1. Quem somos (Controlador)
Esta Política de Privacidade descreve como Victor Hugo "Katomaro" Carvalho dos Reis Santos ("nós"), na qualidade de controlador de dados, trata os dados pessoais dos usuários do site katomaro.com e serviços associados, em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018).
Encarregado pelo tratamento de dados (DPO): Victor Hugo "Katomaro" Carvalho dos Reis Santos, contato: [email protected]
2. Quais dados coletamos, para quê e com qual base legal
| Categoria | Dados | Finalidade | Base legal (LGPD Art. 7º) |
|---|---|---|---|
| Cadastro | E-mail, nome de usuário, senha (armazenada apenas como hash bcrypt) | Criação e autenticação da conta | Execução de contrato (V) |
| Cadastro | IP de registro | Segurança e prevenção a fraudes/abuso | Legítimo interesse (IX) |
| Perfil (opcional) | Nome, biografia, avatar, links de redes sociais, visibilidade do perfil | Personalização do perfil público | Consentimento (I), revogável a qualquer momento removendo os dados no perfil |
| Consentimento | Versão do documento aceito, data/hora, IP, navegador (user-agent), hash do e-mail | Prova do aceite dos termos e políticas | Cumprimento de obrigação legal (II), Art. 8º, §1º da LGPD |
| Logs de atividade | Ação realizada, recurso afetado, IP, user-agent, data/hora | Segurança, auditoria, atendimento ao Marco Civil da Internet (Lei nº 12.965/2014, Art. 15) | Obrigação legal (II) e legítimo interesse (IX) |
| Compras | Pedidos, itens, valores, status de pagamento, IDs de transação, recibos | Processamento e comprovação de compras | Execução de contrato (V) e obrigação legal/fiscal (II) |
| Pagamento | Dados de cartão e conta não são armazenados por nós; são tratados diretamente por Stripe e Mercado Pago | Processamento do pagamento | Execução de contrato (V) |
| Downloads de software | Software/versão baixada, IP, user-agent, data/hora | Controle de licença, segurança e antifraude | Execução de contrato (V) e legítimo interesse (IX) |
| Licenças | Chave, data de ativação, permissões concedidas | Entrega e controle do produto | Execução de contrato (V) |
| Blog | Visualizações de posts registradas com hash de IP (pseudonimizado), curtidas e comentários | Métricas de audiência e funcionalidade social | Legítimo interesse (IX) |
| Comentários sem conta | Nome e e-mail informados voluntariamente | Identificação do autor do comentário | Consentimento (I) |
| Telegram (opcional) | ID Telegram, username, nome, idioma, biografia pública, datas de interação | Vinculação da conta ao bot de suporte | Execução de contrato (V), mediante ação voluntária de vinculação |
| Telemetria Katomart (opt-in) | Ping anônimo por design: plataforma, versão, país (derivado do IP e imediatamente descartado). Não há vínculo entre o ping e a sua conta no banco de dados; apenas um contador agregado por usuário | Estatística de uso das integrações | Consentimento (I), opt-in explícito no aplicativo |
| Cognitahz | Identificador de hardware (Hardware ID) e e-mail de compra | Validação de licença e prevenção de uso simultâneo não autorizado | Execução de contrato (V) e legítimo interesse (IX); ver EULA do Cognitahz |
Não coletamos dados pessoais sensíveis (Art. 5º, II da LGPD) e não realizamos decisões automatizadas com efeitos jurídicos sobre você.
3. Cookies e tecnologias semelhantes
Utilizamos apenas cookies essenciais (autenticação por token httpOnly e proteção anti-bot Cloudflare Turnstile). Não utilizamos cookies de publicidade nem ferramentas de analytics de terceiros. Detalhes em /legal/politica-de-cookies.
4. Com quem compartilhamos dados
| Destinatário | Dados | Motivo |
|---|---|---|
| Stripe | Nome, e-mail, dados de pagamento (coletados por eles), valores | Processamento de pagamentos e assinaturas |
| Mercado Pago | Dados de pagamento (coletados por eles), valores, referência do pedido | Processamento de pagamentos e Pix |
| Cloudflare | Tráfego do site (proxy/CDN), token do Turnstile, IP | Segurança, mitigação de ataques e anti-bot |
| Provedor de hospedagem | Dados armazenados nos servidores | Infraestrutura |
| Telegram | Confirmação técnica da vinculação da conta | Funcionalidade do bot (apenas se você vincular) |
| Autoridades públicas | O que for exigido | Cumprimento de obrigação legal ou ordem judicial |
Não vendemos dados pessoais. Stripe e Cloudflare podem processar dados fora do Brasil; essas transferências internacionais amparam-se no Art. 33 da LGPD (cláusulas contratuais e garantias adotadas pelos provedores).
5. Por quanto tempo guardamos (Retenção)
| Dados | Prazo |
|---|---|
| Conta e perfil | Enquanto a conta existir; eliminados ou anonimizados após a exclusão da conta, ressalvadas as hipóteses do Art. 16 |
| Registros de consentimento | 5 anos após o fim da relação (prova do aceite, LGPD Art. 8º, §1º; prazo prescricional do CDC Art. 27) |
| Logs de acesso e atividade | Mínimo de 6 meses (Marco Civil da Internet, Art. 15); máximo de 2 anos, salvo investigação em curso ou obrigação legal |
| Pedidos, pagamentos e notas | 5 anos (obrigações fiscais e CDC) |
| Downloads e ativações de licença | Enquanto a licença for válida + 5 anos |
| Telemetria anônima (pings) | Indefinido: dados anônimos, sem vínculo com o titular (Art. 12 da LGPD) |
| Vínculo Telegram | Você pode solicitar a eliminação do vínculo e dos dados de perfil do Telegram a qualquer momento. Por prevenção a fraude/abuso (LGPD Art. 10, legítimo interesse registrado por escrito), retemos apenas um identificador irreversivelmente anonimizado (hash) que impede permanentemente novo vínculo daquela conta Telegram e o re-vínculo da mesma conta do site àquela conta Telegram |
6. Seus direitos (LGPD Art. 18)
Você pode solicitar, a qualquer momento e gratuitamente:
- Confirmação da existência de tratamento e acesso aos seus dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
- Portabilidade dos dados a outro fornecedor
- Eliminação dos dados tratados com base no consentimento
- Informação sobre compartilhamentos realizados
- Revogação do consentimento, sem afetar a licitude do tratamento anterior
- Revisão de decisões tomadas unicamente com base em tratamento automatizado (não realizamos esse tipo de decisão)
Como exercer: envie um e-mail para [email protected] com o assunto "LGPD" a partir do e-mail cadastrado. Responderemos nos prazos da LGPD e da ANPD. Alguns dados podem ser mantidos mesmo após pedido de eliminação, quando houver obrigação legal ou exercício regular de direitos (Art. 16), por exemplo registros fiscais e de consentimento.
Caso considere seus direitos violados, você também pode peticionar à Autoridade Nacional de Proteção de Dados (ANPD).
7. Segurança
Adotamos medidas técnicas e organizacionais proporcionais ao risco, incluindo: senhas com hash bcrypt, autenticação por token httpOnly, HTTPS/TLS em todo o tráfego, controle de acesso por papéis e permissões (RBAC), limitação de taxa de requisições, registro de auditoria de ações administrativas e verificação anti-bot. Nenhum sistema é 100% seguro; incidentes de segurança com risco relevante serão comunicados aos titulares e à ANPD nos termos do Art. 48 da LGPD.
8. Crianças e adolescentes
Os serviços não são destinados a menores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes; se identificarmos cadastro irregular, a conta será removida.
9. Alterações desta Política
Esta Política é versionada. Alterações relevantes geram nova versão publicada em /legal, com histórico e resumo de mudanças, e novo pedido de consentimento no próximo login.
10. Contato
Dúvidas ou solicitações: [email protected]