Política de Privacidade

O PromoLink é operado por Matheus Lourenço de Albuquerque ("nós"), pessoa física estabelecida no Brasil. Para os fins desta Política e da Lei Geral de Proteção de Dados (LGPD), atuamos como controlador dos dados pessoais coletados diretamente por nós.

• Dados de cadastro/assinatura: endereço de e-mail informado no checkout e status da assinatura associado.
• Dados de uso da Extensão: número de envios realizados, marketplace de origem, data/hora e identificador anônimo da instalação. Não coletamos o conteúdo dos seus posts nem credenciais do Telegram.
• Dados técnicos: endereço IP, tipo de navegador e logs de acesso às nossas funções de back-end, usados para segurança e diagnóstico.
• Comunicações: mensagens enviadas para o nosso e-mail de suporte.
• Dados de pagamento: processados diretamente pela Paddle (nosso Comerciante Registrado). Não armazenamos números de cartão. Recebemos da Paddle apenas dados necessários para entregar o acesso Pro (e-mail, status da assinatura, identificadores de transação/cliente).
• Credenciais de API de marketplaces: quando você opta por configurar integração via API (ex: Shopee), suas credenciais ficam encriptadas no banco com AES-256. A chave de encriptação fica em variável de ambiente do servidor, separada do banco de dados.

• Prestar o Serviço (ativar e gerenciar o acesso Pro, aplicar limites de uso, entregar funcionalidades Pro) — base legal: execução de contrato.
• Processar pagamentos via Paddle e gerenciar assinaturas — base legal: execução de contrato e obrigação legal/fiscal.
• Prevenir fraudes e abusos e garantir a segurança da Extensão — base legal: legítimo interesse.
• Suporte ao cliente — base legal: execução de contrato.
• Melhoria do produto com base em métricas agregadas de uso — base legal: legítimo interesse.
• Cumprimento de obrigações legais (fiscais, regulatórias, judiciais) — base legal: obrigação legal.

Compartilhamos dados pessoais apenas com os provedores e partes a seguir, na medida necessária para operar o serviço:

• Paddle.com, nosso Comerciante Registrado, para venda do produto, gestão de assinaturas, processamento de pagamentos, conformidade fiscal e emissão de faturas. Não armazenamos dados de cartão.
• Supabase, nosso provedor de infraestrutura de back-end, para hospedagem do banco de dados, autenticação de usuários e execução das nossas funções de servidor.
• Resend, para o envio de e-mails transacionais e de conta (ex: confirmação, recuperação de acesso e comunicações sobre a licença) e, caso você se inscreva, da nossa newsletter.
• Telegram, somente quando você usa a função de envio em 1 clique: o texto da mensagem formatada é transmitido à API do Telegram para ser publicado no canal/grupo que você configurou. Não enviamos seus dados ao Telegram em nenhuma outra situação.
• Consultores profissionais (jurídicos, contábeis), quando necessário e sob dever de confidencialidade.
• Autoridades competentes, quando exigido por lei, ordem judicial ou requisição administrativa válida.

Não vendemos dados pessoais a terceiros.

Alguns operadores (incluindo a Paddle e provedores de infraestrutura) podem estar localizados fora do Brasil. Nesses casos, exigimos salvaguardas contratuais e técnicas adequadas para garantir nível de proteção compatível com a LGPD.

Mantemos dados pessoais apenas pelo tempo necessário às finalidades descritas. Em regra:

• dados de assinatura: enquanto a assinatura estiver ativa e por até 5 anos após o término, para fins fiscais;
• logs de uso e segurança: até 12 meses;
• mensagens de suporte: até 24 meses após a última interação.

Findos esses prazos, os dados são excluídos ou anonimizados, salvo obrigação legal de guarda por prazo superior.

Nos termos da LGPD, você pode solicitar a qualquer momento:

• confirmação da existência de tratamento e acesso aos seus dados;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
• portabilidade dos dados, observados os segredos comercial e industrial;
• eliminação dos dados tratados com base no consentimento;
• informação sobre entidades com as quais compartilhamos dados;
• revogação do consentimento, quando aplicável;
• oposição a tratamentos realizados com base em outras hipóteses legais.

Para exercer esses direitos, escreva para [email protected]. Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

Adotamos medidas técnicas e organizacionais razoáveis para proteger os dados pessoais contra acesso não autorizado, perda, alteração ou destruição, incluindo criptografia em trânsito (HTTPS), criptografia em repouso para credenciais sensíveis, controle de acesso à infraestrutura e princípio do menor privilégio.

O site institucional utiliza apenas cookies/armazenamento técnicos essenciais para o funcionamento do checkout e da sua sessão de login (por exemplo, manter você autenticado no navegador). Não utilizamos cookies de marketing nem de publicidade comportamental. Caso isso mude no futuro, atualizaremos esta Política e ofereceremos controles de preferência.

Podemos atualizar esta Política periodicamente. A versão vigente estará sempre publicada nesta página, com a data de atualização no topo. Mudanças relevantes serão comunicadas por e-mail aos usuários ativos.

Encarregado de dados / responsável pelo tratamento: Matheus Lourenço de Albuquerque — [email protected].