Política de Privacidade

Última atualização: 19 de maio de 2026

Na ArrowTrade AG (“nós”, “nos” ou “nosso”), a privacidade e a segurança são fundamentais para a nossa arquitetura. Como fornecedores da unCoded, uma solução de software não custodial (você mantém o controle das suas chaves), projetamos nosso sistema para coletar a menor quantidade de dados possível e para nunca ter acesso aos seus fundos de trading nem às suas chaves privadas.

Esta Política de Privacidade explica como coletamos, usamos, armazenamos, divulgamos e protegemos seus dados pessoais quando você visita o site uncoded.ch (o “Site”), usa o software unCoded (o “Software”), assina nossa newsletter ou interage conosco de qualquer outra forma.

Processamos dados pessoais em conformidade com o Regulamento Geral sobre a Proteção de Dados (GDPR), a Lei Federal Suíça de Proteção de Dados (FADP) e outras leis aplicáveis.

Não permitimos conscientemente que menores (pessoas com menos de 18 anos) se cadastrem para obter uma conta unCoded, nem processamos conscientemente dados pessoais de menores. Se descobrirmos que uma pessoa com menos de 18 anos se cadastrou para obter uma conta, tomaremos as medidas apropriadas para remover rapidamente seus dados pessoais de nossos sistemas. Se você acredita que uma pessoa menor de idade se cadastrou, entre em contato conosco no endereço indicado na Seção 1.

1. Responsável pelo tratamento

A entidade responsável pelo tratamento dos seus dados pessoais é:

ArrowTrade AG
Nordstrasse 2
3900 Brig-Glis
Switzerland

E-mail: [email protected]

2. Representante na UE (Art. 27 do GDPR)

Como a ArrowTrade AG está estabelecida na Suíça, designamos o seguinte representante na União Europeia em conformidade com o Art. 27 do GDPR:

TAASC GmbH
Helgolandstr. 1
01097 Dresden
Germany

E-mail: [email protected]

3. O que NÃO coletamos

Para estabelecer confiança e segurança, queremos deixar claro o que não tocamos:

  • Chaves de API da exchange: Suas chaves de API da Binance são armazenadas localmente na sua própria instância de servidor (por exemplo, seu VPS). Elas nunca são transmitidas para nossos servidores nem armazenadas neles.
  • Fundos de trading: Não temos custódia nem acesso aos seus criptoativos ou saldos na exchange.
  • Chaves privadas ou seeds de carteira: Nunca solicitamos, recebemos ou armazenamos chaves privadas de carteiras nem frases de recuperação.
  • Dados completos do cartão de pagamento: As informações do cartão de pagamento são processadas pelo nosso provedor de pagamentos Stripe e não são armazenadas em nossos servidores.

4. Categorias de dados pessoais que processamos

Podemos obter e processar as seguintes categorias dos seus dados pessoais:

4.1 Dados da conta

Para a criação e o gerenciamento da sua conta via Google Sign-In:

  • Endereço de e-mail
  • Nome
  • Identificador único do Google
  • Data de criação da conta, último login

4.2 Dados de conexão de trading

Para conectar e verificar sua conta da Binance:

  • ID de usuário da Binance (UID)
  • Status de verificação da conta
  • Dados de cálculo da participação nos lucros (com base nos lucros de trading realizados reportados via API da Binance)

Nunca recebemos ou armazenamos suas chaves de API da Binance.

4.3 Dados de pagamento

Para compras de licenças de teste e recargas do saldo de licença via Stripe:

  • Identificadores de transação
  • Informações de faturamento (país, código postal conforme necessário para a determinação do IVA)
  • Status do pagamento

Os dados completos do cartão são processados pela Stripe e não são armazenados em nossos servidores.

4.4 Dados de comunicação

Se você entrar em contato conosco por e-mail, Telegram, redes sociais ou outros canais:

  • Seu nome, endereço de e-mail ou identificador de mensagens
  • Data, hora e conteúdo da sua mensagem
  • Histórico da conversa

4.5 Dados de marketing

Se você solicitar o lead magnet “Smart Money Protocol”, assinar nossa newsletter ou interagir com nosso marketing:

  • Nome, sobrenome, endereço de e-mail
  • Consentimentos concedidos e retirados
  • Dados de interação (por exemplo, aberturas de e-mail, cliques em links)
  • Parâmetros UTM e fontes de referência
  • Respostas a pesquisas

4.6 Dados técnicos

Quando você visita o Site ou usa o Software:

  • Endereço IP
  • Informações do dispositivo (tipo, modelo, sistema operacional, tipo e versão do navegador, idioma)
  • Dados de registro (URL de referência, marca temporal, páginas visitadas)
  • Localização aproximada (até o nível da cidade, derivada do IP)

4.7 Dados de uso

Quando você usa o Site ou o Software:

  • Páginas visitadas, recursos usados, ações realizadas
  • Duração e frequência das sessões
  • Registros de erros

4.8 Dados de cookies

Quando você visita o Site, usamos cookies e tecnologias semelhantes. Para mais detalhes, consulte nosso Aviso de Cookies.

5. Finalidades do tratamento e bases legais

Processamos seus dados pessoais de forma lícita e transparente, apenas quando temos uma base legal nos termos do Art. 6 do GDPR e da FADP:

5.1 Execução do contrato (Art. 6(1)(b) do GDPR)

  • Criação e gerenciamento da sua conta
  • Fornecimento do Software e da funcionalidade do painel relacionada
  • Cálculo e liquidação da participação nos lucros
  • Processamento de pagamentos e gerenciamento do seu saldo de licença
  • Fornecimento de suporte ao cliente
  • Monitoramento do cumprimento dos nossos Termos de Serviço

Categorias de dados utilizadas: Dados da conta, dados de conexão de trading, dados de pagamento, dados de comunicação, dados técnicos, dados de uso.

5.2 Consentimento (Art. 6(1)(a) do GDPR)

  • Envio de newsletters e comunicações de marketing
  • Uso de cookies analíticos e de marketing
  • Entrega de lead magnets (por exemplo, o “Smart Money Protocol”)

Categorias de dados utilizadas: Dados da conta, dados de marketing, dados de cookies.

Você pode retirar seu consentimento a qualquer momento, com efeito para o futuro, usando o link de cancelamento de inscrição em nossos e-mails, ajustando as configurações de cookies ou entrando em contato conosco no endereço indicado na Seção 1.

5.3 Interesse legítimo (Art. 6(1)(f) do GDPR)

  • Garantir a segurança e a integridade dos nossos sistemas de TI e do Site
  • Detectar e prevenir fraudes, abusos e acessos não autorizados
  • Melhorar o Site, o Software e a experiência do usuário
  • Enviar atualizações de serviço e informações sobre novos recursos aos usuários existentes
  • Estabelecer, exercer ou defender reivindicações legais
  • Realizar due diligence no caso de uma transação corporativa (fusão, aquisição)
  • Divulgar dados a consultores profissionais

Categorias de dados utilizadas: Todas as categorias de dados, dependendo da finalidade específica.

5.4 Obrigação legal (Art. 6(1)(c) do GDPR)

  • Cumprimento de obrigações de conservação contábeis e fiscais
  • Respostas a solicitações legítimas de autoridades de supervisão ou de aplicação da lei

Categorias de dados utilizadas: Dados da conta, dados de pagamento, dados de comunicação, conforme aplicável.

6. Provedores de serviços terceirizados

Utilizamos provedores de serviços especializados que atuam como operadores de dados nos termos do Art. 28 do GDPR e estão vinculados por acordos de tratamento de dados:

  • Google (Irlanda/EUA): Autenticação via Google Sign-In, Google Analytics, conteúdo do YouTube incorporado.
  • Stripe (EUA/Irlanda): Processamento de pagamentos para compras de licenças de teste e recargas do saldo de licença.
  • Brevo / Sendinblue (França): Envio de e-mails, gerenciamento de newsletter, funcionalidade de CRM.
  • Vercel (EUA): Hospedagem e implantação do Site.
  • Cloudflare (EUA): Proteção contra bots (Turnstile) em formulários do Site, DNS e entrega de conteúdo.
  • Meta Platforms / Facebook (EUA): Meta Pixel para medição de publicidade e retargeting no Facebook e no Instagram.
  • Microsoft (Irlanda/EUA): Comunicação interna e produtividade (quando aplicável).

7. Transferências internacionais de dados

Alguns dos nossos provedores de serviços estão sediados fora do Espaço Econômico Europeu (EEE) e da Suíça. Garantimos que seus dados pessoais estejam adequadamente protegidos por meio das seguintes salvaguardas:

  • Google (EUA): Certificação do EU-U.S. Data Privacy Framework e Cláusulas Contratuais Padrão (SCCs).
  • Stripe (EUA): Certificação do EU-U.S. Data Privacy Framework.
  • Vercel (EUA): Certificação do EU-U.S. Data Privacy Framework.
  • Cloudflare (EUA): Certificação do EU-U.S. Data Privacy Framework.
  • Meta Platforms (EUA): Certificação do EU-U.S. Data Privacy Framework e Cláusulas Contratuais Padrão (SCCs).
  • Brevo (França/EEE): Não é necessária transferência para países terceiros.

Para residentes na Suíça: nos termos do Art. 16 da FADP suíça, garantimos salvaguardas adequadas para todas as transferências internacionais de dados por meio do Swiss-U.S. Data Privacy Framework, das Cláusulas Contratuais Padrão e de outros mecanismos reconhecidos.

Uma cópia das salvaguardas aplicadas pode ser disponibilizada mediante solicitação aos dados de contato indicados na Seção 1.

8. Retenção de dados

Retemos seus dados pessoais apenas pelo tempo necessário para as finalidades descritas nesta política ou conforme exigido por lei:

  • Dados da conta: Enquanto sua conta estiver ativa; excluídos em até 30 dias após a exclusão da conta, sujeito a obrigações legais de conservação.
  • Dados de conexão de trading (UID da Binance): Enquanto sua licença estiver ativa.
  • Dados de pagamento: 10 anos (obrigações suíças de conservação fiscal e contábil nos termos do Código Suíço das Obrigações).
  • Dados de comunicação: Até 6 anos a partir do fim da comunicação, para estabelecer, exercer ou defender reivindicações legais.
  • Dados de marketing: Até você cancelar a inscrição ou retirar o consentimento. Após a retirada, mantemos um registro dela por até 6 anos para fins administrativos.
  • Registros de servidor / dados técnicos: Até 30 dias, salvo se necessários para uma investigação de segurança.
  • Google Analytics: 14 meses.
  • Dados do Meta Pixel: 90 dias.
  • Cookies: Conforme especificado no nosso Aviso de Cookies.

Após o término do período de retenção, excluímos ou anonimizamos os dados, salvo se a retenção for exigida por lei ou necessária para o estabelecimento, o exercício ou a defesa de reivindicações legais.

9. Segurança dos seus dados pessoais

Adotamos medidas técnicas e organizacionais de segurança razoáveis, concebidas para proteger seus dados pessoais contra destruição, perda, alteração, divulgação não autorizada ou outro tratamento ilícito, sejam acidentais ou intencionais. Essas medidas incluem criptografia em trânsito (TLS), controles de acesso, revisões de segurança periódicas e isolamento de sistemas sensíveis.

No entanto, nenhuma medida de segurança é 100% eficaz. Não podemos garantir a segurança absoluta dos seus dados.

Recomendamos fortemente que você tome medidas para proteger sua conta, entre elas:

  • Ativar a autenticação de dois fatores na sua conta do Google;
  • Manter confidenciais suas credenciais da API da Binance;
  • Usar um gerenciador de senhas seguro;
  • Evitar o uso de redes Wi-Fi públicas não seguras para acessar sua conta.

10. Seus direitos

Nos termos do GDPR e da FADP, você tem os seguintes direitos em relação aos seus dados pessoais:

  • Direito de acesso: Você pode solicitar a confirmação de se processamos seus dados pessoais e, em caso afirmativo, solicitar acesso a esses dados.
  • Direito de retificação: Você pode solicitar a correção de dados pessoais imprecisos ou incompletos.
  • Direito de exclusão: Você pode solicitar a exclusão dos seus dados pessoais, desde que não se apliquem obrigações legais de conservação.
  • Direito de limitação: Você pode solicitar que restrinjamos o tratamento dos seus dados pessoais em determinadas circunstâncias.
  • Direito à portabilidade dos dados: Você pode solicitar receber seus dados pessoais em um formato estruturado, de uso comum e legível por máquina, quando o tratamento se basear no consentimento ou no contrato e for realizado por meios automatizados.
  • Direito de oposição: Você pode se opor ao tratamento baseado nos nossos interesses legítimos, inclusive para fins de marketing direto.
  • Direito de retirar o consentimento: Quando o tratamento se basear no consentimento, você pode retirá-lo a qualquer momento, com efeito para o futuro.
  • Direito de não ser objeto de decisões automatizadas: Não realizamos tomadas de decisão automatizadas que produzam efeitos jurídicos sobre você.

Para exercer esses direitos, entre em contato conosco em [email protected]. Responderemos no prazo de um mês a partir do recebimento da sua solicitação. Se a sua solicitação for complexa ou numerosa, poderemos prorrogar esse prazo por até dois meses adicionais e informaremos você sobre a prorrogação.

11. Direito de apresentar uma reclamação

Se você acredita que nosso tratamento dos seus dados pessoais viola a legislação de proteção de dados, você tem o direito de apresentar uma reclamação a uma autoridade de supervisão:

12. Tomada de decisão automatizada e IA

Não realizamos tomadas de decisão automatizadas que produzam efeitos jurídicos sobre você ou que o afetem de forma significativa e semelhante, na acepção do Art. 22 do GDPR.

Podemos usar ferramentas baseadas em IA (como assistentes de suporte ao cliente) para melhorar a experiência do usuário. Quando essas ferramentas processam dados pessoais, o tratamento se limita às finalidades estabelecidas na Seção 5 e está sujeito às salvaguardas descritas nesta Política.

13. Links para sites externos

O Site pode conter links para sites ou serviços externos que não são operados por nós. Esta Política de Privacidade se aplica apenas aos dados que processamos. Não temos controle sobre o conteúdo ou as práticas de privacidade de sites de terceiros e não podemos assumir responsabilidade por eles. Analise as políticas de privacidade deles separadamente.

14. Alterações nesta Política de Privacidade

Podemos atualizar esta Política de Privacidade periodicamente para refletir alterações nas nossas atividades de tratamento ou nos requisitos legais. A versão atual está sempre disponível nesta página com uma data de “Última atualização” revisada. Para alterações significativas, notificaremos você por e-mail ou por meio do Site.

15. Contato

Para qualquer pergunta, solicitação ou reclamação relacionada a esta Política de Privacidade, entre em contato conosco:

ArrowTrade AG
Nordstrasse 2
3900 Brig-Glis
Switzerland

E-mail: [email protected]

Representante na UE (Art. 27 do GDPR):

TAASC GmbH
Helgolandstr. 1
01097 Dresden
Germany

E-mail: [email protected]

    Política de Privacidade | unCoded da ArrowTrade AG