Política de Privacidade

Última atualização: 27/01/2026 às 14:32

1. Introdução

Esta Política de Privacidade descreve como o Tribuna VTuber coleta, utiliza, armazena e protege seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018) e demais legislações aplicáveis.

2. Controlador dos Dados

O Tribuna VTuber atua como controlador dos dados pessoais coletados através deste site. Para questões relacionadas ao tratamento de dados, entre em contato através dos canais indicados na seção de contato.

3. Dados Pessoais Coletados

3.1 Dados de Conta

Nome de usuário: Identificador único para sua conta (editável pelo usuário)
E-mail: Endereço de e-mail associado à conta (armazenado para autenticação e comunicação)
Avatar: Imagem de perfil enviada pelo usuário e armazenada em nossos servidores
Bio: Informação opcional de perfil (máximo 200 caracteres, editável pelo usuário)

3.2 Dados do Google Acessados

Conformidade com Google API Services User Data Policy: Nossa aplicação acessa os seguintes dados do Google através de APIs oficiais:

Informações básicas do perfil: Nome completo, endereço de e-mail e foto de perfil
Identificador único: Google ID para autenticação e vinculação de conta
Dados de autenticação: Token de acesso temporário para verificação de identidade

Escopo de acesso: Acessamos apenas os dados essenciais para autenticação e identificação do usuário. Não solicitamos nem acessamos dados adicionais como localização, contatos, calendário ou outros dados pessoais do Google.

3.3 Autenticação Social

Google OAuth: Nome, e-mail e foto de perfil (conforme permissões concedidas)
Discord OAuth: Nome de usuário, e-mail e avatar (conforme permissões concedidas)

3.4 Dados de Interação

Comentários: Texto dos comentários e identificação do autor
Likes: Registro de curtidas (um por notícia por usuário)
Uploads: Imagens enviadas para o sistema, incluindo avatares de usuários
Edições de Perfil: Histórico de alterações em nome de usuário, avatar e bio

3.5 Dados Técnicos

Endereço IP: Coletamos seu endereço IP para fins de segurança, prevenção de fraudes e funcionamento técnico do serviço
Hash de IP: Armazenamos apenas o hash criptográfico do seu IP (não o IP em texto puro) para banimentos e controle de acesso
Cookies de sessão: Para manter autenticação e preferências
Logs de acesso: Para análise de segurança e funcionamento
User-Agent: Informações do navegador para compatibilidade e segurança

3.6 Finalidade, Necessidade e Segurança por Tipo de Dado

Para transparência, detalhamos a finalidade, a necessidade e as medidas de segurança aplicadas a cada tipo de dado que coletamos.

Nome de usuário

Finalidade: Identificar a conta e exibir autoria de conteúdos e interações.
Necessidade: Essencial para funcionamento do perfil e das funcionalidades sociais.
Segurança: Armazenado com controle de acesso e transmitido via HTTPS.

E-mail

Finalidade: Autenticação, comunicações essenciais (segurança, suporte, exclusão de conta).
Necessidade: Necessário para login social e contato operacional; não usamos para marketing sem consentimento.
Segurança: Acesso restrito, registros de auditoria e transmissão via HTTPS.

Avatar

Finalidade: Exibir imagem de perfil do usuário.
Necessidade: Opcional; coletado apenas quando o usuário envia.
Segurança: Uploads validados e armazenados com controle de acesso.

Bio

Finalidade: Permitir apresentação opcional no perfil.
Necessidade: Opcional e editável.
Segurança: Conteúdo sanitizado e armazenado com controle de acesso.

Dados do Google (nome, e-mail, foto, ID)

Finalidade: Autenticar e vincular contas, prevenir duplicidade e fraudes.
Necessidade: Exigidos pelo provedor para login social e identificação segura.
Segurança: Uso restrito a autenticação, transmissão via HTTPS e acesso limitado.

Dados de autenticação do Google (token temporário)

Finalidade: Verificar identidade durante o fluxo de login.
Necessidade: Necessário para concluir a autenticação.
Segurança: Tratado como temporário e usado apenas pelo tempo necessário.

Dados do Discord (nome de usuário, e-mail, avatar)

Finalidade: Autenticar e vincular contas via Discord.
Necessidade: Exigidos para login social e identificação segura.
Segurança: Uso restrito a autenticação, transmissão via HTTPS e acesso limitado.

Comentários

Finalidade: Permitir interação pública entre usuários.
Necessidade: Necessário para a funcionalidade de comentários.
Segurança: Controle de acesso, moderação e registros de auditoria.

Likes

Finalidade: Registrar interações e contabilizar preferência por conteúdos.
Necessidade: Necessário para evitar duplicidade e manter contagens.
Segurança: Armazenado com controle de acesso e registro por usuário.

Uploads de imagens

Finalidade: Armazenar mídias enviadas pelos usuários (ex.: avatar).
Necessidade: Coletado apenas quando o usuário envia um arquivo.
Segurança: Validação de tipo/tamanho e armazenamento com acesso controlado.

Histórico de edições de perfil

Finalidade: Auditoria, suporte e segurança da conta.
Necessidade: Necessário para rastrear alterações relevantes.
Segurança: Acesso restrito e registro de operações administrativas.

Endereço IP

Finalidade: Segurança, prevenção de fraudes e rate limiting.
Necessidade: Necessário para proteger o serviço.
Segurança: Logs com retenção limitada e acesso restrito.

Hash de IP

Finalidade: Banimentos e controle de abuso sem armazenar IP em texto puro.
Necessidade: Necessário para aplicar bloqueios persistentes com menor risco.
Segurança: Armazenado como hash criptográfico não reversível.

Cookies de sessão

Finalidade: Manter autenticação e preferências essenciais.
Necessidade: Essenciais para login e funcionamento do site.
Segurança: Cookies com flags de segurança (HttpOnly, SameSite e Secure quando aplicável).

Logs de acesso

Finalidade: Auditoria, diagnóstico e segurança.
Necessidade: Necessário para detectar incidentes e abuso.
Segurança: Acesso restrito e retenção por prazo definido.

User-Agent

Finalidade: Compatibilidade, segurança e detecção de comportamento suspeito.
Necessidade: Necessário para diagnóstico técnico e proteção.
Segurança: Armazenado apenas em logs com acesso restrito.

4. Finalidades e Base Legal

Tratamos seus dados pessoais com base nas seguintes finalidades e bases legais:

Execução de contrato: Fornecimento do serviço (autenticação, comentários, likes)
Legítimo interesse: Segurança, prevenção de fraudes, controle de acesso por IP e melhoria do serviço
Consentimento: Para funcionalidades opcionais e marketing (quando aplicável)
Cumprimento de obrigação legal: Quando exigido por lei, incluindo logs de acesso para autoridades competentes

5. Como Utilizamos os Dados

5.1 Uso de Dados do Google

Conformidade com Google API Services User Data Policy: Utilizamos os dados do Google exclusivamente para:

Autenticação e identificação: Verificar a identidade do usuário e criar/vincular contas
Personalização do perfil: Exibir nome e foto do Google no perfil do usuário
Comunicação: Usar o e-mail do Google para notificações e suporte (quando necessário)
Segurança da conta: Prevenir criação de contas duplicadas e fraudes

Limitações de uso: Não utilizamos dados do Google para publicidade direcionada, análise de comportamento para terceiros, ou qualquer finalidade além daquelas especificamente descritas. Não transferimos dados do Google para terceiros sem consentimento explícito.

5.2 Uso Geral dos Dados

Autenticar usuários e manter sessões ativas
Exibir e moderar comentários e conteúdo
Registrar e exibir contagem de likes
Armazenar e servir imagens enviadas
Prevenir abusos, fraudes e violações dos Termos de Uso
Controlar acesso através de banimentos por IP (usando hash criptográfico)
Analisar padrões de acesso para melhorar a segurança
Detectar e bloquear tentativas de ataques ou uso malicioso
Melhorar a segurança e funcionamento do site
Cumprir obrigações legais e regulamentares
Registrar ações administrativas e mudanças de configuração
Detectar comportamentos suspeitos e aplicar rate limiting
Enviar emails de suporte e notificações

6. Cookies e Tecnologias Similares

Utilizamos cookies essenciais para o funcionamento do site, incluindo:

Cookies de sessão: Necessários para autenticação e funcionalidades básicas
Cookies de segurança: Para proteção contra ataques e fraudes

Você pode gerenciar cookies através das configurações do seu navegador, mas isso pode afetar o funcionamento do site.

6.1 Anúncios e Publicidade

Nosso site utiliza serviços de publicidade do Google (Google AdSense) para exibir anúncios relevantes. Isso inclui:

Scripts do Google AdSense: Carregamos scripts do Google para exibir anúncios personalizados
Cookies de publicidade: O Google pode definir cookies para personalizar anúncios baseados em seus interesses
Dados de navegação: O Google pode coletar informações sobre suas visitas ao site para melhorar a relevância dos anúncios
Retargeting: Podem ser exibidos anúncios baseados em suas interações anteriores com o site

Controle de Anúncios: Você pode gerenciar suas preferências de anúncios através das configurações do Google Ads ou desabilitar cookies de publicidade no seu navegador. Para mais informações, consulte a Política de Privacidade do Google.

7. Compartilhamento de Dados

7.1 Compartilhamento de Dados do Google

Conformidade com Google API Services User Data Policy: Nossa aplicação NÃO compartilha dados do Google com terceiros, exceto nas seguintes situações específicas:

Prestadores de serviço técnico: Apenas para operação essencial do serviço (hospedagem, backup), com contratos de confidencialidade
Obrigação legal: Quando exigido por autoridades competentes com ordem judicial válida
Proteção de direitos: Para proteger nossos direitos legais ou de terceiros em casos de violação dos Termos de Uso

Restrições importantes: Não vendemos, alugamos, comercializamos ou transferimos dados do Google para terceiros para fins publicitários, de marketing ou qualquer finalidade comercial. Não compartilhamos dados do Google com redes sociais, plataformas de publicidade ou serviços de análise de terceiros.

7.2 Compartilhamento Geral de Dados

Não vendemos, alugamos ou comercializamos seus dados pessoais. Podemos compartilhar dados apenas nas seguintes situações:

Prestadores de serviço: Para operação técnica do site (hospedagem, CDN)
Autenticação social: Com Google/Discord conforme suas permissões
Google AdSense: Dados de navegação e interação podem ser compartilhados com o Google para personalização de anúncios, conforme a Política de Privacidade do Google
Obrigação legal: Quando exigido por autoridades competentes
Proteção de direitos: Para proteger nossos direitos ou de terceiros

8. Retenção e Exclusão de Dados

8.1 Retenção de Dados do Google

Conformidade com Google API Services User Data Policy: Mantemos dados do Google pelo tempo mínimo necessário:

Dados de conta ativa: Mantidos enquanto a conta estiver ativa e sendo utilizada
Dados de conta inativa: Removidos após 2 anos de inatividade
Dados de conta excluída: Removidos imediatamente após solicitação de exclusão
Logs de auditoria: Mantidos por 1 ano para fins de segurança e conformidade

Processo de exclusão: Usuários podem solicitar a exclusão de seus dados do Google a qualquer momento através dos canais de contato. A exclusão será processada em até 30 dias, com confirmação por e-mail.

Exclusão completa de conta: Para solicitar a exclusão completa de sua conta e todos os dados associados, entre em contato conosco através da página de contato (/contato) informando sua solicitação. O processo será concluído em até 30 dias úteis.

8.2 Retenção Geral de Dados

Mantemos seus dados pessoais pelo tempo necessário para:

Fornecer os serviços solicitados
Cumprir obrigações legais e regulamentares
Resolver disputas e fazer cumprir acordos
Fins de segurança e prevenção de fraudes

Dados de IP: Logs de acesso são mantidos por até 6 meses para fins de segurança. Hashes de IP para banimentos são mantidos indefinidamente para controle de acesso. O IP em texto puro não é armazenado permanentemente.

Dados de contas inativas podem ser removidos após período de inatividade, respeitando prazos legais.

9. Seus Direitos (LGPD)

9.1 Direitos Específicos sobre Dados do Google

Conformidade com Google API Services User Data Policy: Em relação aos dados do Google, você possui os seguintes direitos específicos:

Revogação de acesso: Pode revogar o acesso da aplicação aos seus dados do Google a qualquer momento através das configurações da sua conta Google
Exclusão completa: Pode solicitar a exclusão de todos os dados do Google armazenados em nossos sistemas
Portabilidade: Pode solicitar uma cópia de todos os dados do Google que temos sobre você
Correção: Pode solicitar a correção de dados do Google desatualizados ou incorretos
Transparência: Pode solicitar informações detalhadas sobre como usamos seus dados do Google

Como exercer seus direitos: Para exercer qualquer um desses direitos, entre em contato conosco através dos canais indicados na seção de contato. Responderemos em até 15 dias úteis.

9.2 Exclusão de Conta

Direito à exclusão completa: Você tem o direito de solicitar a exclusão completa de sua conta e todos os dados pessoais associados:

Dados removidos: Nome, e-mail, foto de perfil, bio, dados de autenticação social
Dados mantidos: Comentários e likes podem ser mantidos de forma anônima para preservar a integridade das discussões
Logs de segurança: Logs de auditoria e segurança podem ser mantidos por até 1 ano para fins de conformidade
Processo: Envie um e-mail para nosso endereço de contato (disponível na página /contato) com sua solicitação
Período de espera: Após o envio do e-mail, a conta será marcada para exclusão com um período de espera de 30 dias
Cancelamento automático: Se você fizer login em sua conta durante os 30 dias, o processo de exclusão será cancelado automaticamente
Exclusão definitiva: Após 30 dias sem login, a conta será excluída permanentemente com confirmação por e-mail

9.2.1 Formato do E-mail de Solicitação

Para solicitar a exclusão de sua conta, envie um e-mail para nosso endereço de contato com o seguinte formato:

Olá, equipe do TribunaVTuber, Eu, [Nome do Usuário na plataforma], registrado com o email [[email protected]], solicito a exclusão definitiva da minha conta no TribunaVTuber. Confirmo que estou ciente e concordo que: 1. Esta ação é irreversível após 30 dias, caso eu não faça login nesse período. 2. Caso eu realize login na minha conta dentro de 30 dias, o processo de exclusão será cancelado automaticamente. 3. Todos os meus dados associados à conta serão removidos de acordo com a política de privacidade da TribunaVTuber. Peço, por gentileza, que iniciem o processo de exclusão da minha conta conforme solicitado. Agradeço desde já pela atenção.

9.3 Direitos Gerais (LGPD)

Conforme a LGPD, você possui os seguintes direitos:

Acesso: Solicitar informações sobre o tratamento de seus dados
Correção: Corrigir dados incompletos, inexatos ou desatualizados
Exclusão: Solicitar a exclusão de dados desnecessários ou excessivos
Portabilidade: Solicitar a transferência de dados para outro controlador
Revogação: Revogar consentimento a qualquer momento
Oposição: Opor-se ao tratamento baseado em legítimo interesse
Informação: Obter informações sobre entidades com as quais compartilhamos dados

10. Segurança dos Dados

10.1 Armazenamento e Proteção de Dados do Google

Conformidade com Google API Services User Data Policy: Implementamos medidas específicas para proteger dados do Google:

Criptografia em trânsito: Todos os dados do Google são transmitidos usando HTTPS/TLS 1.3
Criptografia em repouso: Dados do Google são armazenados com criptografia AES-256
Controle de acesso: Apenas funcionários autorizados têm acesso aos dados do Google, com autenticação de dois fatores
Logs de auditoria: Todas as operações com dados do Google são registradas e monitoradas
Backup seguro: Backups são criptografados e armazenados em locais seguros
Minimização de dados: Armazenamos apenas os dados essenciais do Google (nome, e-mail, foto, ID)
Isolamento de dados: Dados do Google são armazenados separadamente de outros dados do sistema

10.2 Segurança Geral dos Dados

Implementamos medidas técnicas e organizacionais para proteger seus dados:

Criptografia de senhas e dados sensíveis
Controle de acesso e autenticação
Monitoramento de segurança e logs
Backup e recuperação de dados
Treinamento de equipe em proteção de dados
Firewall e proteção contra ataques
Atualizações regulares de segurança
Monitoramento de tentativas de acesso não autorizado

Nenhuma medida de segurança é 100% infalível. Recomendamos o uso de senhas fortes e não compartilhamento de credenciais.

11. Serviços de Terceiros

Nosso site utiliza serviços de terceiros que podem coletar e processar seus dados pessoais:

Google AdSense: Para exibição de anúncios personalizados. Consulte a Política de Privacidade do Google
Google Analytics: Para análise de tráfego e comportamento dos usuários (quando aplicável)
Google OAuth: Para autenticação via conta Google
Google reCAPTCHA: Para proteção contra spam e bots automatizados
Google Fonts: Para carregamento de fontes (Inter, Orbitron)
Discord OAuth: Para autenticação via conta Discord
Bootstrap CDN (jsdelivr.net): Framework CSS/JavaScript para interface
Font Awesome CDN (cdnjs.cloudflare.com): Biblioteca de ícones
Cloudflare Insights: Monitoramento de performance e erros
MongoDB: Banco de dados principal para armazenamento de dados
Connect-Mongo: Para gerenciamento de sessões
Serviços SMTP: Para envio de emails de suporte

Cada serviço de terceiro possui suas próprias políticas de privacidade e práticas de coleta de dados. Recomendamos que você revise essas políticas para entender como seus dados são tratados por esses serviços.

12. Transferência Internacional

Alguns de nossos prestadores de serviço podem estar localizados fora do Brasil. Nesses casos, garantimos que as transferências atendam aos requisitos da LGPD e ofereçam proteção adequada aos seus dados.

13. Menores de Idade

O serviço é destinado exclusivamente a pessoas com 13 anos ou mais. Não coletamos intencionalmente dados de menores de 13 anos. Se identificarmos que um menor de 13 anos criou uma conta, tomaremos medidas imediatas para remover os dados e encerrar a conta.

Para menores entre 13 e 18 anos, recomendamos que os pais ou responsáveis supervisionem o uso do serviço e estejam cientes das funcionalidades de interação social disponíveis.

14. Modificações desta Política

Podemos atualizar esta Política periodicamente. Alterações significativas serão comunicadas através do site. A versão vigente sempre estará disponível nesta página com a data de atualização.

15. Conformidade com Políticas do Google

Google API Services User Data Policy: Nossa aplicação está em conformidade com as políticas do Google para uso de APIs:

Transparência: Esta política de privacidade descreve claramente como acessamos, usamos e armazenamos dados do Google
Minimização de dados: Acessamos apenas os dados essenciais do Google (nome, e-mail, foto, ID)
Finalidade específica: Usamos dados do Google exclusivamente para autenticação e identificação
Segurança: Implementamos medidas robustas de proteção para dados do Google
Controle do usuário: Usuários podem revogar acesso e solicitar exclusão a qualquer momento
Sem compartilhamento comercial: Não vendemos ou compartilhamos dados do Google com terceiros

Verificação de conformidade: Esta política foi elaborada especificamente para atender aos requisitos do Google API Services User Data Policy e Google APIs Terms of Service.

16. Contato e Exercício de Direitos

Para exercer seus direitos, fazer solicitações ou esclarecer dúvidas sobre esta Política, entre em contato:

Twitter/X: @TribunaVTuber
Página de contato: /contato: onde é disponibilizado um endereço de e-mail para solicitações relacionadas à privacidade e proteção de dados.

Responderemos às suas solicitações no prazo de 15 dias, conforme estabelecido pela LGPD.

17. Autoridade Nacional de Proteção de Dados (ANPD)

Você tem o direito de apresentar reclamações à ANPD caso considere que seus direitos de proteção de dados foram violados. Para mais informações, acesse: www.gov.br/anpd