Politica de Privacidade

Em conformidade com a Lei Geral de Protecao de Dados (LGPD - Lei 13.709/2018)

Ultima atualizacao: 29 de abril de 2026

1. Identificacao do Controlador

• Razao social: 41.478.129 FELIPE BALMANT DO NASCIMENTO
• CNPJ: 41.478.129/0001-97
• Localidade administrativa: Divinopolis - MG, Brasil
• Encarregado (DPO): Felipe Balmant do Nascimento
• Contato: suporte@gridaix.com

2. Dados Coletados e Finalidade

• Email: Identificacao, autenticacao e comunicacao de alertas. Base legal: execucao contratual (Art. 7, V da LGPD).
• Senha (hash bcrypt): Autenticacao segura. Armazenada exclusivamente como hash irreversivel. Base legal: execucao contratual.
• Endereco IP: Registro de aceite de termos (trilha de auditoria), seguranca e prevencao a fraudes. Base legal: legitimo interesse (Art. 7, IX) e cumprimento de obrigacao legal.
• User-Agent: Registro de aceite de termos e diagnostico tecnico. Base legal: legitimo interesse.
• Credenciais de API (Bitget): Execucao de ordens na conta do proprio usuario. Criptografadas com AES-256-GCM. O GridAix NAO custodia fundos e NAO tem acesso a saques. Base legal: execucao contratual.
• Nome de exibicao (opcional): Personalizacao da interface. Base legal: consentimento (Art. 7, I).
• Dados biometricos (Face ID / Touch ID): Utilizados exclusivamente no dispositivo para autenticacao rapida. Nenhum dado biometrico e transmitido ou armazenado em nossos servidores. O processamento ocorre via APIs nativas do sistema operacional (iOS Keychain / Android Keystore). Base legal: consentimento (Art. 7, I).
• Relatorios de erro (Sentry): Em caso de falha, informacoes tecnicas anonimizadas (stack trace, versao do app, modelo do dispositivo, versao do SO) sao enviadas ao Sentry para diagnostico. Nenhum dado pessoal identificavel e incluido. Base legal: legitimo interesse (Art. 7, IX).
• Status de conectividade: O app monitora a conexao de rede para exibir alertas de indisponibilidade. Essa informacao e usada apenas localmente e nao e transmitida. Base legal: execucao contratual.

3. Armazenamento e Seguranca

• Credenciais de exchange: criptografia AES-256-GCM com chave derivada unica.
• Senhas: hash bcrypt (irreversivel).
• Autenticacao: JWT em cookies httpOnly com flag Secure (HTTPS obrigatorio).
• Comunicacao: TLS/HTTPS em todas as conexoes (certificado Lets Encrypt).
• Servidor hospedado em VPS Hostinger, acesso restrito via Nginx reverse proxy.
• Porta da aplicacao NAO exposta diretamente na internet.

4. Compartilhamento de Dados

• Bitget: Ordens sao enviadas via API diretamente a conta do usuario. O GridAix atua como intermediario tecnico, NAO como custodiante.
• Servico de email (SMTP): Utilizado exclusivamente para envio de alertas de trades e comunicacoes do servico. Apenas o endereco de email e compartilhado.
• Provedor de pagamento (Stripe ou equivalente): Utilizado para checkout, assinatura, portal de cobranca e reembolso. Dados de pagamento sao informados no ambiente seguro do provedor; o GridAix nao armazena numero completo de cartao.

Nenhum dado pessoal e vendido, alugado ou compartilhado com terceiros para fins de marketing, perfilamento ou publicidade.

5. Retencao dos Dados

• Dados de conta (email, nome, credenciais criptografadas): mantidos enquanto a conta estiver ativa. Exclusao mediante solicitacao ou inatividade prolongada (12 meses).
• Trilha de auditoria (aceite de termos): mantida pelo tempo necessario para cumprimento de obrigacao legal, exercicio regular de direitos e prevencao a fraudes.
• Registros de acesso a aplicacao, quando gerados pelo GridAix (IP, data e hora, identificador de sessao e user-agent): mantidos pelo prazo legal minimo de 6 meses conforme o Art. 15 do Marco Civil da Internet. O GridAix nao atua como provedor de conexao; o prazo de 1 ano do Art. 13 recai sobre provedores de conexao quando aplicavel.
• Logs de operacao (ordens, trades): mantidos por 12 meses para auditoria e resolucao de disputas.

6. Cookies e Armazenamento Local

• Cookie httpOnly (JWT): autenticacao da sessao. Essencial. Nao acessivel por JavaScript. Expira em 24h (access) e 7 dias (refresh).
• localStorage: preferencia de tema (claro/escuro). Nao contem dados pessoais.
• O GridAix NAO utiliza cookies de rastreamento, analytics de terceiros ou pixels de conversao.

7. Direitos do Titular (Art. 18 da LGPD)

• Confirmacao e acesso: Consulte seus dados via Perfil no app ou por email.
• Correcao: Altere nome, email e credenciais no app. Para outras correcoes, entre em contato.
• Exclusao: Exclua sua conta diretamente pelo app (Configuracoes > Excluir minha conta) ou solicite por email. Seus dados pessoais serao anonimizados e bots ativos serao encerrados. Dados de auditoria podem ser mantidos de forma anonimizada.
• Portabilidade: Solicite por email a exportacao dos dados em formato estruturado (JSON).
• Revogacao: Revogue o consentimento removendo credenciais ou solicitando exclusao da conta.
• Oposicao: Caso discorde de qualquer tratamento, entre em contato para avaliacao em ate 15 dias.

Canal: suporte@gridaix.com — Prazo: 15 dias uteis.

8. Transferencia Internacional

• O servidor do GridAix esta hospedado em infraestrutura cloud internacional. A seguranca e garantida por criptografia em transito (TLS) e em repouso (AES-256-GCM).
• Ao fornecer suas credenciais de API, voce autoriza a comunicacao direta com os servidores da exchange para execucao de ordens.

9. Alteracoes nesta Politica

• Esta politica pode ser atualizada periodicamente. Alteracoes relevantes serao comunicadas por email ou aviso no app.
• O uso continuado do servico apos a atualizacao constitui aceite das novas condicoes.

10. Contato

Para duvidas, sugestoes ou exercicio dos seus direitos:

• Email: suporte@gridaix.com
• Responsavel/Encarregado (DPO): Felipe Balmant do Nascimento
• Localidade administrativa: Divinopolis - MG, Brasil. Endereco completo para notificacoes formais pode ser solicitado pelo canal oficial acima quando necessario ao exercicio de direitos ou cumprimento legal.

Privacy Policy

In compliance with the Brazilian General Data Protection Law (LGPD - Law 13,709/2018)

Last updated: April 29, 2026

1. Data Controller

• Legal name: 41.478.129 FELIPE BALMANT DO NASCIMENTO
• CNPJ (Tax ID): 41.478.129/0001-97
• Administrative locality: Divinopolis - MG, Brazil
• Data Protection Officer (DPO): Felipe Balmant do Nascimento
• Contact: suporte@gridaix.com

2. Data Collected and Purpose

• Email: Identification, authentication and trade alerts. Legal basis: contract performance.
• Password (bcrypt hash): Secure authentication. Stored exclusively as an irreversible hash.
• IP Address: Terms acceptance audit trail, security and fraud prevention. Legal basis: legitimate interest.
• Bitget API Credentials: Order execution on the user's own account. Encrypted with AES-256-GCM. GridAix does NOT custody funds and does NOT have withdrawal access.
• Biometric data (Face ID / Touch ID): Used exclusively on-device for quick authentication. No biometric data is transmitted to or stored on our servers. Processing occurs via native OS APIs (iOS Keychain / Android Keystore).
• Crash reports (Sentry): In case of failure, anonymized technical information (stack trace, app version, device model, OS version) is sent to Sentry for diagnostics. No personally identifiable data is included.
• Network connectivity: The app monitors network status to display offline alerts. This information is used locally only and is not transmitted.

3. Storage and Security

• Exchange credentials: AES-256-GCM encryption with unique derived key.
• Passwords: bcrypt hash (irreversible).
• Authentication: JWT in httpOnly cookies with Secure flag (HTTPS required). Mobile app uses Secure Store (iOS Keychain / Android Keystore).
• All connections via TLS/HTTPS (Let's Encrypt certificate).
• Server hosted on a Hostinger VPS, access restricted via Nginx reverse proxy.

4. Data Sharing

• Bitget: Orders are sent via API directly to the user's account. GridAix acts as a technical intermediary, NOT as a custodian.
• Sentry: Anonymized crash reports for app stability. No personal data is shared.
• Email service (SMTP): Used exclusively for trade alerts. Only the email address is shared.
• Payment provider (Stripe or equivalent): Used for checkout, subscription, billing portal and refunds. Payment data is entered in the provider's secure environment; GridAix does not store full card numbers.

No personal data is sold, rented or shared with third parties for marketing, profiling or advertising purposes.

5. Data Retention

• Account data: maintained while the account is active. Deletion upon request or after 12 months of inactivity.
• Audit trail (terms acceptance): retained as needed for legal compliance, regular exercise of rights and fraud prevention.
• Application access logs, when generated by GridAix (IP, date and time, session identifier and user-agent): retained for the minimum legal period of 6 months under Art. 15 of the Brazilian Internet Civil Rights Framework. GridAix is not an internet connection provider; the 1-year period under Art. 13 applies to connection providers when applicable.
• Operation logs (orders, trades): maintained for 12 months.

6. Your Rights

• Access: View your data via the app Profile section or by email.
• Correction: Update name, email and credentials in the app.
• Deletion: Delete your account directly in the app (Settings > Delete my account) or request by email. Personal data will be anonymized and active bots will be terminated.
• Portability: Request data export in structured format (JSON) by email.
• Revocation: Revoke consent by removing credentials or deleting your account.

Contact: suporte@gridaix.com — Response time: 15 business days.

7. International Transfer

The GridAix server is hosted on international cloud infrastructure. Security is ensured by encryption in transit (TLS) and at rest (AES-256-GCM). By providing your API credentials, you authorize direct communication with the exchange servers for order execution.

8. Changes to This Policy

This policy may be updated periodically. Significant changes will be communicated by email or in-app notice. Continued use of the service after updates constitutes acceptance.

9. Contact

• Email: suporte@gridaix.com
• DPO: Felipe Balmant do Nascimento
• Administrative locality: Divinopolis - MG, Brazil. The full address for formal notices may be requested through the official channel above when needed to exercise rights or meet legal requirements.