Política de privacidade
Data: 30 de junho de 2026
1. Responsável pelo tratamento
Investment Coins UG (haftungsbeschränkt)
Hiesfelderstr. 103 A, 46147 Oberhausen, Deutschland
E-mail: info@investment-coins.de
Telefone: 0208 62 189 535
Os termos «nós» e «TriaTex» referem-se a Investment Coins UG (haftungsbeschränkt).
2. Contacto de proteção de dados e Encarregado de Proteção de Dados
Para questões sobre proteção de dados, contacta-nos em: info@investment-coins.de. Com base nas informações disponíveis, não foi nomeado nenhum Encarregado de Proteção de Dados. Caso o seja, esta política será atualizada.
3. Informações gerais sobre o tratamento de dados
Processamos dados pessoais apenas na medida necessária para o funcionamento da plataforma TriaTex, a execução do contrato, a segurança do sistema, o processamento de pagamentos, a comunicação com os utilizadores ou o cumprimento de obrigações legais.
A plataforma destina-se em particular ao registo e análise de dados de trading, armazenamento de diários de trading, upload de capturas de ecrã de gráficos, utilização de dados de trading MT5 e disponibilização de relatórios e funcionalidades consoante o plano escolhido.
Não utilizamos cookies de análise, rastreamento ou marketing de terceiros.
4. Categorias de dados pessoais
| Área | Categorias de dados | Base jurídica / Finalidade |
|---|---|---|
| Registo e conta de utilizador | Nome, endereço de e-mail, hash da palavra-passe, ID de utilizador, estado da subscrição, datas de registo e início de sessão | Art. 6(1)(b) RGPD: criação e gestão da conta; Art. 6(1)(f) RGPD: segurança e prevenção de abusos |
| Verificação do número de telefone | Número de telemóvel, estado da verificação, data e hora, informações técnicas de entrega via Twilio Verify | Art. 6(1)(b) RGPD: segurança da conta; Art. 6(1)(f) RGPD: prevenção de abusos e fraudes |
| Diário de trading e dados MT5 | Trades, sessões, notas, número de conta, saldo, posições abertas, dados técnicos de importação | Art. 6(1)(b) RGPD: disponibilização das funcionalidades da plataforma |
| Capturas de ecrã | Capturas de gráficos carregadas pelo utilizador e metadados | Art. 6(1)(b) RGPD: armazenamento e visualização no diário de trading |
| Pagamento e subscrição | ID de cliente Stripe, estado do pagamento, dados de faturação, plano, duração; sem armazenamento de dados completos do cartão | Art. 6(1)(b) RGPD: processamento de pagamentos; Art. 6(1)(c) RGPD: obrigações de conservação |
| Formulário de contacto e e-mail | Nome, endereço de e-mail, conteúdo da mensagem, data e hora, dados técnicos de envio | Art. 6(1)(f) RGPD; Art. 6(1)(b) RGPD na medida em que relevante para o contrato |
| Newsletter | Endereço de e-mail, data de subscrição, registo de consentimento | Art. 6(1)(a) RGPD: consentimento |
| Registos do servidor | Endereço IP, data e hora, URL acedida, código de estado, informações do browser | Art. 6(1)(f) RGPD: segurança operacional |
5. Registo, conta de utilizador e armazenamento de palavras-passe
É necessária uma conta de utilizador para usar a plataforma. As palavras-passe não são armazenadas em texto simples, mas como hash criptográfico. A redefinição de palavra-passe utiliza um token temporário.
Base jurídica: Art. 6(1)(b) RGPD; registos de segurança: Art. 6(1)(f) RGPD.
6. Verificação do número de telefone com Twilio Verify
Para verificar os números de telemóvel utilizamos o Twilio Verify (Twilio Ireland Limited / Grupo Twilio). O teu número de telemóvel é transmitido ao Twilio para fornecer um código de verificação por SMS.
Finalidade: segurança do registo, prevenção de contas fraudulentas múltiplas. Base jurídica: Art. 6(1)(b) RGPD; Art. 6(1)(f) RGPD.
A Twilio pode tratar dados em países terceiros (em particular os EUA). A Twilio disponibiliza para este efeito um Addendum de proteção de dados e mecanismos de transferência adequados.
7. Ligação MT5 e dados de trading
Ao utilizar a ligação MT5 ou um Expert Advisor, são transmitidos e armazenados dados técnicos de trading (trades, sessões, números de conta, saldo, posições abertas). Nomes, dados de corretora ou outras informações pessoais não devem ser processados via MT5.
Base jurídica: Art. 6(1)(b) RGPD. És responsável por não carregar dados de terceiros em notas, capturas de ecrã ou campos de texto livre.
8. Upload de capturas de ecrã de gráficos
As capturas de ecrã são associadas à tua conta de utilizador e armazenadas para visualização, análise e documentação no diário de trading. Certifica-te de que as capturas não contêm dados pessoais desnecessários, credenciais, números de conta completos, endereços de e-mail, nomes de terceiros ou outras informações confidenciais.
Base jurídica: Art. 6(1)(b) RGPD.
9. Relatório de análise pré-mercado e Twelve Data
Para o relatório de análise pré-mercado utilizamos a API da Twelve Data Inc. A chamada à API é feita do lado do servidor sem transmitir dados pessoais dos utilizadores. São consultados apenas dados de mercado (preços, dados OHLCV). Os resultados são armazenados temporariamente nos nossos servidores e exibidos aos utilizadores autorizados.
10. Processamento de pagamentos com Stripe
Para subscrições pagas utilizamos o Stripe. O Stripe processa dados de pagamento; não armazenamos dados completos de cartão de crédito ou bancários nos nossos servidores. Recebemos confirmações de pagamento, informações de estado, ID de cliente, dados de subscrição e eventos técnicos.
Base jurídica: Art. 6(1)(b) RGPD; Art. 6(1)(c) RGPD. O Stripe pode tratar dados em países terceiros (em particular os EUA); o Stripe baseia-se em cláusulas contratuais padrão.
11. Alojamento, operação do servidor e base de dados na IONOS
A plataforma está alojada na IONOS em servidores na Alemanha (Apache, MariaDB, sem CDN). No acesso, o servidor processa o endereço IP, a data/hora, o URL acedido, o código de estado, informações sobre o browser e o dispositivo, bem como informações do referrer. Os registos do servidor são conservados por um máximo de 7 dias.
Base jurídica: Art. 6(1)(f) RGPD. A IONOS trata dados pessoais por nossa conta com base num contrato de tratamento de dados nos termos do Art. 28 RGPD.
12. Cópias de segurança
As cópias de segurança são armazenadas exclusivamente no mesmo servidor e eliminadas após um mês. Podem conter dados pessoais de contas de utilizador, dados de trading, capturas de ecrã, informações de estado de pagamento e dados técnicos. A restauração só é realizada para segurança do sistema, resolução de problemas ou recuperação.
Base jurídica: Art. 6(1)(f) RGPD.
13. Formulário de contacto e comunicação por e-mail
Processamos os dados fornecidos (nome, endereço de e-mail, texto da mensagem, data e hora). O formulário de contacto é processado via PHP; o envio de e-mails é feito através do nosso próprio servidor SMTP.
Base jurídica: Art. 6(1)(f) RGPD; na medida em que relevante para o contrato, também Art. 6(1)(b) RGPD. Os pedidos são eliminados após o tratamento definitivo.
14. Newsletter
Enviamos newsletters apenas com consentimento. Base jurídica: Art. 6(1)(a) RGPD. Podes retirar o teu consentimento a qualquer momento, em particular através do link de cancelamento de subscrição ou por e-mail para info@investment-coins.de. Após o cancelamento, o endereço de e-mail é removido da lista de distribuição ativa.
15. Cookies, sessões e proteção CSRF
Utilizamos exclusivamente cookies tecnicamente necessários: cookies de sessão para manter a sessão iniciada e tokens CSRF para proteger os formulários. Sem cookies de rastreamento, análise ou marketing de terceiros.
Um banner de cookies não é geralmente necessário com base nesta descrição. Base jurídica: Art. 6(1)(b) RGPD; Art. 6(1)(f) RGPD.
16. Análise interna de landing pages
As análises são realizadas apenas internamente, sem fornecedores de rastreamento externos. Quando os dados são analisados de forma anonimizada ou agregada, não estão envolvidos dados pessoais. Quando são utilizados dados pseudónimos: base jurídica Art. 6(1)(f) RGPD. Interesse legítimo: melhoria da plataforma sem partilha com fornecedores de rastreamento externos.
17. Destinatários e subcontratantes
Os dados são partilhados apenas na medida necessária. Destinatários:
- IONOS (alojamento)
- Stripe (processamento de pagamentos)
- Twilio Verify (verificação)
- Servidor SMTP próprio (envio de e-mails)
- Twelve Data (dados de mercado, sem dados pessoais dos utilizadores)
- Autoridades, tribunais ou consultores (quando legalmente exigido)
São celebrados contratos de tratamento de dados nos termos do Art. 28 RGPD com os prestadores de serviços quando necessário.
18. Transferências para países terceiros
O tratamento fora da UE/EEE ocorre em particular com a Stripe e a Twilio. Um nível adequado de proteção de dados é assegurado através de cláusulas contratuais padrão da UE, adendas de tratamento de dados ou outros mecanismos de transferência adequados. A base jurídica concreta depende do acordo contratual e da conta do fornecedor.
19. Prazos de conservação
- Dados da conta: durante a vigência da conta de utilizador
- Após eliminação da conta: eliminação em 30 dias
- Dados de faturação/pagamento: até 10 anos (obrigação legal de conservação)
- Registos do servidor: máximo 7 dias
- Cópias de segurança: 1 mês
- Tokens de redefinição de palavra-passe: após utilização ou expiração
- Dados de newsletter: até retirada do consentimento
- Pedidos de contacto: após tramitação definitiva
20. Obrigação de fornecer dados pessoais
Sem endereço de e-mail, conta de utilizador e palavra-passe, a plataforma não pode ser utilizada. A verificação do número de telefone é um pré-requisito para o registo. Para os planos pagos são necessários dados de pagamento. Os dados de trading, capturas de ecrã e notas são facultativos, mas necessários para as funcionalidades correspondentes.
21. Decisão automatizada e criação de perfis
Não ocorre tomada de decisão automatizada, incluindo criação de perfis, na aceção do Art. 22 RGPD. Não fornecemos decisões de investimento automatizadas, aconselhamento financeiro nem recomendações de trading individuais.
22. Segurança do tratamento
Medidas técnicas e organizacionais: transmissão de dados encriptada TLS, hash de palavras-passe, restrições de acesso, cópias de segurança, medidas de segurança do lado do servidor, mecanismos de proteção contra pedidos abusivos. A segurança absoluta para transmissões baseadas na Internet não pode ser garantida.
23. Os teus direitos como titular dos dados
Tens os seguintes direitos perante nós:
- Acesso (Art. 15 RGPD)
- Retificação (Art. 16 RGPD)
- Apagamento (Art. 17 RGPD)
- Limitação do tratamento (Art. 18 RGPD)
- Portabilidade dos dados (Art. 20 RGPD)
- Oposição (Art. 21 RGPD)
- Retirada do consentimento
Para exerceres os teus direitos, contacta-nos em: info@investment-coins.de
24. Direito de reclamação junto de uma autoridade de supervisão
Tens o direito de apresentar uma reclamação junto de uma autoridade de supervisão de proteção de dados. A autoridade competente pode ser a do teu local de residência, local de trabalho ou local da alegada infração.
Para a NRW: Comissário Estadual para a Proteção de Dados e Liberdade de Informação da Renânia do Norte-Vestefália
www.ldi.nrw.de
25. Alterações a esta política de privacidade
Podemos alterar esta política de privacidade se a plataforma, os prestadores de serviços utilizados, a situação legal ou o tratamento efetivo dos dados se alterarem. A versão atual estará sempre disponível no site.