01 Quem somos
O AccessAuth é uma plataforma de automação de vendas para Telegram, especializada em liberação e gestão de acesso a grupos e canais VIP. Ao se referir a "nós", "nosso" ou "AccessAuth" nesta política, estamos falando da pessoa jurídica responsável pela operação do serviço.
Atuamos como controlador dos dados que você nos fornece diretamente (ex: ao se cadastrar) e como operador em relação aos dados dos seus clientes finais — pessoas que compram acesso a um grupo VIP através de um bot que você criou usando o AccessAuth.
02 Dados que coletamos
2.1. Dados que você nos fornece
- Cadastro: ID do Telegram, nome de usuário (@), nome público.
- Configuração de bots: token do bot, nome e identificadores de grupos/canais vinculados.
- Produtos cadastrados: nome, descrição, preço, ciclo, mídias anexadas, mensagens automáticas configuradas.
- Credenciais de gateway: chaves de API ou tokens dos gateways de pagamento que você conectar (Mercado Pago, Pushin Pay, Sync Pay, Stripe).
- Comunicação direta: mensagens enviadas pelo seu canal de suporte.
2.2. Dados dos clientes finais (gerados pelo uso do bot)
- ID do Telegram, nome de usuário, idioma e fuso configurados no app.
- Histórico de interações com o bot (comandos enviados, etapa do funil).
- Tentativas de compra, cobranças geradas, status de pagamento e datas de vencimento.
- Status de acesso (entrada, renovação, expiração, remoção) em cada grupo ou canal vinculado.
Não armazenamos dados de cartão de crédito. Dados financeiros sensíveis são processados diretamente pelos gateways de pagamento que você configurar.
2.3. Dados técnicos coletados automaticamente
- Endereço IP, tipo e versão do navegador (quando aplicável).
- Logs de acesso e eventos do sistema (data, hora, ação executada).
- Identificadores de sessão necessários para a segurança do serviço.
03 Como usamos seus dados
Tratamos seus dados para as seguintes finalidades:
- Operar o serviço: criar e manter sua conta, executar comandos do bot, processar vendas e renovações.
- Liberar e revogar acessos automaticamente nos grupos e canais que você configurou.
- Executar funcionalidades de remarketing, cobrança automática e disparo em massa, conforme você configurar.
- Prevenir fraude, abuso e uso indevido do serviço.
- Cumprir obrigações legais, regulatórias e contábeis.
- Comunicar atualizações operacionais, mudanças de termos e alertas de segurança.
- Aprimorar o serviço com base em métricas agregadas e anonimizadas.
04 Base legal do tratamento
O tratamento de dados pessoais que realizamos é amparado por uma das seguintes bases legais previstas no Art. 7º da LGPD:
- Execução de contrato: quando o tratamento é necessário para operar o serviço que você contratou.
- Cumprimento de obrigação legal: emissão de notas fiscais, retenção tributária, atendimento a autoridades.
- Legítimo interesse: prevenção de fraude, segurança da plataforma e aprimoramento do serviço.
- Consentimento: quando aplicável a comunicações opcionais ou funcionalidades específicas.
05 Compartilhamento com terceiros
Compartilhamos dados apenas quando estritamente necessário, com prestadores de serviço que seguem padrões adequados de proteção:
- Gateways de pagamento: Mercado Pago, Pushin Pay, Sync Pay e Stripe — para processar cobranças e confirmar pagamentos. Cada um possui sua própria política de privacidade.
- Plataforma Telegram: a API do Telegram intermedia toda comunicação com bots, grupos e canais.
- Provedores de infraestrutura: serviços de hospedagem, banco de dados e e-mail transacional, sempre sob acordo de confidencialidade.
- Autoridades competentes: quando exigido por lei, decisão judicial ou requisição administrativa formal.
Não transferimos dados para fins de marketing de terceiros nem para parceiros comerciais sem sua autorização explícita.
06 Cookies e tecnologias similares
Este site utiliza um número mínimo de cookies, restritos a:
- Cookies essenciais: mantêm sessões ativas e permitem o funcionamento básico do site.
- Cookies de preferência: guardam escolhas como idioma e tema, quando aplicável.
- Cookies analíticos: em formato agregado e anonimizado, ajudam a entender como o serviço é usado.
Você pode bloquear ou apagar cookies nas configurações do seu navegador. Algumas funcionalidades podem deixar de operar corretamente se você desativar cookies essenciais.
07 Armazenamento e segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:
- Criptografia em trânsito (HTTPS/TLS) e em repouso, quando aplicável.
- Controle de acesso baseado em função, com princípio do menor privilégio.
- Logs de auditoria de operações sensíveis.
- Monitoramento contínuo contra acessos indevidos e tentativas de invasão.
- Backups regulares com retenção controlada.
Apesar de nossos esforços, nenhuma plataforma é absolutamente imune a incidentes. Em caso de violação que possa acarretar risco relevante aos titulares, comunicaremos a ANPD e os afetados, conforme prevê o Art. 48 da LGPD.
08 Seus direitos como titular
Como titular de dados pessoais, a LGPD garante a você os seguintes direitos:
- Confirmar a existência de tratamento dos seus dados.
- Acessar os dados que mantemos sobre você.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
- Solicitar a portabilidade dos seus dados.
- Eliminar os dados tratados com base no seu consentimento.
- Obter informação sobre com quem compartilhamos seus dados.
- Revogar o consentimento, quando aplicável.
- Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).
Para exercer qualquer um desses direitos, entre em contato pelos canais indicados na seção 12.
09 Retenção e exclusão
Mantemos seus dados pelo tempo necessário para cumprir as finalidades descritas nesta política. Os principais prazos são:
- Conta ativa: dados mantidos enquanto sua conta estiver em uso.
- Conta encerrada: exclusão dos dados em até 30 dias após o encerramento, salvo obrigação legal de retenção.
- Registros fiscais e financeiros: mantidos pelos prazos legais aplicáveis (em geral, 5 anos).
- Logs de segurança: mantidos por até 6 meses para fins de investigação de incidentes.
10 Crianças e adolescentes
O AccessAuth não se destina a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Se identificarmos cadastro de menor de idade, removeremos a conta e os dados associados.
Você, ao usar o serviço para vender acesso a grupos VIP, é responsável por garantir que seu conteúdo respeita restrições etárias aplicáveis e por não direcionar suas ofertas a menores.
11 Alterações nesta política
Esta política pode ser atualizada periodicamente para refletir mudanças no serviço, na legislação ou em práticas operacionais. Sempre que houver alteração relevante, comunicaremos pelos canais oficiais e, quando exigido, solicitaremos seu consentimento.
A data da última atualização está indicada no topo do documento.
12 Contato e encarregado
Para dúvidas, solicitações sobre direitos do titular ou qualquer questão relacionada a privacidade e proteção de dados, entre em contato pelos canais:
- Suporte: @AccessAuthOfficialBot no Telegram
- E-mail: privacidade@accessauth.app
Responderemos sua solicitação no prazo previsto pela LGPD.
