Política de Privacidade
Última atualização: 14 de maio de 2026
Esta Política descreve como tratamos seus dados pessoais na plataforma Netuno Dash, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). Versão vigente: 2026-05-14-v1.
1. Quem é o Controlador
TODO_RAZAO_SOCIAL — CNPJ TODO_CNPJ — TODO_ENDERECO. Marcas: Netuno Dash, Netuno VIP, Netuno Airdrops.
2. Encarregado pelo Tratamento (DPO)
Para exercer qualquer direito previsto na LGPD ou tirar dúvidas sobre o tratamento dos seus dados, escreva para o nosso Encarregado: lkv1n.designer@gmail.com. Respondemos em até 15 dias úteis.
3. Dados que tratamos
3.1. Fornecidos por você
- Telefone com DDD (identificador principal e canal de OTP).
- Nome / apelido.
- E-mail.
- Usuário do Telegram (opcional).
- Apelido público de ranking e avatar (opcional).
- Operações registradas no dashboard (valor, data, categoria).
- Mensagens enviadas ao suporte ou ao grupo VIP.
3.2. Coletados automaticamente
- Endereço IP (armazenado como hash com sal — nunca em texto puro).
- Tipo de dispositivo, navegador e sistema operacional (user agent).
- Logs de acesso e ações no dashboard.
- Cookies necessários (sessão, segurança) e, mediante consentimento, cookies de análise e marketing/afiliados.
3.3. Pagamentos
Cobranças Pix são processadas pelo gateway Efí Bank S.A. Não armazenamos dados bancários ou chaves Pix do titular — apenas o identificador da transação (txid) e o status, para conciliação e suporte.
4. Finalidades e bases legais (LGPD art. 7º)
| Finalidade | Base legal |
|---|---|
| Criar e manter sua conta, autenticar via OTP, entregar o dashboard e a comunidade VIP | Execução de contrato (art. 7º, V) |
| Cobrar a assinatura via Pix e emitir documentos fiscais | Execução de contrato + obrigação legal (art. 7º, II) |
| Suporte humano via WhatsApp / e-mail | Execução de contrato |
| Prevenção a fraude, segurança e auditoria | Legítimo interesse (art. 7º, IX) |
| Análise agregada de uso (Google Analytics) | Consentimento |
| Marketing, atribuição de afiliados, remarketing | Consentimento |
| Comunicações de produto não promocionais (avisos críticos, mudanças contratuais) | Legítimo interesse |
| Retenção fiscal de transações | Obrigação legal (5 anos) |
5. Com quem compartilhamos (operadores e parceiros)
Operadores que processam dados em nosso nome:
- Vercel — hospedagem da aplicação. Política: vercel.com/legal/privacy-policy.
- Supabase — banco de dados PostgreSQL. Política: supabase.com/privacy.
- Google Firebase — autenticação por telefone (OTP) e push notifications. Política: firebase.google.com/support/privacy.
- Upstash — fila de tarefas, cache e rate limiting (Redis + QStash). Política: upstash.com/trust/privacy.pdf.
- Resend — entrega de e-mails transacionais. Política: resend.com/legal/privacy-policy.
- Efí Bank S.A. — processamento de pagamentos Pix (instituição financeira autorizada pelo Banco Central). Política: efipay.com.br/politica-de-privacidade.
- WhatsApp / Meta — entrega de mensagens transacionais e do grupo. Política: whatsapp.com/legal/privacy-policy-brazil.
- Google (Analytics, Ads, Tag Manager) — somente após seu aceite explícito no banner de cookies. Política: policies.google.com/privacy.
Também podemos compartilhar dados mediante ordem judicial fundamentada ou para atender a autoridades competentes nos limites da lei.
Não vendemos seus dados. Não compartilhamos com terceiros para fins de marketing fora dos parceiros listados acima. Não usamos seus dados para treinar modelos de IA externos.
6. Transferência internacional de dados
Alguns operadores acima processam dados em servidores fora do Brasil (principalmente Estados Unidos e União Europeia). Garantimos a adequação dessas transferências por meio de cláusulas contratuais padrão (SCCs) com cada operador, conforme art. 33 da LGPD. O tratamento permanece sujeito ao mesmo nível de proteção exigido no Brasil.
7. Retenção dos dados
- Dados da conta: enquanto a assinatura estiver ativa + 90 dias após cancelamento.
- Operações registradas: mesmo período da conta.
- Dados financeiros (cobranças e recibos): 5 anos (obrigação fiscal).
- Logs de acesso (IP hash, user agent): 6 meses (Marco Civil, Lei 12.965/2014).
- Registro de consentimento (
consent_log): mantido como prova legal por no mínimo 5 anos; após esse prazo, anonimizado em vez de apagado. - Após pedido de exclusão: soft delete imediato e exclusão definitiva em até 30 dias, exceto dados sob retenção legal obrigatória, que ficam anonimizados.
8. Seus direitos como titular (LGPD art. 18)
A qualquer momento, você pode pedir:
- Confirmação de que tratamos seus dados.
- Acesso aos dados que mantemos sobre você.
- Correção de dados incompletos, incorretos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários ou em desconformidade.
- Portabilidade dos seus dados para outro fornecedor.
- Eliminação dos dados tratados com seu consentimento.
- Informação sobre entidades públicas e privadas com as quais compartilhamos seus dados.
- Informação sobre a possibilidade de não fornecer o consentimento e as consequências.
- Revogação do consentimento e oposição a tratamento feito com base em legítimo interesse.
Para exercer qualquer direito, escreva para lkv1n.designer@gmail.com identificando-se com o telefone cadastrado. Você também pode revogar o consentimento de cookies a qualquer momento clicando em "Gerenciar cookies" no rodapé desta página.
9. Segurança
- Conexões TLS/HTTPS obrigatórias com HSTS.
- Cabeçalhos de segurança (CSP, X-Frame-Options, Referrer-Policy).
- Banco com criptografia em repouso e Row-Level Security ativo (Supabase).
- IP armazenado apenas como hash SHA-256 com sal — nunca em texto puro.
- Tokens JWT com expiração curta e refresh seguro (Firebase).
- Rate limiting em rotas sensíveis (Upstash).
- Acesso administrativo restrito e auditado.
Em caso de incidente de segurança que possa gerar risco relevante aos titulares, comunicaremos você e a ANPD nos prazos da LGPD (orientação técnica nº 02/2023 da ANPD).
10. Cookies
Usamos três categorias de cookies:
- Necessários — sessão, segurança, preferência de idioma. Sempre ativos.
- Analíticos — métricas agregadas de uso (Google Analytics). Ativos somente após seu aceite.
- Marketing e afiliados — atribuição de campanhas e remarketing (Google Ads / Meta). Ativos somente após seu aceite.
Você pode gerenciar suas preferências a qualquer momento clicando em "Gerenciar cookies" no rodapé. Adotamos o Google Consent Mode v2 com padrão denied — nenhum cookie opcional é gravado antes da sua decisão.
11. Menores de 18 anos
A plataforma é estritamente destinada a maiores de 18 anos. Não tratamos intencionalmente dados de menores. Caso identifiquemos cadastro de menor, a conta será encerrada imediatamente e os dados eliminados. Se você é responsável legal e suspeita que um menor utilizou nossa plataforma, escreva para lkv1n.designer@gmail.com.
12. Alterações desta Política
Esta política pode ser atualizada. Mudanças relevantes serão comunicadas por e-mail, por WhatsApp e dentro da plataforma com no mínimo 15 dias de antecedência. A versão vigente está sempre identificada no topo deste documento.
13. Histórico de versões
2026-05-14-v1— versão inicial em conformidade plena com LGPD: banner de cookies com Consent Mode v2, identificação do controlador, encarregado nominal, operadores listados, base legal por finalidade, retenção e direitos do titular detalhados.
14. Lei aplicável e foro
Esta Política é regida pelas leis brasileiras, especialmente a LGPD (Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e o Código de Defesa do Consumidor (Lei nº 8.078/1990). Fica eleito o foro da Comarca de Guaratinguetá/SP para dirimir controvérsias, sem prejuízo do direito do consumidor de escolher o foro do seu domicílio.
Encarregado pelo Tratamento de Dados (DPO): lkv1n.designer@gmail.com. TODO_RAZAO_SOCIAL — CNPJ TODO_CNPJ.