Política de Privacidade

20 de junho de 2026

1. Responsável pelo tratamento

pokemongofriendscode.com é operado por pessoa física no Brasil. Para dúvidas sobre esta política, entre em contato pelo e-mail suporte@pokemongofriendscode.com.

2. Dados que coletamos

2.1 E-mail

Coletado no checkout. Usado para enviar confirmação de pagamento e comunicações sobre o seu plano.

  • Base legal: execução de contrato (LGPD art. 7º, V) — necessário para prestar o serviço contratado.

2.2 Trainer Code do Pokémon GO

Fornecido no checkout. Usado exclusivamente para submeter pedidos de amizade automatizados conforme o plano adquirido.

  • Base legal: execução de contrato (LGPD art. 7º, V) — necessário para prestar o serviço contratado.

2.3 Cookie de sessão administrativa

Gerado no login do painel interno — acesso exclusivo do operador, não afeta os usuários do serviço.

  • Base legal: legítimo interesse (LGPD art. 7º, IX) — segurança do acesso administrativo.

2.4 Controle de abuso (rate limiting)

Para proteger o serviço contra abuso, o endereço IP é anonimizado via hash SHA-256 unidirecional com sal aleatório imediatamente após a extração do cabeçalho da requisição. O IP original nunca é armazenado em logs, banco de dados ou qualquer outro meio persistente. Apenas o hash — que não permite reconstruir o IP original — é mantido em memória pelo tempo da janela de rate limiting e descartado automaticamente ao término desse prazo.

  • Base legal: legítimo interesse (LGPD art. 7º, IX) — prevenção de abuso e proteção da infraestrutura.
  • Dado tratado: hash SHA-256 do endereço IP (dado anonimizado — LGPD art. 12).
  • Retenção: máximo 5 minutos em memória volátil; descartado na expiração da janela ou reinício do processo.

3. Como usamos seus dados

  • Prestação do serviço: seu Trainer Code é utilizado pelo sistema automatizado para enviar pedidos diários de amizade durante a vigência do plano.
  • Comunicação transacional: envio do e-mail de confirmação de pagamento via Resend.
  • Suporte: o e-mail pode ser usado para responder a solicitações de suporte.
  • Segurança: hash SHA-256 do endereço IP para rate limiting — o IP original não é armazenado.

4. Terceiros que recebem seus dados (operadores de dados)

Mantemos Acordos de Processamento de Dados (DPA) com todos os operadores abaixo, conforme exigido pela LGPD (art. 28) e GDPR (art. 28).

  • Google Cloud Platform (GCP): hospedagem do banco de dados e da aplicação no Brasil (região southamerica-east1, São Paulo). Dados tratados: e-mail, Trainer Code, dados de assinatura.
  • Cloudflare: proxy reverso e proteção DDoS na borda da rede. Processa todos os cabeçalhos HTTP, incluindo endereços IP (antes de chegarem à aplicação).
  • Mercado Pago: processamento de pagamentos em BRL. Não armazenamos número de cartão, CVV ou dados bancários — esses dados são tratados diretamente pelo Mercado Pago.
  • Stripe: processamento de pagamentos em USD. Mesmas restrições acima.
  • Resend: envio de e-mails transacionais. Dados tratados: endereço de e-mail e conteúdo do e-mail de confirmação.
  • Google Analytics (GA4): análise de tráfego e comportamento — ativado somente após consentimento explícito. Dados tratados: comportamento de navegação, tipo de dispositivo, localização aproximada. Consulte a Política de Privacidade do Google para detalhes.

4.1 Publicação do seu Trainer Code em diretórios públicos

O serviço entrega o que promete submetendo seu Trainer Code (somente o código de 12 dígitos — nunca seu e-mail) a diretórios comunitários públicos de Pokémon GO. Esses sites são controladores independentes dos seus próprios dados sob a LGPD (art. 5º VI) e o GDPR (art. 4(7)) — eles publicam o Trainer Code como informação pública para que outros jogadores enviem solicitações de amizade. Não temos DPA com eles porque o ato de submeter é equivalente a você mesmo postar seu código em um fórum público:

  • pokemongofriendcodes.com — diretório público de Trainer Codes.
  • pogocodes.com — diretório público de Trainer Codes.
  • pokemon-friends.eu — diretório público de Trainer Codes.
  • friend-code.com — diretório público de Trainer Codes.
  • pokemonroom.com — diretório público de Trainer Codes.

Trainer Codes não são considerados dados pessoais isoladamente (são um identificador público em um jogo), mas a sua publicação está descrita aqui para transparência total. Para remoção em qualquer um desses diretórios, é necessário contatá-los diretamente — não temos acesso para deletar entradas que eles indexam. Você pode solicitar o cancelamento da nossa submissão futura a qualquer momento pelo procedimento de exclusão da seção 7 abaixo.

5. Armazenamento e segurança

Adotamos medidas técnicas para proteger seus dados:

  • HTTPS com HSTS — toda comunicação é criptografada em trânsito.
  • Cookie de sessão HttpOnly + SameSite=Strict — não acessível por JavaScript.
  • Anonimização de IP: o endereço IP é convertido em hash SHA-256 unidirecional com sal aleatório imediatamente após a extração — o IP original nunca é armazenado.
  • Rate limiting em todas as rotas de API — proteção contra abuso e força bruta.
  • Cloud SQL em rede privada (VPC) — o banco de dados não é acessível pela internet pública.
  • Criptografia em repouso — todos os dados armazenados são criptografados pelo GCP por padrão.

6. Retenção de dados

  • Registros de assinatura (e-mail, Trainer Code, plano, data, status): mantidos por 5 anos para fins fiscais e de auditoria.
  • Registros de consentimento de cookies (consent_records): mantidos por 3 anos para fins de comprovação do consentimento em disputas; excluídos automaticamente após esse prazo.
  • Hashes de IP (rate limiting): descartados da memória automaticamente ao expirar a janela de rate limiting (máximo 5 minutos) ou no reinício do processo — nunca persistidos.
  • Logs de infraestrutura GCP (Cloud Run HTTP access logs): retidos por 30 dias e então excluídos automaticamente pela plataforma.
  • Após os prazos acima, os dados são deletados permanentemente.

7. Exclusão de dados

Para solicitar a exclusão dos seus dados, acesse: https://www.pokemongofriendscode.com/pt/solicitar-exclusao. Você receberá um e-mail de confirmação com um link. Após confirmar, seus dados serão excluídos automaticamente em 7 dias úteis. Você pode cancelar a solicitação a qualquer momento durante esse período.

Observação: registros de assinatura podem ser retidos pelo prazo legal de 5 anos para fins fiscais e contábeis, mesmo após a solicitação de exclusão.

8. Cookies

Este site utiliza cookies agrupados em três categorias. Você pode gerenciar suas preferências a qualquer momento pelo banner de cookies.

  • Necessários: cookie técnico de sessão para o painel administrativo e o cookie cookie_consent que salva sua preferência — sempre ativos, não requerem consentimento.
  • Análise (requer consentimento): cookies do Google Analytics (GA4) para análise de tráfego e funil de compra — ativados somente se você aceitar esta categoria.
  • Marketing (requer consentimento): não utilizados atualmente.
Cookies
CookieFinalidadeDuraçãoTipo
__Secure-authjs.session-tokenSessão do painel administrativo via Google OAuth (somente o operador)30 diasNecessário · HttpOnly · Secure
cookie_consentSalva sua preferência de consentimento por categoria (JSON)Até 365 dias / 30 dias se recusadoNecessário · técnico
_gaIdentifica visitantes únicos (Google Analytics)2 anosAnálise · requer consentimento
_ga_3CDM03FM7CEstado da sessão GA42 anosAnálise · requer consentimento
_gidDistingue sessões diárias (Google Analytics)24 horasAnálise · requer consentimento

9. Seus direitos (LGPD — art. 18 / GDPR — art. 15–22)

Com base na LGPD (Lei nº 13.709/2018) e no GDPR (para residentes na UE), você tem direito a:

  • Confirmação da existência de tratamento dos seus dados pessoais
  • Acesso aos seus dados em formato estruturado e legível por máquina (portabilidade)
  • Correção de dados incompletos, inexatos ou desatualizados
  • Eliminação dos dados tratados com consentimento ou de forma desnecessária
  • Informação sobre com quem compartilhamos seus dados
  • Revogação do consentimento a qualquer momento (sem afetar o tratamento realizado antes da revogação)
  • Oposição ao tratamento baseado em legítimo interesse
  • Peticionar à Autoridade Nacional de Proteção de Dados: ANPD — anpd.gov.br (Brasil) | Residentes na UE: autoridade de proteção de dados do seu país

Para exercer seus direitos de acesso e portabilidade, acesse: https://www.pokemongofriendscode.com/pt/solicitar-exportacao. Você receberá um e-mail com o link para baixar seus dados em formato JSON. Para exclusão de dados, acesse: https://www.pokemongofriendscode.com/pt/solicitar-exclusao.

10. Notificação de incidentes de segurança

Em caso de incidente de segurança que possa afetar seus dados pessoais, notificaremos os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD) dentro dos prazos previstos pela LGPD e GDPR (72 horas para a autoridade supervisora). A notificação incluirá a natureza do incidente, os dados afetados, as medidas adotadas e o canal de contato para esclarecimentos.

11. Menores de idade

Este serviço é destinado a maiores de 13 anos. Não coletamos intencionalmente dados de crianças menores de 13 anos. Se você tiver conhecimento de que uma criança nos forneceu dados, entre em contato para que possamos removê-los.

12. Aviso de não afiliação

Pokémon GO é marca registrada da Niantic, Inc. e The Pokémon Company. Este serviço não é afiliado, endossado ou patrocinado pela Niantic ou The Pokémon Company.

13. Alterações nesta política

Podemos atualizar esta política periodicamente. A data acima reflete a versão vigente. Alterações significativas serão comunicadas por e-mail.

14. Contato

Para dúvidas sobre esta política ou para exercer seus direitos de titular, entre em contato: suporte@pokemongofriendscode.com

Encarregado de Dados (DPO): Esta organização não está obrigada a nomear um Encarregado nos termos da Resolução CD/ANPD nº 2/2022 (microempresa / pessoa física de pequeno porte). Para exercer seus direitos previstos na LGPD (art. 18) ou no GDPR (arts. 15–22), utilize o e-mail acima ou os mecanismos de autoatendimento descritos nas seções 7 e 9 desta política.

← Voltar ao início