Política de Privacidade | DevJoseH Store

1. Identificação do Controlador

A DevJoseH Store, inscrita no CNPJ sob o nº 62.486.242/0001-94, é a controladora dos dados pessoais coletados através desta plataforma, nos termos da Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados pessoais em conformidade com a LGPD, o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.

2. Encarregado de Proteção de Dados (DPO)

Nos termos do art. 41 da LGPD, a DevJoseH Store designa como Encarregado de Proteção de Dados (DPO) o responsável legal pela empresa, que pode ser contactado por meio dos canais abaixo para:

Solicitações de exercício dos direitos dos titulares de dados
Dúvidas sobre o tratamento de dados pessoais
Comunicação de incidentes de segurança
Qualquer outra questão relacionada a esta Política

E-mail do DPO: contato@devjoseh.com.br

Respondemos às solicitações em até 15 (quinze) dias úteis, conforme art. 19 da LGPD.

3. Dados Coletados

Coletamos os seguintes dados para fornecer nossos serviços:

3.1. Dados de Cadastro

Endereço de e-mail
Nome completo (opcional, fornecido pelo usuário)
Nome de usuário

3.2. Dados de Uso e Acesso

Endereço IP no momento do acesso (para segurança e prevenção de fraudes)
Data, horário e dispositivo de cada acesso (logs de sessão)
Histórico de ações realizadas no painel (compras, configurações de bot)
Dados de sessão (token de autenticação, duração da sessão)

3.3. Dados do Discord (OAuth2)

Ao conectar sua conta do Discord, coletamos:

ID único do Discord (Discord ID)
Nome de usuário e discriminador do Discord
Foto de perfil (avatar hash) do Discord
IDs dos servidores em que o usuário tem permissão de administrador (para vinculação do Bot)

Não coletamos e-mails do Discord, listas de amigos ou conteúdo de mensagens privadas.

3.4. Dados de Pagamento

Os pagamentos são processados exclusivamente pelo Mercado Pago. Não armazenamos dados de cartão de crédito, chaves Pix ou dados bancários. Recebemos apenas informações de confirmação da transação: status do pagamento, valor, ID da transação e data.

3.5. Dados Coletados pelos Bots nos Servidores

Os Bots instalados nos servidores do Discord podem processar, conforme a funcionalidade específica contratada:

Mensagens enviadas nos canais onde o Bot está ativo (somente as necessárias ao funcionamento)
IDs de usuários que interagem com o Bot
Logs de moderação e ações realizadas pelo Bot
Dados de configuração do servidor (IDs de canais, papéis)

Esses dados são utilizados exclusivamente para o funcionamento do serviço contratado. Veja a Seção 9 para informações sobre os direitos dos membros de servidores.

4. Base Legal do Tratamento (Art. 7º LGPD)

Cada atividade de tratamento de dados é fundamentada em uma base legal específica, conforme exige o art. 7º da LGPD:

Dado / Atividade	Base Legal	Dispositivo LGPD
E-mail e dados de cadastro	Execução de contrato	Art. 7º, II
Dados do Discord (OAuth2)	Execução de contrato	Art. 7º, II
Dados de pagamento (confirmação)	Execução de contrato + Obrigação legal (fiscal)	Art. 7º, II e III
Endereço IP e logs de acesso	Legítimo interesse (segurança e prevenção de fraudes) + Obrigação legal (Marco Civil, art. 15)	Art. 7º, IX e III
Dados processados pelos Bots em servidores	Execução de contrato com o assinante	Art. 7º, II
Comunicações sobre assinatura (e-mail)	Execução de contrato	Art. 7º, II
Analytics de uso da plataforma	Consentimento (analíticos) / Legítimo interesse (performance essencial)	Art. 7º, I e IX
Retenção pós-cancelamento (5 anos)	Obrigação legal (fiscal/tributária)	Art. 7º, III

5. Finalidade do Tratamento

Seus dados são utilizados exclusivamente para:

Criar, autenticar e gerenciar sua conta na plataforma
Processar e confirmar pagamentos das assinaturas
Entregar, configurar e manter os Bots contratados em funcionamento
Vincular e gerenciar Bots nos servidores do Discord selecionados pelo Usuário
Enviar comunicações transacionais sobre sua assinatura (confirmações, renovações, expirações)
Fornecer suporte técnico e atendimento ao cliente
Prevenir fraudes, abusos e atividades maliciosas
Cumprir obrigações legais e fiscais aplicáveis à empresa
Melhorar os serviços por meio de análises agregadas de uso da plataforma

Não utilizamos seus dados para fins de marketing de terceiros, venda de dados ou publicidade comportamental.

6. Cookies e Tecnologias

Utilizamos cookies e tecnologias similares. Os cookies essenciais são necessários para o funcionamento da plataforma e não requerem consentimento separado. Os cookies analíticos são utilizados para melhorar a experiência e requerem aceitação.

Tecnologia	Finalidade	Tipo	Requer Consentimento
Supabase Auth	Autenticação e sessão do usuário	Essencial	Não
Cloudflare Turnstile	Proteção contra bots e spam nos formulários	Essencial (segurança)	Não
Vercel Analytics	Análise de uso da plataforma (dados anonimizados, sem rastreamento individual entre sessões)	Analítico (privacy-first)	Sim
Vercel Speed Insights	Monitoramento de performance de carregamento de página (dados anonimizados)	Analítico (privacy-first)	Sim

Os serviços de analytics do Vercel operam em modo privacy-first, coletando métricas agregadas sem identificar usuários individualmente, sem uso de cookies de terceiros e sem compartilhar dados com anunciantes. Ao utilizar a plataforma, você consente com os cookies essenciais. O uso de cookies analíticos é opcional.

7. Compartilhamento de Dados

Compartilhamos seus dados apenas com os parceiros estritamente necessários para a prestação do serviço:

Mercado Pago: Processamento de pagamentos. Sujeito à Política de Privacidade do Mercado Pago.
Discord (API): Autenticação OAuth2 e comunicação com servidores via API. Sujeito às Políticas do Discord.
Cloudflare: Segurança (Turnstile) e proteção contra ataques.
Vercel: Hospedagem da plataforma web e analytics anonimizado.
Supabase: Armazenamento seguro de dados e autenticação de backend.

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing, publicidade ou qualquer propósito não relacionado à prestação dos serviços contratados.

Podemos divulgar dados quando exigido por lei, ordem judicial ou autoridade regulatória competente.

8. Transferências Internacionais de Dados

Alguns de nossos fornecedores de infraestrutura podem processar e armazenar dados fora do Brasil. Nos termos dos arts. 33 a 36 da LGPD, essas transferências são realizadas com as seguintes garantias:

Fornecedor	País / Região	Garantia
Supabase	EUA (AWS)	Cláusulas contratuais padrão (DPA)
Vercel	EUA / Edge global	Cláusulas contratuais padrão (DPA)
Cloudflare	EUA / Global	Cláusulas contratuais padrão (DPA)
Discord API	EUA	Necessário para execução do contrato (Art. 33, II, LGPD)

Todos os fornecedores acima possuem certificações de segurança e acordos de processamento de dados (DPA) adequados. Para mais informações sobre as garantias de cada fornecedor, entre em contato com o DPO.

9. Dados de Membros de Servidores Discord

Os Bots instalados em servidores Discord podem processar dados de membros do servidor que não são diretamente assinantes da DevJoseH Store. Esta seção descreve como tratamos esses dados.

9.1. Quais dados de membros podem ser processados

ID Discord do membro (identificador público na plataforma Discord)
Mensagens enviadas em canais onde o Bot está ativo, quando necessário à funcionalidade
Interações com comandos do Bot
Metadados de moderação (avisos, silenciamentos, bans registrados pelo Bot)

9.2. Base legal para dados de membros

O tratamento de dados de membros é realizado com base na execução do contrato com o assinante/administrador do servidor (Art. 7º, II, LGPD) e no legítimo interesse do assinante na administração do seu servidor (Art. 7º, IX, LGPD).

9.3. Responsabilidade do assinante

O assinante (administrador do servidor) é co-responsável pelo tratamento de dados dos membros do seu servidor. É obrigação do assinante informar os membros sobre a presença e funcionalidades do Bot. A DevJoseH Store atua como operadora dos dados dos membros, nos termos do art. 39 da LGPD.

9.4. Direitos dos membros

Membros de servidores que não são assinantes da DevJoseH Store podem solicitar informações sobre dados processados pelo Bot ou sua exclusão diretamente ao DPO (contato@devjoseh.com.br), identificando o servidor e o tipo de dado em questão.

10. Decisões Automatizadas (Art. 20 LGPD)

A plataforma utiliza processos automatizados que podem afetar o Usuário:

Gestão de assinaturas: Ativação e desativação automática de Bots com base no status do pagamento (confirmação via webhook do Mercado Pago)
Suspensão por vencimento: Suspensão automática do Bot ao término do Período de Assinatura sem renovação
Proteção contra fraude: Análise automatizada de padrões de acesso para identificar atividades suspeitas

Em cumprimento ao art. 20 da LGPD, o Usuário tem direito a solicitar revisão humana de qualquer decisão automatizada que o afete de forma significativa. Para exercer esse direito, entre em contato pelo e-mail do DPO indicando a decisão contestada.

11. Seus Direitos (LGPD — Art. 18)

Conforme o art. 18 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

Confirmação: Saber se tratamos seus dados pessoais
Acesso: Obter cópia dos seus dados que tratamos
Correção: Atualizar dados incompletos, inexatos ou desatualizados
Anonimização, bloqueio ou eliminação: Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD
Portabilidade: Receber seus dados em formato estruturado para transferência a outro fornecedor de serviço
Eliminação: Solicitar a exclusão dos dados tratados com base em consentimento
Informação sobre compartilhamento: Saber com quais entidades públicas e privadas compartilhamos seus dados
Oposição: Opor-se ao tratamento de dados realizado com base em legítimo interesse, caso entenda que seus direitos fundamentais prevalecem
Revogação do consentimento: Revogar consentimento dado anteriormente, a qualquer momento
Revisão de decisão automatizada: Solicitar revisão humana de decisões tomadas exclusivamente de forma automatizada (Art. 20 LGPD)
Petição à ANPD: Registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) em caso de violação dos seus direitos
Consequências do não fornecimento: Ser informado sobre as consequências de não fornecer determinados dados (dados obrigatórios para o contrato estão indicados no cadastro)

Como exercer seus direitos:

Envie sua solicitação para contato@devjoseh.com.br com o assunto "Exercício de Direitos LGPD", indicando seu nome completo, e-mail cadastrado e o direito que deseja exercer. Responderemos em até 15 (quinze) dias úteis, conforme art. 19 da LGPD. O exercício de direitos é gratuito, salvo em casos de solicitações manifestamente infundadas ou excessivas.

12. Retenção de Dados

Tipo de dado	Período de retenção	Justificativa
Dados de conta (e-mail, nome de usuário)	Enquanto a conta existir + 5 anos após cancelamento	Obrigação legal e fiscal
Dados de pagamento (confirmações)	5 anos após a transação	Obrigação fiscal (Lei nº 9.613/1998)
Logs de acesso (IP, sessão)	6 meses	Marco Civil da Internet (Art. 15)
Dados do Discord (OAuth2)	Enquanto a conexão estiver ativa; excluídos ao desconectar	Execução do contrato
Logs de moderação coletados pelo Bot	90 dias após o término da assinatura	Funcionalidade do serviço
Mensagens processadas pelo Bot	Não armazenadas permanentemente; processadas em tempo real e descartadas	Minimização de dados

Após o término dos prazos acima, os dados serão eliminados de forma segura ou anonimizados, de modo que não seja mais possível identificar o titular.

13. Incidentes de Segurança (Art. 48 LGPD)

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, a DevJoseH Store adotará as seguintes medidas:

Notificação à ANPD (Autoridade Nacional de Proteção de Dados) em prazo razoável, não superior a 72 horas após o conhecimento do incidente, conforme art. 48 da LGPD
Notificação aos Usuários afetados por e-mail, descrevendo a natureza dos dados comprometidos, as possíveis consequências e as medidas tomadas
Implementação imediata de medidas para conter o incidente e mitigar danos
Registro documentado do incidente, suas causas e as ações de resposta adotadas

Para reportar vulnerabilidades de segurança ou suspeitas de comprometimento de dados, entre em contato imediatamente pelo e-mail contato@devjoseh.com.br com o assunto "Incidente de Segurança".

14. Segurança

Implementamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

Criptografia de dados em trânsito (HTTPS/TLS 1.3)
Armazenamento seguro com Supabase (infraestrutura AWS com criptografia em repouso)
Autenticação segura via OAuth2 (Discord) e tokens JWT
Proteção contra ataques automatizados (Cloudflare Turnstile)
Limitação de taxa (rate limiting) para prevenir abuso das APIs
Acesso restrito a dados pessoais apenas a pessoas autorizadas e com necessidade de conhecimento
Monitoramento contínuo de acessos e atividades suspeitas

Nenhum sistema é 100% seguro. Caso identifique qualquer vulnerabilidade, reporte imediatamente ao DPO.

15. Discord API e Restrições de Uso de Dados

O uso de dados obtidos via Discord API está sujeito às restrições adicionais estabelecidas pela Discord Developer Policy. Em conformidade com essa política, a DevJoseH Store compromete-se a:

Utilizar dados da API do Discord exclusivamente para as finalidades declaradas nesta Política e no funcionamento dos Bots contratados
Não vender, sublicenciar ou monetizar dados obtidos via Discord API para fins distintos do serviço prestado
Excluir dados de usuários Discord mediante solicitação, respeitando os prazos legais de retenção aplicáveis
Não armazenar mensagens privadas (DMs) de usuários do Discord
Não coletar dados de usuários Discord além do mínimo necessário para o funcionamento dos Bots
Respeitar as limitações de uso da API (rate limits) para não sobrecarregar os sistemas do Discord

A continuidade do serviço está condicionada à manutenção da conformidade com a Discord Developer Policy. Alterações nas políticas do Discord que afetem o serviço serão comunicadas aos Usuários com a maior antecedência possível.

16. Contato

Para dúvidas, solicitações ou exercício dos seus direitos relacionados a esta Política de Privacidade, entre em contato com o Encarregado de Proteção de Dados:

E-mail: contato@devjoseh.com.br

CNPJ: 62.486.242/0001-94

Versão: 28 de março de 2026

Respondemos às solicitações em até 15 (quinze) dias úteis, conforme art. 19 da LGPD. Para reclamações junto à autoridade regulatória, acesse o portal da ANPD (Autoridade Nacional de Proteção de Dados) em gov.br/anpd.