Política de Privacidade
Última atualização: 2026-06-17
Quem somos
A CardanoWall ("CardanoWall", "nós", "nosso") é um serviço de prova de existência ancorado na Cardano, disponível em cardanowall.com. O serviço é operado por um empresário independente estabelecido na República Tcheca, que é o controlador dos dados pessoais aqui descritos. Você pode entrar em contato com o operador pelo endereço hello@cardanowall.com. A identificação do operador e o endereço registrado constam do Aviso Legal.
Abrangência
Esta política descreve quais dados o cardanowall.com coleta, quando e por quê. Ela também descreve a fronteira entre os dados que o operador pode apagar mediante solicitação e os dados que são estruturalmente permanentes — ancorados no ledger da mainnet da Cardano ou endereçados por conteúdo na Arweave ou no IPFS.
Dados da conta
Armazenamos, por conta, os registros suficientes para autenticar você: um endereço de e-mail usado para os códigos de uso único, um hash com salt do endereço de e-mail usado para busca, os vínculos de login do Google e da Apple quando você os utiliza, e os rótulos de exibição que você mesmo define para cada conta. Armazenamos eventos de telemetria vinculados à sua conta para fins de diagnóstico operacional.
Dados de identidade
Para cada identidade que você cria, armazenamos a sua chave pública de assinatura Ed25519 e a sua chave pública de recebimento X25519. Essas chaves são públicas por concepção e são publicadas no ledger da mainnet da Cardano e na Arweave. Também armazenamos as credenciais WebAuthn que os seus autenticadores registram; o material secreto da chave nunca sai do seu autenticador.
O conjunto de identidades da sua conta é mantido apenas como um cofre criptografado — um único registro criptografado com age, endereçado exclusivamente às suas chaves de acesso (passkeys) WebAuthn. Somente os seus próprios autenticadores podem abri-lo; o operador não pode, e nenhum material de identidade é jamais enviado para a Arweave.
Dados de conteúdo
Para cada registro de prova de existência que você publica, armazenamos os hashes de conteúdo que você envia. Não armazenamos o conteúdo do arquivo subjacente. Para registros selados, o texto cifrado é enviado para a Arweave e referenciado a partir do registro on-chain; o operador não consegue decifrá-lo.
Os rascunhos do compositor permanecem somente no IndexedDB do seu navegador. O operador nunca recebe os metadados do rascunho até que você publique.
Bases legais para o tratamento
Sob o Regulamento Geral sobre a Proteção de Dados (RGPD) da UE, nós nos baseamos em:
- Execução de um contrato — criar e autenticar a sua conta e realizar as publicações que você solicita.
- Interesses legítimos — proteger o serviço, prevenir abusos e diagnosticar falhas, ponderados em relação aos seus direitos.
- Obrigação legal — conservar os registros de cobrança e fiscais quando a lei o exige.
- Consentimento — quando o solicitamos de forma explícita, como para os cookies de análise (veja Análise abaixo) e ao fazer login pelo Google ou pela Apple; você pode retirá-lo a qualquer momento.
Como usamos os dados de login do Google e da Apple
Quando você faz login com o Google ou com a Apple, usamos o endereço de e-mail e as informações básicas de perfil apenas para criar e autenticar a sua conta. Não os vendemos, não os usamos para publicidade nem os compartilhamos com terceiros para os fins próprios desses terceiros. O nosso uso das informações recebidas das APIs do Google está em conformidade com a Política de Dados do Usuário dos Serviços de API do Google, incluindo os seus requisitos de Uso Limitado.
Cookies
Definimos os seguintes cookies:
cw_theme— a sua preferência de tema (claro ou escuro).cw_active_identity— ponteiro para a identidade ativa na sua sessão atual.cw_cookie_consent— registra se você aceitou ou recusou os cookies de análise.- Cookies de sessão do Auth.js — o seu estado de login.
- Cookies de limitação de taxa do edge-proxy — proteção contra abuso na camada de requisição.
Os cookies acima são estritamente necessários ou de preferência. Os cookies de análise (Google Analytics) são definidos somente depois que você os aceita no banner de cookies — até lá, e caso você recuse, nenhum cookie de análise é definido e nenhum dado de análise é coletado. Nunca definimos cookies de publicidade ou de rastreamento entre sites. Você pode alterar a sua escolha a qualquer momento em "Configurações de cookies", no rodapé.
Análise
Com o seu consentimento, usamos o Google Analytics 4 para entender, de forma agregada, como o site é utilizado — quais páginas são visitadas e quais ações-chave (cadastro, login, logout, recarga de saldo, criação de identidade e publicação) ocorrem. A análise fica desativada por padrão: o Google Consent Mode a mantém desabilitada até que você aceite os cookies de análise no banner, e você pode retirar o consentimento a qualquer momento em "Configurações de cookies", no rodapé. Ativamos a anonimização de IP e não usamos os dados de análise para publicidade nem os vendemos. A Google LLC atua como operadora de tratamento desses dados em nosso nome; veja a Política de Privacidade do Google.
Telemetria
Usamos registro estruturado no lado do servidor com supressão rigorosa de campos sensíveis. Os erros são encaminhados a uma instância autohospedada do GlitchTip sob a mesma política de supressão. A política de supressão é assegurada por paridade de testes automatizados entre os processos web e worker.
Provedores de serviços
Compartilhamos o mínimo de dados necessário com um pequeno número de operadores de tratamento:
- Resend — envio de e-mails transacionais para códigos de uso único e notificações (recebe o seu endereço de e-mail).
- Stripe — processamento de pagamentos para recargas de conta (recebe os dados de cobrança que você insere no checkout; nunca armazenamos números completos de cartão).
- Cloudflare — entrega de conteúdo e proteção contra abuso na borda da rede, incluindo o desafio de login.
- Google Analytics (Google LLC) — análise de uso condicionada ao consentimento e com IP anonimizado; recebe eventos de interação agregados somente depois que você opta por participar.
- Gateways da Cardano (Koios, Blockfrost) — acesso de leitura ao ledger da mainnet da Cardano.
- Gateways da Arweave — acesso de leitura e escrita à rede de armazenamento permanente Arweave.
Não contratamos operadores de marketing ou de publicidade.
Transferências internacionais
Alguns dos nossos operadores de tratamento estão localizados fora do Espaço Econômico Europeu, inclusive nos Estados Unidos. Quando esse for o caso, as transferências são protegidas por salvaguardas adequadas, como as Cláusulas Contratuais-Tipo da Comissão Europeia.
Conservação
Mantemos os dados da conta enquanto a sua conta existir. Os códigos de uso único têm vida curta e são excluídos após o uso ou a expiração. Os registros operacionais e a telemetria são conservados por um período limitado de diagnóstico. Os registros de cobrança são conservados pelo prazo exigido pela legislação fiscal tcheca e da UE. O log administrativo de auditoria é somente de acréscimo e é conservado pelo mínimo exigido por lei; após a eliminação da conta, as linhas de auditoria que referenciavam a sua conta são pseudonimizadas.
Os seus direitos
Sob o RGPD, você tem o direito de acessar, retificar, eliminar, restringir e portar os seus dados pessoais, bem como de se opor a determinados tratamentos. Você pode exercer os principais direitos por conta própria: uma exportação de autoatendimento em /account/data gera um arquivo legível por máquina com os seus dados que podem ser apagados, e a exclusão da conta na página da conta remove todos os dados da conta que podem ser apagados, encerra todas as sessões e registra uma linha de auditoria. Para qualquer outra coisa, entre em contato pelo endereço hello@cardanowall.com.
Você também tem o direito de apresentar uma reclamação à autoridade supervisora tcheca, o Escritório para a Proteção de Dados Pessoais (Úřad pro ochranu osobních údajů, uoou.gov.cz).
Permanência dos registros on-chain e endereçados por conteúdo
Não podemos reescrever, excluir ou suprimir um registro Label 309 no ledger da mainnet da Cardano. Não podemos remover a fixação de envelopes da Arweave nem de texto cifrado selado — o endereçamento por conteúdo é permanente por concepção da Arweave. Não podemos remover a fixação de conteúdo fixado no IPFS mantido por gateways de terceiros. Portanto, os pedidos de eliminação alteram a visão que o operador tem dos seus dados, e não a visão do ledger.
A CardanoWall não é uma custodiante
Não detemos ativos de usuários nem chaves secretas de assinatura. O material de identidade é criptografado para os seus próprios autenticadores, e o operador não pode abri-lo, movimentar fundos, assinar em seu nome ou acessar conteúdo criptografado.
Crianças
O serviço não se destina a, e não pode ser usado por, qualquer pessoa com menos de 18 anos de idade.
Alterações a esta Política
Esta Política pode ser alterada. A versão vigente é sempre a que está publicada nesta página, e a data de "última atualização" acima reflete a revisão mais recente.
Contato
Dúvidas sobre privacidade podem ser enviadas para hello@cardanowall.com.