VendKeys.shop

Política de Privacidade

Última atualização: 2026-05-01

Nosso compromisso com a privacidade

VendKeys.com foi construído com privacidade em primeiro lugar. Coletamos apenas o mínimo de dados necessário para entregar seu pedido e nunca vendemos, alugamos ou compartilhamos seus dados com anunciantes. Esta Política de Privacidade explica o que coletamos, por quê, por quanto tempo mantemos e seus direitos sob o GDPR da UE e regimes similares.

Controlador de dados

O controlador de dados é o Operador identificado na página Informações Legais. [À COMPLETAR PELO OPERADOR: razão social, endereço postal, email do DPO se aplicável].

O que coletamos

Quando você visita o site

  • Logs anônimos de requisição (endereço IP, user agent, referrer) retidos por 30 dias para detecção de abuso
  • Cookies essenciais (veja Política de Cookies) — sem analytics, sem pixels de rastreamento
  • País aproximado derivado do IP (usado apenas para sugerir a moeda correta)

Quando você cria uma conta

  • Endereço de email (obrigatório para entrega de licença e recuperação de pedido)
  • Hash de senha (Argon2id; nunca armazenamos a senha em texto plano)
  • Opcional: nome de exibição, idioma preferido, moeda preferida

Quando você faz um pedido

  • Detalhes do pedido (produtos, preços, totais)
  • Referência de transação de criptomoeda (o TXID on-chain para contabilidade e resolução de disputas)
  • Nome do titular do cartão, últimos 4 dígitos e país (apenas se pagando via Card2Crypto — o PAN completo nunca chega aos nossos servidores)
  • Registros de entrega de licença (quais licenças foram atribuídas ao seu pedido)

Quando você escreve uma avaliação

  • Nome de exibição (você escolhe), email (privado — nunca mostrado publicamente), classificação, título, corpo
  • Um token de votante anônimo em um cookie para votação de "útil" sem exigir login

O que NÃO coletamos

  • Não coletamos ou armazenamos números de cartão de crédito completos
  • Não usamos Google Analytics, Facebook Pixel ou qualquer script de rastreamento de terceiros
  • Não compramos nem nos juntamos a corretores de dados
  • Não coletamos digital fingerprint de dispositivo além de IP + user agent para detecção de abuso
  • Não exigimos KYC para pagamentos em criptomoeda

Por que coletamos cada item

DadosFinalidadeBase legal (GDPR)
EmailEntrega de pedido, recuperação de senhaExecução do contrato
Hash de senhaAutenticação de contaExecução do contrato
Detalhes do pedidoCumprimento, suporte, contabilidadeExecução do contrato / Obrigação legal
Logs anônimos de requisiçãoDetecção de abuso, depuraçãoInteresse legítimo
Token de votanteVotação idempotente de avaliaçãoInteresse legítimo

Por quanto tempo mantemos isso

  • Dados de conta: até você deletar sua conta, ou 24 meses após sua última atividade
  • Registros de pedido: 6 anos (a maioria das jurisdições exige isso para impostos/contabilidade)
  • Logs anônimos de requisição: 30 dias
  • Avaliações: publicadas indefinidamente a menos que você solicite exclusão ou moderação as remova

Como compartilhamos dados

Compartilhamos dados com um pequeno conjunto de parceiros operacionais apenas quando necessário para o Serviço:

  • Processadores de pagamento (OxaPay, Card2Crypto): recebem o valor do seu pedido e email — nunca sua senha ou histórico completo de conta
  • Provedor de email para emails transacionais (confirmações de entrega, redefinições de senha) — atualmente Postal SMTP, nenhum email de marketing enviado
  • Hospedagem / infraestrutura: provedores de nuvem padrão sob acordos de processamento compatíveis com GDPR

Não compartilhamos dados com anunciantes, corretores de dados ou fornecedores de análise.

Seus direitos (GDPR + leis similares)

  • Acesso: solicitar uma cópia de todos os dados pessoais que mantemos sobre você
  • Retificação: corrigir dados imprecisos
  • Exclusão ("direito ao esquecimento"): deletar sua conta e dados pessoais, sujeito à retenção exigida por lei
  • Restrição / objeção: limitar como processamos seus dados
  • Portabilidade: receber uma exportação legível por máquina de seus dados
  • Revogar consentimento: onde o processamento é baseado em consentimento, você pode revogá-lo a qualquer momento

Para exercer qualquer direito, entre em contato via nosso formulário de contato. Respondemos em 30 dias.

Cookies

Usamos apenas cookies essenciais: sessão, conteúdo do carrinho, preferência de moeda, token de votante anônimo. Detalhamento completo na página Política de Cookies. Não implementamos nenhum banner de consentimento de cookies porque não usamos nenhum cookie não essencial ou de rastreamento.

Transferências internacionais

Nossos servidores estão localizados em [À COMPLETAR PELO OPERADOR: região(ões) de datacenter]. Os dados podem transitar pelas bordas da CDN Cloudflare globalmente. Todas as transferências cumprem as Cláusulas Contratuais Padrão do GDPR quando aplicável.

Menores

O Serviço não é destinado a usuários menores de 18 anos. Não coletamos intencionalmente dados de menores. Se você acreditar que um menor se registrou, envie-nos uma mensagem e deletaremos a conta.

Segurança

Protegemos seus dados com:

  • Criptografia em trânsito (TLS 1.2+)
  • Criptografia em repouso para chaves de licença (AES-256-GCM)
  • Hash de senha Argon2id
  • CSP rigoroso, cookies SameSite, tokens CSRF em todas as mutações
  • Atualizações regulares de dependências e processo de divulgação de vulnerabilidades

Se você descobrir um problema de segurança, entre em contato conosco imediatamente via nosso formulário de contato com «Security» no assunto.

Alterações nesta política

Podemos atualizar esta Política de Privacidade quando nossas práticas mudarem. A data "Última atualização" no topo reflete a mudança mais recente. Para alterações significativas que afetem seus direitos, exibiremos um aviso na página inicial por pelo menos 14 dias.