Pular para o conteúdo principal

POLÍTICA DE PRIVACIDADE

Como protegemos e utilizamos suas informações

1. Introdução e Compromisso com a LGPD

A FlautasBoost respeita sua privacidade e está comprometida com a proteção de seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e demais legislações aplicáveis.

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais.

2. Dados Pessoais Coletados

Coletamos as seguintes categorias de dados pessoais:

2.1 Dados de Cadastro:

  • Nome completo
  • Endereço de e-mail
  • Senha (armazenada com hash bcrypt)
  • Tipo de usuário (Cliente, Booster ou Admin)

2.2 Dados de Pagamento:

  • CPF/CNPJ (apenas para processar pagamentos)
  • Número de telefone (para transações PIX)
  • Chave PIX (para boosters/admins receberem pagamentos)
  • Histórico de transações

2.3 Dados de Serviço:

  • Credenciais Steam enviadas via chat (criptografadas com AES-256-GCM; apagadas automaticamente ao concluir ou cancelar o pedido)
  • Mensagens do chat entre cliente e booster (armazenadas enquanto o pedido estiver ativo)
  • Screenshots de prova de conclusão enviadas pelo booster (armazenadas em serviço de blob seguro)
  • Perfil Steam (URL pública e Steam ID)
  • Histórico de pedidos e serviços

2.4 Dados de Navegação:

  • Endereço IP
  • Tipo de navegador e dispositivo
  • Páginas visitadas e tempo de navegação
  • Cookies de sessão e preferências

3. Finalidade do Tratamento de Dados

Utilizamos seus dados pessoais exclusivamente para as seguintes finalidades:

  • Execução de Contrato: Fornecer os serviços de boost contratados
  • Processamento de Pagamentos: Processar transações via PIX através da AbacatePay
  • Comunicação: Enviar notificações sobre status de pedidos, pagamentos e atualizações
  • Suporte: Oferecer assistência técnica e resolver problemas
  • Segurança: Prevenir fraudes, abusos e proteger a plataforma (rate limiting, logs)
  • Melhorias: Analisar uso da plataforma para aprimorar serviços
  • Cumprimento Legal: Atender obrigações legais e regulatórias

4. Base Legal para Tratamento

Conforme a LGPD, tratamos seus dados pessoais com base nas seguintes hipóteses legais:

  • Consentimento: Você consente ao criar conta e utilizar nossos serviços
  • Execução de Contrato: Necessário para executar o contrato de serviço
  • Legítimo Interesse: Segurança da plataforma e prevenção de fraudes
  • Obrigação Legal: Cumprimento de obrigações fiscais e regulatórias

5. Compartilhamento de Dados

Nunca vendemos ou alugamos seus dados pessoais. Compartilhamos dados apenas quando estritamente necessário:

5.1 Processadores de Pagamento: AbacatePay para processar transações PIX (CPF, telefone, valor)

5.2 Serviço de Email: Resend para enviar notificações transacionais (email, nome)

5.3 Boosters Designados: Credenciais de jogo (criptografadas) compartilhadas apenas com o booster atribuído ao seu pedido

5.4 Autoridades: Quando exigido por lei ou ordem judicial

6. Segurança e Proteção de Dados

Implementamos medidas técnicas e organizacionais rigorosas para proteger seus dados:

  • Criptografia AES-256-GCM: Credenciais de jogo são armazenadas com criptografia de nível militar
  • Hash Bcrypt: Senhas nunca são armazenadas em texto claro
  • HTTPS/TLS: Todas as comunicações são criptografadas em trânsito
  • Rate Limiting: Proteção contra ataques de força bruta e DDoS
  • Controle de Acesso: Acesso restrito aos dados baseado em função (RBAC)
  • Autenticação JWT: Tokens seguros para sessões de usuário
  • Logs de Auditoria: Monitoramento de atividades suspeitas
  • Backups Regulares: Proteção contra perda de dados

7. Seus Direitos (LGPD)

De acordo com a LGPD, você possui os seguintes direitos sobre seus dados pessoais:

  • Acesso: Confirmar que tratamos seus dados e solicitar cópia
  • Correção: Solicitar correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, Bloqueio ou Eliminação: De dados desnecessários, excessivos ou tratados em desconformidade
  • Portabilidade: Receber seus dados em formato estruturado e interoperável
  • Exclusão: Solicitar eliminação de dados tratados com base em consentimento
  • Revogação do Consentimento: Retirar consentimento a qualquer momento
  • Oposição: Opor-se ao tratamento realizado com base em legítimo interesse
  • Informação: Sobre entidades públicas e privadas com as quais compartilhamos dados

Para exercer seus direitos, entre em contato com nossa equipe pelo suporte da plataforma. Responderemos sua solicitação em até 15 dias.

8. Retenção de Dados

Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas:

  • Dados de Conta: Enquanto sua conta estiver ativa ou conforme necessário para fornecer serviços
  • Dados Financeiros: 5 anos conforme legislação fiscal brasileira
  • Credenciais Steam: Apagadas automaticamente ao concluir ou cancelar o pedido (substituídas por placeholder no chat)
  • Screenshots de Prova: Retidas por até 30 dias após conclusão do pedido, depois excluídas
  • Mensagens de Chat: Retidas enquanto o pedido estiver ativo; após encerramento, armazenadas por até 90 dias para fins de suporte
  • Logs de Segurança: Até 6 meses para fins de auditoria e segurança

Após esses períodos, seus dados serão excluídos ou anonimizados de forma segura.

9. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para:

  • Essenciais: Manter sua sessão ativa e autenticação (JWT)
  • Funcionais: Lembrar suas preferências e configurações
  • Segurança: Detectar atividades fraudulentas e proteger contra ataques

Você pode gerenciar cookies através das configurações do seu navegador, mas isso pode afetar a funcionalidade da plataforma.

10. Transferência Internacional de Dados

Nossos servidores e parceiros podem estar localizados fora do Brasil. Quando houver transferência internacional de dados, garantimos que sejam adotadas medidas de segurança adequadas e que o país de destino ou o destinatário ofereça grau de proteção de dados pessoais adequado, conforme exigido pela LGPD.

11. Privacidade de Menores

Nossos serviços são destinados a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores de 18 anos. Se você acredita que coletamos inadvertidamente dados de um menor, entre em contato imediatamente para que possamos tomar as medidas apropriadas.

12. Alterações nesta Política

Podemos atualizar esta Política de Privacidade ocasionalmente para refletir mudanças em nossas práticas ou na legislação. Alterações significativas serão notificadas através do nosso site ou por e-mail. A data da última atualização está indicada no final desta página. Recomendamos revisar periodicamente esta política.

13. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, comunicaremos os afetados e a Autoridade Nacional de Proteção de Dados (ANPD) em conformidade com a LGPD, informando sobre a natureza do incidente, os dados afetados e as medidas tomadas.

14. Contato e Encarregado de Dados (DPO)

Para questões sobre privacidade, exercer seus direitos ou reportar preocupações relacionadas a dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados:

Suporte: suporte@flautasboost.com.br

Prazo de resposta: até 15 dias conforme estabelecido pela LGPD

Última atualização: Abril de 2026

Esta Política de Privacidade está em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018)