Abrir app

Política de privacidade

O que não coletamos

Não pedimos seu nome, e-mail, telefone, identidade ou qualquer documento. Não exigimos conta. Não rodamos analytics de terceiros, anúncios ou scripts de rastreamento. Não usamos cookies de rastreamento.

O que coletamos, em resumo

  • Cookie de sessão (nsw) — estritamente necessário para transportar um token CSRF entre a página que renderiza o widget de swap e a API que cria um câmbio. Nenhum identificador além de um token aleatório. Apagado quando você fecha o navegador.
  • Registros do pedido — o ID do pedido e o token devolvidos pelo roteador upstream, o par, o tipo (flutuante/fixo) e um timestamp. Mantidos em disco para que você possa reabrir a página de rastreamento. Apagados quando o pedido é liquidado ou expira, e em qualquer caso em até trinta dias.
  • Contadores antiabuso — contadores por IP usados para limitar a API (ex.: cotações/minuto). Gravados em disco, reiniciados continuamente conforme a janela avança, e nunca vinculados a dados pessoais.
  • Logs de acesso do servidor web — o padrão do nginx (método, caminho, status, user-agent). Retidos por até 24 horas para investigação de abuso, depois rotacionados.

Terceiros

Para atender a um câmbio, encaminhamos o par, o valor, o endereço de destino e (opcionalmente) o endereço de reembolso ao nosso roteador de liquidez upstream. Essa parte é a fonte da verdade para metadados de pedido, endereços de depósito e liquidação. Não temos controle sobre a retenção dela; consulte sua declaração de privacidade se precisar da cadeia completa.

Fontes são carregadas de fonts.bunny.net, um espelho do Google Fonts respeitoso com a privacidade que não registra IPs nem define cookies.

Ativos estáticos são servidos atrás da Cloudflare como CDN. A Cloudflare recebe requisições com TLS terminado; recebemos o IP real do cliente via CF-Connecting-IP com a única finalidade de limitação de taxa.

Seus direitos

Como não guardamos nenhum identificador pessoal, não podemos associar os dados acima a você e, portanto, não podemos atender solicitações de acesso, retificação ou exclusão em nível de usuário. Se quiser que o registro de um pedido específico que você criou seja apagado antes de sua expiração natural, forneça o ID e o token do pedido (da página do pedido) e apagaremos aquele registro único.

Alterações

Esta política pode mudar; a data "última atualização" reflete a versão atual.