Política de Privacidade

A pix.tips é uma plataforma de doações para criadores de conteúdo, operada por pix.tips Tecnologia Ltda. (CNPJ pendente de registro), com sede no Brasil. Como controladora dos dados pessoais tratados nesta plataforma, nos comprometemos a proteger sua privacidade e a cumprir integralmente a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).

Esta Política de Privacidade descreve quais dados coletamos, para que finalidades, com quem compartilhamos, por quanto tempo guardamos e como você pode exercer seus direitos. Ao usar a pix.tips, você confirma que leu e compreendeu este documento.

Dúvidas? Entre em contato com nosso Encarregado de Dados pelo e-mail privacidade@pix.tips.

Os termos abaixo têm o significado estabelecido no Art. 5º da LGPD e são utilizados ao longo desta política:

• Titular: pessoa natural a quem se referem os dados pessoais tratados — você, usuário da pix.tips.
• Controlador: pessoa jurídica responsável pelas decisões referentes ao tratamento de dados pessoais — a pix.tips Tecnologia Ltda.
• Operador: pessoa que realiza o tratamento em nome do controlador — como prestadores de serviços terceiros contratados pela pix.tips.
• Dado pessoal: qualquer informação relacionada a pessoa natural identificada ou identificável.
• Dado pessoal sensível: dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical ou de organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a pessoa natural.
• Tratamento: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
• Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
• ANPD: Autoridade Nacional de Proteção de Dados, órgão responsável por zelar pela proteção dos dados pessoais no Brasil.

Coletamos apenas os dados necessários para prestar o serviço e cumprir obrigações legais. A tabela abaixo detalha cada categoria:

Todo tratamento de dados na pix.tips possui uma finalidade legítima e uma base legal expressamente prevista na LGPD:

Não vendemos dados pessoais. Compartilhamos apenas o estritamente necessário com operadores que prestam serviços essenciais à plataforma, todos sujeitos a obrigações contratuais de confidencialidade e segurança compatíveis com a LGPD:

• Processador de pagamentos Pix (parceiro contratado pela pix.tips — Brasil) — Processamento de pagamentos via Pix. Dados compartilhados: chave Pix, nome do titular, valor e identificadores de transação.
• Didit (verification.didit.me — internacional) — Verificação de identidade KYC. Dados compartilhados: documentos de identidade (frente/verso), selfie, CPF, data de nascimento. Garantias: padrões internacionais de segurança da informação e cláusulas contratuais específicas para proteção de dados sensíveis.
• ElevenLabs (EUA — internacional) — Síntese de voz para alertas de doação em tempo real. Dados compartilhados: texto da mensagem do apoiador (até 300 caracteres). Garantias: Data Processing Agreement (DPA) em vigor.
• Provedores de consulta de CPF (SERPRO / parceiros brasileiros) — Validação de CPF. Dados compartilhados: CPF, nome completo, data de nascimento.
• Cloudflare / Amazon S3 ou equivalente (possivelmente exterior) — Armazenamento de arquivos KYC (documentos e selfies) e mídias de alerta. Dados compartilhados: imagens de documentos, arquivos de mídia. Garantias: certificações SOC 2 Tipo II e ISO 27001.
• Provedor de e-mail transacional — Envio de notificações e e-mails de segurança. Dados compartilhados: endereço de e-mail, nome do usuário.
• Provedores OAuth (Twitch, Google e outros) — Autenticação social. Dados recebidos: identificador externo, e-mail e nome público fornecidos pelo provedor.
• Autoridades públicas — Quando exigido por lei, ordem judicial ou requisição de autoridade competente.

Alguns dos nossos operadores processam dados fora do Brasil, o que configura transferência internacional nos termos dos Arts. 33 a 36 da LGPD. Os casos identificados são:

• Didit (verificação KYC) — país de operação fora do Brasil. Garantias: cláusulas contratuais padrão e adoção de salvaguardas específicas para dados sensíveis.
• ElevenLabs (síntese de voz) — operações nos EUA. Garantias: Data Processing Agreement com obrigações equivalentes às da LGPD, incluindo limitação de finalidade e segurança.
• Armazenamento em nuvem — servidores podem estar localizados fora do Brasil. Garantias: certificações internacionais de segurança (SOC 2, ISO 27001) e cláusulas contratuais adequadas.

Caso você tenha dúvidas sobre as garantias adotadas em transferências específicas, entre em contato com nosso DPO pelo e-mail privacidade@pix.tips.

Para habilitar a função de saque, exigimos a verificação de identidade (KYC). Nesse processo, coletamos:

• Dado biométrico: selfie (fotografia do rosto) utilizada para comparação com o documento de identidade;
• Imagens de documento: frente e verso de RG ou CNH, que contêm a fotografia do titular.

Base legal: obrigação legal e regulatória (Art. 11, II, a da LGPD) — prevenção à lavagem de dinheiro (PLD/CFT) e cumprimento de normas do Banco Central do Brasil.

Medidas de proteção adicionais:

• Acesso restrito a sistemas e pessoal estritamente necessários;
• Armazenamento em ambiente isolado com criptografia em repouso;
• Documentos KYC são excluídos em até 30 dias após aprovação ou rejeição da verificação, salvo prazo legal maior;
• O processamento biométrico é realizado pela Didit, operador especializado, sob contrato com obrigações específicas de segurança e confidencialidade.

Guardamos dados pelo tempo necessário às finalidades descritas e ao cumprimento de obrigações legais. Abaixo os prazos aplicáveis:

Após o encerramento dos prazos, os dados são excluídos ou anonimizados de forma irreversível.

A LGPD garante a você os seguintes direitos em relação aos seus dados pessoais:

• 1. Confirmação e acesso — Saber se tratamos seus dados e acessar uma cópia deles. Como exercer: Painel → Configurações.
• 2. Correção — Solicitar a atualização de dados incompletos, inexatos ou desatualizados. Como exercer: Painel → Configurações.
• 3. Anonimização, bloqueio ou eliminação — Solicitar a eliminação de dados desnecessários ou tratados em desconformidade com a LGPD. Como exercer: Painel → Configurações → Excluir conta; ou e-mail ao DPO.
• 4. Portabilidade — Receber seus dados em formato estruturado e interoperável. Como exercer: Painel → Configurações → Exportar meus dados.
• 5. Informação sobre compartilhamento — Saber com quais entidades públicas e privadas compartilhamos seus dados. Como exercer: veja a Seção 5 desta política.
• 6. Revogação do consentimento — Retirar o consentimento para tratamentos baseados nessa base legal (ex.: e-mails de marketing), a qualquer momento, sem prejuízo da licitude dos tratamentos anteriores. Como exercer: Painel → Configurações; para cookies: gerenciar no banner de consentimento.
• 7. Oposição — Opor-se a tratamentos realizados com base em legítimo interesse, quando houver motivo legítimo. Como exercer: e-mail ao DPO (privacidade@pix.tips).
• 8. Revisão de decisões automatizadas — Solicitar revisão humana de decisões tomadas exclusivamente com base em tratamento automatizado, como o resultado da verificação KYC (aprovação/rejeição). Como exercer: e-mail ao DPO (privacidade@pix.tips), informando o número do pedido de verificação.

Para exercer qualquer direito ou obter mais informações, envie sua solicitação para privacidade@pix.tips. Responderemos em até 15 dias úteis. Você também pode peticionar à ANPD (gov.br/anpd).

Nomeamos um Encarregado de Proteção de Dados (Data Protection Officer — DPO) nos termos do Art. 41 da LGPD, responsável por atuar como canal de comunicação entre a pix.tips, os titulares e a ANPD.

• Empresa: pix.tips Tecnologia Ltda.
• E-mail do DPO: privacidade@pix.tips
• Prazo de resposta: até 15 dias úteis a partir do recebimento da solicitação.

Ao entrar em contato, informe seu nome completo, o e-mail associado à sua conta e uma descrição clara da sua solicitação para agilizar o atendimento.

A pix.tips é um serviço financeiro destinado exclusivamente a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados pessoais de crianças (menores de 12 anos) ou adolescentes (entre 12 e 17 anos), em conformidade com o Art. 14 da LGPD.

Caso identifiquemos que dados de um menor foram coletados sem o consentimento adequado, procederemos com a exclusão imediata. Se você tiver conhecimento de que um menor está utilizando nossa plataforma, entre em contato com nosso DPO.

Adotamos medidas técnicas e administrativas proporcionais ao risco, conforme exigido pelo Art. 46 da LGPD, incluindo:

• Criptografia de senhas: todas as senhas são armazenadas exclusivamente como hashes bcrypt — nunca em texto simples;
• Comunicação segura: tráfego protegido por HTTPS/TLS em todas as conexões;
• Autenticação em dois fatores (2FA): disponível via TOTP para todos os usuários;
• Controle de acesso: dados KYC e biométricos acessíveis apenas por sistemas e pessoas com necessidade legítima;
• Rate limiting: proteção contra tentativas de acesso indevido e abuso automatizado;
• Monitoramento: logs de erros e atividades suspeitas monitorados continuamente;
• Sessões seguras: tokens de sessão com expiração e revogação automática em caso de inatividade ou logout.

Apesar de todas as medidas adotadas, nenhum sistema é absolutamente seguro. Em caso de incidente, atuaremos conforme descrito na seção a seguir.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, cumpriremos as obrigações previstas no Art. 48 da LGPD:

• Notificaremos a ANPD dentro do prazo legal estabelecido;
• Comunicaremos os titulares afetados com informações sobre a natureza dos dados envolvidos, os riscos decorrentes e as medidas adotadas;
• A comunicação ocorrerá preferencialmente por e-mail, no endereço cadastrado na conta do titular.

Esta política pode ser atualizada periodicamente para refletir mudanças no serviço, na legislação ou nas práticas de privacidade. A data de vigência desta versão é junho de 2026.

Quando houver alterações relevantes:

• Atualizaremos a data de vigência no topo desta página;
• Para mudanças significativas que afetem os direitos dos titulares, enviaremos notificação por e-mail com antecedência mínima de 15 dias antes da nova versão entrar em vigor;
• O uso continuado da plataforma após a data de vigência da nova versão implica ciência e concordância com as alterações.

Recomendamos revisar esta política periodicamente. Versões anteriores podem ser solicitadas ao DPO.

Esta Política de Privacidade é regida pela Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis do ordenamento jurídico brasileiro.

Quaisquer disputas relacionadas a esta política serão submetidas à jurisdição dos tribunais brasileiros competentes, ficando eleito o foro da comarca de São Paulo/SP, com renúncia a qualquer outro, por mais privilegiado que seja.

Para questões relacionadas ao tratamento de dados pessoais, você pode também acionar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.