Satoshi's House

Política de Privacidade

Transparência sobre como tratamos seus dados pessoais.

v2026.04 · Última atualização: 2026-04-22

1. Controlador dos dados

A Satoshi's House, portal de notícias e ferramentas sobre Bitcoin e criptomoedas, é a controladora dos dados pessoais tratados neste site. Razão social e endereço completo são informados mediante solicitação ao DPO.

Encarregado (DPO): dpo@satoshishouse.com

2. Dados coletados

Coletamos apenas o necessário para operar o serviço:

  • Dados cadastrais: nome, e-mail e senha (armazenada com hash seguro).
  • Dados de pagamento: processados integralmente pela Stripe (PCI-DSS nível 1). Não armazenamos número do cartão em nossos servidores.
  • Dados de uso: páginas visitadas, tempo de sessão, origem de tráfego, via cookies de analytics (somente com seu consentimento).
  • Dados de suporte: mensagens que você nos envia por e-mail ou formulário de contato.
  • Dados técnicos: endereço IP (parcialmente ofuscado), user agent, logs de acesso — para segurança e prevenção a fraude.

3. Finalidades do tratamento

Tratamos seus dados para:

  • Fornecer e operar o serviço (criar conta, entregar conteúdo pago, processar assinatura).
  • Comunicar atualizações contratuais e avisos de segurança (comunicação transacional obrigatória).
  • Enviar newsletters e materiais de marketing (apenas com seu consentimento; opt-out a qualquer momento).
  • Medir uso agregado do site para melhorar produto (analytics — somente com consentimento).
  • Prevenir fraudes, abuso de recursos e violações dos Termos.
  • Cumprir obrigações legais, regulatórias e fiscais.

4. Bases legais (LGPD art. 7º)

Cada finalidade se apoia numa base legal específica:

  • Consentimento (art. 7º, I): para marketing, cookies analíticos e cookies de marketing.
  • Execução de contrato (art. 7º, V): para tudo que é necessário para operar sua conta e assinatura.
  • Legítimo interesse (art. 7º, IX): para segurança, prevenção a fraude e métricas operacionais mínimas.
  • Obrigação legal (art. 7º, II): para retenção fiscal, resposta a autoridades competentes.

5. Compartilhamento com operadores

Compartilhamos dados apenas com operadores que prestam serviços essenciais, sob contrato:

  • Stripeprocessamento de pagamentos (EUA/Irlanda, SCCs + DPF).
  • Supabase / AWSbanco de dados gerenciado e backup (AWS, regiões US-EAST / SA-EAST).
  • Vercelhospedagem da aplicação (EUA/global edge).
  • Brevoenvio de e-mails transacionais e newsletters (França, adequado UE).
  • Google Analytics 4medição de audiência agregada (EUA, com IP anonimizado, SCCs).
  • Meta Pixelmedição de campanhas (EUA, apenas se você consentir marketing).
  • Upstash Rediscache e rate limiting (AWS).

Nunca vendemos seus dados pessoais e nunca compartilhamos com data brokers.

6. Transferências internacionais

Alguns operadores estão fora do Brasil. Nesses casos, usamos Cláusulas-Padrão Contratuais (SCCs) e, quando aplicável, decisões de adequação ou o EU-US Data Privacy Framework (DPF). A ANPD é a autoridade competente no Brasil para supervisionar tais transferências.

7. Retenção de dados

Mantemos dados enquanto sua conta estiver ativa e por até 2 anos após o cancelamento (para suporte e disputas). Registros fiscais e contábeis são retidos por 5 anos conforme exigido pela legislação brasileira. Logs técnicos são retidos por 12 meses (Marco Civil, art. 15).

8. Seus direitos (LGPD art. 18)

Você tem direito a:

  • Confirmação e acesso aos seus dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
  • Limitação do tratamento nos casos previstos em lei.
  • Portabilidade dos dados a outro fornecedor.
  • Oposição a tratamentos feitos com base em legítimo interesse.
  • Revogação do consentimento a qualquer momento.
  • Revisão de decisões tomadas unicamente com base em tratamento automatizado (não utilizamos este tipo de decisão hoje).

Para exercer qualquer direito, envie e-mail para dpo@satoshishouse.com ou use o Portal de Direitos.

9. Cookies

Detalhamos cookies, categorias e opt-outs em documento próprio: Política de Cookies.

10. Menores de idade

O serviço não se destina a menores de 18 anos. Se tomarmos ciência de conta vinculada a menor, encerraremos o cadastro e removeremos os dados associados.

11. LGPD e autoridade competente

Você tem direito de apresentar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) se considerar que seus direitos foram violados.

ANPD: gov.br/anpd

12. Alterações nesta política

Podemos atualizar esta política para refletir mudanças legais, contratuais ou operacionais. Alterações materiais serão comunicadas por e-mail e/ou banner no site, com antecedência mínima de 15 dias.

13. Contato do Encarregado (DPO)

Para dúvidas ou exercício de direitos, entre em contato: dpo@satoshishouse.com.

Este documento representa best-practice do setor em 2026-04, baseado em GDPR, CCPA/CPRA, LGPD, MiCA e demais legislações aplicáveis. Recomendamos fortemente revisão por advogado especializado antes da publicação final e sempre que houver mudança substancial no tratamento de dados.