Política de Privacidade
Última atualização: 29/05/2026 Versão: 1.0
Esta Política de Privacidade descreve como o Amigo do Duplo ("nós", "nosso", "plataforma") coleta, usa, armazena e protege os dados pessoais dos usuários ("você", "titular") em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD).
1. Quem é o controlador
- Operador: [PREENCHER — nome completo / razão social]
- CPF / CNPJ: [PREENCHER]
- Contato (Encarregado pelo Tratamento de Dados): sandrolimassoares@gmail.com
2. Quais dados coletamos
2.1 Dados de autenticação (via Telegram)
Quando você entra com sua conta Telegram, recebemos do widget oficial:
- ID Telegram (
id) - Primeiro nome (
first_name) - Sobrenome (
last_name) — se preenchido no seu perfil - Username (
username) — se definido - URL da foto de perfil (
photo_url) — se pública - Carimbo de tempo da autenticação (
auth_date)
Não temos acesso à sua senha do Telegram.
2.2 Dados de pagamento (via Mercado Pago)
Quando você assina, o Mercado Pago repassa pelo webhook:
- ID da transação
- Email cadastrado no Mercado Pago
- Nome cadastrado no Mercado Pago
- Valor, moeda e descrição do produto
Não armazenamos número de cartão, CVV nem chave Pix — esses dados ficam exclusivamente com o Mercado Pago.
2.3 Dados operacionais
- Datas de início e expiração da sua assinatura
- IP de login (usado apenas para rate limiting em janela de 5 minutos)
- Logs anônimos de uso da API
- Eventos brutos de webhook do Mercado Pago (purgados em 90 dias)
2.4 Cookies e armazenamento local
- Cookie
adu_token— JWT de sessão, estritamente necessário para manter você logado - Cookies de borda do Cloudflare (
__cf_bm,cf_clearance) — proteção contra bots, sem rastreamento comportamental - localStorage
adu_user— exibir seu nome/foto na sidebar; não sai do seu navegador
Não usamos cookies de publicidade, remarketing ou rastreamento entre sites.
3. Para que usamos seus dados
| Finalidade | Base legal LGPD |
|---|---|
| Autenticar você | Execução de contrato (Art. 7º, V) |
| Liberar e renovar acesso após pagamento | Execução de contrato |
| Notificações no Telegram (vencimento, atualizações) | Execução de contrato + legítimo interesse |
| Prevenir fraude (rate limit) | Legítimo interesse (Art. 7º, IX) |
| Obrigações fiscais | Cumprimento de obrigação legal (Art. 7º, II) |
| Suporte ao usuário | Execução de contrato |
4. Com quem compartilhamos
| Sub-processador | Função | País |
|---|---|---|
| Telegram FZ-LLC | Autenticação e mensagens | EAU |
| Mercado Pago | Processamento de pagamento | Brasil |
| Cloudflare, Inc. | CDN, DNS, proteção anti-bot | EUA + global |
| Railway | Hospedagem do backend | EUA |
| The Odds API | Cotações esportivas (não recebe seus dados) | EUA |
| FootyStats | Estatísticas de partidas (não recebe seus dados) | Reino Unido |
Não vendemos seus dados.
4.1 Transferência internacional
Alguns operadores acima processam dados fora do Brasil, com base no Art. 33, IX da LGPD (necessidade contratual).
5. Por quanto tempo guardamos
| Categoria | Retenção |
|---|---|
| Conta (ID Telegram, nome, username) | Enquanto a conta existir + 5 anos após o último pagamento (fins fiscais) |
| Histórico de pagamentos | 5 anos (CTN, Art. 173) |
| Eventos de webhook brutos | 90 dias (purga automática) |
| Logs operacionais | 90 dias |
| IP de login | Janela de 5 minutos para rate limit |
| Chaves de licença não utilizadas | 1 ano |
6. Como protegemos
- HTTPS/TLS em todas as rotas
- HMAC-SHA256 para autenticação Telegram e webhooks Mercado Pago
- Tokens JWT assinados, validade de 7 dias, com revogação por logout
- Rate limit no endpoint de login
- Headers de segurança (HSTS, CSP, X-Frame-Options) no edge Cloudflare
- Backups encriptados do banco
7. Seus direitos como titular
Você pode, conforme Art. 18 da LGPD:
- Confirmar a existência do tratamento
- Acessar os dados
- Corrigir dados incompletos ou desatualizados
- Solicitar anonimização, bloqueio ou eliminação
- Solicitar portabilidade
- Eliminar dados tratados com consentimento
- Saber com quem compartilhamos
- Revogar o consentimento
Para exercer: envie email para sandrolimassoares@gmail.com com assunto "LGPD — [seu pedido]". Respondemos em até 15 dias úteis.
7.1 Encerramento de conta
Envie /cancelar no bot ou email ao contato acima. Sua conta é desativada imediatamente; dados financeiros ficam pelo prazo legal exigido.
8. Crianças e adolescentes
A plataforma é destinada exclusivamente a maiores de 18 anos. Contas de menores identificadas serão excluídas.
9. Alterações desta política
Mudanças relevantes serão comunicadas via bot Telegram, banner no site, e email cadastrado. A data no topo desta página reflete a versão vigente.
10. Reclamações à ANPD
Caso não tenhamos resolvido sua solicitação, você pode registrar reclamação na Autoridade Nacional de Proteção de Dados em https://www.gov.br/anpd.
Em caso de dúvidas: sandrolimassoares@gmail.com