Política de Privacidade
Última atualização: 8 de maio de 2026
1. Quem somos
Esta Política descreve como @gdc.miniaturas , operadora desta plataforma, trata os dados pessoais que você nos fornece. Atuamos como controladora dos dados, nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
2. Quais dados coletamos
Coletamos somente o necessário para operar a plataforma:
| Dado | Origem | Finalidade |
|---|---|---|
| Nome completo | Você, no cadastro | Identificação em rifas, álbuns e contato |
| Telefone | Você, no cadastro | Login, contato e prevenção a duplicidade |
| CPF ou CNPJ | Você, no cadastro | Conciliação de pagamentos PIX, cashback e prevenção a fraude |
| E-mail (opcional) | Você, no cadastro | Comunicações eventuais |
| Senha (com hash) | Você, no cadastro | Autenticação. Nunca armazenamos a senha em texto. |
| Comprovante de pagamento (PIX) | Você, ao confirmar a compra | Conferência manual e arquivamento contábil |
| Histórico de reservas, compras e cashback | Gerado pelo uso | Operação da plataforma e auditoria |
| Dados técnicos (IP, user-agent, request id) | Logs do servidor | Segurança, diagnóstico e prevenção a abuso |
Não coletamos dados sensíveis (origem racial, opinião política, saúde etc.) e não realizamos tratamento de dados de crianças e adolescentes. Se você é menor de 18 anos, não utilize a plataforma sem responsável.
3. Bases legais
O tratamento dos seus dados se apoia nas seguintes bases legais da LGPD (art. 7º):
- Execução de contrato (inciso V) — para criar a conta, registrar reservas, processar pagamentos e entregar prêmios.
- Cumprimento de obrigação legal (inciso II) — para guardar comprovantes e dados fiscais pelo prazo exigido por lei.
- Legítimo interesse (inciso IX) — para prevenir fraude, monitorar segurança e melhorar a plataforma.
- Consentimento (inciso I) — para comunicações opcionais e usos que extrapolem as bases acima, sempre solicitado de forma destacada.
4. Compartilhamento
Compartilhamos dados apenas quando estritamente necessário:
- Provedor PIX — o seu banco e o banco recebedor enxergam nome e CPF/CNPJ envolvidos na transação por força das regras do Banco Central.
- Infraestrutura — provedor de hospedagem e de banco de dados, sob contrato de operador, sem direito de uso próprio dos dados.
- Autoridades públicas — se houver requisição legal (ordem judicial, auditoria fiscal, investigação de fraude).
Não vendemos seus dados. Não compartilhamos para publicidade de terceiros.
5. Por quanto tempo guardamos
- Dados de cadastro: enquanto a conta estiver ativa, e por até 5 anos após o encerramento, para fins fiscais e prevenção a fraude.
- Comprovantes de pagamento: 5 anos a partir da data do pagamento (prazo prescricional do Código Tributário Nacional).
- Logs técnicos (IP, user-agent): até 6 meses, salvo em caso de investigação em andamento.
- Saldo e histórico de cashback: até a expiração do saldo, com retenção residual para auditoria pelo mesmo prazo das compras.
6. Como protegemos
- Senhas armazenadas com hash criptográfico (bcrypt/argon2).
- Conexões protegidas por HTTPS em ambiente de produção.
- Acesso administrativo restrito por autenticação e perfis distintos.
- Backups regulares e separados do ambiente de operação.
- Princípio do menor privilégio nas integrações com serviços internos.
Em caso de incidente que possa acarretar risco relevante aos titulares, seguiremos o procedimento previsto no art. 48 da LGPD, comunicando a ANPD e os titulares afetados em prazo razoável.
7. Seus direitos
Como titular, você pode, a qualquer tempo:
- confirmar a existência de tratamento e acessar seus dados;
- corrigir dados incompletos, inexatos ou desatualizados;
- solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
- requerer a portabilidade dos dados a outro fornecedor de serviço, observado o segredo comercial e industrial;
- revogar consentimento e solicitar a eliminação dos dados tratados com base nele, ressalvadas as hipóteses de retenção legal;
- opor-se a tratamento que viole o disposto na LGPD;
- ser informado sobre as entidades públicas e privadas com as quais fizemos uso compartilhado de dados.
8. Como exercer seus direitos
Envie a solicitação para garagemdoscolecionadores@gmail.com com seu nome completo e telefone cadastrado, descrevendo o pedido. Responderemos em até 15 dias.
Algumas operações podem exigir verificação adicional de identidade para evitar acesso indevido aos seus dados por terceiros.
9. Cookies
Utilizamos apenas cookies estritamente necessários
para manter a sua sessão autenticada (cookie access_token)
e para identificar requisições no log
(cabeçalho X-Request-ID). Não usamos cookies de
publicidade ou de rastreamento de terceiros.
10. Encarregado pelo tratamento de dados (DPO)
Nosso encarregado pelo tratamento de dados é , contato: garagemdoscolecionadores@gmail.com.
11. Atualizações desta política
Esta Política pode ser revisada periodicamente. A versão vigente é sempre a publicada nesta página, com a data de atualização no topo. Em mudanças relevantes, comunicaremos no próximo login.
12. Contato
Dúvidas, sugestões ou reclamações sobre privacidade podem ser enviadas para garagemdoscolecionadores@gmail.com. Você também pode reclamar diretamente à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.