liveSats logo

Política de Privacidade — liveSats

Última atualização: [PREENCHER_DATA]
Controlador: [NOME_RAZAO_SOCIAL_DA_ENTIDADE] (“liveSats”, “nós”)
Contato de privacidade/DPO: tech.blindsight@gmail.com
Endereço: [ENDERECO_LEGAL]

Este documento descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos dados pessoais ao usar o liveSats, incluindo login social (SSO) e integrações com serviços de terceiros (ex.: Google/YouTube).
Importante: transações em blockchain são públicas e irreversíveis. Há dados que não podemos apagar por estarem em redes públicas.

1) Escopo e conformidade

Esta Política se aplica ao uso do liveSats por:

  • criadores (“Criadores”) que conectam contas e recebem doações/“tips”;
  • apoiadores/doadores (“Doadores”) que enviam doações;
  • visitantes do site (quando aplicável).

Nós buscamos aderência a:

  • LGPD (Brasil) — Lei 13.709/2018;
  • GDPR (União Europeia), quando aplicável;
  • Regras e Termos do Google/YouTube, quando você autentica/autoriza acesso via OAuth.

2) Dados que coletamos

Coletamos dados pessoais de forma mínima para operar o serviço.

2.1) Dados de conta e perfil

  • Identificadores de conta: nome, e-mail, foto/avatar (quando fornecidos pelo provedor SSO).
  • IDs internos: identificador do usuário no liveSats, configurações do perfil.

2.2) Dados de autenticação via SSO (Google) e integrações (YouTube)

Quando você utiliza SSO e/ou conecta seu canal:

  • Dados do provedor: identificador do provedor, e-mail, nome, avatar.
  • Tokens OAuth: tokens de acesso/atualização (quando aplicável) necessários para operar integrações.
  • Dados do YouTube necessários para a funcionalidade (ex.: listar lives, identificar broadcast/canal), conforme os escopos autorizados por você.

Não acessamos conteúdos além do necessário para a funcionalidade habilitada e não vendemos dados de integração.

2.3) Dados de doações e transações (cripto)

O liveSats pode suportar doações por redes cripto EVM (Ethereum e compatíveis) e, quando habilitado, Bitcoin Lightning Network.

Podemos processar/armazenar:

  • endereço de carteira (remetente/destinatário, quando disponível);
  • hash de transação, rede/chain, token/contrato, valor, timestamp, status, fees (gas/taxas);
  • metadados associados à doação dentro da plataforma (ex.: mensagem do doador, apelido exibido).

Atenção: endereços e hashes de transação podem, em certos contextos, ser considerados dados pessoais porque podem permitir identificar ou tornar identificável uma pessoa.

2.4) Dados técnicos e de uso

  • endereço IP, user agent, páginas acessadas, logs de erro, identificadores de sessão;
  • dados de dispositivo/navegador e eventos de segurança.

2.5) Dados de suporte e comunicação

  • informações fornecidas por você em tickets/e-mails;
  • logs para investigação de fraude/abuso.

2.6) Dados para verificação de identidade (KYC) e compliance (quando aplicável)

Para habilitar funcionalidades (especialmente para Criadores) e cumprir requisitos de compliance, podemos coletar e/ou receber de provedores de KYC dados como:

  • nome completo, data de nascimento, nacionalidade;
  • endereço e informações de contato;
  • documento de identidade e/ou número fiscal (quando aplicável);
  • selfie, prova de vida (liveness) e verificações antifraude;
  • informações empresariais (ex.: razão social, registro), quando aplicável;
  • resultados/indicadores de verificação (ex.: “aprovado/reprovado”), e trilhas de auditoria.

Parte desses dados pode ser coletada diretamente por um provedor de KYC, e nós recebemos apenas o necessário para habilitar a conta e manter registros de compliance.

3) Bases legais e finalidades (o que fazemos vs. o que deveríamos fazer)

Tratamos dados pessoais para fins específicos e, quando aplicável, sob bases legais adequadas (LGPD/GDPR). Exemplos:

  • Execução de contrato: autenticar usuários, operar doações, exibir eventos e relatórios, realizar repasses/settlement quando aplicável.
  • Legítimo interesse: segurança, prevenção a fraude/abuso, métricas de uso, melhoria do serviço.
  • Cumprimento de obrigação legal/regulatória: registros, auditoria, respostas a ordens legais.
  • Consentimento (quando aplicável): integração com serviços terceiros via OAuth e preferências opcionais.
  • Prevenção à fraude e segurança/compliance: verificação de identidade (KYC), mitigação de risco e proteção da plataforma.

4) Cookies e tecnologias semelhantes

Podemos usar cookies/armazenamento local para:

  • manter sessão autenticada;
  • melhorar performance e segurança (ex.: mitigação de abuso);
  • lembrar preferências.

[PREENCHER] lista de categorias (essenciais / analytics / marketing) e como optar/gerenciar, se aplicável.

5) Compartilhamento de dados (sem venda)

Não vendemos seus dados pessoais.

Podemos compartilhar dados apenas quando necessário:

  • Provedores de SSO/integrações: Google/YouTube, estritamente para operar a integração conforme escopos autorizados.
  • Infraestrutura e observabilidade: hospedagem, banco de dados, filas, armazenamento, monitoramento/logs (sob contrato e confidencialidade).
  • Provedores de blockchain/infra: RPC providers, indexadores, webhooks de blockchain (ex.: para detectar transações).
  • Provedores de KYC/compliance: para verificação de identidade, antifraude e checagens relacionadas.
  • Autoridades: para cumprir lei, ordem judicial, ou proteger direitos e segurança.
  • Operações societárias: fusão/aquisição (com notificação quando exigível).

6) Transferência internacional de dados (Brasil, EUA, Índia)

Como atuamos internacionalmente e usamos provedores globais, seus dados podem ser processados fora do seu país (incluindo EUA e/ou Índia), com salvaguardas como:

  • contratos e cláusulas de confidencialidade e proteção;
  • controles técnicos e organizacionais;
  • minimização e retenção limitada.

7) Retenção e descarte

Guardamos dados apenas pelo tempo necessário para:

  • operar a conta e funcionalidades;
  • cumprir obrigações legais;
  • prevenir fraudes/abuso.

Dados em blockchain (ex.: hash e registros públicos) podem permanecer disponíveis indefinidamente em redes públicas, fora do nosso controle.

Dados de KYC/compliance podem precisar ser retidos por prazos mais longos para auditoria, prevenção de fraude e cumprimento de obrigações legais.

Tabela de retenção detalhada: [PREENCHER_SE_DESEJAR].

8) Segurança da informação

Medidas típicas incluem:

  • criptografia em trânsito (TLS) e, quando aplicável, em repouso;
  • controle de acesso e segregação de privilégios;
  • logging e monitoramento de eventos de segurança;
  • rotação/expiração de tokens e gestão de segredos.

Realidade: nenhum sistema é 100% seguro; o objetivo é reduzir risco com controles proporcionais.

9) Seus direitos (LGPD/GDPR)

Você pode solicitar:

  • acesso, correção e atualização de dados;
  • portabilidade (quando aplicável);
  • anonimização, bloqueio ou exclusão (quando aplicável);
  • informação sobre compartilhamentos;
  • revogação de consentimento (ex.: permissões no Google/YouTube).

Limite importante: não podemos apagar dados que já foram registrados em blockchains públicas nem dados necessários para cumprir obrigações legais.

10) Crianças e adolescentes

O liveSats não é destinado a menores de 18 anos. Se identificarmos uso por menor de 18, podemos suspender/encerrar a conta e tomar medidas para minimizar coleta.

11) Integrações Google/YouTube (YouTube API Services)

Quando aplicável:

  • o liveSats usa YouTube API Services para funcionalidades relacionadas a transmissões e dados autorizados;
  • você pode revogar o acesso a qualquer momento nas configurações da sua conta Google;
  • após revogação, tomaremos medidas para impedir uso futuro dos tokens e remover/invalidar credenciais armazenadas, conforme aplicável.

Também recomendamos que você leia a política de privacidade do Google: https://policies.google.com/privacy.

12) Alterações desta Política

Podemos atualizar esta Política para refletir mudanças legais, técnicas ou operacionais. Mudanças relevantes serão comunicadas por e-mail e/ou dentro da plataforma.

13) Contato

Para solicitações de privacidade e exercício de direitos: