API Security and Encryption
Last updated: 2 de abril de 2026
🔐 O Nosso Compromisso de Segurança
A segurança das suas chaves API é a nossa maior prioridade. As suas chaves estão protegidas com cifragem AES-256, padrão da indústria, e nunca são armazenadas em texto simples.
1. Armazenamento da Chave API
- Cifragem AES-256: os valores da sua API key e secret são cifrados do lado do servidor com o algoritmo AES-256.
- Isolamento da Chave de Cifragem: a chave de cifragem é armazenada num ambiente seguro, separado da base de dados.
- Mascaramento: na interface, a sua API key é apresentada mascarada, com apenas os primeiros 6 e os últimos 4 caracteres visíveis (p. ex. ABcDeF...xYz1).
- Sem Texto Simples: as suas chaves API nunca são transmitidas em texto simples para ficheiros de registo, relatórios de erro ou serviços de terceiros.
2. Requisitos de Permissões da Chave API
Para a sua ligação à exchange através da Next Candle Predictor, são suficientes as seguintes permissões mínimas:
3. Recomendação de Restrição por IP
Recomendamos vivamente a configuração de uma restrição por IP na chave API da exchange. Desta forma, a sua API key só pode ser utilizada a partir de determinados endereços IP, evitando a utilização indevida mesmo em caso de fuga.
4. Segurança da Comunicação de Dados
- Toda a comunicação API ocorre através de HTTPS cifrado com TLS 1.3.
- As ligações WebSocket utilizam o protocolo WSS (WebSocket Secure).
- As chamadas à API da exchange exigem que cada pedido seja assinado com HMAC-SHA256.
5. Desligar a Chave API
Pode remover a sua API key a qualquer momento em Definições → Ligação à Exchange. Quando a ligação é removida:
- As suas chaves API cifradas são eliminadas permanentemente da nossa base de dados.
- As suas posições ativas mantêm-se tal como estão na exchange (a plataforma não fecha posições automaticamente).
- Recomendamos também que elimine a API key do lado da exchange.
6. Protocolo de Incidente de Segurança
Em caso de eventual incidente de segurança:
- Os utilizadores afetados são notificados num prazo de 24 horas.
- Todas as chaves cifradas são imediatamente invalidadas.
- Recomenda-se aos utilizadores que renovem as API keys do lado da exchange.
- No âmbito da KVKK, é efetuada notificação às autoridades competentes num prazo de 72 horas.
7. Responsabilidades do Utilizador
- Não partilhe as suas chaves API com terceiros.
- Não conceda permissões de Withdraw (levantamento).
- Sempre que possível, configure restrição por IP.
- Se detetar uma situação suspeita, desligue de imediato e contacte-nos.
8. Contacto
Para questões relativas à segurança da API:
E-mail: security@nextcandlepredictor.com