Ir para o conteúdo
Política de privacidade

Dados mínimos. Sem rastreadores.

Política de privacidade do GiftCardCrypto: dados mínimos, checkout apenas por email, sem rastreadores de terceiros, retenção e direitos de acesso para compradores de cartões-presente cripto.

Última atualização ·

A versão em linguagem simples

O que isto realmente significa.

Precisamos do seu e-mail para entregar o código, do número de telemóvel para carregamentos e do endereço de depósito para reembolsos quando necessário. Não usamos analytics, rastreamento comportamental, remarketing nem gravadores de sessão. Não vendemos, alugamos, partilhamos ou negociamos o seu e-mail ou número de telemóvel. O texto jurídico completo abaixo descreve exatamente o que recolhemos, por quê, por quanto tempo guardamos e quais são os seus direitos.

  • Endereço de email (entrega)
  • Telemóvel (apenas carregamento de saldo móvel)
  • Metadados de depósito cripto
  • 2 cookies UX primários
  • Sem nome real, morada ou documento de identificação
  • Sem dados bancários ou de cartão
  • Sem analytics de terceiros
  • Sem pixels de rastreamento

01 Resumo, antes do texto jurídico

O GiftCardCrypto é construído em torno do mínimo de dados. Precisamos de um endereço de e-mail para entregar o código do cartão-presente, de um número de telemóvel para carregamentos e de um endereço de pagamento para enviar reembolsos quando necessário. Não usamos analytics de terceiros, pixels de rastreamento comportamental, tags de remarketing nem gravadores de sessão. Não vendemos, alugamos, partilhamos ou negociamos o seu e-mail ou número de telemóvel. O texto jurídico completo abaixo descreve exatamente o que recolhemos, por quê, por quanto tempo guardamos e quais são os seus direitos.

02 Quem somos

Esta Política de Privacidade é publicada pelo operador do GiftCardCrypto.com ("nós", "o Serviço"). Para questões abrangidas pela legislação de proteção de dados (RGPD, UK RGPD, CCPA), o responsável pelo tratamento de dados pode ser contactado em /contact.

03 O que recolhemos

Dados do pedido

  • Endereço de e-mail: obrigatório para a entrega do código e para o suporte pós-pedido.
  • Número de telemóvel (apenas para carregamento de saldo móvel): o MSISDN de destino, armazenado no formato E.164 normalizado.
  • Linha do pedido: marca, variante, denominação, moeda, total em criptomoeda.
  • Preferência de idioma e moeda de exibição: armazenados como cookies (gic_locale, gic_ccy) por um ano para não precisarmos perguntar novamente.

Metadados de pagamento

  • Endereço de depósito (único, gerado para o pedido).
  • Detalhes de liquidação de criptomoeda: cadeia, hash da transação, valor, confirmações.
  • ID de fatura do motor de câmbio: a referência do motor de câmbio terceirizado para a nossa reconciliação.

Não vemos, armazenamos nem temos acesso às chaves privadas da sua carteira, frase de recuperação, chaves de API de exchange ou quaisquer credenciais de carteira custodiada.

Registos operacionais

Registos padrão de servidor web (endereço IP, user-agent, caminho do pedido, código de resposta, timestamp). Eliminados numa janela rotativa de 90 dias, salvo quando sinalizados para investigação de segurança.

O que não recolhemos

  • Nome real, morada postal, endereço de faturação.
  • Documento de identificação emitido pelo governo, documentos de KYC.
  • Dados de cartão de pagamento (não aceitamos cartões).
  • Informações de conta bancária.
  • Histórico de navegação fora do nosso domínio.
  • Identificadores entre sites (sem analytics de terceiros, publicidade ou pixels comportamentais).

04 Por que razão recolhemos

  • Entrega do código: o e-mail e o número de telemóvel são os meios de entrega. Sem eles, não conseguimos concluir o pedido.
  • Reembolso e reenvio: os dados da linha do pedido e os metadados de pagamento são necessários para reemitir um código com defeito ou reembolsar no endereço de depósito original dentro da janela de 14 dias.
  • Prevenção de fraude e abuso: um pequeno número de sinais de fraude recorrente é pontuado e pode desencadear revisão manual.
  • Contabilidade e conformidade fiscal: os totais de pedidos e comprovativos de pagamento são mantidos pelo período exigido pela legislação aplicável (tipicamente de 6 a 10 anos).

05 Cookies

Definimos dois cookies primários, ambos para UX, nenhum para rastreamento:

  • gic_locale: armazena o idioma que escolheu. Validade de 1 ano. SameSite=Lax.
  • gic_ccy: armazena a moeda de exibição que escolheu (USD, EUR, GBP, BTC, ETH). Validade de 1 ano. SameSite=Lax.

Não definimos cookies de terceiros. Não carregamos Google Analytics, Facebook Pixel, Hotjar, Intercom nem nenhum script equivalente. As únicas requisições a terceiros que partem deste site são: ficheiros de fonte de fonts.bunny.net, imagens de bandeiras de países de flagcdn.com e o gerador de imagem QR Code em api.qrserver.com na página de pagamento.

06 Partilha de dados

Partilhamos os dados do pedido apenas com as partes estritamente necessárias para o cumprir:

  • APIs de voucher das marcas: enviamos a variante, a denominação e uma referência de recibo. Não enviamos o e-mail, o número de telemóvel do comprador nem qualquer dado pessoal.
  • Operadoras de carregamento de telemóvel: o número de telemóvel de destino, o país, o operador e o valor.
  • Motores de câmbio de criptomoedas: a criptomoeda, o valor, o endereço de depósito. Não recebem o e-mail nem o número de telemóvel do comprador.
  • Fornecedor de entrega de e-mail: o endereço de e-mail do comprador, o número do pedido, o código de resgate. Contratualmente proibido de usar os dados para qualquer outra finalidade.
  • Autoridades policiais: apenas quando compelido por uma ordem legal válida de uma jurisdição competente. Registamos cada solicitação desse tipo e notificamos o comprador onde legalmente permitido.

Nunca vendemos, alugamos ou partilhamos dados para fins de publicidade, perfilamento, geração de contactos ou qualquer finalidade comercial além das descritas acima.

07 Retenção de dados

  • Registos de acesso ao servidor: 90 dias.
  • Registos de pedidos (e-mail, marca, valor): 7 anos para conformidade fiscal e depois eliminados.
  • Registos de carregamento de telemóvel (número de telemóvel): 24 meses; os números são depois convertidos em hash e a ligação ao email é cortada.
  • Dados de pedidos não concluídos (sem pagamento recebido): 30 dias.
  • Cookies: 1 ano a partir da última definição, renovado a cada visita.

08 Os seus direitos

Dependendo da sua jurisdição (RGPD/LGPD para residentes da UE/Reino Unido e do Brasil, CCPA para residentes da Califórnia, regimes similares noutros locais), tem o direito de:

  • Aceder aos dados que guardamos sobre si. Envie email de /contact a partir do endereço de email utilizado no checkout. Respondemos em até 30 dias.
  • Corrigir dados incorretos (ex.: um erro de digitação no e-mail de entrega).
  • Eliminar o seu histórico de pedidos. Nota: a retenção para conformidade fiscal pode aplicar-se a uma parte dos dados.
  • Opor-se ao tratamento nos casos em que não seja legalmente exigido para o cumprimento do contrato.
  • Apresentar uma reclamação junto da sua autoridade local de proteção de dados.

09 Segurança

O site é servido exclusivamente via HTTPS, com HSTS pré-carregado. As credenciais da base de dados e as chaves de API do fornecedor de pagamentos são armazenadas fora da raiz web com permissões de ficheiro restritivas. A geração de endereços de depósito é totalmente do lado do servidor; não há exposição de carteira no lado do cliente. Não custodiamos nenhuma criptomoeda para os compradores — cada depósito é liquidado e encaminhado para carteiras operacionais em minutos após a confirmação.

10 Crianças

O Serviço não se destina a crianças com menos de 16 anos e não recolhe intencionalmente dados de menores. Se acredita que uma criança realizou um pedido, envie-nos um e-mail e eliminaremos os dados do pedido.

11 Transferências internacionais

Os dados dos pedidos podem ser processados por subprocessadores (entrega de e-mail, motores de câmbio de criptomoedas, APIs de voucher de marcas) localizados em jurisdições fora da do comprador. Quando o comprador está na UE/Reino Unido, as transferências para jurisdições sem decisão de adequação são cobertas por Cláusulas Contratuais-Tipo ou garantias equivalentes.

12 Alterações a esta política

As atualizações são publicadas em /privacy com uma nova data «Última atualização». Alterações relevantes serão comunicadas por email aos utilizadores ativos. A versão atual está sempre neste URL.

13 Contacto e reclamações

Questões, pedidos de acesso, pedidos de eliminação, reclamações: /contact. Respondemos em doze idiomas.

Last updated · May 9, 2026

← Termos de serviço
Exercer os seus direitos

Precisa de aceder, corrigir ou eliminar os seus dados?

Envie e-mail a partir do endereço que utilizou no checkout. Respondemos em até 30 dias, em doze idiomas.

Email