Voltar
Legal

Politica de privacidade

Atualizado em 2026-04-21

Esta Politica de Privacidade descreve como o BrutusForge (operado por Lucas SR Dev) coleta, usa, compartilha e protege dados pessoais, em conformidade com a Lei Geral de Protecao de Dados (Lei 13.709/2018 — LGPD) e legislacao aplicavel. Ela integra os Termos de Uso e o EULA.

1. Controlador e encarregado (DPO)

Controlador de dados: Lucas SR Dev, sede no Brasil, contato via suporte@lucassrdev.com.br.

Encarregado (DPO): Lucas SR Dev. Canal direto para exercicio de direitos do titular: suporte@lucassrdev.com.br (assunto: "LGPD — [tipo de solicitacao]").

2. Dados coletados

Coletamos o minimo necessario para operar o servico:

  • Dados cadastrais: email, nome (opcional), idioma preferido.
  • Identificadores de gateway: Stripe customer id, MercadoPago customer id. Nao armazenamos dados de cartao.
  • Dados de licenca: chave emitida, HWID fingerprint (hash SHA-256 derivado de dados tecnicos da maquina — MachineGuid, CPU UUID, MAC), instanceId (UUID), versao do Software, timestamps de ativacao e phone-home.
  • Dados de pedido: id do gateway, valor, moeda, status, metadata bruto enviado pelo gateway.
  • Webhooks: payload bruto recebido de gateways (auditoria e idempotencia).
  • Logs tecnicos: IP de requisicao, user-agent, timestamp, rota acessada, codigo de resposta (retencao 30 dias para seguranca e troubleshooting).

3. Dados que nao coletamos

  • Dados de cartao de credito (ficam exclusivamente com Stripe / MercadoPago).
  • CPF / CNPJ (coletados pelo gateway, nao persistimos no nosso banco).
  • Dados de jogadores do Cliente, chats do jogo, logs de servidor ARK.
  • Dados sensiveis (origem racial, orientacao politica/religiosa, saude, etc.).

4. Base legal (LGPD art. 7)

  • Execucao de contrato (art. 7, V): emissao de licenca, processamento de pagamento, phone-home, suporte.
  • Cumprimento de obrigacao legal (art. 7, II): retencao de dados fiscais por prazo legal, atendimento a ordens judiciais.
  • Legitimo interesse (art. 7, IX): seguranca, prevencao a fraude, auditoria interna, logs de acesso.
  • Consentimento (art. 7, I): envio de comunicacoes de marketing (opt-in, reversivel a qualquer momento).

5. Finalidades do tratamento

  • Emissao, renovacao, transferencia e revocacao de licencas.
  • Processamento de pagamentos e cobranca recorrente.
  • Envio de emails transacionais (confirmacao, expiracao, revocacao, 2FA).
  • Suporte tecnico e atendimento a solicitacoes.
  • Auditoria interna, seguranca e prevencao a fraude.
  • Cumprimento de obrigacoes legais e regulatorias.

6. Compartilhamento com operadores (LGPD art. 5, VII)

Compartilhamos dados apenas com operadores estritamente necessarios para executar o servico, sob instrucao contratual e com clausulas de confidencialidade:

  • Supabase (banco PostgreSQL gerenciado + auth) — politica.
  • Stripe (pagamento USD) — politica.
  • MercadoPago (pagamento BRL) — politica.
  • Resend (email transacional) — politica.
  • Vercel (hosting do Portal) — politica.
  • Cloudflare (DNS, proxy, encaminhamento de emails de suporte) — politica.

7. Transferencia internacional (LGPD art. 33)

Alguns operadores (Stripe, Resend, Vercel, Cloudflare, Supabase) processam dados em servidores localizados fora do Brasil, principalmente Estados Unidos e Uniao Europeia. A transferencia ocorre sob as seguintes salvaguardas:

  • Clausulas contratuais padrao nos contratos com cada operador.
  • Operadores com adequacao reconhecida (EU-US Data Privacy Framework) ou certificados em frameworks internacionais (ISO 27001, SOC 2).
  • Transferencia baseada em execucao de contrato com o titular (art. 33, IX).

8. Direitos do titular (LGPD art. 18)

Voce tem, a qualquer momento, os seguintes direitos sobre seus dados:

  • I. Confirmacao de tratamento: saber se tratamos seus dados.
  • II. Acesso: receber copia dos dados que temos sobre voce.
  • III. Correcao: corrigir dados incompletos, inexatos ou desatualizados.
  • IV. Anonimizacao, bloqueio ou eliminacao de dados desnecessarios, excessivos ou tratados em desconformidade com a LGPD.
  • V. Portabilidade: receber os dados em formato estruturado (JSON) para transferir a outro fornecedor.
  • VI. Eliminacao dos dados tratados com base em consentimento, exceto hipoteses previstas em lei.
  • VII. Informacao sobre compartilhamento: saber com quais entidades compartilhamos seus dados.
  • VIII. Informacao sobre negativa de consentimento e suas consequencias.
  • IX. Revogacao do consentimento a qualquer tempo, nas hipoteses em que se aplica.
  • X. Oposicao ao tratamento com base em legitimo interesse, salvo hipotese legal.

Para exercer qualquer direito, envie email a suporte@lucassrdev.com.br com o assunto "LGPD — [direito solicitado]" e o email da compra. Atendemos em ate 15 dias uteis, conforme art. 19 da LGPD.

9. Retencao de dados

  • Conta ativa: durante todo o ciclo contratado + 5 anos (obrigacao fiscal).
  • Apos cancelamento: dados comerciais por 5 anos (prescricao civil/ fiscal); dados pessoais nao obrigatorios sao removidos mediante solicitacao.
  • Logs tecnicos: 30 dias.
  • Webhooks: 90 dias para auditoria, depois anonimizados.
  • Dados anonimizados (estatisticas agregadas): tempo indeterminado.

10. Seguranca (LGPD art. 46)

  • TLS 1.3 em todas as comunicacoes (HTTPS obrigatorio).
  • Senhas armazenadas com hash bcrypt via Supabase Auth.
  • HWID armazenado como hash SHA-256 irreversivel.
  • Chave privada Ed25519 (emissao de JWT) em Vercel Environment Variables.
  • Acesso administrativo restrito a operadores autorizados, com 2FA obrigatorio.
  • Logs de auditoria de todas as acoes administrativas.

11. Cookies e tecnologias similares

Usamos o minimo de cookies, todos essenciais ao servico:

  • Sessao (httpOnly, Secure, SameSite=Lax): autenticacao no Portal.
  • Preferencias: tema (dark/light), idioma (pt-BR/en), persistidos em localStorage.

Nao usamos cookies de marketing, tracking de terceiros ou fingerprinting de browser. Se no futuro adotarmos analytics, sera com ferramenta privacy-friendly (ex.: Plausible) e esta politica sera atualizada com aviso previo.

12. Incidentes de seguranca

Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, a ANPD sera comunicada em prazo razoavel (LGPD art. 48), e os titulares afetados receberao comunicado por email descrevendo: natureza dos dados afetados, medidas adotadas, recomendacoes e canal para esclarecimentos.

13. Menores de idade

O servico e destinado a adultos (18+ anos) ou menores com assistencia do representante legal. Nao coletamos dados de criancas de forma intencional. Se voce identificar tratamento indevido de dados de menor, nos comunique imediatamente para remocao.

14. Alteracoes desta Politica

Podemos atualizar esta Politica periodicamente. Alteracoes materiais serao comunicadas por email com 30 dias de antecedencia. A data de ultima atualizacao aparece no topo desta pagina.

15. Canais de reclamacao

Alem do nosso canal direto com o DPO, voce pode dirigir reclamacao a Autoridade Nacional de Protecao de Dados (ANPD) — gov.br/anpd.

Documentos relacionados: Termos de Uso, EULA, Licencas third-party.