Aplicativo: PayQR — um terminal de pagamento para comerciantes não custodial Versão: 1.0.0 Última atualização: 9 de julho de 2026 Status da rede: Build de testnet (Base Sepolia). Nenhum dinheiro real é movimentado.
0. Leia isto primeiro
O PayQR não é uma empresa, um banco, uma instituição de serviços monetários ou qualquer outra entidade legal. É um aplicativo descentralizado (um "dapp") — um software de código aberto que roda inteiramente no seu próprio navegador e se comunica diretamente com uma blockchain pública. Não há um operador entre você e a cadeia, e não há um servidor que colete silenciosamente seus dados por trás dos panos. Quando este documento diz "nós", significa as pessoas que publicam este código, e a única coisa que "nós" realmente podemos fazer com seus dados é decidir o que o código faz — não onde seus dados residem ou quem pode lê-los depois de estarem em um livro-razão público.
Por isso, esta Política de Privacidade é incomum. A maioria das políticas de privacidade descreve o que uma empresa faz com as informações pessoais que possui. O PayQR não possui quase nada. A versão honesta e completa deste documento é, em sua maior parte, uma lista de coisas que não coletamos, não armazenamos e não poderíamos entregar mesmo que quiséssemos — mais um aviso claro sobre o único lugar onde suas informações são genuinamente públicas e permanentes: a própria blockchain.
1. O que o PayQR realmente é (para que o resto faça sentido)
O PayQR é um aplicativo somente de front-end. Quando você o abre, seu navegador carrega um site estático e depois faz tudo localmente: conecta uma carteira, lê saldos e preços da blockchain, monta transações e pede que você as aprove. As três coisas externas com as quais ele se comunica são todas infraestrutura, não coletores de dados trabalhando em nosso nome:
- Uma blockchain pública (atualmente a Base Sepolia, uma rede de teste da Ethereum), onde ficam o registro de comerciantes, os saldos, as liquidações e os saques.
- Um provedor de carteira e patrocínio de gas (thirdweb) que permite fazer login e assinar transações sem manter chaves privadas brutas nem pagar taxas de rede.
- Um indexador de dados público (um "subgraph") que lê a blockchain e retorna seu histórico de pedidos, para que o aplicativo possa mostrar vendas passadas sem nenhum banco de dados.
Não há nenhum backend do PayQR, nenhum banco de dados do PayQR e nenhuma conta de usuário do PayQR. Não operamos um servidor que armazene suas vendas, seus clientes, seus saldos ou sua identidade. Tudo o que o aplicativo mostra é lido ao vivo da cadeia pública ou do armazenamento local do seu próprio navegador.
2. Informações que o aplicativo nunca coleta
Para ser direto sobre as coisas que costumam preocupar as pessoas:
- Não coletamos seu nome, seu e-mail ou seu número de telefone em um servidor do PayQR — porque não existe servidor do PayQR. Se você fizer login com e-mail ou uma conta social, essa autenticação é tratada pelo provedor de carteira escolhido por você, não por nós, e é regida pela própria política de privacidade desse provedor.
- Não coletamos as identidades dos seus clientes, números de cartão ou dados bancários. O PayQR nunca vê um cartão ou um login bancário; a etapa em moeda fiduciária de um pagamento é tratada de forma peer-to-peer por provedores de liquidez independentes através do protocolo subjacente.
- Não executamos análises (analytics), publicidade, pixels de rastreamento, fingerprinting ou rastreadores de marketing de terceiros dentro do aplicativo.
- Não construímos um perfil seu, não vendemos dados nem compartilhamos dados com anunciantes — não há nada para vender e nenhum mecanismo para vendê-lo.
- Não operamos ferramentas de suporte ao cliente que leiam suas transações. Se você entrar em contato com quem estiver te ajudando, é você quem decide o que compartilhar.
3. Informações que são armazenadas — e exatamente onde
Existem apenas dois lugares onde qualquer informação relacionada a você existe, e nenhum deles é um servidor controlado pelo PayQR.
3.1 Na blockchain pública (permanente e pública)
Este é o ponto importante. Quando você usa o PayQR, certas ações gravam dados em uma blockchain pública que qualquer pessoa no mundo pode ler, para sempre. Isso é inerente ao funcionamento de um dapp — é um recurso, não um vazamento, mas você precisa entender isso. O seguinte é registrado on-chain:
- Seu endereço de carteira (um identificador de conta público).
- O nome da sua loja, enviado durante o cadastro.
- Seu identificador de pagamento — por exemplo, seu ID de UPI, chave PIX ou CBU/alias — que você informa para que as liquidações possam chegar até você. Trate isso como público.
- Sua moeda de liquidação (por exemplo, INR, BRL, ARS), fixada no cadastro.
- Seus saldos, pedidos, liquidações e saques, à medida que ocorrem.
Os dados da blockchain são públicos, permanentes e não podem ser editados nem apagados — nem por nós, nem por você. Qualquer pessoa pode visualizá-los (por exemplo, em um explorador de blocos como o Basescan). Não coloque nada on-chain com o qual você não se sinta confortável em tornar público. Em particular, seu ID de pagamento e o nome da sua loja ficam visíveis para qualquer pessoa que consulte seu registro de comerciante.
3.2 No seu próprio navegador (local, e só seu)
O aplicativo mantém uma pequena quantidade de estado no armazenamento local do seu navegador para funcionar bem: seu país e idioma selecionados, seu progresso de onboarding, uma venda em andamento para que uma atualização de página não a perca, e uma "identidade de relay" criptográfica usada para receber instruções de pagamento criptografadas dos provedores de liquidez. Esses dados ficam no seu dispositivo, sob seu controle. Nunca são enviados a um servidor do PayQR (não existe nenhum). Quando você faz logout, o aplicativo deliberadamente limpa esse estado por comerciante para que um dispositivo compartilhado não vaze a chave de pagamento ou o nome da loja de um comerciante para a sessão da próxima pessoa.
4. Infraestrutura de terceiros que você inevitavelmente toca
Rodar um dapp ainda significa carregar código e fazer requisições de rede, e essas requisições chegam a provedores independentes que têm suas próprias políticas. Usar o PayQR também significa que você interage com:
- Um provedor de RPC de blockchain, que retransmite suas requisições de leitura e escrita para a cadeia e pode, como qualquer intermediário de rede, ver metadados da requisição, como seu endereço IP.
- Um provedor de carteira / autenticação / patrocínio de gas (thirdweb), que gerencia o login e a abstração de conta. Seu método de login e os dados associados são tratados sob os termos de privacidade próprios desse provedor.
- Um indexador de blockchain / subgraph, que fornece seu histórico de pedidos lido a partir de dados públicos da cadeia.
- Um provedor de hospedagem/CDN (atualmente Netlify) que serve os arquivos estáticos do aplicativo, e pode registrar metadados padrão de requisição, como IP e user agent, como qualquer host web faz.
Não controlamos esses provedores e não recebemos seus dados por meio deles. O tratamento de qualquer metadado por parte deles é regido por suas próprias políticas de privacidade, não por esta. Nós os nomeamos aqui para que você saiba quem realmente está no caminho.
5. Cookies e rastreamento
O PayQR não define cookies de publicidade ou rastreamento e não incorpora rastreadores de terceiros para fins de marketing. O único armazenamento do lado do cliente é o estado funcional de armazenamento local descrito na Seção 3.2, que existe puramente para tornar o aplicativo utilizável. Provedores de infraestrutura terceirizados (Seção 4) podem definir seus próprios cookies técnicos ou registrar requisições como parte da entrega do serviço deles.
6. Seu controle sobre seus dados
Como não há um operador central que detenha suas informações, os controles são diferentes de um serviço normal:
- Dados do navegador: você pode apagá-los a qualquer momento fazendo logout (o que apaga o estado por comerciante) ou limpando o armazenamento do seu navegador.
- Dados on-chain: estes não podem ser apagados, corrigidos ou ocultados por ninguém, inclusive nós. Esta é uma propriedade permanente das blockchains públicas. A única forma de evitar a divulgação on-chain de algo é não enviá-lo, para começo de conversa.
- Solicitações do titular dos dados: não há banco de dados para buscarmos, exportarmos ou apagarmos em seu nome, porque não possuímos seus dados pessoais. Solicitações desse tipo só podem ser direcionadas de forma significativa aos provedores independentes da Seção 4, sob suas próprias políticas.
7. Menores de idade
O PayQR é destinado a comerciantes que operam um negócio e não é direcionado a menores de idade. Não o utilize se você não tiver idade suficiente para celebrar um acordo vinculante no local onde vive.
8. Segurança, e seus limites
O aplicativo é projetado para manter material sensível — como sua identidade de relay e sua sessão de carteira — no seu próprio dispositivo e para apagá-lo ao fazer logout. Mas nenhum software é perfeitamente seguro, e um dapp transfere muita responsabilidade para você. Você é responsável pela segurança do seu dispositivo, do seu navegador, do seu método de login e da sua carteira. Se alguém obtiver acesso ao seu dispositivo com sessão iniciada ou à sua carteira, essa pessoa pode agir como você. Não podemos congelar, reverter ou recuperar fundos ou transações em seu nome.
9. Alterações nesta política
Como este documento fica no repositório de código junto com o aplicativo, ele tem controle de versão como o código. Se ele mudar, o número da versão e a data de "última atualização" no topo mudam junto, e o histórico fica visível no repositório. Continuar usando o aplicativo depois de uma mudança significa que você aceita a versão atual.
10. Sem garantia, sem entidade legal, sem promessas que não podemos cumprir
Este é um software de código aberto fornecido no estado em que se encontra, sem garantia de qualquer tipo. Não há uma empresa por trás dele, nenhuma central de suporte que te deva uma resposta, e nenhuma entidade que possa ser cobrada por um nível de serviço. O propósito desta Política de Privacidade não é te tranquilizar de que uma empresa está protegendo seus dados — é te contar a verdade: quase nenhum dos seus dados está em nossas mãos, a parte que é pública é pública para sempre na blockchain, e tudo o mais fica no seu próprio dispositivo. Use o aplicativo somente se você entender e aceitar isso.