Política de Privacidade
Em conformidade com a LGPD (Lei nº 13.709/2018). Esta política descreve como o PixUSDT coleta, utiliza, armazena e compartilha dados pessoais dos usuários.
1. Definições
- PixUSDT: plataforma técnica acessível via
pixusdt.trade, responsável pelo tratamento dos dados descritos nesta política - Titular: pessoa natural a quem os dados pessoais se referem (lojista cadastrado)
- PSP parceiro: PushinPay — instituição autorizada pelo BACEN responsável pelo processamento PIX
- Dados pessoais: informações relacionadas a pessoa natural identificada ou identificável, conforme art. 5º, I da LGPD
2. Dados coletados
O PixUSDT coleta apenas os dados estritamente necessários à prestação do serviço:
| Categoria | Dados | Origem |
|---|---|---|
| Identificação | Nome legal, email, WhatsApp | Fornecido pelo titular no cadastro |
| Autenticação | Senha (hash bcrypt), código 2FA (TOTP) | Fornecido pelo titular |
| Operacional | Endereço de carteira USDT, rede blockchain | Fornecido pelo titular |
| Transacional | Valores PIX recebidos, cobranças geradas, TX hashes USDT | Gerado pela operação |
| Técnico | IP de acesso, user-agent, logs de API | Gerado automaticamente pelo sistema |
| Pagadores finais | Nome e CPF/CNPJ do pagador (quando informado pelo PSP) | Recebido via webhook da PushinPay |
3. Finalidade e base legal
Cada dado é tratado para uma finalidade específica, sob base legal compatível com a LGPD:
- Execução do contrato (art. 7º, V): identificação, autenticação, processamento de cobranças e liquidação em USDT
- Cumprimento de obrigação legal/regulatória (art. 7º, II): KYC, AML, prevenção a fraudes, conformidade com BACEN e Lei 9.613/1998 — quando aplicável via PSP
- Legítimo interesse (art. 7º, IX): segurança da plataforma (rate limiting, anti-fraude, logs)
- Consentimento (art. 7º, I): comunicações operacionais (avisos de transação, atualizações)
4. Compartilhamento de dados
- PushinPay (PSP): dados de cobrança e identificação enviados via API para processamento PIX. A PushinPay possui sua própria política de privacidade — recomendamos a leitura
- Resend (envio de email transacional): nome e email do destinatário, apenas no momento do envio
- Cloudflare: infraestrutura DNS, mitigação de ataques (DDoS) e roteamento de email — sem acesso a conteúdo de banco de dados
- Autoridades competentes: mediante requisição judicial ou administrativa nos termos da legislação aplicável
5. Retenção de dados
Os dados são mantidos pelo período necessário ao cumprimento das finalidades descritas, observados os prazos legais:
- Cadastro ativo: enquanto a conta estiver em uso
- Registros transacionais: 5 anos a contar da data da operação (Lei 9.613/1998, art. 10)
- Logs de acesso: 6 meses (Marco Civil da Internet, art. 15)
- Dados após encerramento: anonimizados ou eliminados quando cessada a base legal de retenção
6. Direitos do titular (art. 18 LGPD)
Você pode, a qualquer momento, solicitar:
- Confirmação de tratamento
- Acesso aos seus dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
- Portabilidade a outro fornecedor de serviço
- Eliminação dos dados tratados com consentimento
- Informação sobre entidades com as quais houve compartilhamento
- Revogação do consentimento
Para exercer qualquer desses direitos, envie solicitação para administrativo@pixusdt.trade identificando-se com o email cadastrado. Atendemos no prazo legal de 15 dias.
7. Segurança técnica
Medidas técnicas e organizacionais implementadas:
- Criptografia em trânsito: TLS 1.2+ (Let's Encrypt) em todas as conexões
- Senhas em repouso: hash bcrypt (não armazenamos senha em texto plano)
- Autenticação: JWT com expiração + 2FA opcional via TOTP
- Webhooks outbound: assinados com HMAC-SHA256 + timestamp anti-replay
- Rate limiting: por IP em endpoints sensíveis (login, registro, API)
- Anti brute-force: lockout temporário após tentativas inválidas
- Headers de segurança: HSTS, CSP, X-Frame-Options, Referrer-Policy
- Monitoramento ativo: auditoria de acessos, fail2ban, alertas de queda
8. Cookies
O PixUSDT utiliza apenas cookies estritamente necessários ao funcionamento (sessão autenticada via JWT no localStorage, não em cookies de terceiros). Não utilizamos cookies de marketing, rastreamento publicitário ou analytics de terceiros.
9. Crianças e adolescentes
O serviço é destinado exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos tal coleta, os dados serão excluídos imediatamente.
10. Alterações nesta política
Alterações materiais serão comunicadas via email cadastrado e banner no painel, com antecedência mínima de 15 dias. A versão atualizada estará sempre disponível em pixusdt.trade/privacidade.
11. Encarregado pelo Tratamento de Dados (DPO)
Para tratativas relacionadas à LGPD, contato: