. Introducao

Esta Politica de Privacidade descreve como o CryptSwarms coleta, utiliza, armazena e protege suas informações pessoais. Ao utilizar a plataforma, você concorda com as praticas descritas neste documento.

2. Dados Coletados

Coletamos as seguintes catégorias de dados:

Dados de conta (não encriptados):

  • -Email (para autenticação e comúnicação)
  • -Nome de exibição (para perfil público, se habilitado)
  • -Hash da senha (bcrypt, irreversivel)

Dados sensiveis (encriptados com KEK por usuário):

  • -API keys de provedores de IA (OpenAI)
  • -Credenciais de wallet/exchange
  • -Secret do 2FA (TOTP)
  • -Histórico de trades e posicoes

Dados técnicos (automáticos):

  • -Endereco IP e user-agent (para sessões e segurança)
  • -Preferências (idioma, tema)
  • -Logs de acesso (para auditoria de segurança)

3. Arquitetura de Criptografia

O CryptSwarms utiliza um modelo de criptografia por usuário (KEK - Key Encryption Key) que garante isolamento total dos dados entre usuários:

  • +Cada usuário tem sua própria chave de encriptação (KEK) derivada da sua senha via Argon2id.
  • +Dados sensiveis sao encriptados com AES-256-GCM antes de serem armazenados.
  • +Se o banco de dados for comprometido, somente o usuário cujá senha foi comprometida tem seus dados expostos.
  • +O CryptSwarms NAO tem acesso as KEKs dos usuários e NAO pode decriptar seus dados.

4. Como Usamos seus Dados

  • -Autenticação e gerenciamento de sessão.
  • -Execucao das funcionalidades da plataforma (replay, live, skills).
  • -Comúnicação de segurança (alertas, verificação de email, reset de senha).
  • -Métricas agregadas e anonimizadas para melhoria do servico (nunca dados individuais).

5. O que NAO Fazemos

  • -NAO vendemos, compartilhamos ou transferimos seus dados pessoais a terceiros para fins comerciais.
  • -NAO utilizamos seus dados para publicidade ou marketing de terceiros.
  • -NAO acessamos suas API keys ou credenciais de wallet (encriptadas com sua KEK).
  • -NAO rastreamos sua atividade fora da plataforma.
  • -NAO utilizamos cookies de rastreamento de terceiros.
  • -NAO compartilhamos dados com governos, exceto quando exigido por ordem judicial valida.

6. Servicos de Terceiros

Quando você utiliza funcionalidades que dependem de terceiros, seus dados podem ser processados por:

  • -Serviços de IA (para usuarios Pro) — sujeito à política de privacidade do provedor de IA.
  • -Exchanges (Binance, etc.) — sujeito a politica de privacidade da exchange.

O CryptSwarms NAO controla e NAO se responsabiliza pelas praticas de privacidade de terceiros.

7. Retencao de Dados

Seus dados sao mantidos enquanto sua conta estiver ativa. Ao deletar sua conta, todos os dados sao permanentemente apagados em até 30 dias.

Logs de segurança e auditoria podem ser retidos por até 12 meses apos o encerramento da conta, de forma anonimizada.

8. Seus Direitos

  • -Acesso: solicitar copia de todos os seus dados pessoais armazenados.
  • -Correcao: atualizar dados incorretos ou incompletos.
  • -Exclusao: solicitar a exclusao completa da sua conta e dados.
  • -Portabilidade: exportar seus dados (trades, skills) em formato padrão (CSV, JSON).
  • -Revogação: revogar consentimento a qualquer momento, encerrando sua conta.

9. Violação de Dados

Em caso de violação de segurança que comprometa dados pessoais, notificaremos os usuários afetados em até 72 horas por email, informando a natureza da violação e as medidas tomadas.

Devido a arquitetura KEK, uma violação do banco de dados NAO expoe automaticamente os dados encriptados dos usuários.

10. Contato

Para exercer seus direitos de privacidade ou esclarecer duvidas, entre em contato: privacy@cryptswarms.com