DeCripto

Política de Privacidade

Proteção de Dados Pessoais — LGPD

Última atualização: Fevereiro/2026

PEIXER LABS LTDA

CNPJ 63.011.289/0001-64

Marca/Plataforma: DeCripto

Rua Pais Leme, 215, Conj. 1713 — Pinheiros — São Paulo/SP — CEP 05424-150

Encarregado (DPO): dpo@decripto.com.br

1. Introdução

A DeCripto está comprometida com a proteção da privacidade e dos dados pessoais de seus usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

Ao utilizar nossos serviços, você concorda com a coleta e uso de informações de acordo com esta política.

2. Dados Coletados

Coletamos os seguintes tipos de dados:

2.1 Dados de Identificação (KYC)

  • Nome completo
  • CPF ou CNPJ
  • Data de nascimento
  • Endereço residencial ou comercial
  • Documento de identificação (RG, CNH, Passaporte) — frente e verso
  • Selfie com documento (prova de vida)
  • Comprovante de residência
  • Comprovante de renda (para nível FULL)
  • Declaração de origem de recursos e PEP

2.2 Dados de Contato

  • E-mail (utilizado para login e OTP)
  • Telefone celular / WhatsApp (utilizado para OTP)

2.3 Dados Financeiros e Transacionais

  • Chaves e dados Pix para depósitos e saques
  • Endereços de carteiras de criptoativos (USDT/TRC-20)
  • Histórico completo de transações (compras, vendas, saques, depósitos, staking)
  • Saldo em carteira digital (BRL e USDT)
  • Dados do cartão pré-pago (quando aplicável)
  • Informações de Travel Rule (ordenante/beneficiário)

2.4 Dados Técnicos e de Segurança

  • Endereço IP
  • User-agent (navegador e dispositivo)
  • Logs de autenticação e sessões
  • Registros de códigos OTP solicitados e verificados
  • Dados de análise de risco e alertas AML
  • Score de risco e perfil de risco do usuário

3. Finalidade do Tratamento

Utilizamos seus dados para as seguintes finalidades:

  • Cadastro e verificação de identidade em 4 níveis de KYC (NONE, BASIC, INTERMEDIATE, FULL)
  • Execução de operações de conversão BRL/USDT, saques, depósitos e staking
  • Cumprimento de obrigações legais e regulatórias (Lei 14.478/2022, BCB, COAF)
  • Prevenção a fraudes e lavagem de dinheiro via motor AML automatizado com 10 regras
  • Análise de risco com scoring automatizado (0-100 pontos) para saques e depósitos
  • Diligência Devida Aprimorada (EDD) quando acionada por gatilhos automáticos
  • Verificação contra listas de sanções internacionais e nacionais
  • Cumprimento da Travel Rule (Recomendação 16 do GAFI)
  • Envio de códigos OTP para autenticação em duas etapas
  • Comunicação sobre serviços, atualizações e alertas de segurança
  • Suporte ao cliente e melhoria da experiência do usuário

4. Base Legal

O tratamento de dados pessoais pela DeCripto está fundamentado nas seguintes bases legais previstas na LGPD:

Art. 7º, V

Execução de contrato ou procedimentos preliminares (operações financeiras, staking, cartão)

Art. 7º, II

Cumprimento de obrigação legal ou regulatória (KYC, AML, COAF, Travel Rule, BCB)

Art. 7º, IX

Legítimo interesse do controlador (segurança, prevenção a fraudes, análise de risco)

Art. 7º, I

Consentimento do titular, quando aplicável

5. Compartilhamento de Dados

Seus dados podem ser compartilhados com:

  • Autoridades governamentais e regulatórias, quando exigido por lei (COAF, Banco Central, Receita Federal)
  • Processadores de pagamento (AdoPay) para operações Pix, sob contrato de confidencialidade
  • Exchanges de criptoativos (Binance) para execução de ordens de conversão
  • Provedores de infraestrutura (hospedagem, banco de dados) sob acordos de proteção de dados
  • VASPs contrapartes para cumprimento da Travel Rule, quando aplicável
  • Órgãos de prevenção a fraude e sanções

Não vendemos ou comercializamos seus dados pessoais a terceiros.

6. Armazenamento e Segurança

Implementamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia de dados em trânsito (HTTPS/TLS) e em repouso
  • Senhas armazenadas com hash bcrypt (nunca em texto plano)
  • Códigos OTP com hash SHA-256 e comparação timing-safe
  • Controle de acesso restrito e baseado em funções (RBAC)
  • Headers de segurança HTTP (HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy)
  • Rate limiting para proteção contra ataques de força bruta
  • Ledger financeiro com cadeia de hash SHA-256 e isolamento SERIALIZABLE
  • Sessões com expiração automática e renovação segura via refresh token
  • Backups regulares e redundância

Os dados são armazenados pelo tempo necessário para cumprimento das finalidades e obrigações legais, incluindo requisitos regulatórios que exigem retenção por até 10 anos (Lei 9.613/1998).

7. Seus Direitos

Conforme a LGPD, você tem direito a:

Confirmação

Confirmar existência de tratamento

Acesso

Acessar seus dados pessoais

Correção

Corrigir dados incompletos ou desatualizados

Anonimização

Anonimizar ou eliminar dados desnecessários

Portabilidade

Solicitar portabilidade de dados

Revogação

Revogar consentimento, quando aplicável

Informação

Obter info sobre compartilhamento

Oposição

Opor-se a tratamento irregular

Para exercer seus direitos, entre em contato através do e-mail: dpo@decripto.com.br

Alguns dados podem ter retenção obrigatória por força de lei (KYC, AML, Travel Rule), mesmo após solicitação de exclusão, pelo prazo mínimo de 10 anos.

8. Cookies e Tecnologias Similares

Utilizamos cookies e tokens para manter sua sessão segura na plataforma:

  • Manter sua sessão ativa e segura (access token + refresh token)
  • Garantir a segurança das operações
  • Prevenir fraudes e acessos não autorizados

Tipos de Cookies

Essenciais

Necessários para autenticação e funcionamento da plataforma (obrigatórios)

Segurança

Tokens de sessão, CSRF protection e rate limiting

9. Transferência Internacional

Seus dados podem ser transferidos para servidores localizados fora do Brasil para fins de armazenamento e processamento. Nesses casos, garantimos que:

  • Os países de destino possuem nível adequado de proteção de dados
  • Existem garantias contratuais compatíveis com a LGPD
  • São adotadas medidas de segurança equivalentes às aplicadas no Brasil

10. Alterações na Política

Esta Política de Privacidade pode ser atualizada periodicamente. Notificaremos sobre alterações significativas através da plataforma ou por e-mail.

Revisões ocorrem ao menos anualmente ou sempre que houver:

  • Mudanças na legislação aplicável (LGPD, Marco Civil, Lei 14.478/2022)
  • Novos requisitos regulatórios do BCB para PSAVs
  • Alterações em nossos processos de tratamento
  • Decisões da ANPD relevantes

11. Canal de Denúncias

Para denúncias sobre uso indevido de dados ou violações de privacidade:

E-mail: denuncia@decripto.com.br

As denúncias podem ser feitas de forma anônima e são tratadas com total confidencialidade.

12. Contato do Encarregado (DPO)

Para questões relacionadas à proteção de dados, exercício de direitos ou reclamações, entre em contato com nosso Encarregado de Proteção de Dados:

E-mail: dpo@decripto.com.br

Responderemos sua solicitação em até 15 dias úteis, conforme previsto na LGPD.

Políticas Relacionadas

Política AML/CFTPolítica KYCPolítica de SançõesTermos de Uso
Voltar para a página inicial