1. Objetivo e Conformidade com LGPD

A Bidders coleta, processa e armazena dados pessoais conforme obrigações legais e necessidades operacionais. Esta política descreve como protegemos sua privacidade em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

Adotamos princípios de minimização de dados, proporcionaldade, transparência e segurança. Coletamos apenas informações necessárias para operação, segurança e conformidade legal. Dados são protegidos contra acessos não autorizados.

Você é o titular dos dados e possui direitos irrevogáveis sobre eles. Esta política explica esses direitos, como exercê-los e como a Bidders os respeita.

2. Coleta de Dados

Dados informados por você: Nome completo, email, telefone, CPF, endereço (rua, número, complemento, cidade, estado, CEP), preferências de comunicação, senhas (hasheadas).

Dados coletados automaticamente: Endereço IP, tipos de navegador, páginas visitadas, duração de sessão, cliques, interações com conteúdo, referenciador.

Dados de terceiros: Quando você faz login via Google ou outros provedores de identidade, obtemos seu nome, email e foto de perfil de seus serviços. Você autoriza essa transferência ao confirmar login.

Dados de pagamento: Durante checkout, informações de cartão/conta são enviadas diretamente para o processador de pagamento (Gateway). A Bidders não armazena dados completos de cartão de crédito.

3. Tipos de Dados Coletados

Cadastrais: Nome, email, telefone, CPF, endereço completo. CPF é armazenado como dígitos únicos (sem formatação) e garante single-account-per-person.

Comportamentais: Leilões consultados, lances submetidos, valores envolvidos, taxa de conversão, histórico de compra/venda, avaliações dadas/recebidas.

Navegacionais: IP do cliente, user-agent (navegador/sistema), geolocalização aproximada, tempo de permanência, cliques mapeados, referenciador, cookies.

Financeiros: Pedidos de pagamento, status de taxa, multas pendentes, histórico de transações (mascarado de terceiros), integrações com gateways de pagamento (sem dados sensíveis mantidos localmente).

4. Dados Sensíveis e Anonimização

CPF e endereço ficam visíveis apenas ao próprio usuário autenticado em sua seção 'Minha Conta'.

Anonimização padrão até pagamento de taxa: Apenas nome de usuário, cidade, estado e rating médio são visíveis a outros usuários e para fins de leilão.

Identidade completa revelada apenas se: Taxa foi paga no prazo, pedido está elegível, data da revelação. Este registro é imutável.

5. Finalidades de Uso das Informações

Operação da plataforma: Criar conta, processar leilões, calcular taxas, gerenciar pagamentos e integridade de transações.

Identificação e autenticação: Verificar identidade via email, recuperação de senha, geração de sessão, autenticação 2FA (quando aplicável).

Experiência personalizada: Recomendações de leilões, notificações de itens de interesse, comunicações sobre movimentações em leilões que você participa.

Conformidade legal: Antifraude (detecção de shill bidding, comportamento suspeito), impostos (relatórios ao Fisco), cumprimento de ordens judiciais, resolução de disputas.

Comunicações: Notificações de leilão, alterações de Termos, ofertas de Segunda Chance, newsletters (com opt-out disponível), suporte técnico.

6. Compartilhamento de Dados

Com base legal: Compartilhamos dados com Receita Federal (relatórios fiscais), órgãos de segurança pública (se citados judicialmente), autoridades judiciárias.

Com parceiros autorizados: Processadores de pagamento (para confirmação de transação), provedor de email, provedor de cloud e análise de dados.

Entre usuários: Dados mascarados até o pagamento de taxa. Após, os dados básicos são visíveis para facilitar o contato.

Sem venda: A Bidders não vende dados a terceiros de forma nenhuma. Compartilhamento ocorre apenas sob base legal, necessidade operacional ou consentimento explícito.

7. Retenção de Dados

Dados cadastrais: Mantidos enquanto sua conta estiver ativa. Após exclusão de conta, mantemos dados por 2 anos para conformidade legal (impostos, resolução de disputas).

Dados de transações: Histórico de leilões, lances e pagamentos são mantidos indefinidamente como evidência comercial e de auditoria, conforme Lei Geral de Proteção de Dados.

Logs de segurança: Mantidos por 90 dias para detecção de intrusão. Após esse período, são deletados, salvo se envolvidos em investigação ativa.

Dados em cookies: Temporários (deletados ao fechar o navegador) ou persistentes (padrão: 1 ano).

8. Seus Direitos como Titular (LGPD)

Direito de confirmação: Você pode confirmar se seus dados estão sendo processados, solicitar cópia, frequência e propósito.

Direito de acesso: Você pode solicitar acesso a todos seus dados em formato legível e estruturado. Responderemos em até 15 dias.

Direito de correção: Você pode corrigir dados incorretos, incompletos ou desatualizado. Alterações são registradas em log.

Direito de exclusão: Você pode solicitar a exclusão de dados, salvo se existir obrigação legal de retenção (impostos, resolução de disputas).

Direito de portabilidade: Você pode solicitar seus dados em formato estruturado para transferência a outro serviço.

Direito de se opor: Você pode se opor ao processamento de dados para certas finalidades (ex: marketing), salvo obrigações legais.

9. Medidas de Segurança

A Bidders implementa medidas técnicas (criptografia SSL/TLS, hashing de senhas, firewalls, segregação de redes) e organizacionais (acesso controlado, políticas de confidencialidade) para proteger seus dados.

Dados em trânsito são criptografados (HTTPS). Dados em repouso são protegidos via encriptação de camada de aplicação. Senhas nunca são armazenadas em plain-text.

Apesar de todas as precauções, nenhuma segurança é 100% garantida. A Bidders não é responsável por ataques cibernéticos bem-sucedidos além de sua diligência razoável.

Em caso de vazamento que exponha dados pessoais, notificaremos usuários afetados em até 48 horas e reportaremos à autoridade competente (Autoridade Nacional de Proteção de Dados — ANPD) conforme lei.

10. Menores de Idade

A plataforma Bidders é restrita para maiores de 18 anos. Menores de idade não podem criar contas, nem participar de leilões, compras ou pagamentos.

Tentativa de contorno resulta em bloqueio permanente, exclusão imediata da conta e de todos os seus dados associados (salvo obrigação legal).

Pais/responsáveis devem monitorar o uso da plataforma por seus filhos. Em caso de suspeita, entre em contato por email informado no rodapé.

11. Transferência Internacional de Dados

A Bidders opera servidores no Brasil (conforme LGPD). Se eventualmente transferirmos dados para servidores internacionais, garantiremos conformidade LGPD através de cláusulas contratuais apropriadas.

Você é informado de qualquer transferência internacional de dados. Sua continuidade de uso implica consentimento com transferência sob proteções legais estabelecidas.

Dados não serão transferidos para jurisdições que não ofereçam proteção adequada de privacidade, sem seu consentimento explícito e base legal comprobatória.

12. Contato e Exercício de Direitos

Para exercer seus direitos (acesso, correção, exclusão, portabilidade, oposição), envie email para o endereço de suporte listado no rodapé desta aplicação.

Inclua seu identificador de usuário, CPF (para verificação) e especifique claramente qual direito deseja exercer. Responderemos em até 15 dias úteis.

Se sua solicitação for complexa, podemos estender por mais 15 dias com justificativa. Você será informado dessa extensão por email.