Nando Cardoso® Aviator Analytics Analytics Voltar

Política de Privacidade

Última atualização: 01 de maio de 2026 · Conformidade com a LGPD (Lei 13.709/18)

1. Quem somos

O Nando Cardoso® Aviator Analytics é o controlador dos dados pessoais coletados via este site e plataforma. Para qualquer questão sobre tratamento de dados pessoais, escreva praprivacidade@nandocardoso.com.br.

2. Dados que coletamos

2.1 Dados fornecidos por você

  • Nome e email — para criar conta, enviar comunicações e identificar pagamentos.
  • Senha — armazenada com hash bcrypt (nunca em texto puro).

2.2 Dados de pagamento

Pagamentos são processados pelo Mercado Pago. Não armazenamos cartão de crédito, CVV ou qualquer dado completo de pagamento. Recebemos apenas confirmação de transação e ID interno do MP para reconciliação.

2.3 Dados de uso (técnicos)

  • Endereço IP (rate limiting, segurança)
  • User Agent do navegador
  • Logs de acesso a endpoints (debug e auditoria)
  • Cookie httpOnly de autenticação (token JWT, expira em 7 dias)

2.4 O que NÃO coletamos

  • CPF, RG ou qualquer documento de identificação
  • Dados financeiros completos
  • Dados de aposta (saldo, depósito, jogadas) das casas — esses ficam exclusivamente nelas
  • Dados de localização geográfica precisa
  • Dados de cookies de publicidade ou rastreamento de terceiros

3. Bases legais (LGPD Art. 7º)

  • Execução de contrato — para entregar o serviço contratado
  • Cumprimento de obrigação legal — guarda de dados fiscais (5 anos)
  • Legítimo interesse — para segurança e prevenção a fraudes
  • Consentimento — para comunicações de marketing (opcional)

4. Para quê usamos seus dados

  • Autenticar você e dar acesso ao painel contratado
  • Processar pagamentos via Mercado Pago
  • Enviar emails transacionais (boas-vindas, aviso de renovação, recuperação de senha, cobrança recusada, cancelamento)
  • Operar segurança (rate limiting, prevenção de fraudes)
  • Cumprir obrigações fiscais e legais

Não vendemos, alugamos ou cedemos seus dados pessoais a terceiros.

5. Compartilhamento

Compartilhamos dados estritamente necessários com:

  • Mercado Pago (processamento de pagamento)
  • Provedor de hospedagem (servidor onde o sistema roda)
  • Provedor de email transacional (envio de notificações)
  • Autoridades mediante ordem judicial

6. Cookies

Usamos apenas cookies essenciais ao funcionamento do serviço:

  • auth-token — autenticação (httpOnly, secure, expira em 7 dias)
  • painelx-trial-banner-dismissed-day — preferência local pra fechar banner (localStorage)

Não usamos cookies de publicidade, rastreamento de terceiros, Google Analytics, Meta Pixel ou similares.

7. Seus direitos (LGPD)

Você pode, a qualquer momento, exercer:

  • Confirmação de tratamento
  • Acesso aos seus dados
  • Correção de dados desatualizados/incorretos
  • Anonimização ou eliminação de dados desnecessários
  • Portabilidade dos dados a outro fornecedor
  • Eliminação dos dados (após cessada base legal)
  • Revogação do consentimento
  • Oposição a tratamento baseado em legítimo interesse

Para exercer qualquer direito, escreva pra privacidade@nandocardoso.com.br. Respondemos em até 15 dias úteis.

8. Retenção de dados

  • Conta ativa — enquanto durar a assinatura + 12 meses
  • Dados de pagamento (logs internos) — 5 anos (obrigação fiscal)
  • Conta excluída — anonimização imediata (mantém apenas dados fiscais)
  • Backups — purgados em até 90 dias

9. Segurança

Adotamos medidas técnicas e administrativas pra proteger seus dados:

  • HTTPS em todas as conexões (HSTS forçado)
  • Senhas com hash bcrypt (cost 10)
  • Cookies httpOnly + secure + sameSite
  • Rate limiting em endpoints públicos
  • Backup do banco com criptografia AES-256-GCM
  • Headers de segurança (CSP, X-Frame-Options, etc.)
  • Tokens secretos (SMTP, MP, criptografia) com criptografia em repouso

Apesar disso, NENHUM sistema é 100% inviolável. Se identificarmos vazamento, você será comunicado em até 72 horas (LGPD Art. 48).

10. Menores de idade

O Nando Cardoso® Aviator Analytics é destinado exclusivamente a maiores de 18 anos (Lei 14.790/23). Se identificarmos cadastro de menor, a conta é encerrada imediatamente e os dados eliminados. Pais ou responsáveis que identifiquem cadastro indevido podem solicitar eliminação imediata pelo email de privacidade.

11. Encarregado (DPO)

Encarregado pelo Tratamento de Dados Pessoais (DPO):dpo@nandocardoso.com.br

12. Alterações nesta política

Podemos atualizar esta política. Mudanças relevantes serão comunicadas por email aos usuários ativos com 15 dias de antecedência. Sempre confira a data da “última atualização” no topo desta página.

13. Reclamações

Você pode reclamar diretamente conosco ou à ANPD — Autoridade Nacional de Proteção de Dados (gov.br/anpd).