Política de Privacidade

1. Dados que coletamos

• Identificação: nome, email, CPF (opcional), telefone (opcional)
• Financeiros: chave PIX, endereços cripto, histórico de transações
• Técnicos: IP, navegador, idioma, timestamps de login
• Operacionais: ordens, alocações, posições, saldos

2. Como usamos

• Operar a plataforma (depósitos, saques, trades)
• Enviar emails transacionais (confirmação de depósito, alerta de preço, etc)
• Prevenir fraude e cumprir obrigações de KYC/AML
• Melhorar a experiência (análises agregadas)

Não vendemos seus dados. Não compartilhamos com terceiros pra publicidade.

3. Quem tem acesso

• Equipe interna da Apex Capital, sob NDA
• Processadores de pagamento (NOWPayments) — apenas o necessário pra confirmar transações
• Provedor de email (Hostinger) — apenas seu email pra envio
• Autoridades brasileiras, mediante ordem judicial

4. Cookies

Usamos um único cookie httpOnly (apex_token) pra manter você logado por 30 dias. Não usamos cookies de tracking, analytics ou publicidade.

5. Seus direitos (LGPD)

Você pode, a qualquer momento:

• Solicitar uma cópia de todos os seus dados (portabilidade)
• Pedir correção de dados incorretos
• Pedir exclusão da conta e dos dados (exceto registros obrigatórios por lei)
• Revogar consentimento pro recebimento de emails de marketing

Pra exercer, envie email pra privacidade@apexexchanxe.com.br. Respondemos em até 15 dias.

6. Retenção

Mantemos seus dados enquanto sua conta estiver ativa + 5 anos após o encerramento (exigência fiscal/AML).

7. Segurança

• HTTPS obrigatório (TLS 1.3)
• Senhas com bcrypt (10 rounds) — irreversível
• Sessões JWT em cookie httpOnly
• Volumes Docker persistentes em VPS dedicada
• Backups diários do banco

8. Mudanças nesta política

Avisamos por email com 30 dias de antecedência. Continuar usando a plataforma após mudanças = aceitação.

9. Contato

Encarregado de Dados (DPO): privacidade@apexexchanxe.com.br