Política de Privacidade

Como coletamos, usamos, retemos e protegemos seus dados pessoais (LGPD), incluindo tabela de retenção e direitos do titular.

1. Quem somos (Controlador)

Esta Política de Privacidade descreve como Victor Hugo "Katomaro" Carvalho dos Reis Santos ("nós"), na qualidade de controlador de dados, trata os dados pessoais dos usuários do site katomaro.com e serviços associados, em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018).

Encarregado pelo tratamento de dados (DPO): Victor Hugo "Katomaro" Carvalho dos Reis Santos, contato: [email protected]

2. Quais dados coletamos, para quê e com qual base legal

CategoriaDadosFinalidadeBase legal (LGPD Art. 7º)
CadastroE-mail, nome de usuário, senha (armazenada apenas como hash bcrypt)Criação e autenticação da contaExecução de contrato (V)
CadastroIP de registroSegurança e prevenção a fraudes/abusoLegítimo interesse (IX)
Perfil (opcional)Nome, biografia, avatar, links de redes sociais, visibilidade do perfilPersonalização do perfil públicoConsentimento (I), revogável a qualquer momento removendo os dados no perfil
ConsentimentoVersão do documento aceito, data/hora, IP, navegador (user-agent), hash do e-mailProva do aceite dos termos e políticasCumprimento de obrigação legal (II), Art. 8º, §1º da LGPD
Logs de atividadeAção realizada, recurso afetado, IP, user-agent, data/horaSegurança, auditoria, atendimento ao Marco Civil da Internet (Lei nº 12.965/2014, Art. 15)Obrigação legal (II) e legítimo interesse (IX)
ComprasPedidos, itens, valores, status de pagamento, IDs de transação, recibosProcessamento e comprovação de comprasExecução de contrato (V) e obrigação legal/fiscal (II)
PagamentoDados de cartão e conta não são armazenados por nós; são tratados diretamente por Stripe e Mercado PagoProcessamento do pagamentoExecução de contrato (V)
Downloads de softwareSoftware/versão baixada, IP, user-agent, data/horaControle de licença, segurança e antifraudeExecução de contrato (V) e legítimo interesse (IX)
LicençasChave, data de ativação, permissões concedidasEntrega e controle do produtoExecução de contrato (V)
BlogVisualizações de posts registradas com hash de IP (pseudonimizado), curtidas e comentáriosMétricas de audiência e funcionalidade socialLegítimo interesse (IX)
Comentários sem contaNome e e-mail informados voluntariamenteIdentificação do autor do comentárioConsentimento (I)
Telegram (opcional)ID Telegram, username, nome, idioma, biografia pública, datas de interaçãoVinculação da conta ao bot de suporteExecução de contrato (V), mediante ação voluntária de vinculação
Telemetria Katomart (opt-in)Ping anônimo por design: plataforma, versão, país (derivado do IP e imediatamente descartado). Não há vínculo entre o ping e a sua conta no banco de dados; apenas um contador agregado por usuárioEstatística de uso das integraçõesConsentimento (I), opt-in explícito no aplicativo
CognitahzIdentificador de hardware (Hardware ID) e e-mail de compraValidação de licença e prevenção de uso simultâneo não autorizadoExecução de contrato (V) e legítimo interesse (IX); ver EULA do Cognitahz

Não coletamos dados pessoais sensíveis (Art. 5º, II da LGPD) e não realizamos decisões automatizadas com efeitos jurídicos sobre você.

3. Cookies e tecnologias semelhantes

Utilizamos apenas cookies essenciais (autenticação por token httpOnly e proteção anti-bot Cloudflare Turnstile). Não utilizamos cookies de publicidade nem ferramentas de analytics de terceiros. Detalhes em /legal/politica-de-cookies.

4. Com quem compartilhamos dados

DestinatárioDadosMotivo
StripeNome, e-mail, dados de pagamento (coletados por eles), valoresProcessamento de pagamentos e assinaturas
Mercado PagoDados de pagamento (coletados por eles), valores, referência do pedidoProcessamento de pagamentos e Pix
CloudflareTráfego do site (proxy/CDN), token do Turnstile, IPSegurança, mitigação de ataques e anti-bot
Provedor de hospedagemDados armazenados nos servidoresInfraestrutura
TelegramConfirmação técnica da vinculação da contaFuncionalidade do bot (apenas se você vincular)
Autoridades públicasO que for exigidoCumprimento de obrigação legal ou ordem judicial

Não vendemos dados pessoais. Stripe e Cloudflare podem processar dados fora do Brasil; essas transferências internacionais amparam-se no Art. 33 da LGPD (cláusulas contratuais e garantias adotadas pelos provedores).

5. Por quanto tempo guardamos (Retenção)

DadosPrazo
Conta e perfilEnquanto a conta existir; eliminados ou anonimizados após a exclusão da conta, ressalvadas as hipóteses do Art. 16
Registros de consentimento5 anos após o fim da relação (prova do aceite, LGPD Art. 8º, §1º; prazo prescricional do CDC Art. 27)
Logs de acesso e atividadeMínimo de 6 meses (Marco Civil da Internet, Art. 15); máximo de 2 anos, salvo investigação em curso ou obrigação legal
Pedidos, pagamentos e notas5 anos (obrigações fiscais e CDC)
Downloads e ativações de licençaEnquanto a licença for válida + 5 anos
Telemetria anônima (pings)Indefinido: dados anônimos, sem vínculo com o titular (Art. 12 da LGPD)
Vínculo TelegramVocê pode solicitar a eliminação do vínculo e dos dados de perfil do Telegram a qualquer momento. Por prevenção a fraude/abuso (LGPD Art. 10, legítimo interesse registrado por escrito), retemos apenas um identificador irreversivelmente anonimizado (hash) que impede permanentemente novo vínculo daquela conta Telegram e o re-vínculo da mesma conta do site àquela conta Telegram

6. Seus direitos (LGPD Art. 18)

Você pode solicitar, a qualquer momento e gratuitamente:

  • Confirmação da existência de tratamento e acesso aos seus dados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
  • Portabilidade dos dados a outro fornecedor
  • Eliminação dos dados tratados com base no consentimento
  • Informação sobre compartilhamentos realizados
  • Revogação do consentimento, sem afetar a licitude do tratamento anterior
  • Revisão de decisões tomadas unicamente com base em tratamento automatizado (não realizamos esse tipo de decisão)

Como exercer: envie um e-mail para [email protected] com o assunto "LGPD" a partir do e-mail cadastrado. Responderemos nos prazos da LGPD e da ANPD. Alguns dados podem ser mantidos mesmo após pedido de eliminação, quando houver obrigação legal ou exercício regular de direitos (Art. 16), por exemplo registros fiscais e de consentimento.

Caso considere seus direitos violados, você também pode peticionar à Autoridade Nacional de Proteção de Dados (ANPD).

7. Segurança

Adotamos medidas técnicas e organizacionais proporcionais ao risco, incluindo: senhas com hash bcrypt, autenticação por token httpOnly, HTTPS/TLS em todo o tráfego, controle de acesso por papéis e permissões (RBAC), limitação de taxa de requisições, registro de auditoria de ações administrativas e verificação anti-bot. Nenhum sistema é 100% seguro; incidentes de segurança com risco relevante serão comunicados aos titulares e à ANPD nos termos do Art. 48 da LGPD.

8. Crianças e adolescentes

Os serviços não são destinados a menores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes; se identificarmos cadastro irregular, a conta será removida.

9. Alterações desta Política

Esta Política é versionada. Alterações relevantes geram nova versão publicada em /legal, com histórico e resumo de mudanças, e novo pedido de consentimento no próximo login.

10. Contato

Dúvidas ou solicitações: [email protected]

Versão 2, publicada em 09/07/2026, vigente desde 09/07/2026

Integridade (SHA-256): c74f8211b61ee3d471d998bc76d995ac4e0a5eec9fe8a1ef59ee80aa3f046801

Dúvidas sobre este documento? Entre em contato: [email protected]