Esta Política descreve como a Aura Bureau Publicidade e Tecnologia Ltda. ("Aura"), software house que desenvolve soluções digitais internas e externas e controladora dos dados da plataforma lowtick, trata as informações pessoais de produtores, afiliados, closers e alunos que utilizam a plataforma. Seguimos a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e boas práticas de segurança.
1. Dados que coletamos
- Cadastro: nome, e-mail, senha (hash), foto, data de nascimento, papel escolhido.
- Fiscais e financeiros: CPF ou CNPJ e chave Pix (para produtores, afiliados e donos de bump).
- Uso: páginas visitadas, cliques, tempo por seção, dispositivo, IP, cookies e fingerprint anti fraude.
- Transações: valor, produto, status Pix, cupom aplicado, split de comissão.
- Comunicações: mensagens WhatsApp de recuperação, tickets de suporte e retornos ao lead.
2. Como usamos
- Executar o contrato (art. 7º, V): entrega do produto, pagamento e repasse.
- Cumprir obrigação legal ou fiscal (art. 7º, II): emissão de recibos e retenção de logs.
- Legítimo interesse (art. 7º, IX): antifraude, segurança, prevenção a abuso e melhoria contínua.
- Consentimento (art. 7º, I): marketing por WhatsApp e e mail (pode ser revogado a qualquer tempo).
3. Compartilhamento
Compartilhamos apenas o necessário com nossos operadores: provedor de pagamento Pix (OpenPix), infraestrutura em nuvem (Supabase e Cloudflare), Lovable AI Gateway para geração de conteúdo, e serviços de e mail transacional. Não vendemos dados pessoais. Podemos compartilhar informações em cumprimento de ordem judicial ou requisição de autoridade competente.
4. Retenção
Dados de cadastro são mantidos enquanto a conta estiver ativa e por até 5 anos após o encerramento para fins fiscais. Logs de acesso são retidos por 6 meses conforme Marco Civil da Internet. Dados de antifraude ficam por até 5 anos para blocklist.
5. Direitos do titular
Você pode solicitar confirmação, acesso, correção, portabilidade, anonimização, bloqueio ou eliminação dos seus dados pessoais. Basta escrever para dpo@lowtick.com.br. Responderemos em até 15 dias.
6. Segurança
Aplicamos criptografia em trânsito (TLS), controle de acesso por papel (RLS no banco), autenticação com hash de senha, verificação HIBP contra vazamentos conhecidos e microtransação Pix para validar chaves. Ainda assim, nenhum sistema é 100% imune, por isso mantemos plano de resposta a incidentes.
7. Cookies
Consulte a nossa Política de Cookies para detalhes sobre tecnologias de rastreamento, categorias e como desativar.
8. Encarregado (DPO)
Encarregado pelo Tratamento de Dados: contato via dpo@lowtick.com.br.
9. Atualizações
Podemos revisar esta Política a qualquer momento. Alterações relevantes são anunciadas por e mail e destacadas no painel de Perfil.