Política de Privacidade

Galaxy Digital Technology Limited (“Empresa”, “nós” ou “nosso”), sociedade constituída na Região Administrativa Especial de Hong Kong, opera a plataforma ChinaCheck em www.china-check.com (a “Plataforma”). A presente Política de Privacidade explica como coletamos, utilizamos, armazenamos e protegemos seus dados pessoais quando você utiliza a Plataforma.

1. Informações que Coletamos

1.1 Informações Fornecidas por Você

• Dados da Conta: Ao se registrar, coletamos seu endereço de e-mail e uma senha (armazenada em formato com hash). Não coletamos seu nome real, número de telefone ou endereço físico no momento do registro.
• Informações do Pedido: Ao adquirir um Relatório, registramos a empresa pesquisada, o tipo de relatório, a preferência de idioma e o número do pedido.
• Comunicações: Caso você entre em contato conosco por e-mail, mantemos a correspondência e quaisquer informações fornecidas voluntariamente.

1.2 Informações Coletadas Automaticamente

• Dados de Uso: Podemos coletar seu endereço IP, tipo de navegador, sistema operacional, URL de referência, páginas visitadas e marcas temporais. Esses dados são utilizados para fins de segurança, análises e melhoria do Serviço.
• Cookies: Utilizamos um cookie de sessão (cc_session) para manter sua sessão autenticada. Trata-se de um cookie essencial, próprio (first-party), do tipo HttpOnly, que não rastreia você em outros sites. Não utilizamos cookies publicitários nem cookies de rastreamento de terceiros.

1.3 Informações de Pagamento

Os pagamentos são processados pela Stripe, Inc. Não recebemos nem armazenamos o número completo do seu cartão de crédito, o CVV ou outros dados sensíveis de pagamento em nossos servidores. A coleta e o uso dos seus dados de pagamento pela Stripe são regidos pela Política de Privacidade da Stripe.

2. Como Utilizamos suas Informações

Utilizamos seus dados pessoais para as seguintes finalidades:

• Prestação do Serviço: Para criar e gerenciar sua conta, processar pedidos, gerar Relatórios e entregá-los a você por e-mail.
• Autenticação e Segurança: Para verificar sua identidade, prevenir fraudes e proteger a Plataforma contra abusos.
• Comunicação: Para enviar confirmações de pedido, e-mails de entrega de relatórios, códigos de verificação de e-mail e responder às suas solicitações.
• Melhoria do Serviço: Para analisar padrões de uso agregados e anonimizados, com o objetivo de aprimorar a funcionalidade da Plataforma e a experiência do usuário.
• Conformidade Legal: Para cumprir leis, regulamentos ou processos legais aplicáveis.

3. Base Legal para o Tratamento

Tratamos seus dados pessoais com base nos seguintes fundamentos legais previstos na LGPD (Lei Geral de Proteção de Dados), no GDPR e em legislações análogas:

• Execução de Contrato: Tratamento necessário para a execução do contrato celebrado com você (por exemplo, gestão de conta e entrega de relatórios).
• Legítimo Interesse: Tratamento para fins de segurança, prevenção a fraudes e melhoria do Serviço, quando nossos interesses não prevalecerem sobre os seus direitos e liberdades fundamentais.
• Obrigação Legal: Tratamento necessário para o cumprimento de obrigações legais aplicáveis.
• Consentimento: Quando você tiver fornecido consentimento expresso (por exemplo, comunicações de marketing opcionais, caso venham a ser oferecidas no futuro).

4. Compartilhamento de Dados

Não vendemos seus dados pessoais. Podemos compartilhar suas informações apenas com:

• Processador de Pagamentos (Stripe): Para processar seus pagamentos com segurança.
• Provedor de E-mail (Resend): Para entregar e-mails transacionais (códigos de verificação, confirmações de pedido, entrega de relatórios). Apenas o seu endereço de e-mail é compartilhado para essa finalidade.
• Serviços de Tradução (DeepL, Google Translate): Dados de empresas (não seus dados pessoais) são enviados a APIs de tradução para gerar relatórios multilíngues.
• Provedor de Hospedagem (Vercel): A Plataforma é hospedada na infraestrutura da Vercel. Os logs do servidor podem conter endereços IP e metadados de requisição.
• Provedor de Banco de Dados (Supabase): Os dados da sua conta e dos seus pedidos são armazenados em um banco de dados PostgreSQL hospedado pela Supabase, com políticas de segurança em nível de linha.
• Exigências Legais: Podemos divulgar informações se exigido por lei, ordem judicial ou regulamento governamental, ou se necessário para proteger nossos direitos legais ou a segurança de terceiros.

5. Retenção de Dados

• Dados da Conta: Mantidos enquanto sua conta estiver ativa. Caso você solicite a exclusão da conta, removeremos ou anonimizaremos seus dados em até 30 dias, exceto quando a retenção for exigida por lei.
• Dados de Pedidos e Relatórios: Mantidos por um período de 3 anos a contar da data da compra, para fins de auditoria, conformidade legal e suporte ao cliente.
• Logs do Servidor: Removidos automaticamente após 90 dias.

6. Segurança dos Dados

Implementamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais, incluindo:

• As senhas são armazenadas com hash gerado por bcrypt.
• Os tokens de sessão são armazenados em cookies HttpOnly e Secure para prevenir ataques XSS.
• Os códigos de verificação de e-mail recebem hash SHA-256, com expiração em 10 minutos.
• O acesso ao banco de dados é protegido por políticas de segurança em nível de linha (RLS).
• Todos os dados em trânsito são criptografados via HTTPS/TLS.

Embora adotemos medidas razoáveis para proteger seus dados, nenhum método de armazenamento ou transmissão eletrônica é 100% seguro. Não podemos garantir segurança absoluta.

7. Transferências Internacionais de Dados

Seus dados poderão ser processados e armazenados em servidores localizados fora do seu país de residência, incluindo os Estados Unidos (Vercel, Stripe, Supabase) e a União Europeia (DeepL). Quando seus dados forem transferidos para uma jurisdição que não ofereça nível equivalente de proteção de dados, nos apoiaremos nas medidas de proteção implementadas pelos nossos provedores de serviço, incluindo cláusulas contratuais padrão, quando aplicável.

8. Seus Direitos

Conforme a sua jurisdição (incluindo, no Brasil, a LGPD; na União Europeia, o GDPR; e legislações análogas), você poderá exercer os seguintes direitos em relação aos seus dados pessoais:

• Acesso: Solicitar cópia dos dados pessoais que mantemos sobre você.
• Correção: Solicitar a correção de dados imprecisos ou incompletos.
• Eliminação: Solicitar a exclusão dos seus dados pessoais, observadas as obrigações legais de retenção.
• Limitação do Tratamento: Solicitar a limitação do tratamento dos seus dados em determinadas circunstâncias.
• Portabilidade: Solicitar cópia dos seus dados em formato estruturado e de uso comum.
• Oposição: Opor-se ao tratamento fundamentado em legítimo interesse.

Para exercer qualquer um desses direitos, entre em contato em support@china-check.com. Responderemos à sua solicitação em até 30 dias. Usuários localizados no Brasil também podem apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

9. Privacidade de Menores

A Plataforma não se destina ao uso por menores de 18 anos. Não coletamos dados pessoais de menores de forma consciente. Caso tomemos conhecimento de que coletamos dados de uma criança ou adolescente menor de 18 anos, providenciaremos a sua eliminação imediata.

10. Links de Terceiros

A Plataforma pode conter links para sites ou serviços de terceiros. Não nos responsabilizamos pelas práticas de privacidade desses terceiros. Recomendamos a leitura das respectivas políticas de privacidade antes do fornecimento de quaisquer dados pessoais.

11. Alterações desta Política

Poderemos atualizar a presente Política de Privacidade periodicamente. A versão revisada será publicada nesta página com data de vigência atualizada. Em caso de alterações relevantes, envidaremos esforços razoáveis para notificar os Usuários registrados por e-mail. A continuidade do uso da Plataforma após as alterações constitui aceitação da Política de Privacidade revisada.

12. Lei Aplicável

A presente Política de Privacidade é regida e interpretada de acordo com as leis da Região Administrativa Especial de Hong Kong, incluindo a Personal Data (Privacy) Ordinance (Cap. 486), sem prejuízo dos direitos assegurados aos titulares de dados pela LGPD, pelo GDPR e por demais legislações de proteção de dados aplicáveis na sua jurisdição.

13. Contato

Em caso de dúvidas ou preocupações sobre esta Política de Privacidade ou sobre nossas práticas de tratamento de dados, entre em contato:
Galaxy Digital Technology Limited
E-mail: support@china-check.com