Política de Privacidade
Estamos comprometidos em proteger sua privacidade e informações pessoais.
Última atualização: 01 de janeiro de 2026
Política de Privacidade — CutPro
CutPro Tecnologia Ltda | CNPJ 65.297.571/0001-85 | São Paulo – SP, Brasil Versão: 2.0 | Vigência: 14 de março de 2026 | Contato: [email protected]
1. Identificação do Controlador e Encarregado
1.1. A CutPro Tecnologia Ltda ("CutPro", "nós", "nosso"), inscrita no CNPJ 65.297.571/0001-85, com sede em São Paulo – SP, é a Controladora dos dados pessoais coletados por meio da plataforma cut.pro e de seus serviços correlatos (aplicação web, extensão de navegador, APIs e campanhas de campeonato).
1.2. Para exercício de direitos ou questões relacionadas a este documento, o Encarregado de Dados (DPO) pode ser contatado pelo e-mail [email protected], com prazo de resposta de até 15 dias corridos para solicitações de titulares.
1.3. Esta Política é regida, conforme a jurisdição aplicável ao Titular, por:
- Brasil: Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018), Marco Civil da Internet (Lei 12.965/2014), Código de Defesa do Consumidor (Lei 8.078/1990);
- União Europeia / Espaço Econômico Europeu: Regulamento Geral de Proteção de Dados (GDPR — Regulamento UE 2016/679) e a Diretiva ePrivacy (2002/58/CE);
- Reino Unido: UK GDPR e Data Protection Act 2018;
- Estados Unidos: California Consumer Privacy Act conforme alterado pelo California Privacy Rights Act (CCPA/CPRA); Virginia Consumer Data Protection Act (VCDPA); Colorado Privacy Act (CPA); Connecticut Data Privacy Act (CTDPA); Utah Consumer Privacy Act (UCPA); Texas Data Privacy and Security Act (TDPSA) e demais state privacy laws conforme aplicáveis; Children's Online Privacy Protection Act (COPPA) para menores de 13 anos;
- Canadá: Personal Information Protection and Electronic Documents Act (PIPEDA) e leis provinciais equivalentes (Quebec Law 25, BC PIPA, Alberta PIPA);
- Austrália: Privacy Act 1988 e Australian Privacy Principles (APPs);
- Outras jurisdições: leis locais de proteção de dados aplicáveis (LFPDPPP no México, PDPA em Singapura, POPIA na África do Sul, DPDP Act na Índia, entre outras).
Também são observadas as Políticas de Dados do Usuário dos Serviços de API do Google (incluindo os requisitos de Limited Use), as Developer Terms da Meta/TikTok/Twitch/Kick quando aplicáveis, e os princípios do EU-U.S. Data Privacy Framework (DPF), UK Extension ao DPF e Swiss-U.S. DPF quando dados de residentes UE/UK/CH sejam transferidos a provedores certificados.
1.4. Representantes Regionais. Quando exigido pela legislação aplicável:
- Representante na UE (GDPR art. 27): a ser designado e publicado nesta Política quando o volume ou categoria de tratamento de dados de titulares na UE atingir o limiar legal. Até lá, o DPO (
[email protected]) é o ponto focal para Data Subject Requests originados na UE. - Representante no Reino Unido (UK GDPR art. 27): mesma regra acima.
- Ombudsperson para o DPF (EUA): aplicável para transferências sob o Data Privacy Framework, mediante adesão e listagem em dataprivacyframework.gov.
2. Dados Pessoais Coletados
2.1. Dados Fornecidos Diretamente pelo Titular
| Categoria | Dados | Finalidade |
|---|---|---|
| Conta | E-mail, senha (hash bcrypt), nome de usuário | Autenticação e identificação |
| Conta via OAuth | Nome, e-mail, foto de perfil (Google/outras redes) | Login social sem senha |
| Identificação | Nome completo, CPF/CNPJ, endereço | Emissão de NF; KYC para premiações ≥ R$ 10.000 |
| Pagamento | Dados de cartão (tokenizados pelo gateway), dados PIX | Processamento de assinaturas e campanhas |
| Suporte | Histórico de mensagens, capturas de tela enviadas | Atendimento ao cliente |
| Campeonatos | Nome, CPF, e-mail para fins de pagamento de prêmios | Cumprimento do prêmio e obrigações regulatórias |
A CutPro nunca armazena o número completo do cartão de crédito. Dados de pagamento são tokenizados diretamente pelos gateways contratados (atualmente Asaas Pagamentos S.A. — CNPJ 19.540.550/0001-21).
2.2. Dados Coletados Automaticamente
| Categoria | Dados | Base Legal |
|---|---|---|
| Logs de acesso | IP, data/hora, URL, user-agent | Obrigação legal — Marco Civil art. 15 (mín. 6 meses) |
| Dados de uso | Páginas visitadas, clipes criados, recursos utilizados, logs de erros | Interesse legítimo (melhoria do serviço) |
| Dispositivo | Tipo de navegador, sistema operacional, resolução | Interesse legítimo |
| Cookies e similares | Sessão, preferências, análise de tráfego | Consentimento (quando exigido) |
2.3. Dados Provenientes de Integrações — YouTube Data API
Quando você autoriza a conexão com o YouTube, coletamos via API do YouTube:
- Informações básicas do perfil: nome do canal, ID do canal, avatar;
- Lista de vídeos do canal (para seleção de conteúdo a editar);
- Métricas de desempenho dos vídeos (visualizações, curtidas, comentários) para exibição no painel.
Esses dados são coletados exclusivamente para fornecer os recursos de edição, automação e análise de vídeo da plataforma.
2.4. Dados da Extensão de Navegador
A extensão Cut.Pro coleta cookies de autenticação das plataformas de vídeo suportadas mediante consentimento explícito e os transmite criptografados (RSA-OAEP 2048-bit + AES-GCM 256-bit) para viabilizar o processamento de clipes. Consulte a Política de Privacidade da Extensão para detalhes completos.
3. Declaração de Uso Limitado — Google API Services
A CutPro adere à Google API Services User Data Policy, incluindo os requisitos de Limited Use. O uso de dados obtidos das APIs do Google também está sujeito à Política de Privacidade do Google. Isso implica que:
- Finalidade restrita: Dados das APIs do Google são usados exclusivamente para fornecer os recursos de edição, análise e automação de vídeo da plataforma — não para outras finalidades comerciais.
- Não comercialização: Não vendemos dados do Google a terceiros.
- Não publicidade: Não utilizamos dados do Google para anúncios, retargeting ou criação de perfis de marketing.
- Transferência limitada: Não transferimos dados do Google a terceiros, exceto quando estritamente necessário para operar o serviço (ex.: processamento em nuvem), cumprir obrigações legais ou em contexto de fusão/aquisição.
- Acesso humano restrito: Nenhum funcionário da CutPro lê seus dados do Google, salvo com seu consentimento expresso para fins de suporte técnico, ou quando exigido por lei ou por razões de segurança.
4. Bases Legais para o Tratamento (LGPD Art. 7º e 11)
| Atividade de Tratamento | Base Legal (LGPD) |
|---|---|
| Autenticação e manutenção da conta | Execução de contrato (art. 7º, V) |
| Processamento de pagamentos | Execução de contrato (art. 7º, V) |
| Emissão de nota fiscal e obrigações tributárias | Obrigação legal (art. 7º, II) |
| Retenção de logs de acesso | Obrigação legal — Marco Civil art. 15 (art. 7º, II) |
| Comunicações transacionais (faturas, senhas) | Execução de contrato (art. 7º, V) |
| Melhoria da plataforma e análise de uso | Interesse legítimo (art. 7º, IX) |
| Marketing e comunicações promocionais | Consentimento (art. 7º, I) |
| KYC/AML para prêmios ≥ R$ 10.000 | Obrigação legal — Lei 9.613/1998 (art. 7º, II) |
| Integração YouTube / cookies de extensão | Consentimento (art. 7º, I) |
| Prevenção a fraudes e segurança | Interesse legítimo (art. 7º, IX) |
5. Como Utilizamos Seus Dados
5.1. Prestação do serviço: Processamento de vídeos, geração de legendas, clipping, autenticação, gerenciamento de assinatura e exibição de análises de desempenho.
5.2. Melhoria contínua: Análise agregada de comportamento de uso para desenvolvimento de novos recursos e correção de erros.
5.3. Comunicação transacional: E-mails de boas-vindas, confirmação de pagamento, redefinição de senha, notificações de expiração de campeonato.
5.4. Comunicação de marketing: Newsletters, novidades e ofertas, apenas para usuários que consentiram expressamente. Você pode cancelar a qualquer momento via link "descadastrar" ou em Configurações > Notificações.
5.5. Segurança e antifraude: Detecção de acessos não autorizados, tentativas de fraude, abuso de plataforma e violações dos Termos de Uso.
5.6. Obrigações legais e regulatórias: Cumprimento de ordens judiciais, requisições de autoridades, retenção fiscal, e reporte ao COAF quando exigido pela Lei 9.613/1998.
5.7. Campeonatos: Verificação de elegibilidade, cálculo e pagamento de prêmios, geração do regulamento imutável, e cumprimento de obrigações AML/KYC.
6. Compartilhamento de Dados
Não vendemos suas informações pessoais.
Compartilhamos dados apenas nas seguintes hipóteses:
6.1. Operadores e fornecedores de serviço: Empresas que atuam como Operadoras sob nossas instruções, incluindo:
- Provedores de hospedagem em nuvem (infraestrutura);
- Gateways de pagamento (Asaas Pagamentos S.A.);
- Plataformas de envio de e-mail transacional;
- Ferramentas de monitoramento e análise de erros.
Todos os fornecedores são contratualmente obrigados a tratar dados conforme nossas instruções e a LGPD.
6.2. Obrigação legal: Divulgação a autoridades competentes (ANPD, Receita Federal, Poder Judiciário, Ministério Público, COAF) quando exigido por lei, regulamento, ordem judicial ou investigação oficial.
6.3. Proteção de direitos: Para proteger direitos, propriedade ou segurança da CutPro, de seus usuários ou do público em geral, incluindo ações para prevenção de fraudes.
6.4. Reorganização societária: Em caso de fusão, aquisição, cisão ou transferência de ativos, os dados poderão ser transferidos ao adquirente, que ficará obrigado a manter os termos desta Política ou notificar os titulares de alterações materiais.
7. Transferência Internacional de Dados
7.1. Fluxo de dados. A CutPro opera globalmente. Dados pessoais podem ser transferidos, armazenados e processados em servidores e infraestrutura de provedores localizados em:
- Estados Unidos (infraestrutura principal — AWS, Cloudflare, Stripe, Vercel, OpenAI, Anthropic, Google Cloud, entre outros);
- União Europeia (réplicas, CDN, subprocessadores regionais);
- Brasil (réplicas regionais de dados de pagamento via Asaas para usuários BRL);
- Reino Unido, Canadá e demais jurisdições onde atuem subprocessadores de infraestrutura.
7.2. Base legal para a transferência. As transferências internacionais amparam-se, conforme a origem dos dados:
- LGPD (origem Brasil): art. 33, II (cláusulas contratuais específicas e cláusulas-padrão) e IX (garantias e salvaguardas suficientes);
- GDPR (origem UE/EEA): art. 45 (decisões de adequação quando aplicáveis, incluindo o EU-U.S. Data Privacy Framework para subprocessadores certificados nos EUA); art. 46(2)(c) (Standard Contractual Clauses — SCCs Módulos 2, 3 e 4 da Decisão de Execução UE 2021/914); Transfer Impact Assessment (TIA) realizado para cada transferência sensível; art. 49 quando derrogações forem estritamente necessárias;
- UK GDPR (origem Reino Unido): UK International Data Transfer Agreement (IDTA) ou UK Addendum às SCCs da UE; UK Extension to the Data Privacy Framework quando o destinatário for certificado;
- Suíça: Swiss-U.S. Data Privacy Framework e/ou SCCs reconhecidas pelo FDPIC.
Cópia das SCCs/IDTA aplicáveis a uma transferência específica pode ser solicitada mediante pedido fundamentado a [email protected].
7.3. Medidas complementares. Onde a análise de impacto indica risco residual (TIA), a CutPro implementa medidas suplementares técnicas e organizacionais: criptografia em trânsito (TLS 1.2+) e em repouso (AES-256), pseudonimização, controle granular de acesso com princípio do menor privilégio, políticas contratuais de resistência a pedidos governamentais desproporcionais, e publicação de eventual transparency report anual.
7.4. Subprocessadores. Lista atualizada de subprocessadores principais, jurisdição de tratamento, finalidade e base legal está disponível em https://cut.pro/subprocessors (ou mediante pedido a [email protected]). Alterações materiais na lista são comunicadas com 30 dias de antecedência por e-mail e painel.
8. Decisões Automatizadas (LGPD Art. 20)
8.1. A CutPro utiliza processos automatizados para:
- Classificar usuários nos campeonatos (cálculo de pontuação por métricas de vídeo);
- Detectar comportamentos fraudulentos (manipulação de métricas, criação de contas falsas);
- Enviar comunicações de marketing segmentadas por perfil de uso.
8.2. Com base no art. 20 da LGPD, você tem o direito de solicitar revisão humana de qualquer decisão automatizada que afete seus interesses de forma significativa — incluindo desclassificação de campeonatos ou suspensão de conta. Solicitações devem ser enviadas para [email protected] com o assunto "Revisão Humana — [descrição da decisão]". Respondemos em até 48 horas úteis.
9. Retenção de Dados
| Categoria | Prazo de Retenção | Base |
|---|---|---|
| Logs de acesso | 6 meses | Marco Civil da Internet, art. 15 |
| Dados de conta (usuário ativo) | Enquanto a conta estiver ativa | Execução de contrato |
| Dados de conta (inativa) | 24 meses após último acesso, então anonimização | Interesse legítimo |
| Dados fiscais e de pagamento | 5 anos | Código Tributário Nacional, art. 173 |
| Dados de campeonatos e premiações | 5 anos | Lei 9.613/1998 (AML); obrigação legal |
| Dados de suporte | 2 anos | Interesse legítimo |
| Tokens de integração YouTube | Até revogação ou 90 dias sem uso; tokens removidos em até 30 dias após revogação | Consentimento |
| Cache de metadados do YouTube (títulos, thumbnails, métricas) | Atualizado periodicamente enquanto a conexão estiver ativa; removido quando você desconecta a conta ou solicita exclusão | Consentimento |
| Cookies da extensão | Até desinstalação ou 30 dias sem uso | Consentimento |
10. Segurança da Informação
10.1. Implementamos medidas técnicas, administrativas e físicas para proteger seus dados, incluindo:
- Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256);
- Hashing de senhas com algoritmo bcrypt;
- Controle de acesso baseado em funções (RBAC) com princípio do menor privilégio;
- Monitoramento contínuo de vulnerabilidades e logs de acesso;
- Treinamentos periódicos de segurança para colaboradores.
10.2. Incidentes de segurança: Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, a CutPro notificará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados no prazo estabelecido pela LGPD (art. 48), com informações sobre a natureza do incidente, dados afetados, riscos e medidas adotadas.
10.3. Nenhum sistema é 100% seguro. A CutPro não se responsabiliza por incidentes decorrentes de força maior, ação de terceiros mal-intencionados fora do seu controle razoável, ou de falha de segurança no dispositivo do próprio titular.
11. Direitos dos Titulares (LGPD Art. 18)
Você pode, a qualquer momento e gratuitamente, exercer os seguintes direitos mediante solicitação ao DPO em [email protected]:
| Direito | Descrição |
|---|---|
| Confirmação e acesso | Saber se tratamos seus dados e obter cópia |
| Retificação | Corrigir dados incompletos, inexatos ou desatualizados |
| Anonimização, bloqueio ou eliminação | Dados desnecessários ou tratados em desconformidade |
| Portabilidade | Receber dados em formato estruturado e interoperável |
| Eliminação com consentimento | Dados tratados com base no consentimento |
| Informação sobre compartilhamento | Saber com quem compartilhamos seus dados |
| Revogação de consentimento | Retirar consentimento anteriormente dado |
| Oposição | Opor-se ao tratamento realizado com base em interesse legítimo |
| Revisão humana | Revisar decisões automatizadas (art. 20) |
| Reclamação à ANPD | Peticionar perante a Autoridade Nacional de Proteção de Dados |
Respondemos às solicitações em até 15 dias corridos. Algumas solicitações podem ser negadas quando o tratamento for necessário para cumprimento de obrigação legal, exercício regular de direitos em processo judicial ou proteção da vida.
Revogação de Acesso ao YouTube
Para revogar o acesso da CutPro à sua conta Google/YouTube, acesse: https://myaccount.google.com/permissions e remova o aplicativo "CutPro". Após a revogação, removeremos seus tokens de acesso em até 30 dias.
12. Cookies e Tecnologias Semelhantes
12.1. Cookies estritamente necessários: Sessão autenticada, preferências de idioma, proteção CSRF. Não requerem consentimento — são essenciais para o funcionamento.
12.2. Cookies analíticos: Análise de tráfego e comportamento de uso (agregados e anonimizados). Ativados mediante consentimento.
12.3. Cookies de marketing: Usados para comunicações personalizadas. Ativados apenas com consentimento expresso.
12.4. Você pode gerenciar preferências de cookies através do banner de consentimento exibido no primeiro acesso ou nas Configurações da conta. Navegadores também permitem bloquear ou excluir cookies — consulte as instruções do seu navegador.
13. Menores de Idade
13.1. Brasil. Em observância ao art. 14 da LGPD e ao Estatuto da Criança e do Adolescente (ECA — Lei 8.069/1990), a plataforma não é destinada a menores de 18 anos e não coletamos dados de crianças ou adolescentes sem o consentimento específico e destacado dos pais ou responsável legal.
13.2. Estados Unidos — COPPA (menores de 13 anos). Em conformidade com o Children's Online Privacy Protection Act (COPPA) e regulamentos da FTC, o Serviço não é direcionado a menores de 13 anos e não coletamos conhecidamente dados pessoais de crianças abaixo dessa idade. Se um pai ou responsável tomar conhecimento de que uma criança forneceu dados sem o consentimento parental verificável, deve contatar [email protected] para remoção imediata.
13.3. União Europeia. Conforme art. 8 do GDPR e a idade de consentimento digital aplicável em cada Estado-membro (entre 13 e 16 anos), exigimos consentimento parental para processar dados de menores abaixo do limiar aplicável à sua residência.
13.4. Reino Unido. A CutPro observa o Children's Code (Age-Appropriate Design Code) do ICO. Usuários abaixo de 18 anos só podem utilizar funcionalidades mediante consentimento parental verificável e com ajustes de privacidade de data minimization por padrão.
13.5. Se tomarmos conhecimento de coleta inadvertida de dados de menor sem base legal adequada, eliminaremos tais dados em até 72 horas e notificaremos a autoridade supervisora aplicável quando exigido.
13.6. Ao criar uma conta, o Usuário declara ter 18 anos ou mais (ou a idade mínima legal em sua jurisdição) e possuir capacidade para contratar.
14. Alterações nesta Política
14.1. A CutPro pode atualizar esta Política periodicamente. Alterações materiais (que ampliem o escopo do tratamento, modifiquem finalidades ou afetem direitos dos titulares) serão comunicadas com pelo menos 30 dias de antecedência por e-mail e por aviso destacado na plataforma.
14.2. O uso continuado da plataforma após o período de comunicação implica aceitação das alterações. Se você não concordar, pode encerrar sua conta antes da entrada em vigor das mudanças.
14.3. A versão vigente desta Política estará sempre disponível em https://cut.pro/privacy.
15. Disposições Finais
15.1. Esta Política integra os Termos de Uso da CutPro e a Política de Campeonatos, formando o conjunto de instrumentos que regem a relação entre as partes.
15.2. Em caso de conflito entre esta Política e legislação aplicável superveniente, prevalecerá a norma mais protetiva ao titular dos dados.
15.3. O Encarregado de Dados pode ser contatado pelo e-mail [email protected] para qualquer dúvida, solicitação de direito ou comunicação relativa a este documento. Petições perante a ANPD podem ser encaminhadas à Autoridade Nacional de Proteção de Dados — ANPD, endereço: gov.br/anpd.
15.4. Fica eleito o foro da Comarca de São Paulo – SP para dirimir quaisquer litígios oriundos desta Política, sem prejuízo do direito do consumidor de eleger o foro de seu domicílio.
16. Aviso de Privacidade para Residentes da Califórnia (CCPA/CPRA)
Esta seção aplica-se exclusivamente a residentes da Califórnia (EUA) e complementa a Política acima nos termos do California Consumer Privacy Act conforme alterado pelo California Privacy Rights Act.
16.1. Categorias de Dados Coletados nos últimos 12 meses (Cal. Civ. Code § 1798.140):
| Categoria CCPA | Coleta? | Fonte | Finalidade | Compartilhado com |
|---|---|---|---|---|
| (A) Identificadores (nome, e-mail, IP) | Sim | Diretamente do titular; cookies | Conta, faturamento, suporte | Stripe, AWS, Google |
| (B) Informações financeiras (últimos 4 dígitos) | Sim | Gateway de pagamento | Cobrança | Stripe |
| (C) Características protegidas (idade, gênero) | Não | — | — | — |
| (D) Histórico comercial (planos, transações) | Sim | Plataforma | Execução contratual | Stripe, contabilidade |
| (E) Biométricos | Não | — | — | — |
| (F) Atividade em internet / uso | Sim | Logs, cookies | Segurança, melhoria | Analytics |
| (G) Geolocalização (cidade/estado, não precisa) | Sim | IP | Currency, idioma, antifraude | Cloudflare |
| (H) Áudio/visual (conteúdo submetido) | Sim | Upload do titular | Prestação do serviço | OpenAI/Anthropic (processamento temporário) |
| (I) Informação profissional / emprego | Não | — | — | — |
| (J) Educacional | Não | — | — | — |
| (K) Inferências (perfil de uso) | Sim | Derivadas | Melhoria, antifraude | Interno |
Sensitive Personal Information (SPI, § 1798.140(ae)): a CutPro não coleta dados de geolocalização precisa, raciais, religiosos, orientação sexual, saúde, content of messages protegidas, credenciais de acesso a terceiros (exceto OAuth tokens gerenciados pelos provedores) nem outras categorias sensíveis definidas pela CPRA.
16.2. "Venda" e "Compartilhamento". A CutPro NÃO VENDE dados pessoais em troca de remuneração monetária ou outra contraprestação de valor, e NÃO COMPARTILHA dados para publicidade comportamental cruzada entre contextos (cross-context behavioral advertising), conforme definido pela CPRA. Portanto, o direito de opt-out of sale/sharing é automaticamente respeitado por padrão para todos os usuários.
16.3. Direitos do Consumidor Californiano:
- Direito de saber (§ 1798.110 / 1798.115): obter categorias e dados específicos coletados nos últimos 12 meses, fontes, finalidades e terceiros.
- Direito de corrigir (§ 1798.106): corrigir dados imprecisos.
- Direito de deletar (§ 1798.105): solicitar exclusão de dados pessoais, sujeito a exceções legais.
- Direito de opt-out de venda/compartilhamento (§ 1798.120 / 1798.121): enviar a solicitação ao DPO ou sinalizar via Global Privacy Control (ver 16.5). A CutPro não vende/compartilha — mas respeita o direito como boa prática.
- Direito de limitar o uso de SPI (§ 1798.121): não aplicável na prática, pois a CutPro não trata SPI conforme 16.1.
- Direito de não discriminação (§ 1798.125): não aplicaremos preços diferentes, negaremos serviço ou degradaremos qualidade pelo exercício dos direitos acima.
- Direito de portabilidade: receber dados em formato estruturado legível por máquina.
- Authorized Agent: o Usuário pode designar agente autorizado (procuração por escrito) para submeter pedidos em seu nome.
16.4. Como exercer. Envie e-mail com assunto [CCPA Request] para [email protected] informando: nome, e-mail da conta, natureza do pedido e comprovação razoável de residência na Califórnia. Resposta em até 45 dias (prorrogáveis por mais 45 mediante aviso), gratuita, salvo abuso comprovado.
16.5. Global Privacy Control (GPC). A CutPro reconhece e honra o sinal GPC (conforme especificado em globalprivacycontrol.org) como manifestação de opt-out de venda e compartilhamento, para usuários residentes em jurisdições onde tal sinal tenha validade legal (Califórnia, Colorado e outras).
16.6. Notice at Collection. Esta Política, exibida no momento da criação de conta e disponível em cut.pro/privacy, constitui o Notice at Collection exigido pelo § 1798.100(b) do CCPA.
16.7. Shine the Light (Cal. Civ. Code § 1798.83). A CutPro não divulga dados pessoais a terceiros para fins de marketing direto desses terceiros. Pedidos para essa finalidade devem ser enviados a [email protected].
16.8. Incentivos Financeiros. A CutPro não oferece programas de incentivo financeiro em troca de dados pessoais.
17. Aviso de Privacidade para Residentes da UE, EEA e Reino Unido (GDPR / UK GDPR)
17.1. Bases Legais (GDPR art. 6 / 9):
| Finalidade | Base Legal GDPR |
|---|---|
| Execução do contrato (conta, pagamento) | Art. 6(1)(b) — execução de contrato |
| Marketing direto a clientes ativos | Art. 6(1)(f) — interesse legítimo (soft opt-in) |
| Marketing a não-clientes / newsletter | Art. 6(1)(a) — consentimento (ePrivacy art. 13) |
| Cookies analíticos e de marketing | Art. 6(1)(a) — consentimento (ePrivacy art. 5(3)) |
| Obrigações fiscais e contábeis | Art. 6(1)(c) — obrigação legal |
| Antifraude, segurança | Art. 6(1)(f) — interesse legítimo |
| KYC/AML (transferências internacionais) | Art. 6(1)(c) — obrigação legal |
| Integração YouTube/OAuth | Art. 6(1)(a) — consentimento (revogável) |
17.2. Direitos do Titular (GDPR art. 15–22 / UK GDPR equivalente):
- Acesso (art. 15): cópia dos dados em até 1 mês;
- Retificação (art. 16);
- Apagamento / right to be forgotten (art. 17);
- Restrição do tratamento (art. 18);
- Portabilidade (art. 20): formato estruturado, legível por máquina, interoperável;
- Oposição (art. 21) — em particular contra tratamento baseado em interesse legítimo e marketing direto;
- Não sujeição a decisões automatizadas (art. 22): revisão humana disponível para decisões significativas;
- Revogação de consentimento (art. 7(3)) — a qualquer momento, sem afetar a licitude do tratamento anterior;
- Reclamação perante autoridade supervisora (art. 77).
17.3. Autoridades Supervisoras. Usuários podem peticionar perante a autoridade de proteção de dados de seu Estado-membro. Exemplos:
- Portugal: CNPD — cnpd.pt
- Espanha: AEPD — aepd.es
- França: CNIL — cnil.fr
- Alemanha: BfDI + autoridades estaduais — bfdi.bund.de
- Itália: Garante — garanteprivacy.it
- Irlanda: DPC — dataprotection.ie
- Reino Unido: ICO — ico.org.uk
- Suíça: FDPIC — edoeb.admin.ch
17.4. Como exercer. E-mail com assunto [GDPR Request] (ou [UK-ICO Request]) para [email protected]. Resposta em até 1 mês (prorrogável por 2 meses em casos complexos, mediante aviso).
17.5. Representante na UE / UK (art. 27). Quando aplicável pelo limiar de tratamento, a CutPro designará representante formal e publicará contato nesta seção. Até a designação, o DPO atende Data Subject Requests originados na UE/UK.
18. Aviso para Outras Jurisdições
18.1. Canadá (PIPEDA + Law 25 Quebec + provinciais). Respeitamos os Fair Information Principles, direitos de acesso, correção e retirada de consentimento. Titulares podem contatar o Office of the Privacy Commissioner of Canada (priv.gc.ca) ou a CAI do Quebec.
18.2. Austrália (Privacy Act 1988). Respeitamos os Australian Privacy Principles (APPs). Reclamações: OAIC (oaic.gov.au).
18.3. Índia (DPDP Act 2023). Respeitamos os direitos dos Data Principals. Reclamações: Data Protection Board of India.
18.4. Demais jurisdições (México LFPDPPP, Argentina Lei 25.326, Chile Lei 19.628, Singapura PDPA, África do Sul POPIA, EAU, Japão APPI, Coreia do Sul PIPA, etc.). A CutPro observa os direitos mínimos de acesso, correção, exclusão e oposição onde legalmente aplicável. Pedidos: [email protected].
19. Do Not Track e Sinais de Preferência
19.1. Navegadores modernos oferecem sinais de Do Not Track (DNT) e Global Privacy Control (GPC). A CutPro:
- Honra o sinal GPC como opt-out de venda/compartilhamento e de cookies de marketing não essenciais (ver 16.5);
- Não honra DNT como padrão geral (o setor não convergiu para interpretação única), mas respeita preferências de cookies configuradas no banner de consentimento;
- Respeita o cabeçalho
Sec-GPC: 1enviado pelo navegador como opt-out válido conforme regulamentos da Califórnia e do Colorado.
CutPro Tecnologia Ltda — CNPJ 65.297.571/0001-85 — São Paulo, SP, Brasil — [email protected]
Este documento está sujeito a alterações.