Politica de Privacidade
Em conformidade com a Lei Geral de Protecao de Dados (LGPD - Lei 13.709/2018)
Ultima atualizacao: 12 de junho de 2026
1. Identificacao do Controlador
- Razao social: 41.478.129 FELIPE BALMANT DO NASCIMENTO
- CNPJ: 41.478.129/0001-97
- Localidade administrativa: Divinopolis - MG, Brasil
- Encarregado (DPO): Felipe Balmant do Nascimento
- Contato: suporte@gridaix.com
2. Dados Coletados e Finalidade
- Email: Identificacao, autenticacao e comunicacao de alertas. Base legal: execucao contratual (Art. 7, V da LGPD).
- Senha (hash bcrypt): Autenticacao segura. Armazenada exclusivamente como hash irreversivel. Base legal: execucao contratual.
- Endereco IP: Registro de aceite de termos (trilha de auditoria), seguranca e prevencao a fraudes. Base legal: legitimo interesse (Art. 7, IX) e cumprimento de obrigacao legal.
- User-Agent: Registro de aceite de termos e diagnostico tecnico. Base legal: legitimo interesse.
- Credenciais de API (Bitget): Execucao de ordens na conta do proprio usuario. Criptografadas com AES-256-GCM. O GridAix NAO custodia fundos e NAO tem acesso a saques. Base legal: execucao contratual.
- Nome de exibicao (opcional): Personalizacao da interface. Base legal: consentimento (Art. 7, I).
- Interacoes com IA: perguntas digitadas no chat/assistente e contexto de mercado necessario (simbolo, timeframe, preco e indicadores) podem ser processados por provedor externo de IA. O GridAix nao inclui email, ID interno, credenciais Bitget ou chaves de API no prompt. Evite inserir dados pessoais no chat. Base legal: execucao contratual e legitimo interesse.
- Dados biometricos (Face ID / Touch ID): Utilizados exclusivamente no dispositivo para autenticacao rapida. Nenhum dado biometrico e transmitido ou armazenado em nossos servidores. O processamento ocorre via APIs nativas do sistema operacional (iOS Keychain / Android Keystore). Base legal: consentimento (Art. 7, I).
- Relatorios de erro (Sentry): Em caso de falha, informacoes tecnicas anonimizadas (stack trace, versao do app, modelo do dispositivo, versao do SO) sao enviadas ao Sentry para diagnostico. Nenhum dado pessoal identificavel e incluido. Base legal: legitimo interesse (Art. 7, IX).
- Status de conectividade: O app monitora a conexao de rede para exibir alertas de indisponibilidade. Essa informacao e usada apenas localmente e nao e transmitida. Base legal: execucao contratual.
3. Armazenamento e Seguranca
- Credenciais de exchange: criptografia AES-256-GCM com chave derivada unica.
- Senhas: hash bcrypt (irreversivel).
- Autenticacao: JWT em cookies httpOnly com flag Secure (HTTPS obrigatorio).
- Comunicacao: TLS/HTTPS em todas as conexoes (certificado Lets Encrypt).
- Servidor hospedado em VPS Hostinger, acesso restrito via Nginx reverse proxy.
- Porta da aplicacao NAO exposta diretamente na internet.
4. Compartilhamento de Dados
- Bitget: Ordens sao enviadas via API diretamente a conta do usuario. O GridAix atua como conector tecnico, NAO como custodiante.
- Servico de email (SMTP): Utilizado exclusivamente para envio de alertas de trades e comunicacoes do servico. Apenas o endereco de email e compartilhado.
- Provedor de pagamento (Stripe ou equivalente): Utilizado para checkout, assinatura, portal de cobranca e reembolso. Dados de pagamento sao informados no ambiente seguro do provedor; o GridAix nao armazena numero completo de cartao.
- Provedor externo de IA (API compativel com OpenAI/Groq ou equivalente): usado para gerar respostas e leituras informativas. Enviamos apenas pergunta/contexto de mercado necessario; nao enviamos email, ID interno nem credenciais Bitget.
Nenhum dado pessoal e vendido, alugado ou compartilhado com terceiros para fins de marketing, perfilamento ou publicidade.
5. Retencao dos Dados
- Dados de conta (email, nome, credenciais criptografadas): mantidos enquanto a conta estiver ativa. Exclusao mediante solicitacao ou inatividade prolongada (12 meses).
- Trilha de auditoria (aceite de termos): mantida pelo tempo necessario para cumprimento de obrigacao legal, exercicio regular de direitos e prevencao a fraudes.
- Registros de acesso a aplicacao, quando gerados pelo GridAix (IP, data e hora, identificador de sessao e user-agent): mantidos pelo prazo legal minimo de 6 meses conforme o Art. 15 do Marco Civil da Internet. O GridAix nao atua como provedor de conexao; o prazo de 1 ano do Art. 13 recai sobre provedores de conexao quando aplicavel.
- Logs de operacao (ordens, trades): mantidos por 12 meses para auditoria e resolucao de disputas.
6. Cookies e Armazenamento Local
- Cookie httpOnly (JWT): autenticacao da sessao. Essencial. Nao acessivel por JavaScript. Expira em 24h (access) e 7 dias (refresh).
- localStorage: preferencia de tema e atribuicao de campanha 1st-party (utm_*, gclid, fbclid, ttclid e ref) por ate 30 dias. Nao contem credenciais, dados de pagamento ou conteudo de ordens.
- O GridAix NAO utiliza cookies de rastreamento, analytics de terceiros ou pixels de conversao.
7. Direitos do Titular (Art. 18 da LGPD)
- Confirmacao e acesso: Consulte seus dados via Perfil no app ou por email.
- Correcao: Altere nome, email e credenciais no app. Para outras correcoes, entre em contato.
- Exclusao: Exclua sua conta diretamente pelo app (Configuracoes > Excluir minha conta) ou solicite por email. Seus dados pessoais de conta serao anonimizados, credenciais Bitget armazenadas serao removidas e bots ativos serao encerrados. Dados de auditoria podem ser mantidos de forma anonimizada.
- Portabilidade: Exporte seus dados pelo endpoint autenticado
/api/auth/account/export ou solicite por email a exportacao em formato estruturado (JSON).
- Revogacao: Revogue o consentimento removendo credenciais ou solicitando exclusao da conta.
- Oposicao: Caso discorde de qualquer tratamento, entre em contato para avaliacao em ate 15 dias.
Canal: suporte@gridaix.com — Prazo: 15 dias uteis.
8. Transferencia Internacional
- O servidor do GridAix esta hospedado em infraestrutura cloud internacional. A seguranca e garantida por criptografia em transito (TLS) e em repouso (AES-256-GCM).
- Ao fornecer suas credenciais de API, voce autoriza a comunicacao direta com os servidores da exchange para execucao de ordens.
- Recursos de IA, pagamento e infraestrutura cloud podem processar dados fora do Brasil, incluindo os Estados Unidos, com salvaguardas contratuais e criptografia em transito.
9. Alteracoes nesta Politica
- Esta politica pode ser atualizada periodicamente. Alteracoes relevantes serao comunicadas por email ou aviso no app.
- O uso continuado do servico apos a atualizacao constitui aceite das novas condicoes.
10. Contato
Para duvidas, sugestoes ou exercicio dos seus direitos:
- Email: suporte@gridaix.com
- Responsavel/Encarregado (DPO): Felipe Balmant do Nascimento
- Localidade administrativa: Divinopolis - MG, Brasil. Endereco completo para notificacoes formais pode ser solicitado pelo canal oficial acima quando necessario ao exercicio de direitos ou cumprimento legal.
Privacy Policy
In compliance with the Brazilian General Data Protection Law (LGPD - Law 13,709/2018)
Last updated: June 12, 2026
1. Data Controller
- Legal name: 41.478.129 FELIPE BALMANT DO NASCIMENTO
- CNPJ (Tax ID): 41.478.129/0001-97
- Administrative locality: Divinopolis - MG, Brazil
- Data Protection Officer (DPO): Felipe Balmant do Nascimento
- Contact: suporte@gridaix.com
2. Data Collected and Purpose
- Email: Identification, authentication and trade alerts. Legal basis: contract performance.
- Password (bcrypt hash): Secure authentication. Stored exclusively as an irreversible hash.
- IP Address: Terms acceptance audit trail, security and fraud prevention. Legal basis: legitimate interest.
- Bitget API Credentials: Order execution on the user's own account. Encrypted with AES-256-GCM. GridAix does NOT custody funds and does NOT have withdrawal access.
- AI interactions: questions typed into chat/assistant features and required market context (symbol, timeframe, price and indicators) may be processed by an external AI provider. GridAix does not include email, internal user ID, Bitget credentials or API keys in the prompt. Avoid entering personal data in chat.
- Biometric data (Face ID / Touch ID): Used exclusively on-device for quick authentication. No biometric data is transmitted to or stored on our servers. Processing occurs via native OS APIs (iOS Keychain / Android Keystore).
- Crash reports (Sentry): In case of failure, anonymized technical information (stack trace, app version, device model, OS version) is sent to Sentry for diagnostics. No personally identifiable data is included.
- Network connectivity: The app monitors network status to display offline alerts. This information is used locally only and is not transmitted.
3. Storage and Security
- Exchange credentials: AES-256-GCM encryption with unique derived key.
- Passwords: bcrypt hash (irreversible).
- Authentication: JWT in httpOnly cookies with Secure flag (HTTPS required). Mobile app uses Secure Store (iOS Keychain / Android Keystore).
- All connections via TLS/HTTPS (Let's Encrypt certificate).
- Server hosted on a Hostinger VPS, access restricted via Nginx reverse proxy.
4. Data Sharing
- Bitget: Orders are sent via API directly to the user's account. GridAix acts as a technical connector, NOT as a custodian.
- Sentry: Anonymized crash reports for app stability. No personal data is shared.
- Email service (SMTP): Used exclusively for trade alerts. Only the email address is shared.
- Payment provider (Stripe or equivalent): Used for checkout, subscription, billing portal and refunds. Payment data is entered in the provider's secure environment; GridAix does not store full card numbers.
- External AI provider (OpenAI/Groq-compatible API or equivalent): Used to generate informational answers and technical reads. We send only the required question/market context; we do not send email, internal user ID or Bitget credentials.
No personal data is sold, rented or shared with third parties for marketing, profiling or advertising purposes.
5. Data Retention
- Account data: maintained while the account is active. Deletion upon request or after 12 months of inactivity.
- Audit trail (terms acceptance): retained as needed for legal compliance, regular exercise of rights and fraud prevention.
- Application access logs, when generated by GridAix (IP, date and time, session identifier and user-agent): retained for the minimum legal period of 6 months under Art. 15 of the Brazilian Internet Civil Rights Framework. GridAix is not an internet connection provider; the 1-year period under Art. 13 applies to connection providers when applicable.
- Operation logs (orders, trades): maintained for 12 months.
6. Cookies and Local Storage
- httpOnly cookie (JWT): session authentication. Essential. Not accessible by JavaScript. Expires in 24h (access) and 7 days (refresh).
- localStorage: theme preference and first-party campaign attribution (utm_*, gclid, fbclid, ttclid and ref) for up to 30 days. It contains no credentials, payment data or order content.
- GridAix does NOT use tracking cookies, third-party analytics or conversion pixels.
7. Your Rights
- Access: View your data via the app Profile section or by email.
- Correction: Update name, email and credentials in the app.
- Deletion: Delete your account directly in the app (Settings > Delete my account) or request by email. Personal account data will be anonymized, stored Bitget credentials will be removed and active bots will be terminated.
- Portability: Export your data through the authenticated
/api/auth/account/export endpoint or request JSON export by email.
- Revocation: Revoke consent by removing credentials or deleting your account.
Contact: suporte@gridaix.com — Response time: 15 business days.
8. International Transfer
The GridAix server is hosted on international cloud infrastructure. Security is ensured by encryption in transit (TLS) and at rest (AES-256-GCM). By providing your API credentials, you authorize direct communication with the exchange servers for order execution. AI, payment and cloud infrastructure resources may process data outside Brazil, including the United States, with contractual safeguards and encryption in transit.
9. Changes to This Policy
This policy may be updated periodically. Significant changes will be communicated by email or in-app notice. Continued use of the service after updates constitutes acceptance.
10. Contact
- Email: suporte@gridaix.com
- DPO: Felipe Balmant do Nascimento
- Administrative locality: Divinopolis - MG, Brazil. The full address for formal notices may be requested through the official channel above when needed to exercise rights or meet legal requirements.