Cristal Logo
    Cristal

    Politica de Privacidade - Cristal

    Ultima atualizacao: 16 de fevereiro de 2026

    Última atualização: 16 de fevereiro de 2026

    1. Introdução

    Esta Política de Privacidade (“Política”) descreve como a Cristal (“Cristal”, “nós”, “nosso”) coleta, utiliza, armazena e compartilha informações relacionadas a você quando você acessa ou utiliza nossos sites, interfaces web, aplicações e funcionalidades associadas (conjuntamente, os “Serviços”).

    A Cristal disponibiliza uma interface digital para acesso a informações, funcionalidades e recursos do produto. Em sua fase inicial, a Cristal opera com dinheiro fictício e finalidade educacional/experimental, sem promessa de ganhos e sem recomendação financeira. Mesmo assim, aplicamos padrões de segurança e governança compatíveis com sistemas de alta criticidade.

    Ao utilizar os Serviços, você concorda com os termos desta Política. Se você não concordar, não utilize os Serviços.

    Em caso de dúvidas, você pode nos contatar em: juridico@cristal.com .

    2. Relação com os Termos de Uso

    Nossos Termos de Uso regem o uso dos Serviços. Esta Política complementa os Termos de Uso. Caso haja conflito entre ambos, prevalece o documento aplicável ao tema específico (privacidade/dados nesta Política; uso e regras do produto nos Termos).

    3. Abrangência e definições

    Esta Política se aplica às informações coletadas:

    quando você acessa os Serviços;

    quando cria conta, faz login, usa funcionalidades e interage com conteúdos;

    quando você entra em contato com suporte, participa de comunicações ou fornece dados voluntariamente.

    “Dados pessoais” são informações que identificam ou podem identificar uma pessoa natural, direta ou indiretamente. “Dados anonimizados/agrupados” são informações tratadas de modo a não identificar você. “Tratamento” significa qualquer operação com dados pessoais (coleta, uso, armazenamento, etc.).

    Esta Política não cobre serviços de terceiros que você possa acessar por links dentro da Cristal (ex.: provedores de e-mail, analytics, hospedagem, etc.). Esses terceiros têm políticas próprias.

    4. Quais dados coletamos

    Podemos coletar dados nas seguintes categorias:

    4.1. Dados fornecidos por você

    Quando você cria conta ou usa os Serviços, você pode fornecer:

    dados de cadastro e conta: nome, e-mail, nome de usuário, senha (armazenada de forma protegida/hasheada), data de nascimento (ou confirmação de maioridade), país/estado (quando aplicável), preferências;

    dados de contato: e-mail, mensagens enviadas ao suporte;

    conteúdo e interações: informações que você envia voluntariamente (ex.: feedback, respostas a pesquisas).

    A Cristal pode operar com cadastro simples. Se algum dado não for necessário para a fase atual do produto, evitamos coletar.

    4.2. Dados coletados automaticamente

    Ao navegar nos Serviços, podemos coletar:

    informações técnicas e de log: endereço IP, tipo de navegador, sistema operacional, idioma, páginas acessadas, eventos de uso, datas/horas, identificadores do dispositivo;

    informações de segurança: sinais de risco (padrões de acesso suspeitos, abuso, tentativas de fraude), para prevenção e auditoria.

    4.3. Geolocalização (quando aplicável)

    Podemos inferir localização aproximada (ex.: por IP) para fins de:

    segurança;

    prevenção de fraude;

    cumprimento de requisitos operacionais;

    personalização mínima (ex.: idioma).

    Não usamos geolocalização para “vender” dados. Se algum recurso exigir geolocalização mais precisa, isso será claramente indicado.

    4.4. Dados financeiros

    Na fase atual, a Cristal opera com saldo fictício. Ainda assim, podemos coletar e registrar:

    histórico de operações internas do produto (ex.: ordens, cancelamentos, execuções, registros de ledger/razão);

    métricas de uso relacionadas a integridade e auditoria.

    Se futuramente houver recursos de pagamento real, integraremos provedores e você será informado sobre dados adicionais necessários e bases legais aplicáveis.

    4.5. Registros de suporte e auditoria

    Se você entrar em contato conosco, podemos manter:

    registros e cópias de comunicações;

    logs de atendimento e diagnóstico técnico.

    5. Cookies e tecnologias similares

    Podemos usar cookies e tecnologias similares (“Cookies”) para:

    manter sua sessão autenticada;

    lembrar preferências;

    medir desempenho e estabilidade;

    prevenir fraude e abuso.

    Você pode configurar seu navegador para bloquear cookies, mas isso pode afetar funcionalidades essenciais (ex.: login).

    5.1. Web beacons/pixels

    Podemos utilizar mecanismos de medição (ex.: pixels) para estatísticas e diagnóstico. Eles podem depender de cookies.

    5.2. “Do Not Track”

    Alguns navegadores oferecem sinal “Do Not Track”. Atualmente, não garantimos resposta automática a esse sinal.

    6. Como usamos seus dados (finalidades)

    Podemos usar os dados para:

    fornecer e operar os Serviços: autenticação, manutenção de conta, funcionalidades do produto;

    segurança e integridade: prevenção e investigação de abuso, fraude, acesso não autorizado e incidentes;

    suporte e comunicação: responder solicitações, enviar alertas transacionais e administrativos;

    melhorias e análises: entender uso, corrigir erros, melhorar UX, desempenho e confiabilidade;

    cumprir obrigações legais e regulatórias: quando exigido por lei/autoridades competentes;

    proteção de direitos: resguardar a Cristal, usuários e terceiros.

    Não utilizamos seus dados para prometer ganhos, “orientar investimento” ou qualquer promessa de retorno financeiro.

    7. Compartilhamento de dados

    Podemos compartilhar dados apenas quando necessário, por exemplo com:

    7.1. Prestadores de serviço (operadores)

    Fornecedores que ajudam a operar os Serviços, como:

    hospedagem e infraestrutura;

    monitoramento de erros e segurança;

    suporte ao cliente;

    ferramentas de e-mail transacional.

    Esses terceiros devem tratar os dados conforme instruções da Cristal e com medidas adequadas de segurança.

    7.2. Afiliadas e reorganizações

    Podemos compartilhar com empresas do mesmo grupo (se existir) ou em caso de reorganização societária (fusão, aquisição, venda de ativos), sempre respeitando esta Política.

    7.3. Autoridades e obrigação legal

    Podemos divulgar dados se:

    exigido por lei, ordem judicial ou autoridade competente;

    necessário para prevenir dano, fraude ou atividade ilícita;

    necessário para proteger direitos e segurança da Cristal, usuários e terceiros.

    8. Informações públicas e transparência

    A Cristal pode exibir publicamente informações limitadas no perfil (ex.: nome de usuário, foto, data de criação) se isso fizer parte do design do produto.

    Registros internos de integridade (ex.: trilhas de auditoria e ledger) podem existir para garantir confiabilidade e rastreabilidade, sem expor dados pessoais desnecessários.

    9. Links e serviços de terceiros

    Os Serviços podem conter links para terceiros. A Cristal não controla práticas de privacidade desses terceiros. Recomendamos revisar as políticas deles antes de usar.

    10. Segurança da informação

    Adotamos medidas administrativas, técnicas e operacionais para proteger dados contra acesso não autorizado, alteração e destruição.

    Ainda assim, nenhum sistema é 100% seguro. Você também é responsável por:

    manter sua senha segura;

    não compartilhar credenciais;

    utilizar dispositivo confiável.

    11. Retenção e armazenamento

    Mantemos dados apenas pelo tempo necessário para:

    fornecer os Serviços;

    cumprir obrigações legais;

    garantir segurança e auditoria;

    resolver disputas e fazer cumprir Termos.

    Quando possível, anonimizamos ou descartamos dados com segurança.

    12. Menores de 18 anos

    Os Serviços são destinados a pessoas com 18 anos ou mais. Se identificarmos que coletamos dados de menor de 18 anos, poderemos excluir esses dados, salvo obrigação legal de retenção.

    Se você acreditar que um menor forneceu dados, contate: juridico@cristal.com .

    13. Seus direitos (incluindo Brasil/LGPD)

    Dependendo da sua jurisdição (incluindo Brasil), você pode ter direitos como:

    confirmação de tratamento e acesso;

    correção de dados incompletos/incorretos;

    anonimização, bloqueio ou eliminação de dados desnecessários;

    portabilidade (quando aplicável);

    informação sobre compartilhamentos;

    revogação de consentimento (quando aplicável).

    Para exercer direitos, envie e-mail para juridico@cristal.com com o assunto: “Privacidade — Solicitação de Titular”. Podemos solicitar informações para confirmar sua identidade antes de responder.

    14. Transferência internacional de dados

    Se nossos provedores estiverem em outros países, seus dados podem ser processados fora do seu país. Tomaremos medidas razoáveis para garantir proteção adequada conforme esta Política e a legislação aplicável.

    15. Preferências de comunicação

    Você pode optar por não receber comunicações promocionais (se existirem) usando o link de descadastro ou solicitando via: juridico@cristal.com .

    E-mails transacionais/administrativos (ex.: segurança, login, mudanças relevantes) podem ser necessários para operar a conta.

    16. Alterações desta Política

    Podemos atualizar esta Política periodicamente. A data no topo será ajustada. O uso contínuo dos Serviços após alterações pode indicar aceitação da versão atualizada.

    17. Contato

    Para dúvidas, solicitações ou reclamações relacionadas à privacidade:

    juridico@cristal.com