Política de Privacidade

Última atualização: 15 de novembro de 2025

A Bitcoin P2P Serviços Digitais LTDA, CNPJ 31.600.396/0001-31, operadora da plataforma FlagCheck, está comprometida com a proteção da privacidade e dos dados pessoais de seus usuários.

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018).

1. Dados que Coletamos

1.1. Dados de Cadastro (Login Social)

Quando você cria uma conta no FlagCheck via login social (Google, Apple), coletamos:

  • Nome completo
  • E-mail
  • Foto de perfil (opcional, fornecida pelo provedor)
  • ID do provedor (Google ID ou Apple ID - não compartilhado)

1.2. Dados de Uso da Plataforma

Para controle de créditos e cobrança, armazenamos apenas metadados de uso:

  • Registro de consumo: data, hora e tipo de consulta realizada (para débito de créditos)
  • Saldo de créditos: quantidade de consultas disponíveis

⚠️ Importante: NÃO Armazenamos Dados de Terceiros

O FlagCheck é um agregador em tempo real. As consultas são realizadas diretamente nas fontes públicas (tribunais, Receita Federal, etc.) no momento da requisição. NÃO armazenamos, mantemos ou retemos os dados pessoais das pessoas consultadas (CPF, nome, resultados de busca). Após a consulta, os resultados são exibidos ao usuário e não ficam salvos em nossos servidores.

1.3. Dados de Pagamento

Processamos pagamentos via PIX e cartão de crédito. Coletamos:

  • PIX: CPF/CNPJ do pagador, valor, data e status da transação
  • Cartão de crédito: dados são processados por gateways de pagamento certificados PCI-DSS(não armazenamos número completo do cartão, CVV ou senha)

1.4. Dados Técnicos e de Navegação

Coletamos automaticamente:

  • Endereço IP
  • Tipo de dispositivo e sistema operacional
  • Navegador utilizado
  • Páginas acessadas e tempo de permanência
  • Cookies e identificadores únicos (veja seção 6)

2. Como Usamos Seus Dados

Utilizamos seus dados pessoais para as seguintes finalidades:

2.1. Prestação do Serviço

  • Criar e gerenciar sua conta
  • Processar suas consultas de background check
  • Exibir histórico de consultas realizadas
  • Gerenciar créditos e pagamentos

2.2. Comunicação

  • Enviar confirmações de compra e recibos
  • Notificar sobre atualizações de serviço
  • Responder solicitações de suporte
  • Enviar comunicações de segurança importantes

2.3. Melhoria e Segurança

  • Análise de uso da plataforma (anonimizada)
  • Detecção e prevenção de fraudes
  • Segurança da informação e proteção contra ataques
  • Desenvolvimento de novos recursos

2.4. Conformidade Legal

  • Cumprimento de obrigações legais e regulatórias
  • Resposta a ordens judiciais e requisições de autoridades
  • Prevenção à lavagem de dinheiro (AML) e financiamento ao terrorismo

3. Base Legal para o Tratamento de Dados (LGPD)

Tratamos seus dados pessoais com base nas seguintes hipóteses legais da LGPD:

  • Execução de contrato (Art. 7º, V): para prestar o serviço contratado
  • Consentimento (Art. 7º, I): para comunicações de marketing (opcional)
  • Legítimo interesse (Art. 7º, IX): para segurança, prevenção de fraudes e melhoria do serviço
  • Obrigação legal (Art. 7º, II): para cumprimento de obrigações fiscais e regulatórias
  • Exercício regular de direitos (Art. 7º, VI): para defesa em processos judiciais

4. Compartilhamento de Dados

4.1. Fontes de Consulta (Tempo Real)

Para realizar as consultas em tempo real, enviamos os parâmetros de busca(CPF, nome ou telefone informado pelo usuário) às seguintes fontes:

  • Fontes públicas oficiais: APIs de Tribunais de Justiça (estaduais e federais), Receita Federal, CNJ, Diários Oficiais, cartórios de protesto e demais órgãos governamentais (ver lista completa)

Nota: Estes parâmetros são usados apenas para a consulta instantânea. Não armazenamos os resultados retornados pelas fontes.

4.2. Processadores de Pagamento

  • Gateways de pagamento: para processar transações com cartão e PIX
  • Todos certificados PCI-DSS e em conformidade com regulações financeiras

4.3. Provedores de Infraestrutura

  • Railway: hospedagem de servidores (EUA - proteção adequada via cláusulas contratuais)
  • Provedores de CDN e segurança: para performance e proteção contra ataques

4.4. Autoridades e Órgãos Reguladores

Podemos compartilhar dados quando:

  • Obrigados por lei ou ordem judicial
  • Necessário para investigações criminais ou fiscais
  • Requisitado pela ANPD (Autoridade Nacional de Proteção de Dados)

4.5. NÃO Vendemos Seus Dados

NUNCA vendemos, alugamos ou comercializamos seus dados pessoais para terceiros com finalidade de marketing, publicidade ou outros usos não relacionados ao serviço.

5. Armazenamento e Segurança dos Dados

5.1. Localização dos Dados

Seus dados são armazenados em servidores seguros localizados nos Estados Unidos(Railway/AWS), com transferência internacional respaldada por:

  • Cláusulas contratuais padrão aprovadas pela LGPD
  • Certificações de segurança (ISO 27001, SOC 2)
  • Compromisso de proteção equivalente à legislação brasileira

5.2. Medidas de Segurança

Implementamos múltiplas camadas de segurança:

  • Criptografia em trânsito: HTTPS/TLS 1.3 para todas as comunicações
  • Criptografia em repouso: dados sensíveis criptografados no banco de dados
  • Autenticação segura: OAuth 2.0 com Google e Apple
  • Tokens JWT: para autenticação de sessões
  • Backups diários: com retenção de 30 dias
  • Monitoramento 24/7: detecção de acessos não autorizados
  • Firewall e proteção DDoS: camada de segurança de rede

5.3. Retenção de Dados do Usuário

Mantemos os dados dos usuários cadastrados pelo tempo necessário para:

  • Conta ativa: enquanto você usar o serviço
  • Registro de consumo de créditos: até 5 anos (para suporte, disputas de cobrança e obrigações fiscais)
  • Dados fiscais: 5 anos (obrigação legal)
  • Logs de segurança: 6 meses a 1 ano

Nota: Conforme explicado anteriormente, NÃO armazenamos os dados das pessoas consultadas (resultados de busca). Apenas mantemos metadados de uso (quando você fez consultas, quantas) para controle de créditos e cobrança.

Após esse período, os dados são anonimizados ou excluídos permanentemente.

6. Cookies e Tecnologias Similares

Utilizamos cookies para melhorar sua experiência:

6.1. Cookies Essenciais

Necessários para funcionamento do site (não podem ser desabilitados):

  • Autenticação de login
  • Gerenciamento de sessão
  • Segurança e prevenção de fraudes

6.2. Cookies de Preferências

  • Idioma e localização
  • Configurações de exibição

6.3. Cookies Analíticos (Opcional)

  • Google Analytics (anonimizado)
  • Análise de uso da plataforma

Você pode gerenciar cookies nas configurações do seu navegador. Note que desabilitar cookies essenciais pode afetar o funcionamento da plataforma.

7. Seus Direitos (LGPD)

⚠️ Esclarecimento Importante sobre Dados de Terceiros

Os direitos abaixo aplicam-se exclusivamente aos dados dos USUÁRIOS da plataforma(pessoas que criaram conta no FlagCheck para realizar consultas).

O FlagCheck NÃO armazena, mantém ou controla dados de pessoas consultadas (terceiros). Atuamos apenas como um agregador tecnológico em tempo real, buscando informações diretamente em fontes públicas oficiais (tribunais, Receita Federal, Diários Oficiais, etc.) no momento da consulta.

Se você foi consultado por um usuário e deseja:

  • Excluir processos judiciais: contate o Tribunal de Justiça responsável
  • Corrigir dados cadastrais: contate a Receita Federal
  • Remover protestos: contate o Cartório de Protesto onde foi lavrado
  • Atualizar registros públicos: contate o órgão governamental emissor

A FlagCheck não possui capacidade técnica ou legal para adicionar, modificar ou excluir qualquer informação das fontes públicas originais.

Se você é um USUÁRIO cadastrado, conforme a LGPD (Art. 18), você tem direito a:

  • Confirmação e acesso: saber se tratamos seus dados de cadastro e acessá-los
  • Correção: atualizar dados de cadastro incompletos ou incorretos
  • Exclusão de conta: solicitar remoção da sua conta e dados associados
  • Portabilidade: receber seus dados de cadastro em formato estruturado
  • Informação sobre compartilhamento: saber com quem compartilhamos seus dados
  • Revogação de consentimento: retirar autorização a qualquer momento
  • Oposição ao tratamento: se discordar do uso de seus dados

Como Exercer Seus Direitos (Usuários Cadastrados)

Para exercer qualquer direito da LGPD, entre em contato:

E-mail: privacidade@flagcheck.com.br

Assunto: "Direitos LGPD - [seu direito]"

Responderemos em até 15 dias conforme determina a LGPD.

8. Menores de Idade

Nosso serviço é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade.

Se identificarmos que coletamos dados de menor de 18 anos sem consentimento dos pais/responsáveis, excluiremos imediatamente tais informações.

9. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações significativas serão notificadas por:

  • E-mail cadastrado
  • Aviso destacado na plataforma

Recomendamos revisar esta página regularmente. A data da última atualização está no topo.

10. Contato - Encarregado de Dados (DPO)

Para questões sobre privacidade e proteção de dados:

Bitcoin P2P Serviços Digitais LTDA

CNPJ: 31.600.396/0001-31

Encarregado de Proteção de Dados (DPO)

E-mail: privacidade@flagcheck.com.br

E-mail geral: contato@flagcheck.com.br

Documentos Relacionados

Fontes Públicas ConsultadasTermos de UsoLGPDVoltar ao Início