Política de Privacidade
Resumo: Coletamos só o que precisamos pra você usar o Linkdeep (nome, e-mail, foto de perfil opcional e dados de uso). Não vendemos seus dados. Você tem direito de pedir cópia, correção ou exclusão a qualquer momento em contato@linkdeep.ai.
- Sobre esta Política e o controlador dos dados
- Que dados pessoais coletamos
- Para que usamos seus dados (finalidades)
- Bases legais (LGPD art. 7º)
- Com quem compartilhamos
- Transferência internacional
- Por quanto tempo guardamos
- Segurança da informação
- Seus direitos como titular
- Cookies e tecnologias semelhantes
- Crianças e adolescentes
- Mudanças nesta Política
- Contato e Encarregado de Dados (DPO)
1. Sobre esta Política e o controlador dos dados
Esta Política de Privacidade explica como o serviço Linkdeep (acessado em linkdeep.ai) coleta, usa, armazena, compartilha e protege os dados pessoais de seus usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais — Lei nº 13.709/2018 (LGPD) e demais normas aplicáveis.
O controlador dos dados pessoais tratados é:
- Razão social: SB NEXRISE LTDA
- Nome fantasia: SB NEXRISE
- CNPJ: 63.547.232/0001-84
- Endereço: Rua Negri Orestes, 110, Andar 2 Sala 4, Centro, João Neiva – ES, CEP 29.680-000
- E-mail de contato: contato@linkdeep.ai
Ao criar uma conta, fazer login (inclusive via Google) ou utilizar qualquer funcionalidade do Linkdeep, você declara ter lido e compreendido esta Política.
2. Que dados pessoais coletamos
2.1. Dados que você nos fornece
- Cadastro por e-mail/senha: nome, endereço de e-mail e senha (armazenada apenas em forma de hash criptográfico — nunca em texto puro).
- Cadastro/login via Google (OAuth 2.0): nome, e-mail verificado, foto de perfil (avatar) e identificador único Google do usuário. Não temos acesso à sua senha do Google.
- Perfil: nome de exibição, foto enviada por upload (até 5 MB, armazenada na Vercel Blob), preferências da conta.
- Configurações da vitrine pública: slug, número de WhatsApp opcional, URL do Instagram, cores e temas escolhidos.
- Credenciais Shopee Affiliates: App ID público e Secret Key que você cole no painel — armazenada de forma criptografada (AES-256-GCM) em nosso banco de dados e usada exclusivamente para gerar shortlinks de afiliada em seu nome.
- Dados de pagamento: processados pelo ASAAS (operadora terceirizada). Recebemos apenas confirmações e status — não armazenamos dados completos de cartão de crédito.
2.2. Dados gerados pelo uso do serviço
- Atividade no painel: links gerados, produtos sincronizados do catálogo Shopee, cliques registrados em sua vitrine pública (data, hora, IP, agente de usuário, referenciador), conversões reportadas pela API Shopee.
- Dados técnicos: endereço IP, tipo e versão do navegador, sistema operacional, idioma, timestamps de acesso, identificadores de sessão, registros (logs) de erros.
- Cookies estritamente necessários: cookie de sessão autenticada (Better-Auth), preferências do painel.
2.3. Dados sensíveis
Não tratamos dados pessoais sensíveis (origem racial ou étnica, convicção religiosa, opinião política, saúde, vida sexual, dado genético ou biométrico) e pedimos que você não os envie pelo serviço.
3. Para que usamos seus dados (finalidades)
| Finalidade | Dados envolvidos |
|---|---|
| Criação e autenticação da sua conta | Nome, e-mail, hash de senha, ID Google (se OAuth) |
| Prestação do serviço (gerar links, sincronizar catálogo, vitrine) | Credenciais Shopee criptografadas, produtos, links |
| Analytics e relatórios de desempenho | Cliques, conversões, dados de uso agregados |
| Cobrança, faturamento e gestão de assinatura | Nome, e-mail, dados de transação (via ASAAS) |
| Comunicações transacionais (confirmação, redefinição de senha) | E-mail, nome |
| Suporte ao usuário | Dados de contato e histórico de uso, conforme necessário |
| Segurança, prevenção a fraude e auditoria | IP, logs, eventos de autenticação |
| Cumprimento de obrigações legais e regulatórias | Dados fiscais e cadastrais quando exigidos |
4. Bases legais (LGPD art. 7º)
O tratamento dos seus dados está fundamentado nas seguintes hipóteses:
- Execução de contrato (inciso V): tudo que é necessário pra entregar o serviço contratado (autenticação, geração de links, vitrine, cobrança).
- Cumprimento de obrigação legal (inciso II): emissão de notas fiscais, retenção de registros mínimos para auditoria.
- Legítimo interesse (inciso IX): segurança da plataforma, prevenção a fraudes, análise de uso agregado, melhoria do produto.
- Consentimento (inciso I): para comunicações de marketing, quando aplicável. Você pode revogar a qualquer momento.
5. Com quem compartilhamos
Não vendemos, alugamos ou cedemos seus dados pessoais a terceiros. Compartilhamos apenas com operadores e parceiros essenciais à prestação do serviço, todos sujeitos a obrigações contratuais de confidencialidade:
| Operador / parceiro | Finalidade | Local |
|---|---|---|
| Vercel Inc. | Hospedagem do aplicativo, CDN, métricas agregadas de uso (Vercel Web Analytics) e Core Web Vitals (Speed Insights). Sem cookies, sem fingerprinting, dados agregados. | EUA / Brasil (gru1) |
| Supabase Inc. | Banco de dados PostgreSQL gerenciado | Brasil (sa-east-1) |
| Google LLC | Autenticação OAuth 2.0 (opcional) | EUA / global |
| Shopee Brasil | API de afiliados: geração de shortlinks e métricas de conversão | Brasil |
| ASAAS Gestão Financeira S.A. | Processamento de pagamentos e gestão de assinatura | Brasil |
| Resend Inc. | Envio de e-mails transacionais | EUA |
| Upstash Inc. | Cache e rate limiting (sem dados pessoais identificáveis) | EUA / global |
Também podemos compartilhar dados com autoridades públicas mediante ordem judicial ou requisição legal devidamente fundamentada.
6. Transferência internacional
Alguns operadores listados acima estão sediados fora do Brasil (Estados Unidos). Quando isso ocorre, garantimos que a transferência observa o art. 33 da LGPD por meio de cláusulas contratuais específicas, normas corporativas globais (BCR) ou jurisdições reconhecidas pela ANPD como de grau adequado de proteção.
7. Por quanto tempo guardamos
- Dados da conta: enquanto a conta estiver ativa. Após encerramento, mantemos por até 5 anos para cumprir o art. 12 da Lei do Marco Civil da Internet (Lei 12.965/2014) e obrigações fiscais.
- Logs de acesso e segurança: mínimo de 6 meses (art. 15 do Marco Civil da Internet).
- Dados fiscais: 5 anos a partir do exercício seguinte ao do fato gerador.
- Credenciais Shopee: apagadas imediatamente se você as remover do painel ou encerrar a conta.
Findos esses prazos, os dados são anonimizados ou definitivamente eliminados.
8. Segurança da informação
Adotamos medidas técnicas e administrativas razoáveis para proteger seus dados:
- Comunicações por HTTPS / TLS ponta a ponta.
- Senhas armazenadas como hash bcrypt — não há senha em texto puro em nossos sistemas.
- Credenciais sensíveis (Shopee Secret Key) criptografadas com AES-256-GCM antes de gravar no banco.
- Cookies de sessão marcados como
HttpOnly,SecureeSameSite=Lax. - Rate limiting em endpoints sensíveis para mitigar ataques de força bruta.
- Princípio do menor privilégio em acessos administrativos.
- Backups periódicos automatizados do banco de dados.
Ainda assim, nenhum sistema é absolutamente imune a incidentes. Em caso de incidente de segurança que implique risco relevante aos titulares, comunicaremos a ANPD e os afetados nos termos do art. 48 da LGPD.
9. Seus direitos como titular
Nos termos do art. 18 da LGPD, você pode, a qualquer momento:
- Confirmar a existência de tratamento dos seus dados;
- Acessar uma cópia dos seus dados;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários;
- Solicitar portabilidade dos dados a outro fornecedor de serviço, nos termos da regulamentação;
- Eliminar dados pessoais tratados com base no seu consentimento (ressalvadas hipóteses de retenção legal);
- Ser informado sobre operadores com quem compartilhamos seus dados (esta Política, item 5);
- Ser informado sobre a possibilidade de não consentir e as consequências;
- Revogar consentimento previamente dado para finalidades de marketing.
Para exercer qualquer desses direitos, envie um e-mail para contato@linkdeep.ai identificando-se e descrevendo o pedido. Responderemos no prazo de até 15 dias úteis.
Você também tem direito de peticionar diretamente à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.
11. Crianças e adolescentes
O Linkdeep não é destinado a menores de 18 anos e não coletamos intencionalmente dados de crianças ou adolescentes. Caso identifiquemos cadastro de menor, a conta será encerrada e os dados eliminados.
12. Mudanças nesta Política
Podemos atualizar esta Política periodicamente para refletir mudanças no serviço, na legislação ou em práticas de mercado. Sempre que houver alteração material, comunicaremos por e-mail ou aviso destacado no painel com antecedência mínima de 15 dias. A data da última revisão está sempre no topo deste documento.
13. Contato e Encarregado de Dados (DPO)
Para questões relativas a esta Política, exercício de direitos LGPD ou qualquer outro assunto envolvendo seus dados pessoais:
- Encarregado de Dados (DPO): Christiano Augusto Santos
- E-mail: contato@linkdeep.ai
- Endereço postal: SB NEXRISE LTDA — Rua Negri Orestes, 110, Andar 2 Sala 4, Centro, João Neiva – ES, CEP 29.680-000