Política de Privacidade
Última atualização: 26 de abril de 2025
1. Controlador dos Dados e Encarregado (DPO)
O controlador dos dados pessoais coletados por esta plataforma é [RAZÃO SOCIAL], CNPJ 45.098.240/0001-09, São Leopoldo – RS.
O Encarregado pelo Tratamento de Dados Pessoais (DPO), conforme exigido pelo art. 41 da LGPD, pode ser contatado pelo e-mail contato@mrstream.com.br.
2. Dados Pessoais Coletados
Coletamos as seguintes categorias de dados pessoais:
- Cadastrais: nome completo, endereço de e-mail e foto de perfil (quando o cadastro é feito via Google OAuth);
- Autenticação: hash de senha (para cadastros por e-mail — nunca armazenamos a senha em texto claro), e identificador de conta Google (para login via Google);
- Transacionais: histórico de compras e produtos adquiridos;
- Leads e newsletter: nome e e-mail coletados voluntariamente via formulário de material gratuito (eBook);
- Navegação e analytics: endereço IP, parâmetros UTM (
utm_source,utm_medium,utm_campaign) e cliques em links de recursos; - Sessão: token de autenticação, user agent do navegador e prazo de validade da sessão.
Não coletamos dados de pagamento (número de cartão, CVV etc.). Essas informações são processadas diretamente pelo Stripe, nosso processador de pagamentos.
3. Finalidade e Base Legal do Tratamento
Nos termos do art. 9º da LGPD, informamos as finalidades e bases legais de cada tratamento:
| Dado | Finalidade | Base legal (LGPD art. 7) |
|---|---|---|
| Nome e e-mail | Criação e gerenciamento de conta | Execução de contrato (inciso V) |
| E-mails transacionais (confirmação de compra, reset de senha) | Execução de contrato (inciso V) | |
| Dados de pagamento | Processamento de pagamento (via Stripe — não armazenamos) | Execução de contrato (inciso V) |
| Histórico de compras | Liberação de acesso ao produto adquirido | Execução de contrato (inciso V) |
| E-mail (newsletter) | Comunicações de marketing e novidades | Consentimento (inciso I) |
| IP, UTM, cliques em recursos | Analytics e rastreamento de performance de canais | Legítimo interesse (inciso IX) |
| Registros de sessão e acesso | Segurança, prevenção a fraudes e obrigação legal (Marco Civil art. 15) | Cumprimento de obrigação legal (inciso II) |
4. Compartilhamento com Terceiros
Seus dados podem ser compartilhados com os seguintes terceiros, exclusivamente para as finalidades indicadas:
- Stripe (EUA) — processamento de pagamentos e prevenção a fraudes;
- Resend (EUA) — envio de e-mails transacionais e de marketing;
- Vercel (EUA) — hospedagem e infraestrutura da plataforma;
- Turso / libSQL (EUA) — armazenamento do banco de dados;
- Google (EUA) — autenticação via OAuth e acesso a recursos do YouTube (apenas para administradores).
Nenhum dado pessoal é vendido, alugado ou cedido a terceiros para fins publicitários. Todos os parceiros estão sujeitos a obrigações contratuais de confidencialidade e proteção de dados compatíveis com a LGPD.
5. Transferências Internacionais de Dados
Todos os provedores listados na seção anterior estão sediados nos Estados Unidos da América. As transferências internacionais de dados são realizadas com base nas cláusulas contratuais padrão e na adequação dos destinatários, conforme art. 33, incisos II e VI da LGPD.
6. Cookies e Tecnologias de Rastreamento
Utilizamos as seguintes tecnologias de rastreamento:
- Cookies essenciais: token de sessão de autenticação, necessário para o funcionamento básico da plataforma. Não podem ser desativados sem comprometer o acesso à conta.
- Parâmetros UTM: armazenados na tabela de visitas para análise de tráfego e performance de canais de marketing.
- Rastreamento de cliques em recursos: cliques nos links de recursos são registrados de forma agregada via
/api/track/[slug]para análise de popularidade.
Não utilizamos cookies de publicidade comportamental, retargeting ou rastreamento por terceiros para fins comerciais.
7. Retenção de Dados
Os dados são retidos pelos seguintes prazos:
- Dados de conta: durante a vigência da conta e pelo prazo legal aplicável após o encerramento;
- Dados de compra e transação: 5 (cinco) anos, conforme obrigações fiscais e tributárias brasileiras;
- Registros de conexão e acesso: mínimo de 6 (seis) meses, conforme art. 15 do Marco Civil da Internet;
- Dados de leads e newsletter: até a revogação do consentimento pelo titular;
- Após encerramento de conta: os dados serão eliminados em até 30 dias, salvo obrigação legal de retenção.
8. Seus Direitos como Titular (LGPD art. 18)
Você tem os seguintes direitos em relação aos seus dados pessoais, exercíveis a qualquer momento:
- Confirmação da existência de tratamento de seus dados;
- Acesso aos dados pessoais que mantemos sobre você;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
- Portabilidade dos dados a outro fornecedor de serviço;
- Eliminação dos dados tratados com base em seu consentimento;
- Informação sobre com quais terceiros seus dados são compartilhados;
- Revogação do consentimento a qualquer momento, sem ônus;
- Reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.
Para exercer seus direitos, envie solicitação para contato@mrstream.com.br. Responderemos em até 15 (quinze) dias úteis.
9. Segurança dos Dados
Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais contra acesso não autorizado, perda ou destruição, incluindo:
- Senhas armazenadas com hash criptográfico (nunca em texto claro);
- Comunicações protegidas por HTTPS/TLS;
- Controle de acesso por autenticação e hierarquia de funções (roles);
- Acesso administrativo restrito a usuários autorizados.
Em caso de incidente de segurança que possa afetar seus dados, notificaremos a ANPD e os titulares afetados no prazo aplicável, conforme art. 48 da LGPD.
10. Menores de Idade
A plataforma Mr. Stream é destinada exclusivamente a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados pessoais de menores de 18 anos. Caso identifiquemos que dados de um menor foram coletados inadvertidamente, procederemos com a eliminação imediata e encerramento da conta.
11. Alterações nesta Política
Esta Política de Privacidade pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail ou por aviso destacado na plataforma, com antecedência mínima de 10 dias. A data da última atualização sempre estará visível no início deste documento.
O uso continuado da plataforma após a notificação implica a aceitação das novas condições. Caso não concorde, você pode encerrar sua conta conforme descrito nos Termos de Uso.
12. Contato e Reclamações
Para dúvidas, solicitações relacionadas a dados pessoais ou reclamações, entre em contato com nosso Encarregado:
- E-mail: contato@mrstream.com.br
- Prazo de resposta: até 15 dias úteis
Caso sua solicitação não seja atendida de forma satisfatória, você tem o direito de registrar reclamação junto à ANPD em www.gov.br/anpd.