Política de Privacidade

Última atualização: 15 de novembro de 2025

A Bitcoin P2P Serviços Digitais LTDA, CNPJ 31.600.396/0001-31, operadora da plataforma FlagCheck, está comprometida com a proteção da privacidade e dos dados pessoais de seus usuários.

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018).

1. Dados que Coletamos

1.1. Dados de Cadastro (Login Social)

Quando você cria uma conta no FlagCheck via login social (Google, Apple), coletamos:

  • Nome completo
  • E-mail
  • Foto de perfil (opcional, fornecida pelo provedor)
  • ID do provedor (Google ID ou Apple ID - não compartilhado)

1.2. Dados de Consultas Realizadas

Para fornecer o serviço de background check, armazenamos:

  • Dados consultados: CPF, nome completo ou telefone de terceiros que você pesquisou
  • Histórico de consultas: data, hora e tipo de consulta realizada
  • Resultados obtidos: informações públicas retornadas pelas fontes de dados

1.3. Dados de Pagamento

Processamos pagamentos via PIX e cartão de crédito. Coletamos:

  • PIX: CPF/CNPJ do pagador, valor, data e status da transação
  • Cartão de crédito: dados são processados por gateways de pagamento certificados PCI-DSS(não armazenamos número completo do cartão, CVV ou senha)

1.4. Dados Técnicos e de Navegação

Coletamos automaticamente:

  • Endereço IP
  • Tipo de dispositivo e sistema operacional
  • Navegador utilizado
  • Páginas acessadas e tempo de permanência
  • Cookies e identificadores únicos (veja seção 6)

2. Como Usamos Seus Dados

Utilizamos seus dados pessoais para as seguintes finalidades:

2.1. Prestação do Serviço

  • Criar e gerenciar sua conta
  • Processar suas consultas de background check
  • Exibir histórico de consultas realizadas
  • Gerenciar créditos e pagamentos

2.2. Comunicação

  • Enviar confirmações de compra e recibos
  • Notificar sobre atualizações de serviço
  • Responder solicitações de suporte
  • Enviar comunicações de segurança importantes

2.3. Melhoria e Segurança

  • Análise de uso da plataforma (anonimizada)
  • Detecção e prevenção de fraudes
  • Segurança da informação e proteção contra ataques
  • Desenvolvimento de novos recursos

2.4. Conformidade Legal

  • Cumprimento de obrigações legais e regulatórias
  • Resposta a ordens judiciais e requisições de autoridades
  • Prevenção à lavagem de dinheiro (AML) e financiamento ao terrorismo

3. Base Legal para o Tratamento de Dados (LGPD)

Tratamos seus dados pessoais com base nas seguintes hipóteses legais da LGPD:

  • Execução de contrato (Art. 7º, V): para prestar o serviço contratado
  • Consentimento (Art. 7º, I): para comunicações de marketing (opcional)
  • Legítimo interesse (Art. 7º, IX): para segurança, prevenção de fraudes e melhoria do serviço
  • Obrigação legal (Art. 7º, II): para cumprimento de obrigações fiscais e regulatórias
  • Exercício regular de direitos (Art. 7º, VI): para defesa em processos judiciais

4. Compartilhamento de Dados

4.1. Fontes de Dados (Fornecedores)

Compartilhamos dados de consulta (CPF, nome, telefone) com:

  • Fontes públicas: APIs de Tribunais de Justiça, Receita Federal, CNJ
  • Bureaus de crédito: Serasa, Boa Vista SCPC (quando aplicável)
  • Fornecedores de dados: empresas autorizadas que consolidam informações públicas

4.2. Processadores de Pagamento

  • Gateways de pagamento: para processar transações com cartão e PIX
  • Todos certificados PCI-DSS e em conformidade com regulações financeiras

4.3. Provedores de Infraestrutura

  • Railway: hospedagem de servidores (EUA - proteção adequada via cláusulas contratuais)
  • Provedores de CDN e segurança: para performance e proteção contra ataques

4.4. Autoridades e Órgãos Reguladores

Podemos compartilhar dados quando:

  • Obrigados por lei ou ordem judicial
  • Necessário para investigações criminais ou fiscais
  • Requisitado pela ANPD (Autoridade Nacional de Proteção de Dados)

4.5. NÃO Vendemos Seus Dados

NUNCA vendemos, alugamos ou comercializamos seus dados pessoais para terceiros com finalidade de marketing, publicidade ou outros usos não relacionados ao serviço.

5. Armazenamento e Segurança dos Dados

5.1. Localização dos Dados

Seus dados são armazenados em servidores seguros localizados nos Estados Unidos(Railway/AWS), com transferência internacional respaldada por:

  • Cláusulas contratuais padrão aprovadas pela LGPD
  • Certificações de segurança (ISO 27001, SOC 2)
  • Compromisso de proteção equivalente à legislação brasileira

5.2. Medidas de Segurança

Implementamos múltiplas camadas de segurança:

  • Criptografia em trânsito: HTTPS/TLS 1.3 para todas as comunicações
  • Criptografia em repouso: dados sensíveis criptografados no banco de dados
  • Autenticação segura: OAuth 2.0 com Google e Apple
  • Tokens JWT: para autenticação de sessões
  • Backups diários: com retenção de 30 dias
  • Monitoramento 24/7: detecção de acessos não autorizados
  • Firewall e proteção DDoS: camada de segurança de rede

5.3. Retenção de Dados

Mantemos seus dados pelo tempo necessário para:

  • Conta ativa: enquanto você usar o serviço
  • Histórico de consultas: até 5 anos (para suporte e disputas)
  • Dados fiscais: 5 anos (obrigação legal)
  • Logs de segurança: 6 meses a 1 ano

Após esse período, os dados são anonimizados ou excluídos permanentemente.

6. Cookies e Tecnologias Similares

Utilizamos cookies para melhorar sua experiência:

6.1. Cookies Essenciais

Necessários para funcionamento do site (não podem ser desabilitados):

  • Autenticação de login
  • Gerenciamento de sessão
  • Segurança e prevenção de fraudes

6.2. Cookies de Preferências

  • Idioma e localização
  • Configurações de exibição

6.3. Cookies Analíticos (Opcional)

  • Google Analytics (anonimizado)
  • Análise de uso da plataforma

Você pode gerenciar cookies nas configurações do seu navegador. Note que desabilitar cookies essenciais pode afetar o funcionamento da plataforma.

7. Seus Direitos (LGPD)

Conforme a LGPD (Art. 18), você tem direito a:

  • Confirmação e acesso: saber se tratamos seus dados e acessá-los
  • Correção: atualizar dados incompletos ou incorretos
  • Anonimização ou exclusão: solicitar remoção de dados desnecessários
  • Portabilidade: receber seus dados em formato estruturado
  • Informação sobre compartilhamento: saber com quem compartilhamos seus dados
  • Revogação de consentimento: retirar autorização a qualquer momento
  • Oposição ao tratamento: se discordar do uso de seus dados

Como Exercer Seus Direitos

Para exercer qualquer direito da LGPD, entre em contato:

E-mail: privacidade@flagcheck.com.br

Assunto: "Direitos LGPD - [seu direito]"

Responderemos em até 15 dias conforme determina a LGPD.

8. Menores de Idade

Nosso serviço é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade.

Se identificarmos que coletamos dados de menor de 18 anos sem consentimento dos pais/responsáveis, excluiremos imediatamente tais informações.

9. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações significativas serão notificadas por:

  • E-mail cadastrado
  • Aviso destacado na plataforma

Recomendamos revisar esta página regularmente. A data da última atualização está no topo.

10. Contato - Encarregado de Dados (DPO)

Para questões sobre privacidade e proteção de dados:

Bitcoin P2P Serviços Digitais LTDA

CNPJ: 31.600.396/0001-31

Encarregado de Proteção de Dados (DPO)

E-mail: privacidade@flagcheck.com.br

E-mail geral: contato@flagcheck.com.br

Documentos Relacionados

Termos de UsoLGPDVoltar ao Início