Política de Privacidade

Última atualização: 24/03/2026

Idioma: PT | EN

1. Controlador dos Dados

O controlador dos dados pessoais tratados nesta plataforma é Rede SurfTank, inscrito no CNPJ 50.000.273/0001-04, com sede no Brasil.

Contato do responsável pela proteção de dados: [email protected]

2. Dados Pessoais Coletados

2.1 Dados fornecidos pelo usuário

  • Nome e sobrenome: identificação da conta
  • E-mail: comunicação, ativação e recuperação de conta
  • Senha: armazenada exclusivamente em formato criptografado (SHA-512)
  • Data de nascimento: verificação de faixa etária e cumprimento de obrigações legais
  • Gênero: opcional, para personalização de experiência
  • CPF: quando fornecido voluntariamente para verificação
  • E-mail do responsável legal: para menores de 16 anos, conforme Lei 15.211/2025

2.2 Dados coletados automaticamente

  • Endereço IP: segurança, detecção de fraude e cumprimento legal
  • Impressão digital do dispositivo (fingerprint): número de núcleos do processador, resolução de tela, idioma do navegador - para segurança da conta
  • User Agent: identificação do navegador e sistema operacional
  • Dados de navegação: páginas acessadas, horários de acesso
  • Cookies: gerenciamento de sessão e dispositivos conhecidos

2.3 Dados de transações

  • Histórico de compras: valor, data, método de pagamento, itens adquiridos
  • Dados de pagamento: processados diretamente pelas operadoras (Stripe, MercadoPago, EfiPay/PIX, PayPal) - o Rede SurfTank não armazena dados de cartão de crédito

3. Finalidade do Tratamento

DadoFinalidadeBase Legal (LGPD)
Nome, e-mailCriação e gerenciamento de contaExecução de contrato (Art. 7, V)
Data de nascimentoVerificação de faixa etáriaObrigação legal (Art. 7, II) - Lei 15.211/2025
E-mail responsávelVinculação de responsável legalObrigação legal (Art. 7, II) - Lei 15.211/2025
IP, fingerprintSegurança e prevenção de fraudeLegítimo interesse (Art. 7, IX)
Dados de compraProcessamento de transaçõesExecução de contrato (Art. 7, V)
Verificação de idade (Didit)Confirmar maioridade para comprasObrigação legal (Art. 7, II)

4. Tratamento de Dados de Menores

Em conformidade com a LGPD (Art. 14) e a Lei 15.211/2025:

  • O tratamento de dados de menores de 18 anos é realizado no melhor interesse da criança e do adolescente
  • Para menores de 16 anos, é exigido consentimento específico do responsável legal via confirmação por e-mail
  • Coletamos apenas os dados estritamente necessários para a prestação do serviço
  • Dados de verificação de idade são utilizados exclusivamente para essa finalidade
  • Menores de 18 anos não podem realizar compras com dinheiro real

4.1 Informação para Usuários dos Estados Unidos (COPPA)

Este serviço não é direcionado a crianças menores de 13 anos. Não coletamos intencionalmente informações pessoais de crianças menores de 13 anos. A idade mínima para criação de conta é 14 anos. Se tomarmos conhecimento de que coletamos dados pessoais de uma criança menor de 13 anos, tomaremos medidas para excluir essas informações o mais rápido possível. Se você acredita que uma criança menor de 13 anos nos forneceu dados pessoais, entre em contato pelo e-mail [email protected].

5. Compartilhamento de Dados

Os dados pessoais podem ser compartilhados com:

  • Didit (didit.me): exclusivamente para verificação de idade de usuários maiores de 18 anos que desejam realizar compras. O Didit recebe apenas os dados necessários para confirmar a maioridade, sem expor outros dados pessoais
  • Operadoras de pagamento: Stripe, MercadoPago, EfiPay (PIX) e PayPal, exclusivamente para processamento de transações financeiras
  • Autoridades competentes: quando exigido por lei ou ordem judicial

O Rede SurfTank não vende, aluga ou comercializa dados pessoais de seus usuários.

6. Retenção e Exclusão

  • Dados da conta: mantidos enquanto a conta estiver ativa
  • Dados de transações: mantidos pelo prazo legal de 5 anos (obrigação fiscal)
  • Logs de segurança (IP, fingerprint): mantidos por 6 meses
  • Dados de verificação de idade: mantidos enquanto a conta existir (obrigação legal)

O usuário pode solicitar a exclusão de sua conta a qualquer momento. Dados necessários para cumprimento de obrigações legais serão mantidos pelo prazo exigido por lei.

7. Direitos do Titular

Conforme a LGPD, você tem direito a:

  • Confirmação da existência de tratamento de dados
  • Acesso aos seus dados pessoais
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários
  • Portabilidade dos dados a outro fornecedor
  • Eliminação dos dados tratados com consentimento
  • Informação sobre compartilhamento de dados
  • Revogação do consentimento

Para exercer seus direitos, entre em contato pelo e-mail [email protected] ou abra um ticket em Suporte.

8. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Senhas criptografadas com algoritmo SHA-512
  • Conexão HTTPS/TLS em toda a plataforma
  • Detecção de login suspeito por IP e dispositivo
  • Proteção contra ataques via Cloudflare
  • Acesso restrito ao banco de dados por pessoal autorizado
  • Dados de pagamento processados diretamente pelas operadoras certificadas PCI-DSS

9. Cookies e Rastreamento

Utilizamos cookies para:

  • Cookies essenciais (sempre ativos):
    • Sessão PHP — manter o login ativo
    • Dispositivo conhecido — evitar alertas de login em dispositivos já utilizados (7 dias)
    • Consentimento de cookies — registrar sua preferência de cookies (365 dias)
    • Consentimento de crédito imediato — registrar aceite para compras (90 dias)
  • Cookies de análise e marketing (somente com consentimento):
    • Tracking de atribuição — associar cadastros e compras a campanhas de marketing
    • Fingerprint do dispositivo — identificação para segurança
    • Facebook Pixel e Google Analytics — análise de uso e conversão

Ao acessar o site, um banner solicita seu consentimento. Você pode escolher "Aceitar" (ativa todos os cookies) ou "Apenas Essenciais" (desativa cookies de análise e marketing). Cookies essenciais não podem ser desabilitados pois são necessários para o funcionamento do site.

Você pode alterar sua preferência a qualquer momento limpando os cookies do navegador.

10. Transferência de Titularidade da Conta

Quando o e-mail vinculado à conta é alterado, consideramos que a conta passou a ter um novo titular. Nesse caso:

  • Todos os dados pessoais do titular anterior são dissociados da conta (nome, data de nascimento, verificação de idade, aceite de termos)
  • O novo titular deve fornecer seus próprios dados pessoais e aceitar os Termos de Uso e Política de Privacidade
  • A verificação de idade para compras é resetada, exigindo nova verificação
  • O histórico de transações permanece vinculado à conta para fins de auditoria fiscal

11. Transferência Internacional

Seus dados podem ser processados por servidores localizados fora do Brasil apenas através dos serviços de terceiros mencionados (operadoras de pagamento e Didit), que possuem suas próprias políticas de privacidade e adequação a legislações de proteção de dados.

12. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail ou notificação no site. A data de última atualização é indicada no topo deste documento.

13. Contato

Para dúvidas ou solicitações relacionadas a esta Política de Privacidade:

Você também pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd.

Este site utiliza cookies essenciais para o funcionamento e cookies de análise para melhorar sua experiência. Ao continuar navegando, você concorda com nossa Política de Privacidade.