Política de Privacidade
Versão 2.0 — Última atualização: 24 de abril de 2026
1. Controlador dos Dados
O controlador de dados pessoais coletados nesta plataforma é a Aprenda Bitcoin, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 — LGPD).
Para exercer seus direitos previstos na LGPD ou solicitar dados completos da pessoa jurídica controladora: [email protected]
2. Encarregado de Dados (DPO)
Encarregado: Mister Faria Junior
Contato: [email protected]
Use este canal para exercer seus direitos previstos na LGPD ou para reportar incidentes de privacidade.
3. Princípios
Adotamos os princípios da LGPD: finalidade, adequação, necessidade, livre acesso, qualidade, transparência, segurança, prevenção, não discriminação e responsabilização. Coletamos o mínimo necessário para operar o Programa.
4. Dados Coletados
Ao se cadastrar, coletamos:
- Nome — para identificação no painel e comunicação
- Email — para autenticação e comunicação transacional
- Senha — armazenada com hash bcrypt (custo 12), nunca em texto puro
- UID da Bybit — número público de identificação do perfil na exchange, usado para validar elegibilidade e calcular recompensa
- Endereço de carteira USDT (opcional) — informado pelo participante para saque on-chain
- Endereço IP, navegador e horário de acesso — registros de segurança e auditoria
- Dados de operação na Bybit — volume e taxa retornados pela API oficial de afiliado da Bybit (não acessamos seus trades individuais nem sua chave de API)
Dados que NÃO coletamos: documentos pessoais (CPF, RG, CNH), comprovantes de residência, dados bancários, número de cartão, geolocalização, dados biométricos, contatos da agenda do dispositivo, histórico de navegação fora do nosso domínio.
5. Base Legal e Finalidade
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Email, senha, nome | Autenticação e identificação | Execução de contrato (art. 7º, V) |
| UID Bybit | Validar elegibilidade e calcular recompensa | Execução de contrato (art. 7º, V) |
| Carteira USDT | Pagamento de saque on-chain | Execução de contrato (art. 7º, V) |
| IP, navegador, logs | Segurança, prevenção a fraude e auditoria | Legítimo interesse (art. 7º, IX) |
| Email transacional | Verificação, reset de senha, notificação de saque | Execução de contrato (art. 7º, V) |
6. Compartilhamento
Compartilhamos dados pessoais apenas com os seguintes operadores, na medida estritamente necessária:
- Bybit (Cingapura) — apenas o UID, para validar elegibilidade e consultar volume oficial. Bybit já possui esses dados como cliente da exchange.
- Resend (EUA) — entrega de emails transacionais (verificação, reset de senha, notificações).
- Cloudflare (EUA) — CDN e proxy de segurança que processa requisições HTTP.
- Hostgator (Brasil) — provedor de hospedagem dos servidores.
Não vendemos, alugamos ou cedemos dados pessoais a terceiros para fins de marketing. Dados podem ser fornecidos a autoridades brasileiras mediante ordem judicial, em conformidade com a legislação.
7. Transferência Internacional de Dados
Alguns operadores (Bybit, Resend, Cloudflare) processam dados em jurisdições estrangeiras. Garantimos que essas empresas adotam padrões adequados de segurança e privacidade (incluindo certificações SOC 2, ISO 27001, GDPR), conforme art. 33 da LGPD.
8. Armazenamento e Segurança
- Dados armazenados em servidor no Brasil (Hostgator VPS — São Paulo)
- Comunicação via HTTPS/TLS 1.3
- Senhas com hash bcrypt cost 12 (uma das mais resistentes a brute force)
- Backup diário criptografado
- Acesso restrito por IP e autenticação multifator nos sistemas internos
- Sistema de detecção de intrusão (SecurityGuard) com bloqueio progressivo
- Monitor automático de anomalias com alerta em tempo real
- Tokens de sessão com 256 bits de entropia (random_bytes)
9. Seus Direitos (Art. 18 da LGPD)
A qualquer momento, você pode solicitar:
- Confirmação da existência de tratamento dos seus dados
- Acesso aos dados que mantemos sobre você
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
- Portabilidade dos dados para outro fornecedor de serviço
- Eliminação dos dados pessoais tratados com seu consentimento
- Informação sobre as entidades públicas ou privadas com as quais compartilhamos seus dados
- Revogação do consentimento a qualquer momento
- Oposição a tratamento que viole a LGPD
Para exercer qualquer direito, envie email para [email protected]. Atendemos em até 15 dias úteis.
10. Retenção
- Conta ativa: dados mantidos enquanto a conta existir
- Conta encerrada: nome, email e senha apagados em até 30 dias
- Dados fiscais e contábeis: 5 anos (exigência legal)
- Logs de segurança e auditoria: 6 meses
- Histórico de saques: 5 anos (exigência legal/fiscal)
11. Cookies e Tecnologias Similares
Utilizamos apenas armazenamento local (localStorage) estritamente necessário para o funcionamento do login. Não usamos cookies de rastreamento, marketing ou analytics de terceiros nesta plataforma.
12. Menores de Idade
O Programa não é destinado a menores de 18 anos. Se identificarmos cadastro de menor, a conta será imediatamente encerrada e os dados eliminados.
13. Incidentes de Segurança
Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme art. 48 da LGPD.
14. Alterações desta Política
Mudanças relevantes serão comunicadas por email com 30 dias de antecedência. A versão vigente está sempre disponível em /taxaback/privacidade.html.
15. Reclamações
Caso entenda que seus direitos não foram atendidos, você pode registrar reclamação na Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.
16. Contato do DPO
Mister Faria Junior — Encarregado de Dados
Email: [email protected]