PayPerFrag
shield_lock
Documento legal

Política de privacidade

Atualizado em 14/05/2026

Sujeito a alterações conforme a evolução do MVP. Em caso de divergência entre versões, a publicada nesta página prevalece. Dúvidas: suporte.

Esta política descreve como a PayPerFrag coleta, usa e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). Ao usar a plataforma, você concorda com as práticas aqui descritas.

1. Quem é o controlador

A PayPerFrag é a controladora dos dados pessoais coletados pela plataforma. Para contato sobre privacidade, exercício de direitos ou denúncias, use a página de suporte.

2. Dados que coletamos

De cadastro e autenticação

  • Email, senha (armazenada apenas como hash via Supabase Auth);
  • Nome de exibição (display name) escolhido por você;
  • Identificadores de OAuth (Twitch, Google) quando você opta por entrar com esses provedores — recebemos id da plataforma, email e nome de exibição.

De uso da plataforma

  • Desafios criados, aceitos e submissões de prova (URLs públicas de Twitch ou YouTube que você nos fornece);
  • Histórico financeiro interno (ledger de transações em centavos, sempre append-only);
  • Logs estruturados de operações sensíveis (criar desafio, submeter prova, aprovar/rejeitar) para auditoria, antifraude e suporte;
  • Sinais antifraude: timestamps de submissão, contagem de rejeições, hash de URL para detecção de duplicatas.

De pagamento

  • Top-up é exclusivamente via PIX, processado pela Asaas (instituição de pagamento autorizada pelo Banco Central). Dados bancários e da chave PIX usada para o pagamento não passam pelos nossos servidores — recebemos apenas o identificador da transação e o valor confirmado.
  • Para criação de subconta de recebimento (streamers), a Asaas exige dados de CPF/CNPJ, nome completo, endereço e telefone. Esses dados são coletados via formulário na plataforma e enviados diretamente à Asaas; armazenamos apenas o identificador da subconta retornado.
  • Para saques, os dados da chave PIX de destino são enviados à Asaas no momento da transferência.

Técnicos

  • Cookies de sessão (essenciais — sem eles você não fica logado);
  • Cookies do Supabase usados para autenticação;
  • Endereço IP no momento de operações sensíveis, para investigação de abusos.

2.5. Dados de convidados (guest checkout)

Quando um viewer realiza uma doação sem cadastro a um streamer pela página pública dele (guest checkout LivePix-style), coletamos um conjunto restrito de dados estritamente necessário para processar o pagamento, exibir a doação na transmissão e cumprir obrigações legais antifraude:

  • Nome de exibição (display_name): obrigatório, será exibido publicamente na live;
  • Email: opcional — usado apenas para envio de recibo e link de acompanhamento de status / exclusão;
  • Endereço IP: coletado para auditoria, prevenção de abuso e cumprimento do Marco Civil da Internet;
  • User-agent do navegador: mesma finalidade de auditoria antifraude;
  • Mensagem da doação: conteúdo público exibido na live e potencialmente lido por síntese de voz no overlay do streamer — ver Termos §13.

Base legal: execução de contrato (LGPD art. 7º, V) para nome de exibição e email (instrumentos da prestação do serviço de doação); legítimo interesse + Marco Civil da Internet art. 15 para IP e user-agent (segurança e antifraude).

Retenção: nome de exibição é mantido em forma identificável por até 90 dias após a doação e anonimizado em seguida (substituído por “[anonimizado]”); email é mantido por 90 dias; IP e user-agent são mantidos por 6 meses (mínimo Marco Civil); a mensagem em si pode ser mantida por até 12 meses para histórico de auditoria. Após esses prazos, os dados são anonimizados ou apagados via rotinas automáticas diárias.

Direito de exclusão antecipada: o convidado pode solicitar a exclusão dos seus dados antes do prazo de retenção pelo formulário em página de suporte, informando o email usado e o identificador do pagamento (payment_id). Dados cobertos por retenção legal obrigatória (registro de auditoria fiscal, logs antifraude) são preservados pelos prazos legais ainda que anonimizados — ver §6 e §7.

3. Para que usamos os dados

  • Operar a plataforma: autenticação, escrow, pagamentos, submissões, aprovações;
  • Cumprir obrigações legais (fiscais, antifraude, requisições de autoridades competentes);
  • Prevenir e investigar fraude, abuso e violação dos Termos;
  • Comunicação operacional (confirmação de email, recuperação de senha, notificações sobre seus desafios);
  • Melhorar a plataforma (sem usar dados pessoais identificáveis para perfilamento publicitário).

4. Bases legais (LGPD art. 7º e 11)

  • Execução de contrato — operação dos desafios, escrow e pagamentos solicitados por você;
  • Cumprimento de obrigação legal/regulatória — retenção fiscal, KYC quando exigido, requisições oficiais;
  • Legítimo interesse — prevenção de fraude, segurança da plataforma, logs de auditoria;
  • Consentimento — para comunicações não-essenciais (ex.: novidades), sempre opt-in e revogável.

5. Compartilhamento com terceiros

Compartilhamos dados estritamente com operadores essenciais à plataforma:

  • Supabase — banco de dados, autenticação, infraestrutura;
  • Asaas — processamento de pagamentos PIX (top-up e saques) e criação de subconta de recebimento para streamers;
  • Vercel ou provedor equivalente — hospedagem da aplicação;
  • Resend — envio de emails transacionais (confirmação de conta, recuperação de senha, notificações);
  • Cloudflare — DNS, roteamento de email da caixa de suporte e proteção contra abuso;
  • Provedores de OAuth (Twitch, Google) — somente quando você opta por usá-los para login.

Não vendemos dados pessoais. Não compartilhamos seus dados com anunciantes, brokers de dados ou afiliados comerciais.

5.1. Dados de terceiros (placeholder profiles)

Quando um creator cria um desafio off-platform endereçado a um streamer que ainda não tem conta no PayPerFrag (colando a URL pública do canal Twitch ou YouTube), guardamos um registro temporário com apenas os dados necessários para reconhecer o streamer caso ele venha a criar conta:

  • Plataforma (Twitch ou YouTube) e handle público do canal (ex.: @nome) extraídos da URL informada;
  • Quando aplicável, o identificador imutável do canal (ex.: UCxxx do YouTube) usado para evitar usurpação de identidade por homônimos;
  • Data e hora de criação do registro temporário e prazo de expiração.

Esses dados são todos públicos na plataforma de origem. Não coletamos email, telefone ou qualquer dado privado do streamer-alvo nesta etapa. O placeholder fica visível apenas no marketplace público ligado ao desafio correspondente, para que o streamer-alvo consiga reconhecer e reivindicar o desafio.

Base legal: interesse legítimo do creator em viabilizar a oferta de desafio (LGPD art. 7º, IX) limitado a dados manifestamente públicos (art. 7º, §3º). Se o streamer-alvo não criar conta e reivindicar o desafio dentro do prazo (72 horas), o registro é descartado automaticamente — ver §6.

Direitos do titular: mesmo sem cadastro, o titular do canal pode solicitar a remoção do placeholder por email a suporte@payperfrag.com a qualquer momento, anexando comprovação de titularidade do canal.

6. Retenção

  • Dados de conta: enquanto a conta estiver ativa.
  • Histórico de transações e logs de auditoria: até 5 anos após o último movimento, por exigência fiscal e antifraude.
  • Logs técnicos não-financeiros: até 90 dias.
  • Placeholder profiles de streamers off-platform (ver §5.1): no máximo 72 horas a contar da criação do desafio. Não reivindicado nesse prazo, o registro é descartado automaticamente e o valor reservado retorna integralmente ao creator.
  • Após o encerramento da conta, dados não cobertos por retenção legal são anonimizados ou excluídos em até 60 dias.

7. Seus direitos (LGPD art. 18)

Você pode, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento dos seus dados;
  • Acesso e cópia dos dados que temos sobre você;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • Portabilidade para outro fornecedor;
  • Eliminação dos dados tratados com base em consentimento;
  • Informação sobre compartilhamentos realizados;
  • Revogação de consentimento.

Para exercer qualquer direito, abra um pedido na página de suporte. Respondemos em até 15 dias. Pedidos de eliminação podem ser parcialmente atendidos quando há retenção legal obrigatória (ex.: histórico financeiro fiscal).

7.1. Decisões automatizadas (LGPD art. 20)

A PayPerFrag aplica regras automatizadas para prevenção de fraude — por exemplo, contagem de submissões rejeitadas, detecção de provas duplicadas e cooldowns de submissão. Essas regras podem resultar na marcação de uma conta como suspeita, suspensão temporária de funcionalidades ou retenção de saldo para análise manual.

Você tem direito a solicitar a revisão humana de qualquer decisão automatizada que afete seus interesses, abrindo pedido na página de suporte. A revisão é feita por membro da equipe e o resultado é comunicado em até 5 dias úteis (SLA de disputas).

8. Segurança

  • Senhas armazenadas como hash (bcrypt) pelo Supabase Auth;
  • Acesso ao banco protegido por Row-Level Security (RLS) e funções security definer auditadas;
  • Ledger financeiro append-only em nível de banco — UPDATE e DELETE estão revogados;
  • Comunicação criptografada via TLS 1.2+ em trânsito;
  • Logs de operações sensíveis para detecção de incidentes.

9. Cookies

Usamos apenas cookies estritamente necessários para sessão, autenticação e prevenção de fraude no pagamento. Não usamos cookies de publicidade, perfilamento de terceiros ou rastreamento entre sites. Você pode bloquear cookies no seu navegador, mas a plataforma deixará de funcionar (não é possível permanecer logado sem cookie de sessão).

10. Crianças e adolescentes

A plataforma é destinada a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos uma conta de menor, ela será encerrada e os dados eliminados, exceto pelo mínimo necessário para registro do incidente.

11. Transferência internacional

Dados de pagamento PIX são processados no Brasil pela Asaas. Alguns operadores auxiliares (Supabase, Vercel, Resend, Cloudflare) podem processar dados em servidores fora do Brasil. Garantimos que as transferências respeitam os requisitos do art. 33 da LGPD por meio de cláusulas contratuais e operadores reconhecidos com nível adequado de proteção.

12. Atualizações

Esta política pode ser atualizada. Mudanças materiais serão comunicadas por email aos usuários ativos com pelo menos 7 dias de antecedência. A versão vigente é sempre a publicada nesta página.

Histórico recente:

  • 2026-05-11: introdução do fluxo de desafio off-platform e do marketplace público (§5.1). Endurecemos a identificação do canal YouTube — agora o reconhecimento de canal usa o identificador imutável channelId (UCxxx) como fator determinante, e não apenas o handle público, fechando um vetor conhecido de usurpação de identidade entre canais homônimos. Nenhum dado pessoal de usuário cadastrado foi exposto.

13. Encarregado (DPO) e contato

O canal oficial para tratativas sobre privacidade, exercício de direitos do titular ou denúncias é suporte@payperfrag.com (também acessível via página de suporte). Em conformidade com o art. 41 da LGPD, a indicação formal do Encarregado pelo Tratamento de Dados (DPO) será publicada nesta página assim que concluída.

Em caso de incidente de segurança que afete dados pessoais, comunicaremos os titulares afetados e a ANPD nos prazos previstos pela LGPD e pelas resoluções da autoridade.

Política de privacidade — PayPerFrag