política de privacidade
Última atualização: 26 de maio de 2026
esta política explica quais dados pessoais o aurafarm coleta, por que, como protegemos e quais são os seus direitos sob a LGPD (Lei 13.709/2018). leia inteiro — é curto.
1. controlador dos dados
Predicta Tecnologia LTDA, CNPJ 64.600.036/0001-99, sediada em São Paulo/SP. canal único pra exercício de direitos: privacy@aurafarm.tv.
2. o que coletamos e por quê
2.1 dados de cadastro
| Dado | Origem | Base legal | Finalidade |
|---|---|---|---|
| nome | Google/Discord | execução de contrato | identificação no perfil |
| Google/Discord | execução de contrato | login, notificações transacionais | |
| foto (avatar) | Google/Discord | execução de contrato | identidade visual no perfil |
| username (escolhido) | usuário | execução de contrato | URL do perfil, identidade pública |
| data de nascimento | usuário | obrigação legal (ECA) | verificar idade mínima |
| idioma preferido | usuário/navegador | execução de contrato | UI + emails no idioma certo |
| email do responsável legal (se 13-17) | usuário | obrigação legal (ECA) | obter autorização parental |
2.2 dados gerados pelo uso
| Dado | Base legal | Finalidade |
|---|---|---|
| vídeos enviados | execução de contrato | exibir nas batalhas e perfil |
| caption do vídeo | execução de contrato | contexto do vídeo |
| votos (com user_id se logado, ou device cookie se anônimo) | legítimo interesse | apurar resultado das batalhas |
| histórico de aura | execução de contrato | métrica pública do criador |
| status de moderação | execução de contrato | controle de qualidade |
2.3 dados técnicos
| Dado | Base legal | Finalidade |
|---|---|---|
| IP (não armazenado, apenas em logs efêmeros) | legítimo interesse | segurança, anti-abuso |
| user-agent | legítimo interesse | compatibilidade, métricas |
| device cookie (anônimo) | consentimento | identificar voto único por device |
| cookie de sessão (logado) | execução de contrato | manter login |
| cookie de consentimento | consentimento | registrar sua escolha |
| cookie de idioma | consentimento | preferência de locale |
3. cookies
usamos:
- cookies essenciais: sessão, fingerprint anti-fraude de voto, preferência de idioma. não exigem consentimento (essenciais pra funcionamento do serviço).
- cookies analíticos (futuro): vão exigir consentimento explícito via banner. hoje não coletamos analytics; a infra está pronta pra quando ativarmos.
você pode aceitar ou recusar cookies analíticos no banner que aparece no primeiro acesso. essa escolha vale por 1 ano e pode ser alterada em /settings.
4. compartilhamento com terceiros
usamos provedores que processam seus dados em nosso nome:
- Cloudflare Stream (EUA/global) — armazenamento e entrega de vídeos
- Cloudflare (EUA/global) — CDN, WAF, proteção contra ataques
- Vercel (EUA) — hospedagem da aplicação web
- Neon (EUA) — banco de dados Postgres
- Resend (EUA) — envio de emails transacionais
- Google / Discord (EUA/global) — autenticação OAuth
todos contratam compromissos contratuais de proteção de dados. eles processam apenas o necessário pra entregar o serviço; não vendem nem usam seus dados pra outros fins.
5. transferência internacional
seus dados podem ser processados fora do Brasil (principalmente EUA) pelos provedores acima. essa transferência se baseia em:
- cláusulas contratuais padrão de proteção de dados
- adequação ao GDPR (que tem padrão equivalente ou superior à LGPD)
- garantias técnicas e organizacionais dos provedores
você pode solicitar mais detalhes em privacy@aurafarm.tv.
6. retenção
| Categoria | Período |
|---|---|
| dados de cadastro (ativos) | enquanto a conta existir |
| vídeos rejeitados | deletados imediatamente após rejeição |
| vídeos ativos | enquanto não forem deletados pelo dono |
| votos | indefinido (sem dado pessoal direto) |
| logs técnicos | 90 dias |
| dados após pedido de exclusão | 30 dias de soft delete + hard delete |
7. seus direitos (LGPD art. 18)
você tem direito a:
- confirmar a existência de tratamento dos seus dados
- acessar seus dados (hoje via /settings; exportação completa via privacy@aurafarm.tv)
- corrigir dados incompletos, inexatos ou desatualizados
- anonimizar, bloquear ou eliminar dados desnecessários ou excessivos
- portabilidade pra outro fornecedor (mediante requisição)
- eliminar dados pessoais tratados com base no consentimento
- revogar consentimento a qualquer momento
- oposição a tratamento baseado em legítimo interesse
pra exercer qualquer direito: privacy@aurafarm.tv. respondemos em até 15 dias.
8. exclusão de conta
você pode pedir exclusão a qualquer momento em /settings → "excluir minha conta". o processo:
- ao confirmar, marcamos a conta pra exclusão (soft delete)
- seus vídeos somem do feed imediatamente
- batalhas históricas em que seu vídeo participou continuam mostrando o vídeo dentro da página da batalha — é necessário pra preservar a integridade do resultado do voto (LGPD art. 7º X)
- seu username fica reservado por 30 dias (anti-spoofing)
- após 30 dias, fazemos hard delete: removemos email, nome, avatar, tokens OAuth, e desvinculamos seus votos (eles continuam contando mas não estão mais associados a um perfil)
- se você tentar logar nos 30 dias do soft delete, o login é bloqueado com mensagem clara
- se mudar de ideia nesse período, contate privacy@aurafarm.tv
9. dados de menores (13-17 anos)
aplicamos cuidados extras:
- cadastro exige consentimento parental (link enviado por email)
- antes do consentimento, conta fica em estado limitado
- responsável legal pode revogar consentimento a qualquer momento contatando privacy@aurafarm.tv
- não direcionamos publicidade a menores
- não coletamos dados além do necessário pra prestar o serviço
10. segurança
- HTTPS em todo o tráfego
- senhas não armazenamos (OAuth via Google/Discord)
- tokens JWT assinados com chave secreta rotacionada
- acesso ao banco restrito por IP allowlist e credenciais únicas
- backups encriptados
- nenhum sistema é 100% seguro; em caso de incidente que afete dados pessoais, notificamos você e a ANPD conforme exigido pela LGPD
11. mudanças nesta política
atualizações materiais são comunicadas por email com 30 dias de antecedência. a data de "última atualização" no topo desta página reflete a versão atual.
12. autoridade de proteção de dados
você tem direito de reclamar à ANPD (Autoridade Nacional de Proteção de Dados) se entender que seus direitos não foram respeitados: https://www.gov.br/anpd
13. contato
todas as questões de privacidade: privacy@aurafarm.tv.
última atualização: 26/05/2026