Política de Privacidade – Divulgador de Links
v2.1 — Atualizada em 17/05/2026
1. Dados Coletados
1.1 Cadastro de Conta
Para criar e gerenciar sua conta, coletamos:
- Nome
- Senha (armazenada apenas em forma de hash criptográfico)
1.2 Navegação no Site
Coletamos automaticamente informações técnicas e de uso, incluindo:
- Endereço IP — utilizado apenas em memória para rate-limiting de cliques; quando precisamos persistir (impressões de popunder, denúncias de abuso), aplicamos hash SHA-256 com salt rotacionado diariamente
- Tipo de navegador e dispositivo (user-agent)
- Data e hora de acesso
- Páginas visitadas e links clicados
- Cookies e identificadores similares (ver seção 3)
1.3 Pagamentos
Os pagamentos são processados exclusivamente pelo Efí Bank (Gerencianet). O Divulgador de Links não coleta nem armazena dados bancários ou de cartão de crédito.
2. Finalidades e Bases Legais (por finalidade)
Cada finalidade de tratamento é associada a uma base legal específica do art. 7º da LGPD:
| Finalidade | Dados tratados | Base legal |
|---|---|---|
| Criar e autenticar conta | Nome, e-mail, senha | Execução de contrato (art. 7º, V) |
| Publicar e divulgar os links cadastrados | Dados cadastrais, links submetidos, contagem de cliques | Execução de contrato (art. 7º, V) |
| Enviar e-mails transacionais (verificação, alterações de plano, denúncias) | E-mail, nome | Execução de contrato (art. 7º, V) |
| Processar pagamentos | Dados encaminhados ao Efí Bank — não armazenamos dados de cartão | Execução de contrato (art. 7º, V) |
| Prevenir abuso e fraude (rate-limit, detecção de denúncias) | IP em memória, hash de IP de denunciantes | Legítimo interesse (art. 7º, IX) |
| Análise de audiência e melhoria de produto | Eventos de navegação, cliques, métricas agregadas | Consentimento (art. 7º, I) — coletado via banner de cookies |
| Cumprir obrigações legais (Marco Civil, ANPD) | Logs de acesso, registros de consentimento | Obrigação legal (art. 7º, II) |
3. Cookies e Tecnologias de Rastreamento
3.1 Utilizamos duas categorias de cookies:
- Cookies necessários: indispensáveis para o funcionamento da Plataforma (autenticação de sessão, preservação de preferências, segurança). Não dependem de consentimento (legítimo interesse / execução do contrato).
- Medição agregada e anônima: utilizamos o Vercel Analytics apenas para saber se a Plataforma recebe visitas. Ele não usa cookies, não cria identificador de usuário e não coleta dado pessoal — mede volume de acessos de forma agregada e anônima. Por não tratar dado pessoal, funciona independentemente de consentimento.
- Cookies analíticos e de medição: permitem entender em detalhe como a Plataforma é usada (Google Analytics 4, CodeQR, Statsig) e definem cookies e identificadores. Disparam somente após aceite explícito no banner de cookies.
3.2 Duração principal dos cookies:
next-auth.session-token— cookie de sessão, expira em 30 diasdvl_consent— registro da escolha do banner de cookies, expira em 365 diasdvl_abedvl_consent_seen— cookies técnicos sem dado pessoal: definem, respectivamente, qual versão do aviso de cookies é exibida (teste A/B) e se o aviso já foi mostrado. Expiram em 365 dias e não dependem de consentimento.- Cookies de provedores externos (GA4, CodeQR, Statsig) — definidos somente após aceite; consulte a política do respectivo provedor; duração padrão de 13 a 24 meses
3.3 Você pode revisar sua escolha a qualquer momento clicando em "Gerenciar cookies" no rodapé, ou bloquear cookies diretamente no seu navegador.
4. Subprocessadores e Compartilhamento de Dados
4.1 Para operar a Plataforma, contratamos os seguintes subprocessadores. Nenhum dado é vendido ou cedido para fins comerciais.
| Subprocessador | Finalidade | Dados compartilhados | Localização |
|---|---|---|---|
| Vercel Inc. | Hospedagem, deploy, logs de aplicação, armazenamento de imagens (Vercel Blob) | Requisições, logs, imagens enviadas pelo usuário | EUA / global (cláusulas-padrão de transferência) |
| Vercel Analytics | Métricas server-side agregadas | Eventos de navegação anônimos | EUA / global |
| Google Analytics 4 (Google LLC) | Análise de audiência e comportamento | Identificador anônimo, eventos de página | EUA / global |
| CodeQR | Atribuição de cliques no programa "Indique e Ganhe" | Identificador de clique, e-mail (em conversão) | EUA |
| Statsig | Feature flags e A/B test | Identificador de sessão ou usuário | EUA |
| Efí Bank (Gerencianet S.A.) | Processamento de pagamento (cartão, Pix, boleto) | Dados de cobrança transmitidos via API; nenhum dado bancário é armazenado pela Plataforma | Brasil |
| Prismic (Prismic SA) | CMS para conteúdo editorial (blog, páginas institucionais) | Apenas conteúdo público — não recebe dados pessoais de usuários finais | França / global |
4.2 Também poderemos compartilhar dados com autoridades competentes mediante obrigação legal ou ordem judicial.
5. Tempo de Retenção
5.1 Mantemos cada categoria de dado apenas pelo prazo necessário à finalidade declarada:
| Categoria | Prazo |
|---|---|
| Conta de usuário ativa | Enquanto a conta estiver ativa; 6 meses adicionais após exclusão (para fins fiscais e de defesa de direitos) |
| Sessões autenticadas (NextAuth) | 30 dias de inatividade |
| Tokens de magic link / e-mail | 24 horas |
| Impressões de popunder (já hash de visitante) | 180 dias |
| Denúncias de abuso | 365 dias após resolução |
| Logs do provedor de hospedagem (Vercel) | Conforme retenção padrão do provedor |
5.2 Após o prazo, os dados são deletados ou anonimizados de forma irreversível, salvo obrigação legal de retenção mais longa (ex.: art. 15 do Marco Civil da Internet).
6. Segurança dos Dados
6.1 Adotamos medidas técnicas e administrativas razoáveis para proteger seus dados contra acessos não autorizados, destruição, perda, alteração ou divulgação. Entre elas: senha armazenada com hash bcrypt, tráfego sempre em HTTPS, hash diário de IPs persistidos, controle de acesso ao banco de dados.
6.2 Nenhum sistema é totalmente imune a riscos. Você também é responsável por manter a confidencialidade de suas credenciais de acesso.
7. Direitos do Titular
7.1 Em conformidade com o art. 18 da LGPD, você tem o direito de:
- Confirmar a existência de tratamento dos seus dados
- Acessar seus dados pessoais
- Corrigir dados incompletos, inexatos ou desatualizados
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei
- Solicitar a portabilidade dos dados em formato JSON
- Revogar o consentimento, quando aplicável
- Excluir sua conta e os dados associados diretamente no painel de usuário ou por solicitação via e-mail
7.2 Para exercer qualquer um destes direitos, consulte a seção 11 (Encarregado).
8. Exclusão da Conta
8.1 A exclusão pode ser feita:
- Pela área de configurações do usuário (opção “Excluir Conta”)
- Ou mediante solicitação ao Encarregado (ver seção 11)
8.2 Após a exclusão, o Divulgador de Links poderá manter dados mínimos necessários ao cumprimento de obrigações legais ou defesa de direitos, conforme prazos da seção 5.
9. Alterações Desta Política
9.1 Esta Política pode ser atualizada periodicamente. Cada versão recebe um identificador (v1.0, v2.0…) e a data da publicação fica visível no topo do documento.
9.2 Mudanças relevantes serão comunicadas por aviso no site ou por e-mail, e o consentimento poderá ser requerido novamente quando aplicável.
9.3 A utilização da Plataforma após a publicação das alterações implicará concordância com os novos termos.
9.4 Para auditoria, a versão anterior (v1.0) permanece acessível em /politica-de-privacidade/v1.
10. Canal de Contato Geral
10.1 Para dúvidas gerais sobre a Plataforma, pagamentos ou conta, entre em contato pelo e-mail: suporte@divulgadordelinks.com.
10.2 Para assuntos especificamente relativos a dados pessoais ou ao exercício dos direitos da LGPD, utilize o canal do Encarregado (seção 11).
11. Encarregado pelo Tratamento de Dados
11.1 Em cumprimento ao art. 41 da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), o Divulgador de Links nomeia como Encarregado pelo Tratamento de Dados Pessoais:
- Nome: Deusdete Ferreira
- E-mail: privacidade@divulgadordelinks.com
11.2 O Encarregado é o canal de comunicação entre o controlador, os titulares de dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD). Utilize o e-mail acima para exercer os direitos previstos no art. 18 da LGPD (acesso, correção, anonimização, portabilidade, exclusão ou revogação de consentimento).
11.3 Prazo de resposta: até 15 dias úteis, conforme art. 19 da LGPD.