Politica de Privacidade

Ultima atualizacao: 29 de marco de 2026

Esta Politica de Privacidade descreve como o BetFlowBot ("nos", "nosso", "Plataforma") coleta, utiliza, armazena e protege os dados pessoais dos usuarios ("voce"), em conformidade com a Lei Geral de Protecao de Dados (LGPD — Lei 13.709/2018) e demais legislacoes aplicaveis.

1. Controlador de Dados

O controlador dos dados pessoais coletados pelo BetFlowBot e:

• Responsavel: Heitor Hog
• Email de contato (DPO/Encarregado): heitorhog@gmail.com
• Site: https://betflowbot.com

2. Dados que Coletamos

Dado	Origem	Finalidade	Base Legal (LGPD)
Nome e email	Google OAuth	Identificacao e comunicacao	Execucao de contrato (Art. 7, V)
Foto de perfil	Google OAuth	Exibicao no dashboard	Consentimento (Art. 7, I)
Google ID	Google OAuth	Autenticacao unica	Execucao de contrato (Art. 7, V)
Endereco IP	Acesso ao site	Seguranca e prevencao de fraude	Interesse legitimo (Art. 7, IX)
Dados de pagamento	Stripe	Processamento de assinatura	Execucao de contrato (Art. 7, V)
Configuracoes de bots	Uso da plataforma	Funcionamento do servico	Execucao de contrato (Art. 7, V)
Historico de operacoes	Uso da plataforma	Trade journal, analytics	Execucao de contrato (Art. 7, V)
Chaves privadas (wallet)	Configuracao pelo usuario	Execucao de ordens no Polymarket	Execucao de contrato (Art. 7, V)

3. Dados que NAO Coletamos

• Senhas (autenticacao e feita via Google OAuth)
• Dados de cartao de credito (processados exclusivamente pela Stripe)
• Localizacao precisa (GPS)
• Dados de dispositivo alem do necessario para seguranca

4. Como Protegemos seus Dados

• Chaves privadas: Criptografadas com AES-256-GCM no banco de dados. Nunca expostas via API, logs ou interface.
• Comunicacao: Todas as conexoes utilizam HTTPS/TLS.
• Autenticacao: JWT com expiracao, refresh token com blacklist, rate-limiting em login.
• Banco de dados: PostgreSQL com acesso restrito, backups criptografados.
• Audit logs: Registros imutaveis de todas as acoes criticas (append-only).
• Infraestrutura: VPS dedicado com firewall, acesso SSH restrito por chave.

5. Compartilhamento de Dados

Seus dados pessoais sao compartilhados apenas com:

Terceiro	Dados compartilhados	Finalidade
Google (OAuth)	Fluxo de autenticacao	Login do usuario
Stripe (Pagamentos)	Email, dados de cobranca	Processamento de pagamento
Polymarket (API)	Endereco de wallet, ordens	Execucao de operacoes
Anthropic (Claude AI)	Dados de mercado (nao pessoais)	Analise de oportunidades

Nunca vendemos, alugamos ou compartilhamos seus dados pessoais para fins de marketing, publicidade ou qualquer outra finalidade nao descrita acima.

6. Seus Direitos (LGPD — Art. 18)

Voce tem os seguintes direitos sobre seus dados pessoais:

• Confirmacao e acesso: Saber se tratamos seus dados e obter copia
• Correcao: Corrigir dados incompletos, inexatos ou desatualizados
• Anonimizacao ou exclusao: Solicitar anonimizacao, bloqueio ou eliminacao de dados desnecessarios
• Portabilidade: Receber seus dados em formato estruturado
• Eliminacao: Solicitar exclusao dos dados pessoais tratados com base em consentimento
• Informacao: Saber com quem compartilhamos seus dados
• Revogacao: Revogar consentimento a qualquer momento
• Oposicao: Opor-se ao tratamento quando realizado com base em interesse legitimo

Para exercer qualquer direito, envie email para heitorhog@gmail.com. Responderemos em ate 15 dias uteis, conforme exigido pela LGPD.

7. Retencao de Dados

Tipo de dado	Periodo de retencao
Dados de conta (nome, email)	Enquanto a conta estiver ativa + 6 meses apos exclusao
Historico de operacoes	Enquanto a conta estiver ativa + 5 anos (obrigacao fiscal)
Audit logs	5 anos (seguranca e compliance)
Dados de pagamento (no Stripe)	Conforme politica da Stripe
Chaves privadas	Excluidas imediatamente ao remover wallet ou deletar conta

8. Cookies e Rastreamento

O BetFlowBot utiliza:

• Cookies essenciais: Para autenticacao (JWT em sessionStorage). Estritamente necessarios, sem consentimento adicional requerido.
• Analytics (opcional): Se implementado, sera anonimizado e com consentimento explicito.

Nao utilizamos cookies de terceiros para publicidade ou rastreamento comportamental.

9. Transferencia Internacional de Dados

Seus dados podem ser processados por servicos localizados fora do Brasil:

• Google (EUA) — autenticacao
• Stripe (EUA) — pagamentos
• Polymarket (EUA) — execucao de ordens
• Anthropic (EUA) — analise por IA

Essas transferencias sao realizadas com base na necessidade de execucao de contrato (LGPD Art. 33, II) e no consentimento do titular (LGPD Art. 33, VIII).

10. Menores de Idade

O BetFlowBot nao e destinado a menores de 18 anos. Nao coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que um menor utilizou o Servico, excluiremos seus dados imediatamente.

11. Incidentes de Seguranca

Em caso de incidente de seguranca que possa acarretar risco ou dano relevante aos titulares, comunicaremos:

• A Autoridade Nacional de Protecao de Dados (ANPD) em ate 72 horas
• Os titulares afetados, com descricao do incidente, dados afetados e medidas tomadas

12. Alteracoes nesta Politica

Podemos atualizar esta Politica de Privacidade periodicamente. Alteracoes significativas serao comunicadas por email ou notificacao no dashboard. A data de "Ultima atualizacao" sera sempre revisada.

13. Contato e Encarregado (DPO)

Para exercer seus direitos, esclarecer duvidas ou registrar reclamacoes sobre o tratamento de dados pessoais:

• Encarregado (DPO): Heitor Hog
• Email: heitorhog@gmail.com
• LinkedIn: linkedin.com/in/heitorhog

Voce tambem pode registrar reclamacao junto a Autoridade Nacional de Protecao de Dados (ANPD) em www.gov.br/anpd.