Política de Privacidade da Clipay

A Clipay atua como controladora dos dados pessoais coletados através da plataforma. Para fins desta política, consideram-se dados pessoais qualquer informação relacionada a pessoa natural identificada ou identificável.

Encarregado de Dados: Para questões relacionadas à proteção de dados, entre em contato com nosso encarregado através do e-mail clipay.privacidade@gmail.com.

2.1. Dados Fornecidos Diretamente

• Informações de cadastro: nome completo, e-mail, telefone
• Dados de perfil: foto, biografia, preferências
• Documentos de identificação: CPF, RG (quando necessário)
• Dados de comunicação: mensagens, feedbacks, solicitações de suporte

2.2. Dados de Redes Sociais

• Tokens de acesso OAuth para Instagram, YouTube, TikTok
• Informações públicas de perfil das redes sociais conectadas
• Métricas de engajamento: visualizações, curtidas, comentários, compartilhamentos
• Dados de posts: URLs, timestamps, conteúdo (para análise de métricas)
• Informações de audiência: dados demográficos agregados quando disponíveis

2.3. Dados Coletados Automaticamente

• Informações técnicas: endereço IP, user agent, tipo de dispositivo
• Dados de navegação: páginas visitadas, tempo de sessão, cliques
• Logs de sistema: horários de acesso, ações realizadas na plataforma
• Cookies e tecnologias similares para funcionalidade e análise
• Geolocalização aproximada (baseada no IP)

2.4. Dados de Campanhas e Competições

• Histórico de participação em campanhas
• Performance e rankings em competições
• Valores de prêmios recebidos e pagamentos realizados
• Estatísticas de engajamento e ROI das campanhas

A presente seção descreve, de forma específica, como a Clipay acessa, utiliza, armazena, compartilha e protege "Dados de Usuário do Google" quando você conecta sua conta Google aos recursos da plataforma (por exemplo, login com Google e integração com o YouTube). Esta seção complementa a nossa Política de Privacidade geral e prevalece sobre quaisquer disposições em conflito no que se refere ao uso de dados provenientes das APIs do Google. Ao utilizar recursos que dependem de serviços do Google (incluindo YouTube API Services), você também está sujeito aos Termos de Serviço do YouTube e à Política de Privacidade do Google, cujos links disponibilizamos em nossa página de política.

3.1. Quais dados do Google coletamos

Quando você escolhe conectar sua conta Google, coletamos somente os dados estritamente necessários para fornecer as funcionalidades solicitadas:

• Login/autenticação com Google: identificadores de conta (por exemplo, ID da conta Google), nome, e-mail e imagem de perfil, utilizados para criar/associar a sua conta Clipay e exibir qual conta está conectada.
• Integrações com o YouTube (YouTube Data API Services): dados públicos do seu canal e dos seus próprios vídeos, tais como IDs e títulos de canal e vídeo, miniaturas, data de publicação, descrições, links de compartilhamento, duração, dimensões e contagens agregadas como número de visualizações.
• Quando tecnicamente necessário para operar a integração, armazenamos tokens de acesso/atualização (OAuth) emitidos pelo Google para agir em seu nome, sempre sob o escopo de permissões que você aprovou explicitamente.

3.2. Como usamos os dados do Google

• Usamos seu nome, e-mail e identificadores de conta para autenticação, criação de perfil Clipay e para mostrar a você a conta Google/YouTube atualmente conectada.
• Usamos os metadados e as contagens de visualizações dos seus próprios vídeos do YouTube para vincular esse conteúdo a recursos da Clipay (por exemplo, organização e exibição de resultados), sempre com foco na métrica de visualizações quando esse é o critério configurado por você.
• Esses dados nos permitem apresentar, para você e em painéis apropriados, resultados transparentes e atualizados.
• Não publicamos conteúdo em seu nome e não alteramos, excluímos ou criamos vídeos; nosso acesso é de leitura, limitado às permissões concedidas por você.

3.3. Base legal, finalidade e minimização

O tratamento de Dados de Usuário do Google ocorre com base no seu consentimento e para execução do contrato/serviço que você solicitou. Aplicamos o princípio da minimização: coletamos e mantemos apenas o necessário para entregar a funcionalidade, e buscamos consultar dados on‑demand sempre que possível, reduzindo armazenamento local.

3.4. Armazenamento e proteção

Tokens OAuth e quaisquer dados do Google que precisem ser armazenados são protegidos por criptografia em repouso e em trânsito, com chaves gerenciadas de forma segura. O acesso interno é restrito por controles de privilégio mínimo, autenticação forte e registros de auditoria. Aplicamos práticas de segurança compatíveis com o estado da técnica, incluindo segregação de ambientes, gestão segura de segredos e revisões periódicas.

3.5. Compartilhamento e transferência

Não vendemos Dados de Usuário do Google. Não compartilhamos, transferimos ou divulgamos seus dados do Google a terceiros exceto:

• (i) para provedores de serviços estritamente necessários à operação da Clipay (por exemplo, hospedagem em nuvem, monitoramento, armazenamento de backups), contratualmente obrigados a proteger os dados e a usá‑los apenas conforme nossas instruções; ou
• (ii) quando exigido por lei, ordem judicial ou autoridade competente, na medida do estritamente necessário.

Não compartilhamos seu token ou dados pessoais com outros clientes/usuários. Poderemos apresentar informações agregadas e anonimizadas (por exemplo, totais de visualizações) em relatórios, sem identificar você diretamente. Quando houver transferência internacional, adotamos salvaguardas adequadas, como cláusulas contratuais padrão.

3.6. Retenção

Mantemos tokens e associações de conta enquanto a integração estiver ativa e pelo tempo necessário para prestar o serviço. Caso você desconecte a conta ou não utilize a integração por um período prolongado, removeremos tokens e interromperemos novas coletas. Metadados e estatísticas coletados podem ser mantidos por um período limitado para fins de histórico, auditoria e prevenção de fraude; após esse período, são anonimizados ou eliminados de forma segura. Logs técnicos contendo referências a operações com APIs podem ser retidos por prazo compatível com segurança e diagnóstico.

3.7. Controles do usuário, revogação e exclusão

Você pode, a qualquer momento, desconectar sua conta Google/YouTube dentro da Clipay, o que revoga nosso acesso futuro e dispara a remoção dos tokens associados. Você também pode revogar diretamente no painel "Sua Conta Google" → "Segurança" → "Apps com acesso à sua conta". Mediante solicitação, apagaremos dados armazenados que estejam vinculados à sua conta, salvo quando uma retenção limitada for exigida por lei, prevenção de fraudes ou cumprimento de obrigações contratuais. As instruções para exclusão de dados e contato estão disponíveis dentro do produto e nesta política.

3.8. Uso restrito e proibições

Não usamos Dados de Usuário do Google para criar perfis de publicidade fora da Clipay, para remarketing, para vender a corretores de dados ou para fins além de fornecer e melhorar as funcionalidades que você solicitou. Não combinamos Dados de Usuário do Google com dados de terceiros para publicidade comportamental. O uso dos dados é consistente com a Google API Services User Data Policy (incluindo YouTube API Services) e com os Termos aplicáveis.

3.9. Notificações em produto e mudanças nesta seção

Informamos, no fluxo de conexão, quais dados solicitamos e para qual finalidade. Se alterarmos de forma material como acessamos, usamos, armazenamos ou compartilhamos Dados de Usuário do Google, atualizaremos esta seção e exibiremos aviso claro dentro do produto. A versão vigente desta política está hospedada em domínio verificado de nossa titularidade e associada explicitamente à Clipay.

5.1. Terceiros Autorizados

• PayPal: Processamento seguro de pagamentos
• Redes Sociais (Meta, Google, TikTok): Coleta de métricas via APIs oficiais
• Provedores de Cloud: Armazenamento e processamento de dados
• Serviços de Analytics: Análise de uso da plataforma (dados anonimizados)
• Suporte Técnico: Resolução de problemas (acesso limitado e auditado)

5.2. Transferência Internacional

Alguns de nossos parceiros estão localizados fora do Brasil. Garantimos que:

• Transferências seguem cláusulas contratuais padrão aprovadas
• Parceiros implementam medidas adequadas de proteção
• Dados são criptografados durante transmissão e armazenamento
• Contratos incluem salvaguardas específicas da LGPD

5.3. Situações Especiais

Podemos compartilhar dados sem consentimento quando:

• Exigido por lei ou ordem judicial
• Necessário para proteger direitos, propriedade ou segurança
• Em processos de fusão, aquisição ou reestruturação empresarial
• Para prevenir fraudes ou atividades ilegais

6.1. Medidas Técnicas

• Criptografia AES-256 para dados em repouso
• TLS 1.3 para transmissão de dados
• Autenticação JWT com tokens de curta duração
• Hashing bcrypt para senhas
• Firewalls e sistemas de detecção de intrusão
• Backups criptografados com retenção controlada

6.2. Medidas Organizacionais

• Controle de acesso baseado em funções (RBAC)
• Auditoria e logs de acesso a dados sensíveis
• Treinamento regular de equipe em segurança
• Políticas de segurança da informação documentadas
• Testes de penetração e avaliações de vulnerabilidade
• Plano de resposta a incidentes de segurança

6.3. Limitações e Responsabilidades

Apesar das medidas implementadas, reconhecemos que:

• Nenhum sistema é 100% seguro contra todos os tipos de ataques
• Violações podem ocorrer devido a fatores externos
• Usuários têm responsabilidade na proteção de suas credenciais
• Incidentes são comunicados conforme prazos da LGPD

7.1. Tipos de Cookies

• Essenciais: Autenticação, segurança, funcionalidades básicas
• Performance: Analytics, métricas de uso, otimização
• Funcionais: Preferências do usuário, personalização
• Marketing: Publicidade direcionada (com consentimento)

7.2. Gerenciamento de Consentimento

Você pode controlar cookies através de:

• Banner de consentimento inicial na plataforma
• Configurações de privacidade em sua conta
• Configurações do navegador
• Ferramentas de opt-out de terceiros

Conforme a LGPD, você possui os seguintes direitos:

8.1. Direitos de Acesso e Informação

• Confirmação: Saber se tratamos seus dados pessoais
• Acesso: Obter cópia dos dados que mantemos sobre você
• Finalidade: Conhecer os propósitos do tratamento
• Compartilhamento: Saber com quem compartilhamos seus dados

8.2. Direitos de Controle

• Correção: Atualizar dados incompletos ou incorretos
• Eliminação: Solicitar exclusão de dados desnecessários
• Portabilidade: Receber dados em formato estruturado
• Oposição: Opor-se ao tratamento em certas situações

8.3. Como Exercer seus Direitos

Para solicitar exercício de direitos:

• E-mail: clipay.privacidade@gmail.com
• Formulário online na seção "Privacidade" da sua conta
• Chat de suporte na plataforma

Prazo de resposta: Até 15 dias úteis, podendo ser prorrogado por mais 15 dias com justificativa.

8.4. Solicitação de Exclusão de Dados

9.1. Períodos de Retenção

• Dados de conta: Enquanto ativa + 5 anos após inativação
• Dados financeiros: 5 anos (obrigação fiscal)
• Logs de acesso: 6 meses (Marco Civil da Internet)
• Dados de marketing: Até revogação do consentimento
• Dados de campanhas: 3 anos para fins contratuais

9.2. Exclusão Automática

Implementamos processos automatizados para:

• Deletar dados expirados conforme políticas de retenção
• Anonimizar dados históricos para analytics
• Limpar backups antigos de forma segura
• Remover tokens de acesso revogados

Comprometo-nos com a transparência através de:

• Relatórios anuais de transparência sobre solicitações de dados
• Notificação de alterações significativas nesta política
• Comunicação de incidentes conforme LGPD
• Dashboard de privacidade para usuários

13.1. Contatos Internos

• Privacidade Geral: clipay.privacidade@gmail.com

13.2. Autoridade Nacional de Proteção de Dados (ANPD)

Caso não seja possível resolver questões de privacidade conosco, você pode contatar a ANPD:

• Site: www.gov.br/anpd
• Ouvidoria: canal oficial de denúncias e reclamações