Política de Privacidade

1. Introdução

A presente Política de Privacidade tem como objetivo esclarecer, de forma clara e transparente, como a Frame Tecnologia LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 38.539.493/0001-05, situada na Av. Brigadeiro Faria Lima, 1811 – São Paulo/SP, realiza a coleta, uso, tratamento, armazenamento, proteção e descarte de dados pessoais dos usuários que acessam, navegam ou utilizam os serviços da plataforma Frame Agency (“Plataforma”).

Esta Política está em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018), bem como com o Marco Civil da Internet (Lei nº 12.965/2014), o Código de Defesa do Consumidor (Lei nº 8.078/1990) e, quando aplicável, com a Regulamentação Geral de Proteção de Dados da União Europeia – GDPR.

Esta Política de Privacidade está integrada aos Termos e Condições da Frame, formando um conjunto normativo único. A aceitação dos Termos implica, de forma automática e vinculante, na aceitação integral desta Política. Ao continuar utilizando a Plataforma, o Usuário manifesta sua ciência e concordância com todas as disposições aqui contidas, inclusive quanto ao tratamento de seus dados pessoais nos termos desta Política.

A Frame envida seus melhores esforços técnicos e organizacionais para proteger os dados pessoais dos usuários e garantir a veracidade das informações processadas. No entanto, a Plataforma não se responsabiliza por dados inseridos incorretamente pelo próprio titular, como informações falsas, desatualizadas ou imprecisas, incluindo localizações, identidade e dados sensíveis fornecidos de forma irregular.

2. Definições

Para fins deste documento, consideram-se:

• Dado pessoal: Qualquer informação relacionada a pessoa natural identificada ou identificável.

• Dado sensível: Informações sobre origem racial ou étnica, convicções religiosas, dados biométricos, entre outros protegidos com maior rigor.

• Tratamento de dados: Toda operação realizada com dados pessoais, como coleta, armazenamento, uso, acesso, reprodução, eliminação, etc.

• Usuário: Pessoa a quem os dados se referem (Criadoras ou Contratantes).

• CONTROLADORA: Frame Tecnologia LTDA.

• Plataforma: Aplicação digital mantida pela Frame Tecnologia LTDA, acessível em https://frameag.com.

• Operadores: Empresas parceiras que tratam dados em nome da Controladora, como provedores de hospedagem, autenticação, pagamento etc.

Nesta política, o termo "você" se refere a: Usuários, Criadoras ou Contratantes.

3. Uso de Dados Pessoais via Telegram

Para a sua conveniência, a CONTROLADORA oferece um canal de atendimento oficial através do bot no Telegram, acessível em t.me/suporteframebot. Ao interagir com este canal, você entende e concorda que a CONTROLADORA coleta, armazena e utiliza os seguintes dados:

• Seu ID de usuário no Telegram.

• Seu nome de usuário (@) e nome de exibição (se disponíveis).

• Todo o histórico de conversa com o bot de atendimento, incluindo mensagens, áudios e arquivos trocados.

• O horário de início do contato e a fonte de onde você veio para iniciar a conversa.

A coleta e o armazenamento desses dados têm como finalidade principal a melhoria do atendimento, a manutenção do histórico de suporte, a comprovação de interações, a análise e prevenção de fraudes, e a proteção contra alegações falsas de não cumprimento de ofertas ou serviços. Esses dados também podem ser utilizados como evidência para apuração de condutas em casos de contestação, reembolso ou violação dos Termos e Condições.

É importante notar que as mensagens trocadas com nosso bot no Telegram continuam salvas em nossos sistemas, mesmo que você opte por apagar ou bloquear o bot. Essa retenção de dados é necessária para a segurança da plataforma e para garantir a integridade das interações, conforme amparado pelo art. 7º, II e IX da LGPD, que autorizam o tratamento para o cumprimento de obrigações legais e para a proteção da nossa comunidade.

4. Finalidades do Tratamento de Dados e Bases Legais

A CONTROLADORA coleta e trata os dados pessoais dos Usuários com o propósito de viabilizar os serviços da Plataforma, garantir a segurança, personalizar a experiência e cumprir as obrigações legais. As categorias de dados coletados e suas finalidades são detalhadas a seguir:

4.1. Dados fornecidos diretamente por você:

• Nome completo e e-mail: Para identificação e comunicação, permitindo a criação e gestão de sua conta, envio de notificações importantes e suporte ao cliente.

• CPF ou CNPJ (quando aplicável) e documento de identidade: Para verificação de identidade e autenticidade, em conformidade com as leis de prevenção à lavagem de dinheiro e fraude. Esses dados são essenciais para garantir que os usuários são pessoas reais e que as transações são seguras.

• Foto segurando o documento e dados biométricos (verificação facial com liveness check): A biometria facial é utilizada para validar que a pessoa se cadastrando é o titular do documento, prevenindo fraudes de identidade. Os dados são criptografados e armazenados de forma segura, com seu consentimento, e não são utilizados para outros fins.

• Dados bancários: Para o processamento de pagamentos, saques e transferências, conforme os serviços oferecidos na Plataforma.

4.2. Dados coletados automaticamente:

• Endereço IP, geolocalização aproximada e informações sobre o dispositivo (navegador, sistema operacional): Estes dados são coletados para aprimorar a segurança da Plataforma, identificar acessos suspeitos, garantir a compatibilidade técnica e melhorar a experiência do usuário com base em sua localização e configurações.

• Datas, horários de acesso, páginas visitadas e interações: Utilizamos estas informações para entender como a Plataforma é utilizada, analisar o desempenho, identificar padrões de uso e melhorar a usabilidade e o design. Esses dados nos ajudam a otimizar nossos serviços e a personalizar sua experiência.

5. Finalidades do Tratamento de Dados e Bases Legais

Os dados pessoais coletados pela Frame são tratados para finalidades específicas e legítimas, conforme previsto no art. 7º da LGPD. As principais finalidades incluem: a execução de contrato, cumprimento de obrigações legais, proteção do crédito e segurança da comunidade, bem como o legítimo interesse da CONTROLADORA. O tratamento baseado em consentimento é utilizado especialmente para finalidades facultativas, como exibição de perfis, uso de imagem e recebimento de comunicações promocionais.

6. Compartilhamento de Dados com Terceiros

A CONTROLADORA compartilha dados pessoais estritamente necessários com terceiros confiáveis, exclusivamente para execução dos serviços contratados, incluindo:

• Gateways de pagamento: PushinPay, Pagar.me, Stripe;

• Autenticação facial: MetaMap Inc.;

• Infraestrutura técnica (cloud, backup, CDN, etc.): servidores com segurança avançada (detalhado no item 6);

• Hospedagem e e-mails transacionais: provedores especializados com certificações ISO/IEC 27001.

É importante ressaltar que os dados de pagamento (como número de cartão de crédito) inseridos diretamente nas páginas dos gateways de pagamento não são armazenados pela CONTROLADORA.

7. Segurança da Informação e Isenção de Responsabilidade

A CONTROLADORA adota rigorosas práticas de segurança da informação para garantir a confidencialidade, integridade e disponibilidade dos dados tratados, incluindo:

• Criptografia avançada (padrão AES-256)

• Autenticação em dois fatores (2FA)

• Arquitetura de confiança zero (Zero Trust)

• Monitoramento contínuo e logs de acesso

• Auditorias técnicas periódicas

• Controle de acesso baseado em perfil

• Segregação de ambientes e backups redundantes

• Revisões manuais e automáticas com IA de moderação

• Notificação de incidentes de segurança em até 24h (art. 48, LGPD)

8. Isenção de Responsabilidade

A CONTROLADORA não pode se responsabilizar por:

• Vazamentos de dados causados por negligência do usuário, como o compartilhamento de credenciais de acesso ou o uso de dispositivos e redes de internet inseguras.

• Atos de terceiros não vinculados à CONTROLADORA, como ataques de hackers, vírus, roubos de dados ou outras falhas de segurança externa, exceto quando a falha de segurança for comprovadamente por responsabilidade da CONTROLADORA.

• Danos decorrentes de falhas técnicas ou operacionais no sistema do usuário ou na própria internet.

A CONTROLADORA se compromete a tomar todas as medidas necessárias para proteger seus dados, incluindo a notificação de incidentes de segurança, conforme exigido pela LGPD, mas a responsabilidade por incidentes causados por fatores externos ou falhas do próprio usuário é limitada.

9. Retenção e Eliminação dos Dados

Os dados pessoais são armazenados pelo tempo necessário para cumprir as finalidades descritas ou obrigações legais da CONTROLADORA, conforme abaixo:

• Dados de cadastro: retidos enquanto a conta estiver ativa.

• Dados de logs de navegação: retidos por 6 meses, conforme art. 15 do Marco Civil da Internet.

• Dados de segurança e combate a fraudes: retidos por tempo indeterminado para prevenção de reincidência de condutas graves, conforme amparado pelo art. 7º, II e IX da LGPD.

Após o término da finalidade, os dados são eliminados de forma irreversível e segura:

• Até 60 dias, em caso de apelação ou recurso;

• Até 180 dias, em caso de possível reativação da conta;

Eliminação irreversível e segura após os prazos mencionados.

10. Política de Cookies

8.1. O que são cookies?

Cookies são pequenos arquivos armazenados no seu dispositivo quando você acessa a Plataforma da CONTROLADORA, permitindo reconhecimento e personalização da experiência.

8.2. Para que usamos cookies?

Utilizamos cookies para:

• Reconhecer o usuário e manter sessões autenticadas;

• Analisar comportamento de navegação, como cliques, páginas visitadas, tempo de permanência e preferências;

• Gerar métricas de desempenho e eficiência;

• Realizar campanhas publicitárias personalizadas e remarketing;

• Identificar possíveis fraudes ou acessos irregulares;

• Melhorar a usabilidade, navegabilidade e layout da Plataforma.

8.3. Tipos de cookies utilizados:

• Essenciais: Necessários para o funcionamento.

• Analíticos: Para análise de tráfego e desempenho.

• Funcionais: Lembram preferências e configurações.

• Publicitários: Personalizam anúncios com base no seu uso.

O usuário pode configurar o navegador para recusar ou excluir cookies, mas isso pode comprometer a funcionalidade de certas áreas da Plataforma.

11. Direitos do Titular de Dados

Os Titulares possuem, conforme os artigos 18 e seguintes da LGPD, os direitos de confirmar a existência de tratamento, acessar, corrigir, anonimizar, bloquear ou eliminar dados desnecessários, além de solicitar portabilidade ou revisão de decisões automatizadas.

No entanto, em caso de banimento ou suspensão da conta do Usuário por violação dos Termos e Condições da Plataforma, a CONTROLADORA reserva-se o direito de manter dados essenciais, como CPF, dados biométricos e IP, pelo tempo necessário para impedir reincidência e garantir a segurança da comunidade.

Esta retenção é amparada pelo art. 7º, II e IX da LGPD, que autoriza o tratamento de dados para o cumprimento de obrigação legal e para a proteção do crédito e da segurança. Tais dados não poderão ser excluídos a pedido do titular enquanto persistirem os riscos ou obrigações legais.

Adicionalmente, a CONTROLADORA não realiza decisões automatizadas com efeitos definitivos para o titular. As tecnologias de Inteligência Artificial utilizadas na Plataforma da CONTROLADORA atuam apenas como mecanismos auxiliares, sendo toda penalidade (como bloqueios, suspensões e exclusões) submetida à validação humana pelo Time de Segurança, com análise de contexto, evidências e política interna de conduta. Tais decisões, na maioria dos casos, são irrevogáveis, conforme previsto nos Termos e Condições.

Os pedidos podem ser realizados gratuitamente pelo e-mail: privacidade@frameag.com.

12. Tratamento Internacional de Dados

A CONTROLADORA poderá transferir dados pessoais a parceiros e servidores localizados fora do Brasil, observando as exigências da LGPD (art. 33) e as diretrizes do Regulamento Geral de Proteção de Dados da União Europeia (GDPR), garantindo sempre que tais transferências ocorram com base em:

• Cláusulas contratuais específicas;

• Certificações reconhecidas;

• Acordos internacionais de proteção de dados.

Usuários de países com exigências superiores de idade mínima (ex: 21 anos) deverão respeitar a legislação local para uso da Plataforma da CONTROLADORA.

13. Crianças e Adolescentes

A Plataforma da CONTROLADORA é restrita a usuários com idade igual ou superior à maioridade legal do país de residência, sendo vedado o cadastro e uso por menores de idade. A CONTROLADORA realiza autenticação facial, verificação documental e uso de pop-ups de confirmação de maioridade para coibir fraudes nesse sentido, adotando medidas severas em caso de falsificação ou omissão.

14. Alterações na Política de Privacidade

Esta Política poderá ser alterada a qualquer tempo, sendo as mudanças publicadas nesta mesma página com a respectiva data de atualização. Recomendamos a leitura periódica. Caso as alterações sejam substanciais, será fornecido aviso em destaque na Plataforma.

15. Contato, Dúvidas e Solicitações

Para qualquer dúvida sobre esta Política de Privacidade, tratamento de dados ou exercício de direitos, entre em contato com o nosso Encarregado de Dados (DPO):

privacidade@frameag.com