Política de Privacidade - TeleVIP

Política de Privacidade

Versão 2.0 — Última atualização: 29 de abril de 2026

1. Introdução

A Web Flag LTDA, inscrita no CNPJ 45.528.008/0001-63, operadora da plataforma TeleVIP ("Plataforma"), está comprometida com a proteção dos dados pessoais de seus usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014), o Estatuto da Criança e do Adolescente (Lei nº 8.069/1990) e a Lei nº 15.211/2025 (ECA Digital).

2. Dados Coletados

Coletamos os seguintes dados pessoais:

2.1. Criadores
  • Nome completo, e-mail e telefone (cadastro);
  • CPF/CNPJ (verificação de identidade e obrigações fiscais);
  • Chave PIX (para recebimento de saques);
  • Dados de acesso (senha armazenada com hash);
  • Aceite dos Termos: data, IP e User-Agent (prova jurídica do aceite);
  • Dados biométricos (face match e prova de vida), quando exigida verificação de identidade reforçada para Conteúdo Adulto, conforme cláusula 4-bis dos Termos de Uso e seção 4 desta Política;
  • Dados de uso da Plataforma (grupos criados, transações, logs de acesso).
2.2. Assinantes
  • ID, primeiro nome e username do Telegram (fornecido automaticamente pelo bot);
  • CPF (quando exigido para gerar cobrança PIX via Asaas);
  • Dados de pagamento (processados diretamente pelo Stripe e/ou Asaas; não armazenados em nossos servidores);
  • Dados biométricos (face match e prova de vida), quando exigida verificação de idade para acesso a Conteúdo Adulto;
  • Histórico de assinaturas, transações e tentativas de pagamento.
2.3. Visitantes do site público
  • Endereço IP, User-Agent e dados de navegação (logs de acesso à aplicação, conforme art. 15 do Marco Civil);
  • Cookies essenciais (sessão e CSRF).
3. Finalidade do Tratamento

Os dados coletados são utilizados para:

  • Criar e manter contas de Criadores e Assinantes;
  • Processar pagamentos, saques e estornos;
  • Gerenciar acessos automatizados a grupos e canais do Telegram;
  • Verificar identidade e maioridade (KYC e idade-gate);
  • Enviar notificações operacionais sobre assinaturas e pagamentos;
  • Cumprir obrigações legais, fiscais e regulatórias;
  • Prevenir e combater fraudes, lavagem de dinheiro e outras atividades ilícitas;
  • Cooperar com autoridades em apurações fundamentadas;
  • Melhorar a Plataforma e a experiência do usuário.
4. Tratamento de Dados Sensíveis (Biométricos)

O tratamento de dados biométricos para verificação de idade e identidade é realizado em caráter excepcional, mínimo e necessário, observando:

  • Base legal: art. 11, II, "a" da LGPD (cumprimento de obrigação legal — ECA Digital, Lei nº 15.211/2025) e, supletivamente, consentimento específico e destacado quando aplicável (art. 11, I);
  • Operadores: a coleta e validação são realizadas por provedor especializado contratado pela Plataforma, que atua como Operador (art. 5º, VII LGPD), submetido a contrato com cláusulas de segurança e finalidade;
  • Retenção: os dados biométricos brutos são descartados após a verificação; mantemos apenas hash, token de auditoria e o resultado (aprovado/reprovado), pelo prazo legal mínimo aplicável;
  • Compartilhamento: apenas com autoridade competente mediante requisição legal.
5. Base Legal (LGPD)

O tratamento de dados pessoais é realizado com base nas seguintes hipóteses legais (art. 7º e art. 11 LGPD):

  • Execução de contrato (art. 7º, V): para prestação dos serviços contratados;
  • Cumprimento de obrigação legal (art. 7º, II e art. 11, II, "a"): obrigações fiscais, ECA Digital, COAF, retenção de logs (Marco Civil);
  • Legítimo interesse (art. 7º, IX): prevenção a fraude, segurança da Plataforma, melhoria do serviço;
  • Consentimento (art. 7º, I e art. 11, I): coleta acessória ou tratamento biométrico subsidiário;
  • Exercício regular de direito (art. 7º, VI; art. 11, II, "d"): defesa em processos administrativos ou judiciais.
6. Política sobre Menores de Idade

A TeleVIP não trata dados pessoais de menores de 18 anos. A Plataforma é destinada exclusivamente a maiores de idade, tanto no perfil de Criador quanto de Assinante. Caso identifiquemos cadastro ou tentativa de acesso por menor:

  • A conta é imediatamente eliminada e os dados pessoais associados são apagados, ressalvada retenção mínima exigida por lei;
  • O fato é comunicado, quando cabível, aos responsáveis legais identificáveis, ao Conselho Tutelar competente e à ANPD;
  • Em caso de tratamento inadvertido, aplicamos os direitos especiais previstos no art. 14 da LGPD.
7. Compartilhamento de Dados

Compartilhamos dados pessoais apenas com:

  • Stripe (EUA): processamento de pagamentos com cartão de crédito e boleto bancário (recebe email, valor, identificadores transacionais);
  • Asaas (Brasil): processamento de pagamentos via PIX, geração de QR Code e gestão financeira (recebe email, CPF quando solicitado pelo fluxo PIX, valor);
  • Telegram (Reino Unido/EUA): gestão automatizada de acesso a grupos e canais via Bot API (apenas IDs e usernames);
  • Resend (EUA): envio transacional de emails de confirmação, recuperação de senha e nudges de onboarding (recebe email do destinatário);
  • Google (EUA): Google Analytics 4 e Google Ads para mensuração de campanhas (recebe identificadores anonimizados e dados hasheados de Enhanced Conversion); login via Google OAuth (recebe escopos mínimos: openid, email, profile);
  • TikTok for Business (Singapura/EUA): TikTok Pixel e Conversion API para mensuração de campanhas (recebe identificadores hasheados);
  • Composio (EUA): middleware de integração com Google Ads e Google Analytics (apenas dados de campanha, sem PII de usuários finais);
  • Cogny (EUA): middleware de integração com TikTok Ads e Google Search Console (apenas dados de campanha e SEO);
  • Provedores de KYC e idade-gate: verificação documental e biométrica, quando aplicável;
  • Google Cloud Platform (EUA): hospedagem da aplicação e banco de dados Cloud SQL;
  • Autoridades competentes: quando exigido por lei, ordem judicial, requisição administrativa fundamentada, ou em comunicação compulsória prevista no ECA, no Marco Civil, na Lei de Lavagem de Dinheiro (Lei nº 9.613/1998) ou no ECA Digital;
  • SaferNet, Disque 100 e órgãos de proteção: em casos de denúncia envolvendo crimes contra crianças e adolescentes.

Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing.

8. Armazenamento e Segurança
  • Senhas armazenadas com hash criptográfico (PBKDF2/bcrypt);
  • Comunicações protegidas por HTTPS/TLS 1.3 com cipher AEAD moderno;
  • Dados de pagamento processados por Stripe (PCI DSS Nível 1) e Asaas, sem armazenamento em nossos servidores;
  • Banco de dados em ambiente segregado, com acesso restrito e auditável;
  • Headers de segurança aplicados (HSTS, CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy);
  • Proteção contra CSRF, XSS, SQL injection e demais vulnerabilidades OWASP;
  • Rate limiting e firewall de aplicação ativos;
  • Logs de auditoria preservados em ambiente segregado.
9. Retenção de Dados
  • Dados de conta: mantidos enquanto a conta estiver ativa;
  • Dados fiscais e de transação: 5 anos (art. 174 CTN);
  • Logs de acesso à aplicação: mínimo de 6 meses, conforme art. 15 do Marco Civil da Internet;
  • Logs de conexão: mínimo de 1 ano, conforme art. 13 do Marco Civil;
  • Provas de aceite dos Termos: mantidas enquanto persistir a relação contratual e por mais 5 anos;
  • Dados biométricos brutos: descartados após verificação; metadados (hash, resultado, timestamp) por prazo legal aplicável;
  • Após exclusão da conta, dados pessoais são anonimizados ou removidos em até 30 dias, ressalvadas obrigações legais de retenção e prazos prescricionais.
10. Direitos do Titular (LGPD)

Conforme art. 18 da LGPD, você tem direito a:

  • Confirmação e acesso: saber se tratamos seus dados e ter cópia;
  • Correção: atualizar dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade;
  • Portabilidade: receber seus dados em formato estruturado;
  • Eliminação dos dados tratados com base no consentimento;
  • Revisão de decisões automatizadas (art. 20);
  • Revogação do consentimento e oposição ao tratamento.

Para exercer seus direitos, entre em contato com nosso Encarregado pelo e-mail contato@webflag.com.br ou pelo formulário disponível em televip.app/privacidade. Responderemos em até 15 dias úteis, conforme determina a ANPD.

11. Cookies

A Plataforma utiliza apenas cookies essenciais para:

  • Manter sua sessão de login ativa (com flag Secure + HttpOnly + SameSite=Lax);
  • Proteger contra ataques CSRF;
  • Lembrar preferências básicas (idioma, tema).

Não utilizamos cookies de rastreamento publicitário, de profiling comportamental nem de terceiros para finalidades comerciais.

12. Transferência Internacional

Alguns dados podem ser processados por serviços hospedados fora do Brasil (Stripe, Telegram, Google Cloud, Resend, Google Analytics, TikTok for Business, Composio, Cogny), com base na hipótese do art. 33, II da LGPD (transferência necessária à execução do contrato), assegurando que os prestadores adotam padrões de segurança compatíveis com a LGPD e com regimes equivalentes (GDPR, padrões internacionais de PCI DSS).

13. Incidentes de Segurança

Em caso de incidente de segurança envolvendo dados pessoais, comunicaremos a ANPD e os titulares afetados em prazo razoável (até 3 dias úteis), conforme art. 48 da LGPD e diretrizes da ANPD.

14. Encarregado de Dados (DPO)

Em conformidade com o art. 41 da LGPD e a Resolução CD/ANPD nº 2/2022, a Web Flag LTDA mantém Encarregado pelo Tratamento de Dados Pessoais (pessoa física indicada formalmente):

  • Nome do Encarregado: Mauro Costa Filho
  • E-mail do Encarregado: contato@webflag.com.br
  • Empresa: Web Flag LTDA — CNPJ 45.528.008/0001-63
  • Endereço para correspondência: conforme cadastro junto à Receita Federal e ANPD.

Para questões mais amplas (denúncias de abuso, violações dos Termos), use o nosso canal de denúncia.

15. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas com antecedência mínima de 15 dias por e-mail ou pela Plataforma. A versão vigente está sempre em televip.app/privacidade, com indicação da data de última atualização.

16. Legislação Aplicável e Foro

Esta Política é regida pela legislação brasileira, em especial a LGPD, o Marco Civil da Internet e o ECA Digital. Para controvérsias, observa-se o disposto na cláusula 12 dos Termos de Uso (foro da sede da Plataforma para Criadores; foro do domicílio do(a) Assinante para relação de consumo, nos termos do art. 101, I, do CDC).

Histórico de versões: Versão 2.0 (29/04/2026) — reformulação completa: inclusão de Asaas/PIX, dados biométricos, política sobre menores, retenção Marco Civil, encarregado pessoa física, alinhamento ao ECA Digital.
Versão 1.0 (10/02/2026) — texto inicial.

Voltar ao Início
Fale com nosso suporte