Seus Dados Cripto, Protegidos por Segurança Líder do Setor
O CoinTracking é a única grande plataforma de impostos sobre criptomoedas com certificação ISO/IEC 27001. Hospedado na UE, em conformidade com a LGPD e o GDPR, e construído com privacidade desde o primeiro dia.
Comece Gratuitamente
Como o CoinTracking Protege Seus Dados
Infraestrutura de segurança de nível empresarial, certificada pelos mais altos padrões internacionais.
Certificação ISO/IEC 27001:2017
O CoinTracking possui a certificação ISO/IEC 27001:2017, reconhecida internacionalmente para gestão de segurança da informação. Nenhuma outra grande plataforma de impostos sobre criptomoedas — nem Koinly, nem CoinTracker, nem Blockpit — obteve esta certificação.
Servidores na UE, na Alemanha
Todos os dados são armazenados em servidores localizados exclusivamente dentro da União Europeia, na Alemanha — uma das jurisdições de proteção de dados mais rigorosas do mundo. Seus dados nunca saem da UE.
Criptografia Completa de Dados
Todos os dados sensíveis dos usuários são criptografados em repouso. Toda a plataforma utiliza criptografia SSL/TLS para dados em trânsito. Os segredos das APIs são criptografados e inacessíveis — nem mesmo os funcionários do CoinTracking podem visualizá-los.
Autenticação de Dois Fatores
Proteja sua conta com 2FA usando aplicativos de autenticação. Combinado com políticas de senhas fortes e gerenciamento de sessão, sua conta permanece segura mesmo que sua senha seja comprometida.
Uso Anônimo — Sem Necessidade de E-mail
O CoinTracking é a única grande plataforma de impostos sobre criptomoedas que permite uso totalmente anônimo. Sem e-mail, sem número de telefone, sem dados pessoais necessários. Não podemos vazar o que não coletamos.
Conformidade com LGPD e GDPR
Total conformidade com a Lei Geral de Proteção de Dados (LGPD) do Brasil e com o Regulamento Geral de Proteção de Dados (GDPR) da UE. Você pode solicitar a exclusão imediata e permanente de todos os seus dados a qualquer momento, sem dados residuais.
Acesso Somente Leitura — Nunca Podemos Tocar nos Seus Fundos
O CoinTracking utiliza conexões de API somente leitura para importar os dados da sua exchange. Isso significa que podemos visualizar seu histórico de transações — mas nunca podemos mover, sacar ou acessar suas criptomoedas.
- Chaves de API somente leitura — sem permissões de saque ou negociação
- O CoinTracking não é uma carteira ou exchange — depósitos são impossíveis
- Segredos das APIs são criptografados e ocultos de todos os funcionários
- Importações de arquivos CSV são processadas em memória, não armazenadas como arquivos
- Nenhum cartão de crédito necessário para contas gratuitas
- Exclusão imediata e permanente dos dados disponível a qualquer momento
- Todas as comunicações são feitas apenas de endereços @cointracking.info
- A equipe do CoinTracking nunca ligará para você ou solicitará suas credenciais
Construído para Segurança Desde o Primeiro Dia
Mais de 13 anos de fortalecimento contínuo de segurança. Cada camada da plataforma é projetada para proteger seus dados.
Criptografia em Todas as Camadas
Criptografia padrão da indústria para dados em repouso e em trânsito.
Todos os dados sensíveis são criptografados usando algoritmos padrão da indústria antes do armazenamento. Toda a plataforma aplica criptografia SSL/TLS, garantindo que os dados trafegando entre seu navegador e nossos servidores não possam ser interceptados. As chaves de API importadas de suas exchanges são criptografadas com chaves dedicadas e nunca são visíveis para ninguém — incluindo nossa própria equipe.
Residência de Dados na UE e Conformidade
Servidores hospedados na Alemanha sob rigorosa lei de proteção de dados da UE.
Ao contrário de concorrentes que hospedam dados nos EUA ou em múltiplas jurisdições, todos os servidores do CoinTracking estão localizados exclusivamente na Alemanha, dentro da União Europeia. Isso significa que seus dados são protegidos pelas regulamentações de privacidade de dados mais rigorosas do mundo — GDPR, Bundesdatenschutzgesetz (BDSG) e regras de ePrivacy da UE. Você mantém total controle sobre seus dados em todos os momentos.
Segurança Organizacional e Treinamento
Segurança é uma cultura, não apenas um recurso.
Nossa certificação ISO 27001 abrange não apenas a tecnologia, mas também os processos organizacionais. Todos os membros da equipe passam por treinamentos regulares de conscientização sobre segurança. O acesso aos sistemas segue o princípio do menor privilégio — os funcionários acessam apenas o que sua função exige. As políticas internas de segurança são auditadas e atualizadas continuamente como parte do nosso sistema de gestão de segurança da informação (SGSI).
Comparação de Segurança: CoinTracking vs Concorrentes
Veja como as medidas de segurança do CoinTracking se comparam a outras plataformas de impostos sobre criptomoedas.
| RECURSO DE SEGURANÇA | CoinTracking | Koinly | CoinTracker | Blockpit | CoinLedger |
|---|---|---|---|---|---|
| Certificação ISO/IEC 27001 | |||||
| Conformidade SOC 2 | — | — | — | — | |
| Autenticação de Dois Fatores | — | — | — | ||
| Servidores na UE | |||||
| Conformidade com GDPR | — | — | |||
| Cadastro Anônimo (Sem E-mail) | |||||
| API Somente Leitura | |||||
| Armazenamento Criptografado de Chaves API | — | — | — | ||
| Exclusão Imediata de Dados por Solicitação | — | — | — | ||
| Testes de Penetração | — | — | — | — | |
| Mais de 13 Anos de Histórico | |||||
| Get Started |
Sim. O CoinTracking possui certificação ISO/IEC 27001:2017 — o mais alto padrão de segurança da informação reconhecido internacionalmente. Todos os dados são armazenados em servidores na UE, na Alemanha, totalmente criptografados e protegidos pelo GDPR e pela LGPD. Com mais de 13 anos de operação e 2,2 milhões de usuários, o CoinTracking nunca sofreu uma violação de dados. Você pode até usar a plataforma sem fornecer um endereço de e-mail.
Não, absolutamente não. O CoinTracking utiliza conexões de API somente leitura para importar dados de transações das suas exchanges. Somente leitura significa que podemos visualizar seu histórico de negociações, mas não podemos executar negociações, realizar saques ou acessar seus fundos de nenhuma forma. O CoinTracking não é uma carteira ou exchange — é impossível depositar ou sacar criptomoedas através da nossa plataforma.
A ISO/IEC 27001 é o padrão internacional para sistemas de gestão de segurança da informação (SGSI). Ela exige que as organizações gerenciem sistematicamente dados sensíveis por meio de avaliações de risco, controles de segurança e processos de melhoria contínua. A certificação é auditada por terceiros independentes. O CoinTracking é a única grande plataforma de impostos sobre criptomoedas a possuir esta certificação, o que significa que nossas práticas de segurança são verificadas para atender aos mesmos padrões utilizados por bancos e empresas de software corporativo.
Todos os servidores do CoinTracking estão localizados exclusivamente na Alemanha, dentro da União Europeia. Isso significa que seus dados são protegidos pelo GDPR e pela lei alemã de proteção de dados (BDSG) — entre as regulamentações de privacidade mais rigorosas do mundo. Seus dados nunca saem da UE.
Sim. O CoinTracking suporta autenticação de dois fatores usando aplicativos de autenticação (como Google Authenticator ou Authy). Recomendamos fortemente ativar o 2FA para adicionar uma camada extra de proteção à sua conta além da sua senha.
Sim. O CoinTracking é a única grande plataforma de impostos sobre criptomoedas que permite registro totalmente anônimo. Você não precisa fornecer endereço de e-mail, número de telefone ou quaisquer dados pessoais para criar uma conta e começar a acompanhar seu portfólio. Não podemos vazar o que não coletamos.
Sim. Você pode solicitar a exclusão imediata e permanente de todos os seus dados a qualquer momento. Quando você exclui sua conta, todos os dados de transações, informações de portfólio e quaisquer chaves de API armazenadas são permanentemente removidos dos nossos servidores. Nenhum dado residual permanece. Isso é parte fundamental da nossa conformidade com a LGPD e o GDPR.
Todas as chaves e segredos de API importados das exchanges são criptografados antes do armazenamento usando criptografia padrão da indústria. Essas chaves criptografadas não são acessíveis aos funcionários do CoinTracking — a criptografia garante que nem mesmo membros internos da equipe possam visualizar suas credenciais de API. Além disso, aceitamos apenas chaves de API somente leitura, que não podem ser usadas para negociar ou sacar fundos.
Sim, totalmente. O CoinTracking cumpre todos os requisitos do Regulamento Geral de Proteção de Dados (GDPR) da UE e está alinhado com a Lei Geral de Proteção de Dados (LGPD) do Brasil. Isso inclui: minimização de dados (coletamos apenas o necessário), direito à exclusão (exclusão instantânea da conta), portabilidade de dados (exporte seus dados a qualquer momento), processamento transparente (política de privacidade clara) e armazenamento de dados na UE. Nossa certificação ISO 27001 valida ainda mais nossas práticas de proteção de dados.
Comunicações legítimas do CoinTracking usam apenas endereços de e-mail @cointracking.info. O CoinTracking nunca entrará em contato por telefone, pedirá sua senha, solicitará suas chaves de API com permissões de negociação ou pedirá que você envie criptomoedas. Se receber uma mensagem suspeita alegando ser do CoinTracking, não responda — reporte à nossa equipe de suporte.
