Esta Política de Privacidade descreve como a ggCheckout (“nós”, “nosso”, “Plataforma”) coleta, utiliza, armazena e protege as informações pessoais dos usuários (“você”, “usuário”) durante a utilização dos nossos serviços. Ao utilizar a Plataforma, você concorda com os termos aqui descritos. Caso não concorde, recomendamos que não utilize nossos serviços.
A ggCheckout atua como intermediadora tecnológica para facilitar a gestão de pagamentos e o rastreamento de transações, sem intervir diretamente no conteúdo, produto ou serviço oferecido pelos usuários ou produtores.
2.1. Informações fornecidas pelo usuário: nome completo, endereço de e-mail, dados de contato, informações de conta e perfil, dados de autenticação, conteúdo inserido na Plataforma, preferências e configurações da conta. 2.2. Informações coletadas automaticamente: endereço IP, geolocalização aproximada, navegador, tipo de dispositivo, sistema operacional, registros de acesso e atividades na Plataforma, dados de rastreamento de pedidos, cookies e tecnologias semelhantes.
As informações coletadas podem ser utilizadas para viabilizar e operar os serviços da Plataforma, gerenciar contas e autenticação, melhorar a experiência do usuário, identificar e prevenir fraudes, abusos ou atividades irregulares, realizar análises estatísticas e métricas de uso, cumprir obrigações legais e regulatórias, e enviar comunicações técnicas, operacionais ou promocionais com consentimento prévio quando exigido por lei.
4.1. Realizamos anualmente, no dia 10 de janeiro, a exclusão automatizada de dados sensíveis e históricos relacionados a usuários inativos, com foco na redução de riscos e conformidade com legislações de proteção de dados. 4.2. Antes da exclusão, enviamos notificação prévia aos usuários afetados, disponibilizamos ferramentas de exportação e permitimos backups pelos usuários. 4.3. Após a exclusão anual, os dados não poderão ser recuperados. A responsabilidade por backup é exclusiva do usuário ou produtor.
5.1. A ggCheckout não vende, aluga ou compartilha dados pessoais com terceiros para fins comerciais sem consentimento expresso do usuário. 5.2. Dados podem ser compartilhados com prestadores essenciais, como hospedagem, suporte técnico e antifraude; autoridades públicas mediante solicitação legal válida; para defesa de direitos da Plataforma em processos administrativos ou judiciais; ou em fusão, aquisição ou reestruturação societária, com continuidade da proteção dos dados.
Utilizamos criptografia, firewall, controle de acesso e outras práticas de segurança alinhadas a padrões de mercado. Os dados são armazenados em servidores seguros, preferencialmente no Brasil ou em países com grau adequado de proteção de dados. A Plataforma é monitorada continuamente para detectar e mitigar vulnerabilidades.
7.1. A ggCheckout não coleta, processa ou armazena dados bancários ou de cartões de crédito. Transações financeiras são realizadas por parceiros externos de pagamento, como Mercado Pago, EfiBank e outros, que atuam como operadores diretos desses dados. 7.2. A segurança dos dados financeiros é responsabilidade dos processadores integrados, que devem operar em conformidade com PCI DSS, LGPD e normas aplicáveis.
Nos termos da legislação vigente, incluindo a LGPD, os usuários podem acessar dados pessoais, corrigir dados incompletos ou desatualizados, solicitar anonimização, bloqueio ou exclusão de dados desnecessários, retirar consentimento quando aplicável, portar dados para outro fornecedor quando tecnicamente viável e solicitar informações sobre compartilhamento com terceiros. Os pedidos devem ser encaminhados pelo canal de suporte disponível na Plataforma.
9.1. Usamos cookies para autenticação, preferências do usuário, análise de uso, desempenho e funcionalidades essenciais da Plataforma. 9.2. O usuário pode configurar o navegador para bloquear ou alertar sobre cookies, mas algumas funcionalidades podem não funcionar corretamente sem eles.
10.1. A ggCheckout não se responsabiliza por conteúdos, produtos ou serviços oferecidos por terceiros na Plataforma; somos apenas canal tecnológico. 10.2. Decisões comerciais tomadas com base em dados ou funcionalidades da Plataforma são de responsabilidade do usuário, incluindo preços, prazos, conteúdos e estratégias de venda. 10.3. Não nos responsabilizamos por perdas decorrentes de indisponibilidade temporária, falhas técnicas de terceiros, caso fortuito ou força maior.
11.1. Usuários que optam por pagamentos em criptomoeda devem realizar verificação de identidade (KYC) por meio do parceiro Didit, envolvendo imagens faciais para prova de vida, documentos de identificação, dados pessoais e dados de localização durante a verificação. 11.2. A ggCheckout não coleta, processa, armazena ou controla diretamente dados biométricos; todo processamento é realizado pelo Didit como operador independente. 11.3. O KYC é necessário para obrigações de prevenção à lavagem de dinheiro e financiamento ao terrorismo, verificação de identidade, prevenção de fraudes e segurança de transações em criptomoedas. 11.4. Ao iniciar o KYC, o usuário consente expressamente com o processamento pelo Didit; a revogação impede o uso de funcionalidades cripto. 11.5. Dados de KYC são retidos pelo Didit conforme exigências legais, e a ggCheckout armazena apenas status de verificação e ID de sessão.
12.1. Ao utilizar o bot da ggCheckout no Discord, coletamos dados fornecidos pela API do Discord mediante OAuth2, incluindo ID do usuário, nome de usuário, avatar, ID e nome do servidor, ícone, canais, categorias e cargos configurados. 12.2. Esses dados são usados exclusivamente para vincular a conta Discord do vendedor à ggCheckout, configurar e operar o bot, criar canais privados temporários, atribuir cargos após pagamento e registrar logs de transações. 12.3. Dados de conexão são armazenados no Firebase Firestore com medidas de segurança aplicadas aos demais dados da Plataforma. 12.4. Não compartilhamos dados obtidos do Discord com terceiros, exceto quando necessário para serviços de pagamento integrados. 12.5. Dados do Discord são retidos enquanto a conexão estiver ativa; ao desconectar, são marcados como inativos e seguem a política de exclusão anual. O usuário pode solicitar exclusão imediata pelo e-mail suporte@ggcheckout.com ou desconectando o servidor. 12.6. O bot solicita apenas permissões necessárias: visualizar canais, enviar mensagens, incorporar links, anexar arquivos, ler histórico, gerenciar cargos e canais. 12.7. Os escopos OAuth2 incluem identify, guilds, bot e applications.commands, e somente servidores nos quais o usuário é administrador são exibidos. 12.8. Membros de servidores onde o bot está presente podem solicitar exclusão de dados pessoais ou opt-out do processamento futuro pelo e-mail suporte@ggcheckout.com informando o ID Discord; o pedido é processado em até 15 dias úteis. 12.9. Quando o bot usa Message Content Intent, o processamento limita-se a canais privados de compra criados pelo bot. Mensagens de outros canais não são processadas, armazenadas ou analisadas. Mensagens de canais privados são retidas por até 90 dias para auditoria de transações, salvo obrigação legal de retenção maior.
Tratamos dados pessoais com base nas hipóteses legais da LGPD: execução de contrato ou procedimentos preliminares; cumprimento de obrigação legal ou regulatória; exercício regular de direitos; legítimo interesse para melhoria dos serviços, segurança e prevenção a fraudes; consentimento do titular quando aplicável, especialmente para dados sensíveis; e proteção da vida ou incolumidade física.
14.1. A ggCheckout poderá transferir dados para servidores ou parceiros fora do Brasil, incluindo provedores de nuvem, serviços de KYC, processadores de pagamento internacionais e Discord. 14.2. Transferências internacionais seguirão requisitos da LGPD, incluindo cláusulas contratuais padrão aprovadas pela ANPD, verificação de grau adequado de proteção no país de destino e consentimento específico quando necessário.
A ggCheckout designou Encarregado de Proteção de Dados (DPO) como canal entre a Plataforma, titulares e ANPD. Para exercer direitos ou esclarecer dúvidas sobre privacidade, entre em contato pelo e-mail suporte@ggcheckout.com. Prazo de resposta: até 15 dias úteis.
Nos termos da LGPD, você tem direito à confirmação de tratamento, acesso, correção, anonimização, bloqueio ou eliminação, portabilidade quando tecnicamente viável, eliminação de dados tratados com consentimento, informação sobre compartilhamento, informação sobre consequências de negar consentimento, revogação de consentimento, petição perante a ANPD, oposição a tratamento sem consentimento e revisão de decisões automatizadas.
17.1. Usamos cookies estritamente necessários para autenticação, segurança e preferências; cookies de desempenho para análise como Google Analytics e Hotjar; cookies funcionais para personalização; e cookies de marketing como Facebook Pixel e Google Ads. 17.2. Cookies de sessão são apagados ao fechar o navegador e cookies persistentes podem durar até 24 meses. 17.3. O usuário pode recusar cookies pelo navegador, mas algumas funcionalidades podem ser afetadas.
18.1. Medidas técnicas incluem TLS/SSL, criptografia em repouso AES-256, autenticação de dois fatores disponível, firewall, detecção de intrusão, monitoramento de vulnerabilidades, backups automáticos e redundância geográfica. 18.2. Medidas organizacionais incluem controle de acesso baseado em funções, treinamento sobre proteção de dados, auditorias periódicas e plano de resposta a incidentes. 18.3. Em incidente de segurança com risco ou dano relevante, a ggCheckout notificará a ANPD em até 2 dias úteis e titulares afetados em prazo razoável.
19.1. Dados de cadastro são retidos enquanto a conta estiver ativa e por 5 anos após encerramento por obrigação legal fiscal; dados de transações por 5 anos; logs de acesso por 6 meses; dados de KYC conforme política do Didit e exigências AML/CFT; dados do Discord enquanto a conexão estiver ativa. 19.2. A exclusão anual automatizada em 10 de janeiro abrange dados de usuários inativos por mais de 24 meses, com notificação prévia de 30 dias e ferramentas de exportação durante o período de notificação.
20.1. A ggCheckout não se destina a menores de 18 anos. 20.2. Não coletamos intencionalmente dados de menores; se identificada a situação, os dados serão excluídos prontamente. 20.3. Pais ou responsáveis que identifiquem uso indevido devem contatar imediatamente suporte@ggcheckout.com.
Você pode apresentar reclamação ou petição diretamente à Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que seus direitos foram violados. Site da ANPD: https://www.gov.br/anpd. Canal de atendimento: https://www.gov.br/anpd/pt-br/canais_atendimento.
Razão Social: Ggcheckout LTDA. CNPJ: 61.924.187/0001-04. Endereço: Rua Comendador Torlogo Dauntre, 74 - Sala 1207, Cambui, CEP 13025-270, Campinas/SP. E-mail de contato: suporte@ggcheckout.com. Site: https://www.ggcheckout.com.
23.1. Podemos modificar esta Política de Privacidade a qualquer momento. 23.2. Alterações substanciais serão comunicadas por e-mail ou pela Plataforma com 7 dias de antecedência. 23.3. O uso contínuo da Plataforma após alterações representa aceitação expressa da nova versão. 23.4. Histórico de versões estará disponível mediante solicitação.
Última atualização: Janeiro de 2025
Esta Política de Privacidade está em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e demais legislações aplicáveis.