Voltar

Política de Privacidade

Última atualização: 14/04/2026

1. Introdução

Esta política descreve como o ShieldFi coleta, usa e protege seus dados, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

2. Dados que coletamos

Criamos sua conta com o mínimo necessário: e-mail (login e notificações), nome (opcional, pra personalização), hash da senha (bcrypt, 12 rodadas — nunca armazenamos a senha em texto) e data de criação. Se você deposita créditos, armazenamos seu endereço de carteira Ethereum, o histórico de depósitos detectados on-chain, e o ledger interno das cobranças de 5% sobre o lucro. Se você conecta uma corretora, armazenamos suas API keys cifradas com AES-GCM + PBKDF2.

3. O que NÃO coletamos

Nada de KYC. Nenhum documento, nenhum CPF, nenhum selfie. Não olhamos seu histórico on-chain além das transações de pagamento destinadas à nossa carteira. Não vendemos dados. Não compartilhamos com brokers de dados.

4. Por que coletamos

E-mail e senha: autenticação. Endereço de carteira: creditar seus depósitos e permitir saques. API keys: executar as ordens que o bot calcula (apenas com permissão trade-only, sem withdraw). Logs mínimos (IP, user agent): segurança e detecção de abuso. Base legal: execução de contrato e legítimo interesse.

5. Compartilhamento com terceiros

Usamos processadores para operar o serviço: Hostinger (servidor VPS), Cloudflare (DNS, roteamento de e-mail, armazenamento de backups), Resend (e-mails transacionais), Google OAuth (login opcional). Esses parceiros só acessam o mínimo necessário para a função deles. Nenhum deles recebe API keys de corretora nem chaves privadas dos usuários.

6. Onde os dados ficam

Nossos servidores estão hospedados em Campinas, São Paulo (Brasil). Os backups do banco de dados são armazenados no Cloudflare R2, cifrados em trânsito e em repouso, com retenção de 30 dias.

7. Retenção

Mantemos seus dados enquanto sua conta estiver ativa. Ao apagar a conta, removemos e-mail, senha, nome e API keys em até 30 dias. Histórico de pagamentos pode ser mantido por até 5 anos para fins contábeis e fiscais.

8. Seus direitos (LGPD)

Você pode: (a) solicitar acesso aos seus dados, (b) corrigi-los, (c) solicitar exclusão, (d) solicitar portabilidade, (e) revogar consentimento. Para exercer qualquer um desses direitos, envie um e-mail para support@shieldfi.com.br.

9. Cookies

Usamos cookies essenciais pra manter sua sessão logada e cookies de preferência pro idioma escolhido. Sem cookies de rastreamento publicitário, sem fingerprinting, sem analytics de terceiros.

10. Segurança

Senhas são hasheadas com bcrypt (12 rodadas). API keys de corretora são cifradas com AES-GCM usando uma chave derivada via PBKDF2-SHA-256. Tráfego é servido via HTTPS (TLS). Backups são cifrados. Mesmo assim, nenhum sistema é 100% à prova de invasão — em caso de incidente que afete seus dados, você será notificado.

11. Contato

Dúvidas sobre privacidade ou pedidos LGPD: support@shieldfi.com.br