PT-BR · R$ BRL📱 Baixe o app🏪 Seja vendedor
4.832 online agora📘 Como funciona💬 Suporte 24/7
EntrarCadastrar
🔒 LGPD compliant

Política de Privacidade

Última atualização: 22 de maio de 2026

O BR2G respeita a sua privacidade e está em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/18 — LGPD). Esta política explica quais dados coletamos, como usamos e quais são seus direitos.

1. Dados que coletamos

1.1 Dados de cadastro (fornecidos por você)

  • Nome completo
  • Email
  • CPF (necessário pra emissão de PIX)
  • Cidade e UF (opcional)
  • Senha (armazenada de forma criptografada via bcrypt)

1.2 Dados adicionais (vendedores e KYC)

  • Data de nascimento, telefone
  • Endereço completo (CEP, rua, número)
  • Foto de documento (RG ou CNH)
  • Selfie segurando o documento
  • Dados bancários (gerenciados via Asaas, não armazenados pelo BR2G)

1.3 Dados coletados automaticamente

  • Endereço IP de cada ação importante (defesa contra fraude)
  • User agent (navegador, sistema operacional)
  • Cookies de sessão (autenticação)
  • Histórico de pedidos, mensagens, avaliações

2. Como usamos seus dados

  • Autenticar você na plataforma
  • Processar pagamentos via Asaas
  • Identificar e prevenir fraudes (audit trail)
  • Cumprir obrigações legais (KYC, prevenção a lavagem de dinheiro, fiscais)
  • Enviar emails transacionais (confirmação de pagamento, notificações de venda, etc)
  • Melhorar o serviço com base em análise agregada de uso

Nunca vendemos seus dados pessoais para terceiros com fins de marketing. Não criamos perfis publicitários nem repassamos seu CPF/email pra anunciantes.

3. Com quem compartilhamos

  • Asaas (gateway de pagamento): CPF, endereço, dados bancários — pra processar PIX e split.
  • Resend (provedor de email): email + nome — pra envio de emails transacionais.
  • Vercel + Neon (infraestrutura): hospedagem do site e banco de dados, ambos com criptografia em trânsito (TLS) e em repouso.
  • Autoridades: caso requisitado por ordem judicial ou no curso de investigação policial.

4. Seus direitos (LGPD Art. 18)

Você tem direito a:

  • Acesso: ver todos os dados que temos sobre você (em /conta/configuracoes)
  • Exportação: baixar tudo em JSON (botão "Exportar dados" em /conta/configuracoes)
  • Correção: editar email, telefone, endereço a qualquer momento
  • Esquecimento: deletar sua conta (botão "Excluir conta" em /conta/configuracoes)
  • Revogação de consentimento: descadastrar de comunicações não transacionais

Pra exercer qualquer direito, use as opções diretamente em /conta/configuracoes ou nos contate em dpo@br2g.com.br.

5. Retenção de dados

  • Dados de cadastro e transações: 5 anos (obrigação fiscal CTN art. 173)
  • Logs de autenticação e auditoria: 1 ano (segurança e compliance)
  • Documentos KYC (selfie, RG): 6 meses após encerramento da conta, depois apagados
  • Cookies de sessão: expiram em 7 dias automaticamente

6. Segurança

Adotamos medidas técnicas e organizacionais pra proteger seus dados:

  • Criptografia em trânsito (HTTPS/TLS 1.3)
  • Criptografia em repouso (Neon Postgres com encryption-at-rest)
  • Senhas armazenadas com bcrypt (salt + cost factor 10)
  • Tokens JWT assinados com HMAC-SHA256
  • Cookies httpOnly + Secure + SameSite=Lax
  • Bloqueio automático após 5 tentativas de login erradas
  • Audit log de todas operações sensíveis

7. Cookies

Usamos apenas cookies essenciais (autenticação de sessão e preferências básicas do site). Não usamos cookies de terceiros pra rastreamento publicitário. Não usamos Google Analytics, Facebook Pixel ou similares.

8. Menores de idade

O BR2G é destinado a maiores de 18 anos. Caso identifiquemos cadastro de menor, a conta é imediatamente excluída e os dados apagados.

9. Transferência internacional

Os servidores ficam no Brasil (Vercel São Paulo + Neon US/EU). Caso ocorra transferência internacional de dados (ex: replicação cross-region), garantimos que o destino oferece nível adequado de proteção, conforme Art. 33 da LGPD.

10. Encarregado de Dados (DPO)

Em caso de dúvidas, reclamações ou exercício de direitos:
Encarregado de Proteção de Dados
Email: dpo@br2g.com.br
Responderemos em até 15 dias úteis.

11. Alterações

Esta Política pode ser atualizada. Mudanças significativas serão comunicadas por email com 30 dias de antecedência.

12. ANPD (Autoridade Nacional de Proteção de Dados)

Você tem direito de reclamar à ANPD caso entenda que seus direitos foram violados: gov.br/anpd

Política de Privacidade · BR2G · BR2G