Política de privacidade

Data: 30 de junho de 2026

Índice 1. Responsável pelo tratamento 2. Contacto de proteção de dados e Encarregado de Proteção de Dados 3. Informações gerais sobre o tratamento de dados 4. Categorias de dados pessoais 5. Registo, conta de utilizador e armazenamento de palavras-passe 6. Verificação do número de telefone com Twilio Verify 7. Ligação MT5 e dados de trading 8. Upload de capturas de ecrã de gráficos 9. Relatório de análise pré-mercado e Twelve Data 10. Processamento de pagamentos com Stripe 11. Alojamento, operação do servidor e base de dados na IONOS 12. Cópias de segurança 13. Formulário de contacto e comunicação por e-mail 14. Newsletter 15. Cookies, sessões e proteção CSRF 16. Análise interna de landing pages 17. Destinatários e subcontratantes 18. Transferências para países terceiros 19. Prazos de conservação 20. Obrigação de fornecer dados pessoais 21. Decisão automatizada e criação de perfis 22. Segurança do tratamento 23. Os teus direitos como titular dos dados 24. Direito de reclamação junto de uma autoridade de supervisão 25. Alterações a esta política de privacidade

1. Responsável pelo tratamento

Investment Coins UG (haftungsbeschränkt)
Hiesfelderstr. 103 A, 46147 Oberhausen, Deutschland
E-mail: info@investment-coins.de
Telefone: 0208 62 189 535

Os termos «nós» e «TriaTex» referem-se a Investment Coins UG (haftungsbeschränkt).

2. Contacto de proteção de dados e Encarregado de Proteção de Dados

Para questões sobre proteção de dados, contacta-nos em: info@investment-coins.de. Com base nas informações disponíveis, não foi nomeado nenhum Encarregado de Proteção de Dados. Caso o seja, esta política será atualizada.

3. Informações gerais sobre o tratamento de dados

Processamos dados pessoais apenas na medida necessária para o funcionamento da plataforma TriaTex, a execução do contrato, a segurança do sistema, o processamento de pagamentos, a comunicação com os utilizadores ou o cumprimento de obrigações legais.

A plataforma destina-se em particular ao registo e análise de dados de trading, armazenamento de diários de trading, upload de capturas de ecrã de gráficos, utilização de dados de trading MT5 e disponibilização de relatórios e funcionalidades consoante o plano escolhido.

Não utilizamos cookies de análise, rastreamento ou marketing de terceiros.

4. Categorias de dados pessoais

ÁreaCategorias de dadosBase jurídica / Finalidade
Registo e conta de utilizadorNome, endereço de e-mail, hash da palavra-passe, ID de utilizador, estado da subscrição, datas de registo e início de sessãoArt. 6(1)(b) RGPD: criação e gestão da conta; Art. 6(1)(f) RGPD: segurança e prevenção de abusos
Verificação do número de telefoneNúmero de telemóvel, estado da verificação, data e hora, informações técnicas de entrega via Twilio VerifyArt. 6(1)(b) RGPD: segurança da conta; Art. 6(1)(f) RGPD: prevenção de abusos e fraudes
Diário de trading e dados MT5Trades, sessões, notas, número de conta, saldo, posições abertas, dados técnicos de importaçãoArt. 6(1)(b) RGPD: disponibilização das funcionalidades da plataforma
Capturas de ecrãCapturas de gráficos carregadas pelo utilizador e metadadosArt. 6(1)(b) RGPD: armazenamento e visualização no diário de trading
Pagamento e subscriçãoID de cliente Stripe, estado do pagamento, dados de faturação, plano, duração; sem armazenamento de dados completos do cartãoArt. 6(1)(b) RGPD: processamento de pagamentos; Art. 6(1)(c) RGPD: obrigações de conservação
Formulário de contacto e e-mailNome, endereço de e-mail, conteúdo da mensagem, data e hora, dados técnicos de envioArt. 6(1)(f) RGPD; Art. 6(1)(b) RGPD na medida em que relevante para o contrato
NewsletterEndereço de e-mail, data de subscrição, registo de consentimentoArt. 6(1)(a) RGPD: consentimento
Registos do servidorEndereço IP, data e hora, URL acedida, código de estado, informações do browserArt. 6(1)(f) RGPD: segurança operacional

5. Registo, conta de utilizador e armazenamento de palavras-passe

É necessária uma conta de utilizador para usar a plataforma. As palavras-passe não são armazenadas em texto simples, mas como hash criptográfico. A redefinição de palavra-passe utiliza um token temporário.

Base jurídica: Art. 6(1)(b) RGPD; registos de segurança: Art. 6(1)(f) RGPD.

6. Verificação do número de telefone com Twilio Verify

Para verificar os números de telemóvel utilizamos o Twilio Verify (Twilio Ireland Limited / Grupo Twilio). O teu número de telemóvel é transmitido ao Twilio para fornecer um código de verificação por SMS.

Finalidade: segurança do registo, prevenção de contas fraudulentas múltiplas. Base jurídica: Art. 6(1)(b) RGPD; Art. 6(1)(f) RGPD.

A Twilio pode tratar dados em países terceiros (em particular os EUA). A Twilio disponibiliza para este efeito um Addendum de proteção de dados e mecanismos de transferência adequados.

7. Ligação MT5 e dados de trading

Ao utilizar a ligação MT5 ou um Expert Advisor, são transmitidos e armazenados dados técnicos de trading (trades, sessões, números de conta, saldo, posições abertas). Nomes, dados de corretora ou outras informações pessoais não devem ser processados via MT5.

Base jurídica: Art. 6(1)(b) RGPD. És responsável por não carregar dados de terceiros em notas, capturas de ecrã ou campos de texto livre.

8. Upload de capturas de ecrã de gráficos

As capturas de ecrã são associadas à tua conta de utilizador e armazenadas para visualização, análise e documentação no diário de trading. Certifica-te de que as capturas não contêm dados pessoais desnecessários, credenciais, números de conta completos, endereços de e-mail, nomes de terceiros ou outras informações confidenciais.

Base jurídica: Art. 6(1)(b) RGPD.

9. Relatório de análise pré-mercado e Twelve Data

Para o relatório de análise pré-mercado utilizamos a API da Twelve Data Inc. A chamada à API é feita do lado do servidor sem transmitir dados pessoais dos utilizadores. São consultados apenas dados de mercado (preços, dados OHLCV). Os resultados são armazenados temporariamente nos nossos servidores e exibidos aos utilizadores autorizados.

10. Processamento de pagamentos com Stripe

Para subscrições pagas utilizamos o Stripe. O Stripe processa dados de pagamento; não armazenamos dados completos de cartão de crédito ou bancários nos nossos servidores. Recebemos confirmações de pagamento, informações de estado, ID de cliente, dados de subscrição e eventos técnicos.

Base jurídica: Art. 6(1)(b) RGPD; Art. 6(1)(c) RGPD. O Stripe pode tratar dados em países terceiros (em particular os EUA); o Stripe baseia-se em cláusulas contratuais padrão.

11. Alojamento, operação do servidor e base de dados na IONOS

A plataforma está alojada na IONOS em servidores na Alemanha (Apache, MariaDB, sem CDN). No acesso, o servidor processa o endereço IP, a data/hora, o URL acedido, o código de estado, informações sobre o browser e o dispositivo, bem como informações do referrer. Os registos do servidor são conservados por um máximo de 7 dias.

Base jurídica: Art. 6(1)(f) RGPD. A IONOS trata dados pessoais por nossa conta com base num contrato de tratamento de dados nos termos do Art. 28 RGPD.

12. Cópias de segurança

As cópias de segurança são armazenadas exclusivamente no mesmo servidor e eliminadas após um mês. Podem conter dados pessoais de contas de utilizador, dados de trading, capturas de ecrã, informações de estado de pagamento e dados técnicos. A restauração só é realizada para segurança do sistema, resolução de problemas ou recuperação.

Base jurídica: Art. 6(1)(f) RGPD.

13. Formulário de contacto e comunicação por e-mail

Processamos os dados fornecidos (nome, endereço de e-mail, texto da mensagem, data e hora). O formulário de contacto é processado via PHP; o envio de e-mails é feito através do nosso próprio servidor SMTP.

Base jurídica: Art. 6(1)(f) RGPD; na medida em que relevante para o contrato, também Art. 6(1)(b) RGPD. Os pedidos são eliminados após o tratamento definitivo.

14. Newsletter

Enviamos newsletters apenas com consentimento. Base jurídica: Art. 6(1)(a) RGPD. Podes retirar o teu consentimento a qualquer momento, em particular através do link de cancelamento de subscrição ou por e-mail para info@investment-coins.de. Após o cancelamento, o endereço de e-mail é removido da lista de distribuição ativa.

15. Cookies, sessões e proteção CSRF

Utilizamos exclusivamente cookies tecnicamente necessários: cookies de sessão para manter a sessão iniciada e tokens CSRF para proteger os formulários. Sem cookies de rastreamento, análise ou marketing de terceiros.

Um banner de cookies não é geralmente necessário com base nesta descrição. Base jurídica: Art. 6(1)(b) RGPD; Art. 6(1)(f) RGPD.

16. Análise interna de landing pages

As análises são realizadas apenas internamente, sem fornecedores de rastreamento externos. Quando os dados são analisados de forma anonimizada ou agregada, não estão envolvidos dados pessoais. Quando são utilizados dados pseudónimos: base jurídica Art. 6(1)(f) RGPD. Interesse legítimo: melhoria da plataforma sem partilha com fornecedores de rastreamento externos.

17. Destinatários e subcontratantes

Os dados são partilhados apenas na medida necessária. Destinatários:

São celebrados contratos de tratamento de dados nos termos do Art. 28 RGPD com os prestadores de serviços quando necessário.

18. Transferências para países terceiros

O tratamento fora da UE/EEE ocorre em particular com a Stripe e a Twilio. Um nível adequado de proteção de dados é assegurado através de cláusulas contratuais padrão da UE, adendas de tratamento de dados ou outros mecanismos de transferência adequados. A base jurídica concreta depende do acordo contratual e da conta do fornecedor.

19. Prazos de conservação

20. Obrigação de fornecer dados pessoais

Sem endereço de e-mail, conta de utilizador e palavra-passe, a plataforma não pode ser utilizada. A verificação do número de telefone é um pré-requisito para o registo. Para os planos pagos são necessários dados de pagamento. Os dados de trading, capturas de ecrã e notas são facultativos, mas necessários para as funcionalidades correspondentes.

21. Decisão automatizada e criação de perfis

Não ocorre tomada de decisão automatizada, incluindo criação de perfis, na aceção do Art. 22 RGPD. Não fornecemos decisões de investimento automatizadas, aconselhamento financeiro nem recomendações de trading individuais.

22. Segurança do tratamento

Medidas técnicas e organizacionais: transmissão de dados encriptada TLS, hash de palavras-passe, restrições de acesso, cópias de segurança, medidas de segurança do lado do servidor, mecanismos de proteção contra pedidos abusivos. A segurança absoluta para transmissões baseadas na Internet não pode ser garantida.

23. Os teus direitos como titular dos dados

Tens os seguintes direitos perante nós:

Para exerceres os teus direitos, contacta-nos em: info@investment-coins.de

24. Direito de reclamação junto de uma autoridade de supervisão

Tens o direito de apresentar uma reclamação junto de uma autoridade de supervisão de proteção de dados. A autoridade competente pode ser a do teu local de residência, local de trabalho ou local da alegada infração.

Para a NRW: Comissário Estadual para a Proteção de Dados e Liberdade de Informação da Renânia do Norte-Vestefália
www.ldi.nrw.de

25. Alterações a esta política de privacidade

Podemos alterar esta política de privacidade se a plataforma, os prestadores de serviços utilizados, a situação legal ou o tratamento efetivo dos dados se alterarem. A versão atual estará sempre disponível no site.