1. Introducao
A sua privacidade e importante para nos. Esta Politica de Privacidade explica como o Rox Grupos ("nos", "nosso", "plataforma") coleta, utiliza, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Protecao de Dados (LGPD — Lei 13.709/2018).
2. Dados que Coletamos
2.1 Dados fornecidos por voce
- Nome e endereco de email (ao criar sua conta)
- Senha (armazenada de forma criptografada com bcrypt)
- Dados de pagamento (processados diretamente pelo Stripe — nao armazenamos dados de cartao)
2.2 Dados coletados automaticamente
- Endereco IP (anonimizado via hash para deteccao de fraude)
- User-Agent do navegador (para identificacao de dispositivo)
- Dados de cliques nos redirecionadores (horario, referrer, parametros UTM)
- Localizacao aproximada (pais e regiao, derivada do IP)
2.3 Dados que NAO coletamos
- Numeros de telefone ou dados de conversas do WhatsApp
- Dados de cartao de credito (processados exclusivamente pelo Stripe)
- Conteudo de mensagens nos grupos do WhatsApp
3. Como Utilizamos seus Dados
- Fornecer e manter o Servico funcionando corretamente
- Processar pagamentos e gerenciar assinaturas
- Gerar relatorios e estatisticas de uso dos redirecionadores
- Detectar e prevenir fraudes (cliques duplicados, bots)
- Enviar comunicacoes sobre o servico (atualizacoes, alertas de seguranca)
- Melhorar a plataforma com base em padroes de uso agregados
4. Base Legal (LGPD)
O tratamento dos seus dados e realizado com base nas seguintes hipoteses legais:
- Execucao de contrato — para fornecer o servico contratado (Art. 7, V)
- Consentimento — ao criar sua conta e aceitar os termos (Art. 7, I)
- Interesse legitimo — para prevencao de fraudes e seguranca (Art. 7, IX)
5. Compartilhamento de Dados
Seus dados podem ser compartilhados com:
- Stripe — processamento de pagamentos (conforme a politica de privacidade do Stripe)
- Provedores de infraestrutura — hospedagem de servidores (dados armazenados no Brasil)
- Autoridades legais — quando exigido por lei ou ordem judicial
Nao vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing.
6. Armazenamento e Seguranca
- Dados armazenados em banco de dados PostgreSQL com acesso restrito
- Senhas criptografadas com bcrypt (12 salt rounds)
- Comunicacao protegida por HTTPS/TLS em todas as conexoes
- Enderecos IP anonimizados via hash (SHA-256) para analytics
- Acesso aos servidores restrito por chave SSH
7. Cookies
Utilizamos cookies essenciais para:
- Autenticacao — manter sua sessao ativa (cookie de sessao JWT)
- Anti-fraude — prevenir cliques duplicados via Redis (dados temporarios)
Nao utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.
8. Seus Direitos (LGPD)
Conforme a LGPD, voce tem direito a:
- Confirmar a existencia de tratamento dos seus dados
- Acessar seus dados pessoais
- Corrigir dados incompletos ou desatualizados
- Solicitar a anonimizacao ou exclusao de dados desnecessarios
- Solicitar a portabilidade dos seus dados
- Revogar consentimento a qualquer momento
- Solicitar a exclusao da sua conta e todos os dados associados
Para exercer seus direitos, envie um email para contato@roxgrupos.cloud com o assunto "Direitos LGPD". Responderemos em ate 15 dias uteis.
9. Retencao de Dados
- Dados da conta: mantidos enquanto a conta estiver ativa
- Dados de cliques e analytics: mantidos por ate 12 meses
- Apos exclusao da conta: dados removidos em ate 30 dias
- Dados de pagamento no Stripe: conforme politica de retencao do Stripe
10. Alteracoes nesta Politica
Esta politica pode ser atualizada periodicamente. Alteracoes significativas serao comunicadas por email ou notificacao na plataforma. Recomendamos revisar esta pagina periodicamente.
11. Contato
Para duvidas, solicitacoes ou reclamacoes sobre privacidade e protecao de dados, entre em contato: contato@roxgrupos.cloud