Política de Privacidade
Como o Garimpool coleta, usa, armazena e protege seus dados. Em conformidade com a LGPD, Marco Legal das Criptos e CDC.
1. Quem somos
O Garimpool é um pool de mineração Bitcoin brasileiro operado por Antonio Conde Neto (CNPJ 46.843.037/0001-82), com sede em São Paulo/SP. Somos a empresa responsável pelo tratamento dos seus dados pessoais nos termos da Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).
2. Dados que coletamos
Coletamos apenas o mínimo necessário para operar o serviço: • Nome e email (no cadastro) • Senha (armazenada com hash bcrypt, nunca em texto puro) • Endereço Bitcoin de payout (fornecido por você) • Hashrate, shares e histórico de trabalho (do seu ASIC/Bitaxe) • Logs de conexão (IP + timestamp) para anti-fraude e rate limiting • Informações de pagamento (quando solicita saque via BitiBridge) NÃO coletamos dados biométricos, localização precisa, contatos, fotos, ou qualquer informação sensível sem consentimento explícito.
3. Zero custódia da sua seed
Sua seed BIP-39 é gerada LOCALMENTE no seu computador (Argon2id + AES-256-GCM). Ela nunca é transmitida para nossos servidores. O Garimpool nunca tem acesso ao seu Bitcoin — pagamentos TIDES saem direto da transação coinbase do bloco para a sua wallet.
4. Onde seus dados ficam
Todos os dados ficam em servidores localizados no Brasil (AWS sa-east-1 / São Paulo). Backup criptografado também em território nacional. Não transferimos dados pessoais para fora do Brasil sem seu consentimento explícito.
5. Compartilhamento com terceiros
Compartilhamos dados exclusivamente com: • BitiBridge (parceira de conversão PIX): apenas endereço BTC de origem, valor e destino PIX no momento da operação • Mempool.space (dashboard público): apenas dados públicos da blockchain (nunca dados pessoais) • Autoridades mediante ordem judicial (Marco Legal das Criptos + Lei 14.478/2022) Não vendemos dados. Não fazemos profiling comercial. Não compartilhamos com redes de ads.
6. Seus direitos (LGPD Art. 18)
Você pode a qualquer momento: • Acessar seus dados (GET /api/v1/user/me) • Corrigir dados incorretos (PATCH /api/v1/user/me) • Exportar seus dados em JSON • Deletar sua conta e todos os dados associados • Revogar consentimento para processamento • Solicitar anonimização • Questionar decisões automatizadas (difficulty adjustment, fee tagging) Solicite via email para privacidade@garimpool.com — respondemos em até 15 dias corridos conforme LGPD.
7. Cookies e tracking
Usamos apenas: • Cookie de sessão (login) — httpOnly, secure, SameSite=Strict • Cookie de preferência de idioma Não usamos Google Analytics, Facebook Pixel, ou trackers comportamentais. Usamos Cloudflare Analytics (privacy-first, sem cookies) apenas para estatísticas agregadas de tráfego.
8. Segurança
• Senhas: bcrypt com cost factor 12 • Wallet local: Argon2id (64 MiB memory, 3 iterations) + AES-256-GCM com nonce aleatório • 2FA TOTP opcional (obrigatório para saques > R$ 5.000) • Verificação de email obrigatória para qualquer saque • JWT com rotação + revocation list • Rate limit por IP + fingerprint • Audit log imutável de todas operações críticas Em caso de incidente de segurança, notificamos ANPD e usuários afetados em até 72h (LGPD Art. 48).
9. Retenção de dados
• Dados de conta: enquanto a conta estiver ativa + 5 anos após encerramento (obrigação fiscal) • Logs de conexão: 6 meses (Marco Civil da Internet) • Logs de operações financeiras: 10 anos (Lei 14.478/2022) • Logs de anti-fraude: 2 anos Após esses prazos, os dados são anonimizados ou apagados.
10. Menores de idade
Garimpool não é direcionado a menores de 18 anos. Não coletamos conscientemente dados de menores. Se identificarmos uma conta de menor, ela é imediatamente encerrada.
11. Alterações nesta política
Podemos atualizar esta política para refletir mudanças na legislação ou no serviço. Alterações materiais são comunicadas por email com 30 dias de antecedência. Histórico completo de versões disponível em github.com/garimpool/legal.
12. Contato
Encarregado de Dados (DPO): • Email: privacidade@garimpool.com • Suporte geral: suporte@garimpool.com • Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd Última atualização: 24 de abril de 2026.