The legal documents on this page are governed by the laws of the Republic of Türkiye and are originally published in Turkish. Translations are provided for informational purposes only; the Turkish text prevails in case of any dispute.

API Security and Encryption

Last updated: 2 de abril de 2026

🔐 O Nosso Compromisso de Segurança

A segurança das suas chaves API é a nossa maior prioridade. As suas chaves estão protegidas com cifragem AES-256, padrão da indústria, e nunca são armazenadas em texto simples.

1. Armazenamento da Chave API

  • Cifragem AES-256: os valores da sua API key e secret são cifrados do lado do servidor com o algoritmo AES-256.
  • Isolamento da Chave de Cifragem: a chave de cifragem é armazenada num ambiente seguro, separado da base de dados.
  • Mascaramento: na interface, a sua API key é apresentada mascarada, com apenas os primeiros 6 e os últimos 4 caracteres visíveis (p. ex. ABcDeF...xYz1).
  • Sem Texto Simples: as suas chaves API nunca são transmitidas em texto simples para ficheiros de registo, relatórios de erro ou serviços de terceiros.

2. Requisitos de Permissões da Chave API

Para a sua ligação à exchange através da Next Candle Predictor, são suficientes as seguintes permissões mínimas:

Leitura (Read): consulta de saldo e informações de posições
Operação (Trade): necessário apenas se utilizar o modo semiautomático ou totalmente automático
Levantamento (Withdraw): NÃO CONCEDER NUNCA — A Plataforma jamais executa operações de levantamento de fundos

3. Recomendação de Restrição por IP

Recomendamos vivamente a configuração de uma restrição por IP na chave API da exchange. Desta forma, a sua API key só pode ser utilizada a partir de determinados endereços IP, evitando a utilização indevida mesmo em caso de fuga.

4. Segurança da Comunicação de Dados

  • Toda a comunicação API ocorre através de HTTPS cifrado com TLS 1.3.
  • As ligações WebSocket utilizam o protocolo WSS (WebSocket Secure).
  • As chamadas à API da exchange exigem que cada pedido seja assinado com HMAC-SHA256.

5. Desligar a Chave API

Pode remover a sua API key a qualquer momento em Definições → Ligação à Exchange. Quando a ligação é removida:

  • As suas chaves API cifradas são eliminadas permanentemente da nossa base de dados.
  • As suas posições ativas mantêm-se tal como estão na exchange (a plataforma não fecha posições automaticamente).
  • Recomendamos também que elimine a API key do lado da exchange.

6. Protocolo de Incidente de Segurança

Em caso de eventual incidente de segurança:

  • Os utilizadores afetados são notificados num prazo de 24 horas.
  • Todas as chaves cifradas são imediatamente invalidadas.
  • Recomenda-se aos utilizadores que renovem as API keys do lado da exchange.
  • No âmbito da KVKK, é efetuada notificação às autoridades competentes num prazo de 72 horas.

7. Responsabilidades do Utilizador

  • Não partilhe as suas chaves API com terceiros.
  • Não conceda permissões de Withdraw (levantamento).
  • Sempre que possível, configure restrição por IP.
  • Se detetar uma situação suspeita, desligue de imediato e contacte-nos.

8. Contacto

Para questões relativas à segurança da API:

E-mail: security@nextcandlepredictor.com