Clipadores BR
Minuta — revisar com advogado especializado em LGPD antes do lançamento.

Esta Política é uma base estruturada pela equipe de produto. Deve passar por revisão jurídica, especialmente quanto a bases legais, retenção, compartilhamento internacional e tratamento de dados biométricos.

Política de Privacidade

Conforme a Lei 13.709/2018 (LGPD) · Vigente desde 19 de abril de 2026

1. Resumo em 60 segundos

  • Quem somos: Clipadores BR, plataforma SaaS de clipping por CPM.
  • O que coletamos: email, nome, CPF, chave PIX, dados de uso da plataforma e, opcionalmente, embeddings biométricos (marcas e criadores que optarem pela detecção de rosto/voz no pipeline de validação).
  • Por que: operar a plataforma, processar pagamentos, prevenir fraude e cumprir obrigações legais.
  • Com quem compartilhamos: apenas processadores essenciais (Neon, Vercel, Resend, Asaas/Pagar.me, Google/Meta APIs) e autoridades quando legalmente obrigados.
  • Por quanto tempo: pelo tempo necessário para cumprir a finalidade e obrigações legais (5 anos fiscais), depois apagamos.
  • Seus direitos: acesso, correção, portabilidade, exclusão e oposição — gratuitamente, via dpo@clipadoresbr.com.br.

2. Controlador dos Dados

O controlador é Clipadores BR, CNPJ [preencher], com sede em [endereço].

Encarregado pelo Tratamento de Dados (DPO): [nome], contato dpo@clipadoresbr.com.br.

3. Dados que coletamos

3.1 Dados de cadastro (todos os usuários)

  • Email, nome, handle/username, foto de perfil (opcional), idioma;
  • IP e metadados do dispositivo no login (para segurança);
  • Histórico de login e sessões ativas.

3.2 Dados de Clipador

  • CPF e chave PIX (criptografados com AES-256 em repouso), usados exclusivamente para validar titularidade e executar pagamentos;
  • Nome completo do titular da chave;
  • Histórico de clips submetidos, aprovações e pagamentos.

3.3 Dados de Marca ou Criador

  • Handles oficiais nas plataformas (YouTube, TikTok, Instagram) para identificação;
  • Embeddings biométricos opcionais: caso ative a detecção automatizada de rosto/voz, armazenamos vetores numéricos (128-d ou similares) derivados de amostras fornecidas. Esses vetores não permitem reconstituir a imagem ou a voz original.
  • Dados de cobrança do meio de pagamento utilizado para depósito.

3.4 Dados de uso

  • Páginas visitadas, eventos de clique, duração de sessão;
  • Performance técnica (erros, latência);
  • Cookies estritamente necessários e, com seu consentimento, cookies analíticos (Google Analytics 4, Meta Pixel, TikTok Pixel).

4. Base Legal para Tratamento (art. 7º LGPD)

FinalidadeBase legal
Criar e operar contaExecução de contrato (inciso V)
Processar pagamentos PIXExecução de contrato (inciso V)
Armazenar CPF e chave PIXCumprimento de obrigação legal (inciso II) + execução de contrato
Emitir nota fiscal e reportar a autoridadesObrigação legal (inciso II)
Prevenir fraude (dedup, análise biométrica)Legítimo interesse (inciso IX), proporcional e transparente
Embeddings biométricos de Marca ou CriadorConsentimento específico (inciso I) — opt-in explícito
Enviar emails transacionais (aprovação de clip, PIX enviado)Execução de contrato
Enviar emails de marketingConsentimento (inciso I) — opt-in
Cookies analíticos / pixelsConsentimento (inciso I) — via banner

5. Compartilhamento com terceiros

Compartilhamos dados estritamente necessários com operadores:

  • Neon (banco de dados gerenciado, EUA) — armazenamento de registros operacionais.
  • Vercel (hospedagem, EUA) — execução da aplicação, logs operacionais.
  • Resend (envio de email transacional, EUA) — email e conteúdo da mensagem.
  • Asaas e/ou Pagar.me (processadores de pagamento, Brasil) — CPF, chave PIX e valor da transação.
  • Google/Meta/TikTok (APIs oficiais) — consulta de views e metadados de vídeos públicos; não compartilhamos dados pessoais com elas.
  • Autoridades públicas brasileiras, quando legalmente requerido (ex.: ordem judicial, Receita Federal).

Todos os operadores possuem contratos de tratamento de dados e estão obrigados a adotar medidas técnicas e organizacionais compatíveis.

6. Transferência internacional

Neon, Vercel e Resend armazenam dados em servidores localizados fora do Brasil (principalmente EUA e UE). A transferência é feita com base no art. 33 da LGPD (cláusulas contratuais padrão e adoção de padrões adequados de proteção pelos operadores).

7. Retenção

  • Dados de cadastro: enquanto a conta existir, mais 90 dias após exclusão.
  • Dados financeiros (CPF, chave PIX mascarada, histórico de payouts, notas fiscais): 5 anos após o último evento, por exigência fiscal.
  • Embeddings biométricos: enquanto houver campanha ativa, são apagados em até 30 dias após a última campanha encerrada ou exclusão da conta (o que ocorrer antes).
  • Logs técnicos: 12 meses.

8. Seus direitos como titular (art. 18 LGPD)

A qualquer momento você pode, gratuitamente:

  • Confirmar a existência de tratamento;
  • Solicitar acesso aos seus dados;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários;
  • Solicitar portabilidade para outro fornecedor (em formato legível por máquina);
  • Solicitar eliminação dos dados tratados com base em consentimento;
  • Revogar consentimento dado anteriormente;
  • Obter informações sobre com quem compartilhamos seus dados e sobre a possibilidade de não fornecer consentimento;
  • Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

Para exercer seus direitos, escreva para dpo@clipadoresbr.com.br. Responderemos em até 15 dias.

9. Cookies e tecnologias semelhantes

Utilizamos cookies estritamente necessários para o funcionamento (sessão, autenticação). Cookies analíticos e de marketing só são carregados após o consentimento no banner.

Você pode gerenciar cookies a qualquer momento nas configurações do seu navegador ou revogar o consentimento na página de configurações da sua conta.

10. Segurança

  • HTTPS em todo o tráfego;
  • Criptografia AES-256 em repouso para CPF, chave PIX e dados sensíveis;
  • Acesso restrito a colaboradores autorizados, com auditoria;
  • Rate limiting e proteções contra força bruta nas rotas de login;
  • Revisão manual obrigatória em pagamentos acima de R$ 500,00;
  • Incidentes de segurança são comunicados à ANPD e aos titulares afetados, conforme exigido pelo art. 48 da LGPD.

11. Tratamento de dados de crianças e adolescentes

A Plataforma é destinada a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifique uso por menor, escreva para dpo@clipadoresbr.com.br para remoção imediata.

12. Decisões automatizadas

O pipeline de validação de clips envolve decisões automatizadas (aprovação, rejeição, encaminhamento a revisão humana). O Clipador tem direito a:

  • Receber o motivo claro da decisão;
  • Solicitar revisão humana, no prazo de 14 dias da decisão;
  • Receber explicação sobre os critérios e fatores relevantes.

13. Alterações nesta Política

Podemos atualizar esta Política. Alterações materiais serão notificadas ao email cadastrado com 15 dias de antecedência. A versão vigente está sempre em clipadoresbr.com.br/privacidade.

14. Contato