Política de Privacidade da Clipay

A Clipay atua como controladora dos dados pessoais coletados através da plataforma. Para fins desta política, consideram-se dados pessoais qualquer informação relacionada a pessoa natural identificada ou identificável.

Encarregado de Dados: Para questões relacionadas à proteção de dados, entre em contato com nosso encarregado através do e-mail dpo@clipay.com.br.

2.1. Dados Fornecidos Diretamente

• Informações de cadastro: nome completo, e-mail, telefone
• Dados de perfil: foto, biografia, preferências
• Informações de pagamento: dados bancários, PIX (processados via Stripe)
• Documentos de identificação: CPF, RG (quando necessário)
• Dados de comunicação: mensagens, feedbacks, solicitações de suporte

2.2. Dados de Redes Sociais

• Tokens de acesso OAuth para Instagram, YouTube, TikTok
• Informações públicas de perfil das redes sociais conectadas
• Métricas de engajamento: visualizações, curtidas, comentários, compartilhamentos
• Dados de posts: URLs, timestamps, conteúdo (para análise de métricas)
• Informações de audiência: dados demográficos agregados quando disponíveis

2.3. Dados Coletados Automaticamente

• Informações técnicas: endereço IP, user agent, tipo de dispositivo
• Dados de navegação: páginas visitadas, tempo de sessão, cliques
• Logs de sistema: horários de acesso, ações realizadas na plataforma
• Cookies e tecnologias similares para funcionalidade e análise
• Geolocalização aproximada (baseada no IP)

2.4. Dados de Campanhas e Competições

• Histórico de participação em campanhas
• Performance e rankings em competições
• Valores de prêmios recebidos e pagamentos realizados
• Estatísticas de engajamento e ROI das campanhas

4.1. Terceiros Autorizados

• Stripe: Processamento seguro de pagamentos
• Redes Sociais (Meta, Google, TikTok): Coleta de métricas via APIs oficiais
• Provedores de Cloud: Armazenamento e processamento de dados
• Serviços de Analytics: Análise de uso da plataforma (dados anonimizados)
• Suporte Técnico: Resolução de problemas (acesso limitado e auditado)

4.2. Transferência Internacional

Alguns de nossos parceiros estão localizados fora do Brasil. Garantimos que:

• Transferências seguem cláusulas contratuais padrão aprovadas
• Parceiros implementam medidas adequadas de proteção
• Dados são criptografados durante transmissão e armazenamento
• Contratos incluem salvaguardas específicas da LGPD

4.3. Situações Especiais

Podemos compartilhar dados sem consentimento quando:

• Exigido por lei ou ordem judicial
• Necessário para proteger direitos, propriedade ou segurança
• Em processos de fusão, aquisição ou reestruturação empresarial
• Para prevenir fraudes ou atividades ilegais

5.1. Medidas Técnicas

• Criptografia AES-256 para dados em repouso
• TLS 1.3 para transmissão de dados
• Autenticação JWT com tokens de curta duração
• Hashing bcrypt para senhas
• Firewalls e sistemas de detecção de intrusão
• Backups criptografados com retenção controlada

5.2. Medidas Organizacionais

• Controle de acesso baseado em funções (RBAC)
• Auditoria e logs de acesso a dados sensíveis
• Treinamento regular de equipe em segurança
• Políticas de segurança da informação documentadas
• Testes de penetração e avaliações de vulnerabilidade
• Plano de resposta a incidentes de segurança

5.3. Limitações e Responsabilidades

Apesar das medidas implementadas, reconhecemos que:

• Nenhum sistema é 100% seguro contra todos os tipos de ataques
• Violações podem ocorrer devido a fatores externos
• Usuários têm responsabilidade na proteção de suas credenciais
• Incidentes são comunicados conforme prazos da LGPD

6.1. Tipos de Cookies

• Essenciais: Autenticação, segurança, funcionalidades básicas
• Performance: Analytics, métricas de uso, otimização
• Funcionais: Preferências do usuário, personalização
• Marketing: Publicidade direcionada (com consentimento)

6.2. Gerenciamento de Consentimento

Você pode controlar cookies através de:

• Banner de consentimento inicial na plataforma
• Configurações de privacidade em sua conta
• Configurações do navegador
• Ferramentas de opt-out de terceiros

Conforme a LGPD, você possui os seguintes direitos:

7.1. Direitos de Acesso e Informação

• Confirmação: Saber se tratamos seus dados pessoais
• Acesso: Obter cópia dos dados que mantemos sobre você
• Finalidade: Conhecer os propósitos do tratamento
• Compartilhamento: Saber com quem compartilhamos seus dados

7.2. Direitos de Controle

• Correção: Atualizar dados incompletos ou incorretos
• Eliminação: Solicitar exclusão de dados desnecessários
• Portabilidade: Receber dados em formato estruturado
• Oposição: Opor-se ao tratamento em certas situações

7.3. Como Exercer seus Direitos

Para solicitar exercício de direitos:

• E-mail: privacidade@clipay.com.br
• Formulário online na seção "Privacidade" da sua conta
• Chat de suporte na plataforma

Prazo de resposta: Até 15 dias úteis, podendo ser prorrogado por mais 15 dias com justificativa.

7.4. Solicitação de Exclusão de Dados

8.1. Períodos de Retenção

• Dados de conta: Enquanto ativa + 5 anos após inativação
• Dados financeiros: 5 anos (obrigação fiscal)
• Logs de acesso: 6 meses (Marco Civil da Internet)
• Dados de marketing: Até revogação do consentimento
• Dados de campanhas: 3 anos para fins contratuais

8.2. Exclusão Automática

Implementamos processos automatizados para:

• Deletar dados expirados conforme políticas de retenção
• Anonimizar dados históricos para analytics
• Limpar backups antigos de forma segura
• Remover tokens de acesso revogados

Comprometo-nos com a transparência através de:

• Relatórios anuais de transparência sobre solicitações de dados
• Notificação de alterações significativas nesta política
• Comunicação de incidentes conforme LGPD
• Dashboard de privacidade para usuários

12.1. Contatos Internos

• Encarregado de Dados: dpo@clipay.com.br
• Privacidade Geral: privacidade@clipay.com.br
• Incidentes de Segurança: security@clipay.com.br

12.2. Autoridade Nacional de Proteção de Dados (ANPD)

Caso não seja possível resolver questões de privacidade conosco, você pode contatar a ANPD:

• Site: www.gov.br/anpd
• Ouvidoria: canal oficial de denúncias e reclamações