Política de Privacidade
1. Quem somos
Este site é operado pela RTBFOX OÜ (código de registro 16511688), com sede em Voka, Toila vald, Ida-Viru maakond, Estônia. O projeto CoinPilot App será transferido para CoinPilot OÜ no terceiro trimestre de 2026; esta política será atualizada quando essa transição se concluir. Para questões de privacidade, contate [email protected].
2. O que coletamos
Coletamos deliberadamente o mínimo de dados necessários para operar a waitlist, atribuir o tráfego à sua origem e manter o site:
- Endereço de email — ao enviar o formulário da waitlist. Armazenado em infraestrutura na região da UE.
- Metadados do envio — timestamp, caminho de origem (p. ex.
/pt/), país (inferido a partir do IP, não o IP em si) e classe de User-Agent, usados para prevenir abuso. - Análises de visita (auto-hospedadas) — pageviews, profundidade de scroll, tempo na página, cliques em elementos rastreados, país/cidade/classe de dispositivo, referrer, parâmetros UTM e click IDs de redes de anúncios (
fbclid,gclid). Armazenados sob um ID de visita anônimo (cookietds_cid, 30 dias). - Sinais de detecção de bots — sinais passivos (p. ex. presença de flags de automação, interações com honeypot) usados para filtrar tráfego automatizado das nossas métricas e do feedback enviado a redes de anúncios.
Se você enviar o formulário da waitlist, seu email é vinculado ao ID de visita anônimo para atribuir o cadastro à sua origem. Essa ligação permanece em nossa infraestrutura e não é compartilhada com redes de anúncios, exceto via os match data opcionais com hash (SHA-256) descritos na seção 4a.
Nós não coletamos: nome (a menos que você forneça), telefone, endereço postal, informações de pagamento, posições financeiras, IDs governamentais, rastros de mouse, digitação, gravações de tela, nem dados de localização além do nível de cidade inferido a partir do IP.
3. Por que coletamos (base legal)
- Email — consentimento (Art. 6(1)(a) GDPR), dado ao enviar o formulário.
- Metadados do envio — interesse legítimo (Art. 6(1)(f) GDPR) em prevenir spam/abuso.
- Análises auto-hospedadas e atribuição (cookie
tds_cid) — interesse legítimo em entender quais canais e páginas produzem interesse real e em medir a eficácia de qualquer publicidade paga. O cookie é first-party, os dados permanecem em infraestrutura que controlamos na UE, e você pode optar por sair a qualquer momento (ver seção 7). - Detecção de bots — interesse legítimo em manter nossas métricas e feedback a redes de anúncios limpos.
3a. O widget de chat Panda Helper (assistente de IA)
O site hospeda um widget de chat chamado Panda Helper que permite fazer perguntas sobre o CoinPilot App e receber respostas de um modelo de IA. Quando você clica nele e envia uma mensagem:
- O texto da mensagem é enviado ao nosso backend (um Cloudflare Worker que operamos em edge nodes na UE).
- O backend encaminha a mensagem — junto com o contexto da sua sessão de chat — para um de vários provedores de IA, escolhido por prioridade de failover: Groq (EUA), Cerebras (EUA), Google AI Studio (Gemini) (EUA/global), Cloudflare Workers AI (edge UE) e, como fallback pago, Mistral (França/UE).
- Antes do encaminhamento, removemos emails e telefones óbvios da sua mensagem e os substituímos por placeholders.
- Seu IP é usado apenas pelo nosso backend para rate-limiting. Os provedores recebem apenas o texto das mensagens e um histórico curto, não o seu IP.
- O histórico de conversa é armazenado em nossa infraestrutura no Cloudflare Workers KV com TTL deslizante de 60 minutos. Você também pode apagá-lo instantaneamente com o botão "Limpar chat" (↻) no widget.
O que a IA pode discutir: o produto, o time, a waitlist, a rodada de captação e tópicos educacionais sobre finanças tokenizadas. O system prompt proíbe explicitamente conselho financeiro ou de investimento.
Base legal: interesse legítimo em prestar informações tipo suporte ao cliente sobre nosso produto (Art. 6(1)(f) GDPR). Você pode usar o site inteiro sem nunca abrir o widget.
Transferência internacional: os provedores de IA acima estão sediados nos EUA (Groq, Cerebras, Google), na França (Mistral) e globalmente para o Cloudflare Workers AI. A transferência se apoia nas Cláusulas Contratuais Padrão (SCC) da Comissão Europeia. Se você não consente com essa transferência, simplesmente não use o widget; tudo o mais no site funciona sem ele.
4. Como usamos seu email
Usamos seu email para:
- Confirmar seu cadastro na waitlist.
- Enviar anúncios de lançamento (soft launch em novembro de 2026, lançamento completo em 2027).
- Enviar até quatro atualizações de produto/beta entre o cadastro e o lançamento.
Nunca vendemos, alugamos ou compartilhamos seu email com terceiros para fins de marketing.
4a. Match data com hash compartilhado opcionalmente com redes de anúncios
Se rodarmos publicidade paga (p. ex. Meta/Facebook, Google), a rede precisa saber quais cadastros vêm de qual anúncio. Para suportar isso de forma respeitosa à privacidade, ao enviar o formulário podemos transmitir um hash SHA-256 do seu email para a Conversions API da rede junto com o identificador de clique (fbclid / gclid). A rede usa isso apenas para confirmar que um clique específico resultou em um cadastro — ela não recebe seu email bruto.
O hashing SHA-256 é unidirecional e não é reversível ao email original por nós nem pela rede de anúncios. Você pode se opor a esse tratamento sob o Art. 21 GDPR escrevendo para [email protected]; nesse caso, marcaremos seu registro para que nenhum match data com hash seja despachado.
5. Onde os dados são armazenados
O conteúdo do site é servido a partir de um servidor de origem auto-gerenciado na Alemanha (Hetzner) com Cloudflare na frente para cache e TLS. Nossa análise auto-hospedada também roda no mesmo servidor alemão. Os emails da waitlist são armazenados principalmente no ConvertKit e replicados em uma Google Sheet privada sob nosso controle para backup. ConvertKit e Google são processadores baseados nos EUA e se apoiam nas SCC da Comissão Europeia para transferência UE-EUA; se você não consente com essa transferência, não envie o formulário e escreva para [email protected], vamos adicioná-lo manualmente em um caminho somente-UE.
6. Retenção
Conservamos os emails da waitlist até 30 dias após o lançamento público do CoinPilot App, ou até que você cancele — o que vier primeiro. Depois, os endereços são removidos do armazenamento ativo e de qualquer backup em até 90 dias.
7. Seus direitos (GDPR / LGPD)
Você tem direito de acessar, retificar, apagar, restringir ou portar seus dados, e de se opor ao tratamento. Pode exercer qualquer desses direitos escrevendo para [email protected]. Respondemos em até 30 dias. Você também pode reclamar à Inspeção de Proteção de Dados da Estônia (aki.ee) ou à ANPD no Brasil.
8. Cookies
Este site não define cookies de tracking de terceiros. Veja nossa Política de Cookies para detalhes.
9. Menores
O CoinPilot App tem classificação 12+. Não coletamos conscientemente dados de menores de 13 anos (16 na UE). Se acreditar que um menor enviou dados, contate-nos e os apagaremos.
10. Mudanças nesta política
Se mudarmos esta política, atualizaremos a data de "Última atualização" e, para mudanças relevantes, escreveremos para todos os membros da waitlist. Você pode sempre consultar a versão mais atual nesta página.