1. Introdução
Esta Política de Privacidade descreve como a ggCheckout ("nós", "nosso", "Plataforma") coleta, utiliza, armazena e protege as informações pessoais dos usuários ("você", "usuário") durante a utilização dos nossos serviços. Ao utilizar a Plataforma, você concorda com os termos aqui descritos. Caso não concorde, recomendamos que não utilize nossos serviços.
A ggCheckout atua como intermediadora tecnológica para facilitar a gestão de pagamentos e o rastreamento de transações, sem intervir diretamente no conteúdo, produto ou serviço oferecido pelos usuários ou produtores.
2. Informações Coletadas
2.1. Informações fornecidas pelo usuário: Nome completo
Endereço de e-mail
Dados de contato
Informações de conta e perfil
Dados de autenticação
Conteúdo inserido na Plataforma
Preferências e configurações da conta
2.2. Informações coletadas automaticamente: Endereço IP
Geolocalização aproximada
Navegador, tipo de dispositivo e sistema operacional
Registros de acesso e atividades na Plataforma
Dados de rastreamento de pedidos
Cookies e tecnologias semelhantes
3. Finalidade do Uso das Informações
As informações coletadas podem ser utilizadas para as seguintes finalidades:
Viabilizar e operar os serviços da Plataforma
Gerenciar contas de usuários e autenticação
Melhorar continuamente a experiência do usuário
Identificar, prevenir e responder a fraudes, abusos ou atividades irregulares
Realizar análises estatísticas e métricas de uso
Cumprir obrigações legais e regulatórias
Enviar comunicações técnicas, operacionais ou promocionais (com consentimento prévio, quando exigido por lei)
4. Retenção e Exclusão de Dados
4.1. Rotina de Limpeza Realizamos anualmente, no dia 10 de janeiro, a exclusão automatizada de dados sensíveis e históricos relacionados a usuários inativos, com foco na redução de riscos e conformidade com legislações de proteção de dados.
4.2. Procedimentos antes da exclusão: Enviamos notificação prévia aos usuários afetados
Disponibilizamos ferramentas para exportação de dados
Permitimos a realização de backups por parte dos usuários
4.3. Aviso Legal Após a exclusão anual, os dados não poderão ser recuperados. A responsabilidade pela realização de backup é exclusiva do usuário ou do produtor.
5. Compartilhamento de Informações
5.1. Política de não comercialização A ggCheckout não vende, aluga ou compartilha dados pessoais com terceiros para fins comerciais sem consentimento expresso do usuário.
5.2. Circunstâncias de compartilhamento: Com prestadores de serviços essenciais (ex: hospedagem, suporte técnico, sistemas antifraude)
Com autoridades públicas mediante solicitação legal válida
Para defesa de direitos da Plataforma em processos administrativos ou judiciais
Em caso de fusão, aquisição ou reestruturação societária, com garantia de continuidade da proteção dos dados
6. Armazenamento e Segurança
Utilizamos criptografia, firewall, controle de acesso e outras práticas de segurança conforme os padrões da indústria.
Os dados são armazenados em servidores seguros, localizados preferencialmente no Brasil ou em países com grau adequado de proteção de dados.
Monitoramos continuamente a Plataforma para detectar e mitigar vulnerabilidades.
7. Dados de Pagamento
7.1. Isenção de responsabilidade sobre transações A ggCheckout não coleta, processa ou armazena dados bancários ou de cartões de crédito. Todas as transações financeiras são realizadas por meio de parceiros externos de pagamento (como Mercado Pago, EfiBank, entre outros), que atuam como operadores diretos desses dados.
7.2. Responsabilidade dos terceiros A segurança dos dados financeiros é de responsabilidade dos processadores de pagamento integrados, que devem operar em conformidade com normas como PCI DSS e LGPD.
8. Direitos do Usuário
Nos termos da legislação vigente (como a Lei Geral de Proteção de Dados – LGPD), os usuários têm direito de:
Acessar seus dados pessoais armazenados
Corrigir dados incompletos, inexatos ou desatualizados
Solicitar anonimização, bloqueio ou exclusão de dados desnecessários
Retirar o consentimento a qualquer momento, quando aplicável
Portar seus dados para outro fornecedor de serviço, quando tecnicamente viável
Solicitar informações sobre compartilhamento com terceiros
Pedidos devem ser encaminhados por meio do canal de suporte disponível na Plataforma.
9. Cookies e Tecnologias Semelhantes
9.1. Uso de cookies Utilizamos cookies para:
Autenticação
Preferências do usuário
Análise de uso e desempenho
Funcionalidades essenciais da Plataforma
9.2. Controle pelo usuário Você pode configurar seu navegador para bloquear ou alertar sobre cookies. No entanto, algumas funcionalidades da Plataforma podem não funcionar corretamente sem eles.
10. Responsabilidades Limitadas e Cláusulas de Isenção
10.1. Terceiros e conteúdos externos A ggCheckout não se responsabiliza por conteúdos, produtos ou serviços oferecidos por terceiros na Plataforma. Somos apenas um canal tecnológico de intermediação.
10.2. Decisões comerciais dos usuários As decisões comerciais tomadas com base nos dados ou funcionalidades da Plataforma são de inteira responsabilidade do usuário, incluindo preços, prazos, conteúdos e estratégias de venda.
10.3. Indisponibilidade e falhas Nos isentamos de responsabilidade por perdas decorrentes de indisponibilidade temporária, falhas técnicas de terceiros ou casos fortuitos e de força maior.
11. Dados Biométricos e Verificação KYC (Know Your Customer)
11.1. Coleta de dados biométricos
Para usuários que optam por utilizar pagamentos em criptomoeda, é obrigatória a realização de verificação de identidade (KYC) através do parceiro terceirizado Didit. Este processo envolve a coleta de:
- Imagens faciais (para verificação de liveness/prova de vida)
- Cópias de documentos de identificação (RG, CPF, CNH, Passaporte)
- Dados pessoais (nome completo, data de nascimento, nacionalidade)
- Dados de localização durante a verificação
11.2. Processamento por terceiro
A ggCheckout NÃO coleta, processa, armazena ou controla diretamente os dados biométricos. Todo o processamento é realizado pelo Didit, que atua como operador independente de dados.
11.3. Finalidade do KYC
O KYC é necessário para:
- Cumprimento de obrigações legais e regulatórias de prevenção à lavagem de dinheiro (AML) e financiamento ao terrorismo
- Verificação de identidade e prevenção de fraudes
- Segurança de transações em criptomoedas
11.4. Consentimento
Ao iniciar o processo de KYC, você consente expressamente com a coleta e processamento de dados biométricos pelo Didit. Este consentimento é revogável a qualquer momento, mas impedirá o uso de funcionalidades de pagamento em criptomoeda.
11.5. Retenção de dados do KYC
Os dados do KYC são retidos pelo Didit conforme exigências legais e regulatórias. A ggCheckout armazena apenas o status da verificação (aprovado/rejeitado/pendente) e ID da sessão, sem acesso aos dados biométricos.
12. Integração com Discord
12.1. Dados coletados
Ao utilizar o bot da ggCheckout no Discord, coletamos os seguintes dados fornecidos pela API do Discord mediante autorização OAuth2:
- ID do usuário Discord (identificador numérico único)
- Nome de usuário Discord
- Avatar do usuário (hash para exibição)
- ID do servidor (guild) conectado
- Nome e ícone do servidor
- IDs de canais e categorias selecionados para configuração do bot
- IDs de cargos (roles) configurados para atribuição automática após compra
12.2. Finalidade do uso
Os dados do Discord são utilizados exclusivamente para:
- Vincular a conta Discord do vendedor à sua conta ggCheckout
- Configurar e operar o bot de vendas no servidor Discord do vendedor
- Criar canais temporários privados para processamento de compras
- Atribuir cargos automaticamente aos compradores após confirmação de pagamento
- Registrar logs de transações realizadas via Discord
12.3. Armazenamento
Os dados de conexão com o Discord são armazenados no Firebase Firestore com as mesmas medidas de segurança aplicadas aos demais dados da Plataforma (criptografia em repouso AES-256, controle de acesso baseado em funções e monitoramento contínuo).
12.4. Compartilhamento
Não compartilhamos dados obtidos do Discord com terceiros, exceto conforme necessário para o funcionamento dos serviços de pagamento integrados à Plataforma (seção 7).
12.5. Retenção e exclusão
Os dados do Discord são retidos enquanto a conexão do servidor estiver ativa na Plataforma. Ao desconectar um servidor, os dados de configuração são marcados como inativos e seguem a política de exclusão anual descrita na seção 19. O usuário pode solicitar a exclusão imediata dos dados do Discord a qualquer momento através do e-mail [email protected] ou desconectando o servidor nas configurações da Plataforma.
12.6. Permissões do bot
O bot da ggCheckout solicita apenas as permissões estritamente necessárias para seu funcionamento: visualizar canais, enviar mensagens, incorporar links, anexar arquivos, ler histórico de mensagens, gerenciar cargos e gerenciar canais. Nenhuma permissão adicional é solicitada ou utilizada.
12.7. Escopo OAuth2
Durante a conexão, solicitamos os escopos: identify (perfil do usuário), guilds (lista de servidores), bot (adicionar bot ao servidor) e applications.commands (comandos do bot). Apenas servidores nos quais o usuário possui permissão de administrador são exibidos para conexão.
12.8. Direitos dos membros dos servidores
Qualquer membro de um servidor Discord onde o bot da ggCheckout esteja presente pode solicitar, a qualquer momento, que seus dados pessoais processados pelo bot (incluindo conteúdo de mensagens enviadas em canais privados de compra) sejam excluídos, ou que o bot deixe de processar seu conteúdo futuramente (opt-out). Para exercer esse direito, envie um e-mail para [email protected] informando seu ID de usuário Discord. O pedido é processado em até 15 dias úteis, conforme seção 15, e inclui: (a) cessação imediata do processamento de qualquer mensagem futura desse usuário pelo bot; e (b) exclusão dos dados já armazenados relativos ao usuário.
12.9. Escopo do processamento de conteúdo de mensagens
Quando o bot utiliza a permissão de leitura de conteúdo de mensagens (Message Content Intent) do Discord, esse processamento é estritamente limitado às mensagens enviadas nos canais privados de compra criados pelo próprio bot. Mensagens enviadas em quaisquer outros canais do servidor não são processadas, armazenadas ou analisadas pela ggCheckout. As mensagens armazenadas dos canais privados de compra são retidas por até 90 dias para fins de auditoria de transações (prevenção de chargebacks e disputas de pagamento), sendo excluídas automaticamente após esse período, salvo quando houver obrigação legal de retenção mais longa.
13. Bases Legais para Tratamento de Dados (LGPD)
Tratamos seus dados pessoais com base nas seguintes hipóteses legais previstas na Lei Geral de Proteção de Dados (Lei nº 13.709/2018):
a) Execução de contrato ou procedimentos preliminares (Art. 7º, V)
b) Cumprimento de obrigação legal ou regulatória (Art. 7º, II)
c) Exercício regular de direitos (Art. 7º, VI)
d) Legitímo interesse (Art. 7º, IX) - para melhoria dos serviços, segurança e prevenção a fraudes
e) Consentimento do titular (Art. 7º, I) - quando aplicável, especialmente para dados sensíveis
f) Proteção da vida ou incolumidade física (Art. 7º, VII)
14. Transferência Internacional de Dados
14.1. A ggCheckout poderá transferir dados para servidores ou parceiros localizados fora do Brasil, incluindo:
- Provedores de infraestrutura em nuvem (AWS, Google Cloud, etc.)
- Serviços de KYC e validação de identidade (Didit)
- Processadores de pagamento internacionais
- Plataforma Discord (para funcionamento do bot de vendas)
14.2. Todas as transferências internacionais seguirão os requisitos da LGPD, incluindo:
- Cláusulas contratuais padrão aprovadas pela ANPD
- Verificação de grau adequado de proteção no país de destino
- Consentimento específico do titular, quando necessário
15. Encarregado de Dados (DPO)
A ggCheckout designou um Encarregado de Proteção de Dados (Data Protection Officer - DPO) para atuar como canal de comunicação entre a Plataforma, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Para exercer seus direitos ou esclarecer dúvidas sobre privacidade, entre em contato através do e-mail: [email protected]
Prazo de resposta: até 15 dias úteis
16. Direitos dos Titulares de Dados Pessoais
Nos termos da LGPD, você tem direito de:
a) Confirmação de existência de tratamento de dados
b) Acesso aos seus dados pessoais
c) Correção de dados incompletos, inexatos ou desatualizados
d) Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
e) Portabilidade dos dados a outro fornecedor (quando tecnicamente viável)
f) Eliminação de dados tratados com consentimento
g) Informação sobre entidades públicas e privadas com as quais compartilhamos dados
h) Informação sobre possibilidade de não fornecer consentimento e consequências da negativa
i) Revogação do consentimento
j) Petição relacionada a dados perante a ANPD
k) Oposição a tratamento realizado com dispensa de consentimento
l) Revisão de decisões automatizadas
17. Política de Cookies Detalhada
17.1. Tipos de cookies utilizados:
a) Cookies estritamente necessários: Essenciais para funcionamento da Plataforma (autenticação, segurança, preferências)
b) Cookies de desempenho: Coletam informações sobre como você usa a Plataforma (Google Analytics, Hotjar)
c) Cookies funcionais: Permitem recursos aprimorados e personalização
d) Cookies de marketing: Rastreiam visitas entre sites para exibição de anúncios relevantes (Facebook Pixel, Google Ads)
17.2. Período de retenção:
- Cookies de sessão: Deletados ao fechar o navegador
- Cookies persistentes: Até 24 meses
17.3. Gerenciamento de cookies:
Você pode configurar seu navegador para recusar todos ou alguns cookies, ou alertá-lo quando cookies estão sendo enviados. Porém, algumas funcionalidades podem ser afetadas.
18. Segurança da Informação
18.1. Medidas técnicas implementadas:
- Criptografia TLS/SSL em todas as comunicações
- Criptografia de dados em repouso (AES-256)
- Autenticação de dois fatores (2FA) disponível
- Firewall e sistemas de detecção de intrusão (IDS)
- Monitoramento contínuo de vulnerabilidades
- Backups automáticos e redundância geográfica
18.2. Medidas organizacionais:
- Política de controle de acesso baseada em funções (RBAC)
- Treinamento de funcionários sobre proteção de dados
- Auditorias periódicas de segurança
- Plano de resposta a incidentes de segurança
18.3. Notificação de incidentes:
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a ggCheckout notificará:
- A ANPD em até 2 dias úteis
- Os titulares afetados em prazo razoável
19. Retenção e Exclusão de Dados
19.1. Períodos de retenção:
- Dados de cadastro: Enquanto a conta estiver ativa + 5 anos após encerramento (obrigação legal fiscal)
- Dados de transações: 5 anos (obrigação legal contábil e fiscal)
- Logs de acesso: 6 meses (Marco Civil da Internet)
- Dados de KYC: Conforme política do operador Didit e exigências regulatórias AML/CFT
- Dados do Discord: Enquanto a conexão do servidor estiver ativa (seção 12.5)
19.2. Exclusão anual automatizada (10 de janeiro):
- Dados de usuários inativos por mais de 24 meses
- Notificação prévia com 30 dias de antecedência
- Ferramentas de exportação disponíveis durante o período de notificação
20. Menores de Idade
20.1. A ggCheckout não se destina a menores de 18 anos.
20.2. Não coletamos intencionalmente dados de menores. Se identificarmos tal situação, os dados serão prontamente excluídos.
20.3. Pais ou responsáveis que identifiquem uso indevido devem contatar imediatamente através do e-mail [email protected].
21. Direito de Petição perante a ANPD
Você tem o direito de apresentar reclamação ou petição diretamente à Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que seus direitos foram violados:
Site da ANPD: https://www.gov.br/anpd
Canal de atendimento: https://www.gov.br/anpd/pt-br/canais_atendimento
22. Dados Corporativos
Razão Social: Ggcheckout LTDA
CNPJ: 61.924.187/0001-04
Endereço: Rua Comendador Torlogo Dauntre, 74 - Sala 1207, Cambui, CEP 13025-270, Campinas/SP
E-mail de contato: [email protected]
Site: https://www.ggcheckout.com
23. Alterações nesta Política
23.1. Reservamo-nos o direito de modificar esta Política de Privacidade a qualquer momento.
23.2. Alterações substanciais serão comunicadas por e-mail ou através da própria Plataforma com 7 dias de antecedência.
23.3. O uso contínuo da Plataforma após as alterações representa aceitação expressa da nova versão da Política.
23.4. Histórico de versões estará disponível mediante solicitação.
Última atualização: Janeiro de 2025
Esta Política de Privacidade está em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e demais legislações aplicáveis.
