Política de privacidade (LGPD)
Versão 2026-05-18-v1 (placeholder — revisão jurídica pendente)
Dados coletados
Email, telefone, documentos KYC (RG, CPF, selfie), histórico de transações, IP, user-agent, logs de consentimento.
Base legal (LGPD art. 7)
Consentimento explícito (cadastro), execução de contrato (transações), cumprimento legal (KYC).
Seus direitos
- Acesso completo:
GET /api/me/export - Correção: através do painel de perfil
- Exclusão:
DELETE /api/me— soft-delete imediato, exclusão definitiva em 30 dias - Portabilidade: dump JSON via export endpoint
DPO
Encarregado de Proteção de Dados: dpo@clubesecretto.com
Retenção
Documentos KYC: 5 anos após exclusão da conta (cumprimento legal). Outros dados: excluídos em 30 dias após pedido de exclusão.