Política de Privacidade

Estamos comprometidos em proteger sua privacidade e informações pessoais.

Última atualização: 01 de janeiro de 2026

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais quando você utiliza a plataforma CutPro. Sua privacidade é importante para nós.

Política de Privacidade — CutPro

CutPro Tecnologia Ltda | CNPJ 65.297.571/0001-85 | São Paulo – SP, Brasil Versão: 2.0 | Vigência: 14 de março de 2026 | Contato: [email protected]


1. Identificação do Controlador e Encarregado

1.1. A CutPro Tecnologia Ltda ("CutPro", "nós", "nosso"), inscrita no CNPJ 65.297.571/0001-85, com sede em São Paulo – SP, é a Controladora dos dados pessoais coletados por meio da plataforma cut.pro e de seus serviços correlatos (aplicação web, extensão de navegador, APIs e campanhas de campeonato).

1.2. Para exercício de direitos ou questões relacionadas a este documento, o Encarregado de Dados (DPO) pode ser contatado pelo e-mail [email protected], com prazo de resposta de até 15 dias corridos para solicitações de titulares.

1.3. Esta Política é regida, conforme a jurisdição aplicável ao Titular, por:

  • Brasil: Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018), Marco Civil da Internet (Lei 12.965/2014), Código de Defesa do Consumidor (Lei 8.078/1990);
  • União Europeia / Espaço Econômico Europeu: Regulamento Geral de Proteção de Dados (GDPR — Regulamento UE 2016/679) e a Diretiva ePrivacy (2002/58/CE);
  • Reino Unido: UK GDPR e Data Protection Act 2018;
  • Estados Unidos: California Consumer Privacy Act conforme alterado pelo California Privacy Rights Act (CCPA/CPRA); Virginia Consumer Data Protection Act (VCDPA); Colorado Privacy Act (CPA); Connecticut Data Privacy Act (CTDPA); Utah Consumer Privacy Act (UCPA); Texas Data Privacy and Security Act (TDPSA) e demais state privacy laws conforme aplicáveis; Children's Online Privacy Protection Act (COPPA) para menores de 13 anos;
  • Canadá: Personal Information Protection and Electronic Documents Act (PIPEDA) e leis provinciais equivalentes (Quebec Law 25, BC PIPA, Alberta PIPA);
  • Austrália: Privacy Act 1988 e Australian Privacy Principles (APPs);
  • Outras jurisdições: leis locais de proteção de dados aplicáveis (LFPDPPP no México, PDPA em Singapura, POPIA na África do Sul, DPDP Act na Índia, entre outras).

Também são observadas as Políticas de Dados do Usuário dos Serviços de API do Google (incluindo os requisitos de Limited Use), as Developer Terms da Meta/TikTok/Twitch/Kick quando aplicáveis, e os princípios do EU-U.S. Data Privacy Framework (DPF), UK Extension ao DPF e Swiss-U.S. DPF quando dados de residentes UE/UK/CH sejam transferidos a provedores certificados.

1.4. Representantes Regionais. Quando exigido pela legislação aplicável:

  • Representante na UE (GDPR art. 27): a ser designado e publicado nesta Política quando o volume ou categoria de tratamento de dados de titulares na UE atingir o limiar legal. Até lá, o DPO ([email protected]) é o ponto focal para Data Subject Requests originados na UE.
  • Representante no Reino Unido (UK GDPR art. 27): mesma regra acima.
  • Ombudsperson para o DPF (EUA): aplicável para transferências sob o Data Privacy Framework, mediante adesão e listagem em dataprivacyframework.gov.

2. Dados Pessoais Coletados

2.1. Dados Fornecidos Diretamente pelo Titular

Categoria Dados Finalidade
Conta E-mail, senha (hash bcrypt), nome de usuário Autenticação e identificação
Conta via OAuth Nome, e-mail, foto de perfil (Google/outras redes) Login social sem senha
Identificação Nome completo, CPF/CNPJ, endereço Emissão de NF; KYC para premiações ≥ R$ 10.000
Pagamento Dados de cartão (tokenizados pelo gateway), dados PIX Processamento de assinaturas e campanhas
Suporte Histórico de mensagens, capturas de tela enviadas Atendimento ao cliente
Campeonatos Nome, CPF, e-mail para fins de pagamento de prêmios Cumprimento do prêmio e obrigações regulatórias

A CutPro nunca armazena o número completo do cartão de crédito. Dados de pagamento são tokenizados diretamente pelos gateways contratados (atualmente Asaas Pagamentos S.A. — CNPJ 19.540.550/0001-21).

2.2. Dados Coletados Automaticamente

Categoria Dados Base Legal
Logs de acesso IP, data/hora, URL, user-agent Obrigação legal — Marco Civil art. 15 (mín. 6 meses)
Dados de uso Páginas visitadas, clipes criados, recursos utilizados, logs de erros Interesse legítimo (melhoria do serviço)
Dispositivo Tipo de navegador, sistema operacional, resolução Interesse legítimo
Cookies e similares Sessão, preferências, análise de tráfego Consentimento (quando exigido)

2.3. Dados Provenientes de Integrações — YouTube Data API

Quando você autoriza a conexão com o YouTube, coletamos via API do YouTube:

  • Informações básicas do perfil: nome do canal, ID do canal, avatar;
  • Lista de vídeos do canal (para seleção de conteúdo a editar);
  • Métricas de desempenho dos vídeos (visualizações, curtidas, comentários) para exibição no painel.

Esses dados são coletados exclusivamente para fornecer os recursos de edição, automação e análise de vídeo da plataforma.

2.4. Dados da Extensão de Navegador

A extensão Cut.Pro coleta cookies de autenticação das plataformas de vídeo suportadas mediante consentimento explícito e os transmite criptografados (RSA-OAEP 2048-bit + AES-GCM 256-bit) para viabilizar o processamento de clipes. Consulte a Política de Privacidade da Extensão para detalhes completos.


3. Declaração de Uso Limitado — Google API Services

A CutPro adere à Google API Services User Data Policy, incluindo os requisitos de Limited Use. O uso de dados obtidos das APIs do Google também está sujeito à Política de Privacidade do Google. Isso implica que:

  1. Finalidade restrita: Dados das APIs do Google são usados exclusivamente para fornecer os recursos de edição, análise e automação de vídeo da plataforma — não para outras finalidades comerciais.
  2. Não comercialização: Não vendemos dados do Google a terceiros.
  3. Não publicidade: Não utilizamos dados do Google para anúncios, retargeting ou criação de perfis de marketing.
  4. Transferência limitada: Não transferimos dados do Google a terceiros, exceto quando estritamente necessário para operar o serviço (ex.: processamento em nuvem), cumprir obrigações legais ou em contexto de fusão/aquisição.
  5. Acesso humano restrito: Nenhum funcionário da CutPro lê seus dados do Google, salvo com seu consentimento expresso para fins de suporte técnico, ou quando exigido por lei ou por razões de segurança.

4. Bases Legais para o Tratamento (LGPD Art. 7º e 11)

Atividade de Tratamento Base Legal (LGPD)
Autenticação e manutenção da conta Execução de contrato (art. 7º, V)
Processamento de pagamentos Execução de contrato (art. 7º, V)
Emissão de nota fiscal e obrigações tributárias Obrigação legal (art. 7º, II)
Retenção de logs de acesso Obrigação legal — Marco Civil art. 15 (art. 7º, II)
Comunicações transacionais (faturas, senhas) Execução de contrato (art. 7º, V)
Melhoria da plataforma e análise de uso Interesse legítimo (art. 7º, IX)
Marketing e comunicações promocionais Consentimento (art. 7º, I)
KYC/AML para prêmios ≥ R$ 10.000 Obrigação legal — Lei 9.613/1998 (art. 7º, II)
Integração YouTube / cookies de extensão Consentimento (art. 7º, I)
Prevenção a fraudes e segurança Interesse legítimo (art. 7º, IX)

5. Como Utilizamos Seus Dados

5.1. Prestação do serviço: Processamento de vídeos, geração de legendas, clipping, autenticação, gerenciamento de assinatura e exibição de análises de desempenho.

5.2. Melhoria contínua: Análise agregada de comportamento de uso para desenvolvimento de novos recursos e correção de erros.

5.3. Comunicação transacional: E-mails de boas-vindas, confirmação de pagamento, redefinição de senha, notificações de expiração de campeonato.

5.4. Comunicação de marketing: Newsletters, novidades e ofertas, apenas para usuários que consentiram expressamente. Você pode cancelar a qualquer momento via link "descadastrar" ou em Configurações > Notificações.

5.5. Segurança e antifraude: Detecção de acessos não autorizados, tentativas de fraude, abuso de plataforma e violações dos Termos de Uso.

5.6. Obrigações legais e regulatórias: Cumprimento de ordens judiciais, requisições de autoridades, retenção fiscal, e reporte ao COAF quando exigido pela Lei 9.613/1998.

5.7. Campeonatos: Verificação de elegibilidade, cálculo e pagamento de prêmios, geração do regulamento imutável, e cumprimento de obrigações AML/KYC.


6. Compartilhamento de Dados

Não vendemos suas informações pessoais.

Compartilhamos dados apenas nas seguintes hipóteses:

6.1. Operadores e fornecedores de serviço: Empresas que atuam como Operadoras sob nossas instruções, incluindo:

  • Provedores de hospedagem em nuvem (infraestrutura);
  • Gateways de pagamento (Asaas Pagamentos S.A.);
  • Plataformas de envio de e-mail transacional;
  • Ferramentas de monitoramento e análise de erros.

Todos os fornecedores são contratualmente obrigados a tratar dados conforme nossas instruções e a LGPD.

6.2. Obrigação legal: Divulgação a autoridades competentes (ANPD, Receita Federal, Poder Judiciário, Ministério Público, COAF) quando exigido por lei, regulamento, ordem judicial ou investigação oficial.

6.3. Proteção de direitos: Para proteger direitos, propriedade ou segurança da CutPro, de seus usuários ou do público em geral, incluindo ações para prevenção de fraudes.

6.4. Reorganização societária: Em caso de fusão, aquisição, cisão ou transferência de ativos, os dados poderão ser transferidos ao adquirente, que ficará obrigado a manter os termos desta Política ou notificar os titulares de alterações materiais.


7. Transferência Internacional de Dados

7.1. Fluxo de dados. A CutPro opera globalmente. Dados pessoais podem ser transferidos, armazenados e processados em servidores e infraestrutura de provedores localizados em:

  • Estados Unidos (infraestrutura principal — AWS, Cloudflare, Stripe, Vercel, OpenAI, Anthropic, Google Cloud, entre outros);
  • União Europeia (réplicas, CDN, subprocessadores regionais);
  • Brasil (réplicas regionais de dados de pagamento via Asaas para usuários BRL);
  • Reino Unido, Canadá e demais jurisdições onde atuem subprocessadores de infraestrutura.

7.2. Base legal para a transferência. As transferências internacionais amparam-se, conforme a origem dos dados:

  • LGPD (origem Brasil): art. 33, II (cláusulas contratuais específicas e cláusulas-padrão) e IX (garantias e salvaguardas suficientes);
  • GDPR (origem UE/EEA): art. 45 (decisões de adequação quando aplicáveis, incluindo o EU-U.S. Data Privacy Framework para subprocessadores certificados nos EUA); art. 46(2)(c) (Standard Contractual Clauses — SCCs Módulos 2, 3 e 4 da Decisão de Execução UE 2021/914); Transfer Impact Assessment (TIA) realizado para cada transferência sensível; art. 49 quando derrogações forem estritamente necessárias;
  • UK GDPR (origem Reino Unido): UK International Data Transfer Agreement (IDTA) ou UK Addendum às SCCs da UE; UK Extension to the Data Privacy Framework quando o destinatário for certificado;
  • Suíça: Swiss-U.S. Data Privacy Framework e/ou SCCs reconhecidas pelo FDPIC.

Cópia das SCCs/IDTA aplicáveis a uma transferência específica pode ser solicitada mediante pedido fundamentado a [email protected].

7.3. Medidas complementares. Onde a análise de impacto indica risco residual (TIA), a CutPro implementa medidas suplementares técnicas e organizacionais: criptografia em trânsito (TLS 1.2+) e em repouso (AES-256), pseudonimização, controle granular de acesso com princípio do menor privilégio, políticas contratuais de resistência a pedidos governamentais desproporcionais, e publicação de eventual transparency report anual.

7.4. Subprocessadores. Lista atualizada de subprocessadores principais, jurisdição de tratamento, finalidade e base legal está disponível em https://cut.pro/subprocessors (ou mediante pedido a [email protected]). Alterações materiais na lista são comunicadas com 30 dias de antecedência por e-mail e painel.


8. Decisões Automatizadas (LGPD Art. 20)

8.1. A CutPro utiliza processos automatizados para:

  • Classificar usuários nos campeonatos (cálculo de pontuação por métricas de vídeo);
  • Detectar comportamentos fraudulentos (manipulação de métricas, criação de contas falsas);
  • Enviar comunicações de marketing segmentadas por perfil de uso.

8.2. Com base no art. 20 da LGPD, você tem o direito de solicitar revisão humana de qualquer decisão automatizada que afete seus interesses de forma significativa — incluindo desclassificação de campeonatos ou suspensão de conta. Solicitações devem ser enviadas para [email protected] com o assunto "Revisão Humana — [descrição da decisão]". Respondemos em até 48 horas úteis.


9. Retenção de Dados

Categoria Prazo de Retenção Base
Logs de acesso 6 meses Marco Civil da Internet, art. 15
Dados de conta (usuário ativo) Enquanto a conta estiver ativa Execução de contrato
Dados de conta (inativa) 24 meses após último acesso, então anonimização Interesse legítimo
Dados fiscais e de pagamento 5 anos Código Tributário Nacional, art. 173
Dados de campeonatos e premiações 5 anos Lei 9.613/1998 (AML); obrigação legal
Dados de suporte 2 anos Interesse legítimo
Tokens de integração YouTube Até revogação ou 90 dias sem uso; tokens removidos em até 30 dias após revogação Consentimento
Cache de metadados do YouTube (títulos, thumbnails, métricas) Atualizado periodicamente enquanto a conexão estiver ativa; removido quando você desconecta a conta ou solicita exclusão Consentimento
Cookies da extensão Até desinstalação ou 30 dias sem uso Consentimento

10. Segurança da Informação

10.1. Implementamos medidas técnicas, administrativas e físicas para proteger seus dados, incluindo:

  • Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256);
  • Hashing de senhas com algoritmo bcrypt;
  • Controle de acesso baseado em funções (RBAC) com princípio do menor privilégio;
  • Monitoramento contínuo de vulnerabilidades e logs de acesso;
  • Treinamentos periódicos de segurança para colaboradores.

10.2. Incidentes de segurança: Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, a CutPro notificará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados no prazo estabelecido pela LGPD (art. 48), com informações sobre a natureza do incidente, dados afetados, riscos e medidas adotadas.

10.3. Nenhum sistema é 100% seguro. A CutPro não se responsabiliza por incidentes decorrentes de força maior, ação de terceiros mal-intencionados fora do seu controle razoável, ou de falha de segurança no dispositivo do próprio titular.


11. Direitos dos Titulares (LGPD Art. 18)

Você pode, a qualquer momento e gratuitamente, exercer os seguintes direitos mediante solicitação ao DPO em [email protected]:

Direito Descrição
Confirmação e acesso Saber se tratamos seus dados e obter cópia
Retificação Corrigir dados incompletos, inexatos ou desatualizados
Anonimização, bloqueio ou eliminação Dados desnecessários ou tratados em desconformidade
Portabilidade Receber dados em formato estruturado e interoperável
Eliminação com consentimento Dados tratados com base no consentimento
Informação sobre compartilhamento Saber com quem compartilhamos seus dados
Revogação de consentimento Retirar consentimento anteriormente dado
Oposição Opor-se ao tratamento realizado com base em interesse legítimo
Revisão humana Revisar decisões automatizadas (art. 20)
Reclamação à ANPD Peticionar perante a Autoridade Nacional de Proteção de Dados

Respondemos às solicitações em até 15 dias corridos. Algumas solicitações podem ser negadas quando o tratamento for necessário para cumprimento de obrigação legal, exercício regular de direitos em processo judicial ou proteção da vida.

Revogação de Acesso ao YouTube

Para revogar o acesso da CutPro à sua conta Google/YouTube, acesse: https://myaccount.google.com/permissions e remova o aplicativo "CutPro". Após a revogação, removeremos seus tokens de acesso em até 30 dias.


12. Cookies e Tecnologias Semelhantes

12.1. Cookies estritamente necessários: Sessão autenticada, preferências de idioma, proteção CSRF. Não requerem consentimento — são essenciais para o funcionamento.

12.2. Cookies analíticos: Análise de tráfego e comportamento de uso (agregados e anonimizados). Ativados mediante consentimento.

12.3. Cookies de marketing: Usados para comunicações personalizadas. Ativados apenas com consentimento expresso.

12.4. Você pode gerenciar preferências de cookies através do banner de consentimento exibido no primeiro acesso ou nas Configurações da conta. Navegadores também permitem bloquear ou excluir cookies — consulte as instruções do seu navegador.


13. Menores de Idade

13.1. Brasil. Em observância ao art. 14 da LGPD e ao Estatuto da Criança e do Adolescente (ECA — Lei 8.069/1990), a plataforma não é destinada a menores de 18 anos e não coletamos dados de crianças ou adolescentes sem o consentimento específico e destacado dos pais ou responsável legal.

13.2. Estados Unidos — COPPA (menores de 13 anos). Em conformidade com o Children's Online Privacy Protection Act (COPPA) e regulamentos da FTC, o Serviço não é direcionado a menores de 13 anos e não coletamos conhecidamente dados pessoais de crianças abaixo dessa idade. Se um pai ou responsável tomar conhecimento de que uma criança forneceu dados sem o consentimento parental verificável, deve contatar [email protected] para remoção imediata.

13.3. União Europeia. Conforme art. 8 do GDPR e a idade de consentimento digital aplicável em cada Estado-membro (entre 13 e 16 anos), exigimos consentimento parental para processar dados de menores abaixo do limiar aplicável à sua residência.

13.4. Reino Unido. A CutPro observa o Children's Code (Age-Appropriate Design Code) do ICO. Usuários abaixo de 18 anos só podem utilizar funcionalidades mediante consentimento parental verificável e com ajustes de privacidade de data minimization por padrão.

13.5. Se tomarmos conhecimento de coleta inadvertida de dados de menor sem base legal adequada, eliminaremos tais dados em até 72 horas e notificaremos a autoridade supervisora aplicável quando exigido.

13.6. Ao criar uma conta, o Usuário declara ter 18 anos ou mais (ou a idade mínima legal em sua jurisdição) e possuir capacidade para contratar.


14. Alterações nesta Política

14.1. A CutPro pode atualizar esta Política periodicamente. Alterações materiais (que ampliem o escopo do tratamento, modifiquem finalidades ou afetem direitos dos titulares) serão comunicadas com pelo menos 30 dias de antecedência por e-mail e por aviso destacado na plataforma.

14.2. O uso continuado da plataforma após o período de comunicação implica aceitação das alterações. Se você não concordar, pode encerrar sua conta antes da entrada em vigor das mudanças.

14.3. A versão vigente desta Política estará sempre disponível em https://cut.pro/privacy.


15. Disposições Finais

15.1. Esta Política integra os Termos de Uso da CutPro e a Política de Campeonatos, formando o conjunto de instrumentos que regem a relação entre as partes.

15.2. Em caso de conflito entre esta Política e legislação aplicável superveniente, prevalecerá a norma mais protetiva ao titular dos dados.

15.3. O Encarregado de Dados pode ser contatado pelo e-mail [email protected] para qualquer dúvida, solicitação de direito ou comunicação relativa a este documento. Petições perante a ANPD podem ser encaminhadas à Autoridade Nacional de Proteção de Dados — ANPD, endereço: gov.br/anpd.

15.4. Fica eleito o foro da Comarca de São Paulo – SP para dirimir quaisquer litígios oriundos desta Política, sem prejuízo do direito do consumidor de eleger o foro de seu domicílio.


16. Aviso de Privacidade para Residentes da Califórnia (CCPA/CPRA)

Esta seção aplica-se exclusivamente a residentes da Califórnia (EUA) e complementa a Política acima nos termos do California Consumer Privacy Act conforme alterado pelo California Privacy Rights Act.

16.1. Categorias de Dados Coletados nos últimos 12 meses (Cal. Civ. Code § 1798.140):

Categoria CCPA Coleta? Fonte Finalidade Compartilhado com
(A) Identificadores (nome, e-mail, IP) Sim Diretamente do titular; cookies Conta, faturamento, suporte Stripe, AWS, Google
(B) Informações financeiras (últimos 4 dígitos) Sim Gateway de pagamento Cobrança Stripe
(C) Características protegidas (idade, gênero) Não
(D) Histórico comercial (planos, transações) Sim Plataforma Execução contratual Stripe, contabilidade
(E) Biométricos Não
(F) Atividade em internet / uso Sim Logs, cookies Segurança, melhoria Analytics
(G) Geolocalização (cidade/estado, não precisa) Sim IP Currency, idioma, antifraude Cloudflare
(H) Áudio/visual (conteúdo submetido) Sim Upload do titular Prestação do serviço OpenAI/Anthropic (processamento temporário)
(I) Informação profissional / emprego Não
(J) Educacional Não
(K) Inferências (perfil de uso) Sim Derivadas Melhoria, antifraude Interno

Sensitive Personal Information (SPI, § 1798.140(ae)): a CutPro não coleta dados de geolocalização precisa, raciais, religiosos, orientação sexual, saúde, content of messages protegidas, credenciais de acesso a terceiros (exceto OAuth tokens gerenciados pelos provedores) nem outras categorias sensíveis definidas pela CPRA.

16.2. "Venda" e "Compartilhamento". A CutPro NÃO VENDE dados pessoais em troca de remuneração monetária ou outra contraprestação de valor, e NÃO COMPARTILHA dados para publicidade comportamental cruzada entre contextos (cross-context behavioral advertising), conforme definido pela CPRA. Portanto, o direito de opt-out of sale/sharing é automaticamente respeitado por padrão para todos os usuários.

16.3. Direitos do Consumidor Californiano:

  • Direito de saber (§ 1798.110 / 1798.115): obter categorias e dados específicos coletados nos últimos 12 meses, fontes, finalidades e terceiros.
  • Direito de corrigir (§ 1798.106): corrigir dados imprecisos.
  • Direito de deletar (§ 1798.105): solicitar exclusão de dados pessoais, sujeito a exceções legais.
  • Direito de opt-out de venda/compartilhamento (§ 1798.120 / 1798.121): enviar a solicitação ao DPO ou sinalizar via Global Privacy Control (ver 16.5). A CutPro não vende/compartilha — mas respeita o direito como boa prática.
  • Direito de limitar o uso de SPI (§ 1798.121): não aplicável na prática, pois a CutPro não trata SPI conforme 16.1.
  • Direito de não discriminação (§ 1798.125): não aplicaremos preços diferentes, negaremos serviço ou degradaremos qualidade pelo exercício dos direitos acima.
  • Direito de portabilidade: receber dados em formato estruturado legível por máquina.
  • Authorized Agent: o Usuário pode designar agente autorizado (procuração por escrito) para submeter pedidos em seu nome.

16.4. Como exercer. Envie e-mail com assunto [CCPA Request] para [email protected] informando: nome, e-mail da conta, natureza do pedido e comprovação razoável de residência na Califórnia. Resposta em até 45 dias (prorrogáveis por mais 45 mediante aviso), gratuita, salvo abuso comprovado.

16.5. Global Privacy Control (GPC). A CutPro reconhece e honra o sinal GPC (conforme especificado em globalprivacycontrol.org) como manifestação de opt-out de venda e compartilhamento, para usuários residentes em jurisdições onde tal sinal tenha validade legal (Califórnia, Colorado e outras).

16.6. Notice at Collection. Esta Política, exibida no momento da criação de conta e disponível em cut.pro/privacy, constitui o Notice at Collection exigido pelo § 1798.100(b) do CCPA.

16.7. Shine the Light (Cal. Civ. Code § 1798.83). A CutPro não divulga dados pessoais a terceiros para fins de marketing direto desses terceiros. Pedidos para essa finalidade devem ser enviados a [email protected].

16.8. Incentivos Financeiros. A CutPro não oferece programas de incentivo financeiro em troca de dados pessoais.


17. Aviso de Privacidade para Residentes da UE, EEA e Reino Unido (GDPR / UK GDPR)

17.1. Bases Legais (GDPR art. 6 / 9):

Finalidade Base Legal GDPR
Execução do contrato (conta, pagamento) Art. 6(1)(b) — execução de contrato
Marketing direto a clientes ativos Art. 6(1)(f) — interesse legítimo (soft opt-in)
Marketing a não-clientes / newsletter Art. 6(1)(a) — consentimento (ePrivacy art. 13)
Cookies analíticos e de marketing Art. 6(1)(a) — consentimento (ePrivacy art. 5(3))
Obrigações fiscais e contábeis Art. 6(1)(c) — obrigação legal
Antifraude, segurança Art. 6(1)(f) — interesse legítimo
KYC/AML (transferências internacionais) Art. 6(1)(c) — obrigação legal
Integração YouTube/OAuth Art. 6(1)(a) — consentimento (revogável)

17.2. Direitos do Titular (GDPR art. 15–22 / UK GDPR equivalente):

  • Acesso (art. 15): cópia dos dados em até 1 mês;
  • Retificação (art. 16);
  • Apagamento / right to be forgotten (art. 17);
  • Restrição do tratamento (art. 18);
  • Portabilidade (art. 20): formato estruturado, legível por máquina, interoperável;
  • Oposição (art. 21) — em particular contra tratamento baseado em interesse legítimo e marketing direto;
  • Não sujeição a decisões automatizadas (art. 22): revisão humana disponível para decisões significativas;
  • Revogação de consentimento (art. 7(3)) — a qualquer momento, sem afetar a licitude do tratamento anterior;
  • Reclamação perante autoridade supervisora (art. 77).

17.3. Autoridades Supervisoras. Usuários podem peticionar perante a autoridade de proteção de dados de seu Estado-membro. Exemplos:

17.4. Como exercer. E-mail com assunto [GDPR Request] (ou [UK-ICO Request]) para [email protected]. Resposta em até 1 mês (prorrogável por 2 meses em casos complexos, mediante aviso).

17.5. Representante na UE / UK (art. 27). Quando aplicável pelo limiar de tratamento, a CutPro designará representante formal e publicará contato nesta seção. Até a designação, o DPO atende Data Subject Requests originados na UE/UK.


18. Aviso para Outras Jurisdições

18.1. Canadá (PIPEDA + Law 25 Quebec + provinciais). Respeitamos os Fair Information Principles, direitos de acesso, correção e retirada de consentimento. Titulares podem contatar o Office of the Privacy Commissioner of Canada (priv.gc.ca) ou a CAI do Quebec.

18.2. Austrália (Privacy Act 1988). Respeitamos os Australian Privacy Principles (APPs). Reclamações: OAIC (oaic.gov.au).

18.3. Índia (DPDP Act 2023). Respeitamos os direitos dos Data Principals. Reclamações: Data Protection Board of India.

18.4. Demais jurisdições (México LFPDPPP, Argentina Lei 25.326, Chile Lei 19.628, Singapura PDPA, África do Sul POPIA, EAU, Japão APPI, Coreia do Sul PIPA, etc.). A CutPro observa os direitos mínimos de acesso, correção, exclusão e oposição onde legalmente aplicável. Pedidos: [email protected].


19. Do Not Track e Sinais de Preferência

19.1. Navegadores modernos oferecem sinais de Do Not Track (DNT) e Global Privacy Control (GPC). A CutPro:

  • Honra o sinal GPC como opt-out de venda/compartilhamento e de cookies de marketing não essenciais (ver 16.5);
  • Não honra DNT como padrão geral (o setor não convergiu para interpretação única), mas respeita preferências de cookies configuradas no banner de consentimento;
  • Respeita o cabeçalho Sec-GPC: 1 enviado pelo navegador como opt-out válido conforme regulamentos da Califórnia e do Colorado.

CutPro Tecnologia Ltda — CNPJ 65.297.571/0001-85 — São Paulo, SP, Brasil — [email protected]

Este documento está sujeito a alterações.

Para dúvidas ou esclarecimentos, entre em contato: [email protected]