1. Abrangência
Somos controladores de dados para:
- Dados de validação de licença
- Informações de conta e autenticação
Você é controlador de dados para:
- Dados de negociação armazenados em seus servidores
- Chaves API e credenciais de exchanges
2. Seus direitos sob o GDPR
A. Direito de Acesso
- Confirmação se processamos seus dados pessoais
- Cópia dos seus dados (conta, histórico de licença etc.)
B. Direito de Retificação
- Corrigir dados pessoais incorretos (email, detalhes de pagamento)
C. Direito ao Apagamento ("Direito ao Esquecimento")
- Apagar dados de conta (exceto registros legais como logs de transações)
- Apagar registros de ativação de licença expirados
Atenção: Mantemos alguns dados para:
- Cumprir requisitos financeiros e prevenir fraudes
- Validar licenças ativas
D. Direito à Portabilidade dos Dados
- Receber dados em formato estruturado (JSON/CSV)
- Transferir histórico de licença para outro provedor
E. Direito de Restringir Processamento
- Suspender temporariamente o processamento se contesta a precisão ou legalidade dos dados
F. Direito de Oposição
- Poder recusar comunicações de marketing
- Poder se opor à tomada de decisão automatizada (ex. pontuação de risco por IA)
3. Detalhes sobre processamento de dados
| Tipo de dado | Finalidade | Tempo de retenção |
|---|---|---|
| Informações da conta | Gerenciamento de licença, suporte ao cliente | 5 anos após expiração da licença |
| Logs de IP | Monitoramento de segurança e prevenção de fraudes | 12 meses |
4. Medidas de Segurança
- Criptografia: TLS 1.3 em trânsito, AES-256 em repouso
- Pseudonimização: uso de chaves de licença para substituir dados identificáveis sempre que possível
5. Como exercer seus direitos
- Sua chave de licença ou e-mail da conta
- Solicitação específica (e.g. acesso, exclusão)
- Comprovante de identidade para pedidos sensíveis
Prazo de resposta: até 30 dias, sem custo.