Política de Privacidade

Última atualização: 29 de março de 2026

Esta Política de Privacidade descreve como o BetFlowBot ("nós", "nosso", "Plataforma") coleta, utiliza, armazena e protege os dados pessoais dos usuários ("você"), em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) e demais legislações aplicáveis.

1. Controlador de Dados

O controlador dos dados pessoais coletados pelo BetFlowBot é:

• Responsável: Heitor Hog
• Email de contato (DPO/Encarregado): heitorhog@gmail.com
• Site: https://betflowbot.com

2. Dados que Coletamos

Dado	Origem	Finalidade	Base Legal (LGPD)
Nome e email	Google OAuth	Identificação e comunicação	Execução de contrato (Art. 7, V)
Foto de perfil	Google OAuth	Exibição no dashboard	Consentimento (Art. 7, I)
Google ID	Google OAuth	Autenticação única	Execução de contrato (Art. 7, V)
Endereço IP	Acesso ao site	Segurança e prevenção de fraude	Interesse legítimo (Art. 7, IX)
Dados de pagamento	Stripe	Processamento de assinatura	Execução de contrato (Art. 7, V)
Configurações de bots	Uso da plataforma	Funcionamento do serviço	Execução de contrato (Art. 7, V)
Histórico de operações	Uso da plataforma	Trade journal, analytics	Execução de contrato (Art. 7, V)
Chaves privadas (wallet)	Configuração pelo usuário	Execução de ordens no Polymarket	Execução de contrato (Art. 7, V)

3. Dados que NÃO Coletamos

• Senhas (autenticação é feita via Google OAuth)
• Dados de cartão de crédito (processados exclusivamente pela Stripe)
• Localização precisa (GPS)
• Dados de dispositivo além do necessário para segurança

4. Como Protegemos seus Dados

• Chaves privadas: Criptografadas com AES-256-GCM no banco de dados. Nunca expostas via API, logs ou interface.
• Comunicação: Todas as conexões utilizam HTTPS/TLS.
• Autenticação: JWT com expiração, refresh token com blacklist, rate-limiting em login.
• Banco de dados: PostgreSQL com acesso restrito, backups criptografados.
• Audit logs: Registros imutáveis de todas as ações críticas (append-only).
• Infraestrutura: VPS dedicado com firewall, acesso SSH restrito por chave.

5. Compartilhamento de Dados

Seus dados pessoais são compartilhados apenas com:

Terceiro	Dados compartilhados	Finalidade
Google (OAuth)	Fluxo de autenticação	Login do usuário
Stripe (Pagamentos)	Email, dados de cobrança	Processamento de pagamento
Polymarket (API)	Endereço de wallet, ordens	Execução de operações
Anthropic (Claude AI)	Dados de mercado (não pessoais)	Análise de oportunidades

Nunca vendemos, alugamos ou compartilhamos seus dados pessoais para fins de marketing, publicidade ou qualquer outra finalidade não descrita acima.

6. Seus Direitos (LGPD — Art. 18)

Você tem os seguintes direitos sobre seus dados pessoais:

• Confirmação e acesso: Saber se tratamos seus dados e obter cópia
• Correção: Corrigir dados incompletos, inexatos ou desatualizados
• Anonimização ou exclusão: Solicitar anonimização, bloqueio ou eliminação de dados desnecessários
• Portabilidade: Receber seus dados em formato estruturado
• Eliminação: Solicitar exclusão dos dados pessoais tratados com base em consentimento
• Informação: Saber com quem compartilhamos seus dados
• Revogação: Revogar consentimento a qualquer momento
• Oposição: Opor-se ao tratamento quando realizado com base em interesse legítimo

Para exercer qualquer direito, envie email para heitorhog@gmail.com. Responderemos em até 15 dias úteis, conforme exigido pela LGPD.

7. Retenção de Dados

Tipo de dado	Período de retenção
Dados de conta (nome, email)	Enquanto a conta estiver ativa + 6 meses após exclusão
Histórico de operações	Enquanto a conta estiver ativa + 5 anos (obrigação fiscal)
Audit logs	5 anos (segurança e compliance)
Dados de pagamento (no Stripe)	Conforme política da Stripe
Chaves privadas	Excluídas imediatamente ao remover wallet ou deletar conta

8. Cookies e Rastreamento

O BetFlowBot utiliza:

• Cookies essenciais: Para autenticação (JWT em sessionStorage). Estritamente necessários, sem consentimento adicional requerido.
• Analytics (opcional): Se implementado, será anonimizado e com consentimento explícito.

Não utilizamos cookies de terceiros para publicidade ou rastreamento comportamental.

9. Transferência Internacional de Dados

Seus dados podem ser processados por serviços localizados fora do Brasil:

• Google (EUA) — autenticação
• Stripe (EUA) — pagamentos
• Polymarket (EUA) — execução de ordens
• Anthropic (EUA) — análise por IA

Essas transferências são realizadas com base na necessidade de execução de contrato (LGPD Art. 33, II) e no consentimento do titular (LGPD Art. 33, VIII).

10. Menores de Idade

O BetFlowBot não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que um menor utilizou o Serviço, excluiremos seus dados imediatamente.

11. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos:

• A Autoridade Nacional de Proteção de Dados (ANPD) em até 72 horas
• Os titulares afetados, com descrição do incidente, dados afetados e medidas tomadas

12. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas por email ou notificação no dashboard. A data de "Última atualização" será sempre revisada.

13. Contato e Encarregado (DPO)

Para exercer seus direitos, esclarecer dúvidas ou registrar reclamações sobre o tratamento de dados pessoais:

• Encarregado (DPO): Heitor Hog
• Email: heitorhog@gmail.com
• LinkedIn: linkedin.com/in/heitorhog

Você também pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.