POLÍTICA DE PRIVACIDADE
Versão / Última Atualização: Maio/2026
Esta Política de Privacidade rege a maneira pela qual o Anny.trade coleta, usa, mantém e divulga informações dos usuários ("Usuário" ou "você") de https://anny.trade (o "Site"), nossos aplicativos móveis para iOS e Android (o "App") e todos os produtos e serviços oferecidos pela MECABOTS LTDA ("Anny.trade", "nós" ou "nosso").
Índice
- Quem Somos
- Dados Pessoais que Coletamos
- Como Usamos Seus Dados Pessoais
- Processamento de Dados por IA
- Processadores de Dados de Terceiros
- Transferências Internacionais de Dados
- Como Protegemos Suas Informações
- Retenção de Dados
- Seus Direitos
- Tomada de Decisão Automatizada e Perfilamento
- Cookies e Rastreamento
- Privacidade de Menores
- Notificação de Violação de Dados
- Mudança de Operador
- Sites de Terceiros
- Alterações nesta Política de Privacidade
- Fale Conosco
1. Quem Somos
O Anny.trade é um produto desenvolvido e licenciado pela MECABOTS LTDA, empresa constituída sob as leis do Brasil.
Encarregado de Proteção de Dados: [email protected]
Para os fins do Regulamento Geral de Proteção de Dados da UE (GDPR), a MECABOTS LTDA é a controladora dos dados pessoais processados através da Plataforma.
2. Dados Pessoais que Coletamos
2.1 Dados de Conta
Quando você se registra para uma conta, coletamos:
- Nome
- Endereço de e-mail
- Senha (gerenciada pelo Firebase Authentication; não armazenamos senhas em texto simples)
- Tokens de autenticação de provedores de login social, se utilizados:
- Google Sign-In: nome, endereço de e-mail, foto de perfil
- Apple Sign-In: nome, endereço de e-mail (a Apple pode fornecer um e-mail de retransmissão privado)
- Facebook Login: nome, endereço de e-mail, foto de perfil (não solicitamos acesso à sua lista de amigos, publicações ou outro conteúdo do Facebook)
- X/Twitter Sign-In: nome, endereço de e-mail, foto de perfil
2.2 Dados Financeiros e de Negociação
Quando você usa nossas funcionalidades de negociação e portfólio, coletamos e processamos:
- Plano de assinatura e histórico de faturamento
- Saldo de créditos e histórico de uso
- Chaves de API de exchanges (criptografadas com AES-256 e salts únicos por usuário)
- Tokens OAuth de exchanges (para exchanges suportadas)
- Posições e saldos de portfólio (obtidos das exchanges conectadas)
- Histórico de ordens e dados de execução de negociações
- Configurações de bots e estratégias
- Resultados de backtest e otimização
2.3 Dados de Interação com IA
Quando você usa nossas funcionalidades baseadas em IA (Ask Anny, AI Insights, Research Agent, Suporte com IA), coletamos:
- Suas mensagens de chat e perguntas
- Contexto de portfólio fornecido à IA (posições, dados de desempenho, contexto de mercado)
- Respostas geradas pela IA
- Feedback que você fornece sobre as respostas da IA (se houver)
- Conteúdo de tickets de suporte e dados de resolução
2.4 Dados de Usuário Visitante
Quando você usa a Plataforma sem uma conta (Acesso como Visitante), coletamos:
- Suas mensagens de chat e perguntas
- Endereço IP
- Identificador de sessão
- Tipo e versão do navegador
Dados de visitantes não são vinculados a nenhuma conta registrada.
2.5 Dados Técnicos
Coletamos automaticamente:
- Endereço IP
- Tipo e versão do navegador
- Sistema operacional
- Tipo de dispositivo e tokens de dispositivo (para notificações push)
- Páginas visitadas e padrões de interação
- Fonte de referência
2.6 Preferências de Comunicação
- Preferências de opt-in/opt-out de e-mail
- Configurações de notificação push
- ID de usuário do Telegram (se conectado)
- URL de webhook do Discord (se configurado)
3. Como Usamos Seus Dados Pessoais
Usamos suas informações para os seguintes propósitos:
| Finalidade | Base Legal (GDPR) |
|---|---|
| Fornecer e manter a Plataforma e suas funcionalidades | Execução de contrato (Art. 6(1)(b)) |
| Processar pagamentos e gerenciar assinaturas | Execução de contrato (Art. 6(1)(b)) |
| Fornecer análise e assistência conversacional baseadas em IA | Execução de contrato (Art. 6(1)(b)) |
| Executar negociações automatizadas em seu nome via exchanges conectadas | Execução de contrato (Art. 6(1)(b)) |
| Enviar e-mails transacionais (confirmações de ordens, alertas de segurança, atualizações de serviço) | Execução de contrato (Art. 6(1)(b)) |
| Fornecer suporte ao cliente (IA e humano) | Execução de contrato (Art. 6(1)(b)) |
| Melhorar a qualidade da IA e treinar nossos modelos proprietários (usando apenas dados anonimizados e agregados) | Interesse legítimo (Art. 6(1)(f)) |
| Prevenir fraude, abuso e aplicar nossos Termos | Interesse legítimo (Art. 6(1)(f)) |
| Enviar comunicações de marketing | Consentimento (Art. 6(1)(a)) |
| Cumprir obrigações legais e regulatórias (KYC, AML, CTF, relatórios fiscais) | Obrigação legal (Art. 6(1)(c)) |
| Detectar e prevenir incidentes de segurança | Interesse legítimo (Art. 6(1)(f)) |
| Conduzir análises internas e benchmarking (dados agregados e desidentificados) | Interesse legítimo (Art. 6(1)(f)) |
4. Processamento de Dados por IA
4.1 Como as Funcionalidades de IA Funcionam
Nossas funcionalidades baseadas em IA (Ask Anny, AI Insights, Research Agent, Suporte com IA) usam serviços de modelos de linguagem de grande porte (LLM) de terceiros para gerar respostas. Quando você usa essas funcionalidades:
- Sua entrada (mensagens de chat, perguntas) juntamente com contexto relevante (dados de portfólio, condições de mercado) é enviada ao nosso provedor de IA.
- O provedor de IA processa esses dados e retorna uma resposta gerada.
- Exibimos a resposta para você dentro da Plataforma.
4.2 Provedor de IA Terceirizado
Usamos a Anthropic, PBC (San Francisco, Califórnia, EUA) como nosso provedor principal de IA, através de sua API Claude. Quando você usa funcionalidades de IA:
- Seus dados são transmitidos de nossos servidores na UE (AWS eu-central-1, Frankfurt) para os servidores da Anthropic nos Estados Unidos.
- A Anthropic processa os dados exclusivamente para gerar uma resposta à sua consulta.
- Os termos de retenção e processamento de dados da Anthropic se aplicam às chamadas de API. Na data desta política, a Anthropic não usa dados de clientes de API para treinar seus modelos.
- Para informações atuais sobre as práticas de dados da Anthropic, consulte a política de privacidade e os termos de serviço de API da Anthropic.
4.3 Quais Dados São Enviados ao Provedor de IA
| Funcionalidade | Dados Enviados |
|---|---|
| Ask Anny (usuário registrado) | Sua pergunta, posições de portfólio, histórico de sinais, contexto de mercado |
| Ask Anny (usuário visitante) | Apenas sua pergunta (sem dados de portfólio) |
| AI Insights | Posições de portfólio, dados de desempenho, condições de mercado |
| Research Agent | Sua consulta de pesquisa, contexto de portfólio, dados de mercado |
| Suporte com IA | Sua pergunta de suporte, contexto relevante da conta, artigos da base de conhecimento |
4.4 Opt-Out do Processamento de Dados por IA
As funcionalidades de IA são parte central da Plataforma. Se você não deseja que seus dados sejam processados por nosso provedor de IA, você pode optar por não usar as funcionalidades baseadas em IA. Funcionalidades sem IA (acompanhamento de portfólio, negociação manual, conexão com exchanges) permanecem disponíveis.
5. Processadores de Dados de Terceiros
Não vendemos seus dados pessoais a terceiros. Não compartilhamos dados pessoais para publicidade comportamental entre contextos. Os dados são compartilhados com processadores de terceiros apenas conforme descrito abaixo, exclusivamente para fins de operação da Plataforma.
Processadores de Pagamento
| Provedor | Dados Compartilhados | Finalidade |
|---|---|---|
| Stripe (EUA) | Nome, e-mail, dados do cartão de pagamento, endereço de cobrança | Pagamentos de assinatura e pacotes de créditos |
| PayPal (EUA) | Nome, e-mail, valores de transação | Processamento alternativo de pagamentos |
| CoinPayments (Canadá) | Nome, e-mail, valores de transação | Processamento de pagamentos em criptomoedas |
As informações do cartão de pagamento são coletadas e processadas diretamente pelo Stripe. O Anny.trade não armazena, processa nem tem acesso ao número completo do seu cartão de crédito. O Stripe é certificado como Provedor de Serviços PCI Nível 1.
Processamento de IA
| Provedor | Dados Compartilhados | Finalidade |
|---|---|---|
| Anthropic (EUA) | Mensagens de chat, contexto de portfólio, consultas de suporte | Análise e funcionalidades conversacionais baseadas em IA |
Autenticação
| Provedor | Dados Compartilhados | Finalidade |
|---|---|---|
| Firebase Authentication (Google, EUA) | E-mail, tokens de autenticação, perfil de login social | Autenticação de usuário e gerenciamento de conta |
Infraestrutura em Nuvem
| Provedor | Dados Compartilhados | Finalidade |
|---|---|---|
| Amazon Web Services (Região UE: eu-central-1, Frankfurt) | Todos os dados da Plataforma | Hospedagem de banco de dados (RDS/PostgreSQL), armazenamento de arquivos (S3), fila de mensagens (SQS), computação (EC2) |
E-mail e Comunicações
| Provedor | Dados Compartilhados | Finalidade |
|---|---|---|
| AWS Simple Email Service (UE) | Endereço de e-mail, conteúdo da mensagem | E-mails transacionais e de marketing |
| SendGrid (EUA) | Endereço de e-mail, conteúdo da mensagem | Entrega de e-mail backup |
| Firebase Cloud Messaging (Google, EUA) | Tokens de dispositivo | Notificações push (aplicativo móvel) |
| Telegram Bot API | ID de usuário do Telegram, conteúdo da mensagem | Notificações e interações com bot |
| Discord | URL de webhook, conteúdo da mensagem | Entrega de notificações |
CDN e Segurança
| Provedor | Dados Compartilhados | Finalidade |
|---|---|---|
| Cloudflare (EUA) | Endereço IP, metadados de tráfego HTTP | CDN, proteção DDoS, Web Application Firewall |
| Cloudflare Turnstile | Tokens de desafio, endereço IP | Detecção de bots e prevenção de abusos |
Exchanges de Criptomoedas
| Provedor | Dados Compartilhados | Finalidade |
|---|---|---|
| Binance, Bybit, OKX, Kraken, Coinbase, KuCoin, Gate.io e mais de 70 outras via CCXT | Chaves de API (criptografadas), ordens de negociação | Obtenção de dados de portfólio, execução de negociações |
Analytics
| Provedor | Dados Compartilhados | Finalidade |
|---|---|---|
| Google Tag Manager | Visualizações de página, eventos de interação | Orquestração de analytics |
6. Transferências Internacionais de Dados
Nossa infraestrutura principal está hospedada na União Europeia (AWS eu-central-1, Frankfurt, Alemanha). No entanto, alguns de nossos processadores de terceiros estão baseados nos Estados Unidos e em outros países fora da UE/EEE.
Para transferências para os Estados Unidos e outros países fora da UE, nos baseamos em:
- Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia, quando aplicável.
- Decisões de adequação da Comissão Europeia, quando disponíveis.
- O EU-US Data Privacy Framework, quando o destinatário é certificado.
Principais transferências internacionais:
| Fluxo de Dados | Origem | Destino | Salvaguarda |
|---|---|---|---|
| Processamento de IA (Anthropic) | UE (Frankfurt) | EUA | SCCs / DPF |
| Processamento de pagamentos (Stripe, PayPal) | UE | EUA | SCCs / DPF |
| Autenticação (Firebase/Google) | UE | EUA | SCCs / DPF |
| Entrega de e-mail (SendGrid) | UE | EUA | SCCs / DPF |
| CDN (Cloudflare) | UE | Rede global de edge | SCCs |
7. Como Protegemos Suas Informações
Adotamos práticas apropriadas de coleta, armazenamento e processamento de dados e medidas de segurança para proteger contra acesso não autorizado, alteração, divulgação ou destruição de suas informações pessoais:
- Criptografia em repouso: Chaves de API de exchanges são criptografadas com AES-256 com salts únicos por usuário. Conexões de banco de dados usam SSL/TLS.
- Criptografia em trânsito: Todas as comunicações da Plataforma usam HTTPS/TLS.
- Controle de acesso: Dados pessoais são acessíveis apenas a pessoal autorizado com base na necessidade de conhecimento, vinculados por acordos de confidencialidade.
- Segurança de infraestrutura: Hospedado na AWS com isolamento VPC, grupos de segurança e patching automatizado.
- Gerenciamento de sessão: Tokens de sessão baseados em JWT com expiração configurável (7 dias web, 30 dias mobile).
- Monitoramento: IDs de correlação para rastreamento de requisições, logging centralizado e detecção de anomalias.
8. Retenção de Dados
Retemos seus dados pessoais pelo tempo necessário para cumprir os propósitos descritos nesta Política de Privacidade:
| Categoria de Dados | Período de Retenção | Razão |
|---|---|---|
| Dados de conta | Duração da conta + 18 meses após inatividade | Prestação de serviço; recuperação de conta |
| Dados financeiros/faturamento | 7 anos após última transação | Obrigações legais/fiscais |
| Dados de negociação | Duração da conta | Prestação de serviço |
| Histórico de conversas com IA | Duração da conta | Prestação de serviço; qualidade do suporte |
| Chaves de API de exchanges | Até o usuário revogar ou a conta ser excluída | Prestação de serviço |
| Dados de interação de visitantes | 30 dias | Prevenção de abusos |
| Logs técnicos/servidor | 90 dias | Segurança e depuração |
| Registros de consentimento de marketing | Duração do consentimento + 3 anos | Prova de consentimento (GDPR) |
Após a exclusão da conta, excluímos permanentemente ou anonimizamos todos os dados pessoais, exceto quando a retenção é exigida por lei.
9. Seus Direitos
9.1 Usuários da UE/EEE (GDPR)
Se você está localizado na UE/EEE, você tem os seguintes direitos:
- Direito de acesso (Art. 15): Solicitar uma cópia dos seus dados pessoais.
- Direito de retificação (Art. 16): Solicitar correção de dados imprecisos.
- Direito ao apagamento (Art. 17): Solicitar exclusão dos seus dados pessoais ("direito ao esquecimento").
- Direito à restrição (Art. 18): Solicitar restrição do processamento.
- Direito à portabilidade de dados (Art. 20): Receber seus dados em formato estruturado e legível por máquina.
- Direito de oposição (Art. 21): Opor-se ao processamento baseado em interesses legítimos, incluindo perfilamento.
- Direito de retirar consentimento (Art. 7(3)): Retirar consentimento para marketing a qualquer momento.
- Direitos relacionados à tomada de decisão automatizada (Art. 22): Não ser sujeito a decisões baseadas exclusivamente em processamento automatizado que produzam efeitos legais ou igualmente significativos.
9.2 Usuários Brasileiros (LGPD)
Se você está localizado no Brasil, você tem direitos equivalentes sob a Lei Geral de Proteção de Dados (LGPD), incluindo o direito de acesso, correção, anonimização, portabilidade, exclusão e informação sobre compartilhamento.
9.3 Exclusão de Conta
Você pode excluir sua conta a qualquer momento em Configurações > Conta > Excluir Conta dentro do App, ou enviando e-mail para [email protected]. Após a exclusão, todos os dados pessoais, chaves de API de exchanges, histórico de negociações, dados de conversas com IA e saldos de créditos serão permanentemente excluídos em até 30 dias, exceto quando a retenção for exigida por lei (veja Seção 8).
Se você se registrou usando Facebook Login, você também pode iniciar a exclusão de dados através das configurações do Facebook. Isso aciona o mesmo processo de exclusão descrito acima.
9.4 Como Exercer Seus Direitos
Para exercer qualquer um dos direitos acima, envie um e-mail ao nosso Encarregado de Proteção de Dados em [email protected] juntamente com uma prova de identidade válida (como um documento de identidade emitido pelo governo). Responderemos em até 30 dias.
Você também tem o direito de apresentar uma reclamação a uma autoridade supervisora. Para usuários da UE, esta é a autoridade de proteção de dados do seu país de residência. Para usuários brasileiros, entre em contato com a Autoridade Nacional de Proteção de Dados (ANPD).
10. Tomada de Decisão Automatizada e Perfilamento
A Plataforma usa processamento automatizado das seguintes formas:
| Processo | Descrição | Supervisão Humana |
|---|---|---|
| Geração de AI Insights | Análise automatizada de portfólio baseada em posições e dados de mercado | Usuário inicia; nenhuma negociação executada |
| Cobrança de créditos | Cálculo automatizado do custo de créditos baseado no consumo de tokens de IA | Transparente; usuário vê o custo antes/depois |
| Restrição por nível de conta | Acesso automatizado a funcionalidades baseado no plano de assinatura | Usuário controla via upgrade de plano |
| Detecção de abuso | Limitação automatizada de taxa para usuários visitantes e acesso à API | Revisão manual para bloqueios de conta |
Nenhum desses processos automatizados produz efeitos legais ou igualmente significativos sobre os usuários sem supervisão humana. Funcionalidades de negociação automatizada são explicitamente configuradas e iniciadas pelo Usuário.
11. Cookies e Rastreamento
Nossa Plataforma usa cookies e tecnologias similares:
| Tipo de Cookie | Finalidade | Duração |
|---|---|---|
| Cookies essenciais/de sessão | Autenticação, segurança, preferências | Sessão |
| Cookies de analytics | Padrões de uso, monitoramento de desempenho (via Google Tag Manager) | Até 2 anos |
| Cookies de marketing | Eficácia de publicidade (se aplicável) | Até 2 anos |
Você pode configurar seu navegador para recusar cookies. Observe que recusar cookies essenciais pode prejudicar a funcionalidade da Plataforma.
Rastreamento em Aplicativo Móvel: Nossos aplicativos móveis não usam o Apple Advertising Identifier (IDFA) ou o Google Advertising ID para fins de rastreamento ou publicidade. Não participamos de rastreamento entre aplicativos ou entre sites.
12. Privacidade de Menores
A Plataforma não é destinada ao uso por menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores. Se você acredita que coletamos inadvertidamente dados de um menor, entre em contato conosco em [email protected] e excluiremos prontamente.
13. Notificação de Violação de Dados
Em caso de violação de dados pessoais que provavelmente resulte em risco para seus direitos e liberdades, nós:
- Notificaremos a autoridade supervisora relevante dentro de 72 horas após tomar conhecimento da violação, conforme exigido pelo Artigo 33 do GDPR.
- Notificaremos os usuários afetados sem atraso indevido se a violação provavelmente resultar em alto risco para seus direitos e liberdades, conforme exigido pelo Artigo 34 do GDPR.
- Documentaremos a violação, seus efeitos e as ações corretivas tomadas.
14. Mudança de Operador
Em caso de constituição, aquisição, fusão ou qualquer outra mudança de operador dos Serviços, você consente expressamente que seus dados de registro e informações podem ser transferidos para o novo operador. Quando e se isso ocorrer, o Anny.trade cumprirá o dever de informação e as leis de proteção de dados aplicáveis.
15. Sites de Terceiros
A Plataforma pode conter links para sites e serviços de terceiros. Não somos responsáveis pelas práticas de privacidade desses terceiros. Encorajamos você a ler as políticas de privacidade de qualquer site de terceiros que visite.
16. Alterações nesta Política de Privacidade
O Anny.trade pode atualizar esta Política de Privacidade a qualquer momento. Quando fizermos alterações materiais, nós:
- Atualizaremos a data de "Última Atualização" no topo desta página.
- Notificaremos você por e-mail e/ou através da Plataforma.
- Quando exigido por lei, buscaremos seu consentimento renovado.
O uso contínuo da Plataforma após a notificação constitui aceitação da Política de Privacidade atualizada.
17. Fale Conosco
Se você tiver alguma dúvida sobre esta Política de Privacidade, seus dados pessoais ou desejar exercer seus direitos, entre em contato conosco em:
MECABOTS LTDA Brasil
- Suporte geral: [email protected]
- Encarregado de Proteção de Dados: [email protected]
- Website: https://anny.trade
Esta Política de Privacidade foi atualizada pela última vez em maio de 2026.
Campinas, SP, Brazil
CNPJ: 13.234.093/0001-60