Legal

Política de privacidade.

Última atualização: 29 de jun. de 2026.

Política de Privacidade — Letta

1. Quem somos (Controlador dos dados)

Esta Política de Privacidade descreve como o Letta ("Letta", "nós", "nosso" ou
"Plataforma") — um bot para Discord e seu painel de gerenciamento (dashboard) que
permite a criação e operação de lojas de produtos digitais — trata os dados pessoais
de seus usuários.

  • Controlador: [NOME COMPLETO OU RAZÃO SOCIAL]
  • CNPJ/CPF: [NÚMERO]
  • Endereço: [ENDEREÇO]
  • E-mail de contato: [E-MAIL]
  • Encarregado(a) pelo Tratamento de Dados (DPO): [NOME / E-MAIL DO ENCARREGADO]

Ao utilizar o Letta — seja como lojista (quem configura e administra uma loja),
comprador (quem adquire produtos em uma loja) ou visitante do site — você
declara estar ciente desta Política.

2. Definições (conforme a LGPD)

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
  • Titular: a pessoa natural a quem se referem os dados pessoais.
  • Tratamento: toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, eliminação, etc.).
  • Controlador: quem decide sobre o tratamento dos dados (ver Seção 1).
  • Operador: quem trata dados em nome do Controlador (ex.: provedores de hospedagem e pagamento).
  • Base legal: a hipótese do art. 7º ou art. 11 da LGPD que autoriza o tratamento.

3. Quais dados coletamos

O Letta opera dentro do Discord e, por isso, a maioria dos identificadores vem da
própria plataforma Discord. Coletamos apenas o necessário para o funcionamento do serviço.

3.1. Dados de identificação no Discord

  • ID de usuário (snowflake), nome de usuário, apelido e avatar;
  • ID do servidor (guild), nome e ícone do servidor;
  • Cargos (roles) e permissões do usuário no servidor.

3.2. Dados de transações e pagamentos

  • Identificador da transação (txid) do Pix;
  • Valor pago, data e hora do pagamento, status e meio de pagamento;
  • Produto/plano adquirido e cupom utilizado (quando houver);
  • Histórico de compras de planos VIP do sistema (registro permanente para fins fiscais e de auditoria).
Não armazenamos dados completos de cartão de crédito. Os pagamentos são processados
via Pix por gateways terceiros (ver Seção 6). Recebemos apenas os dados de confirmação
da transação.

3.3. Conteúdo de atendimento e suporte

  • Mensagens trocadas em tickets de compra e suporte (transcrições), incluindo anexos e imagens;
  • Denúncias registradas (incluindo o nome e o ID de quem denuncia e do servidor denunciado).

3.4. Dados de uso e estatísticas

  • Métricas agregadas de vendas, faturamento e desempenho da loja;
  • Rankings de produtos, cupons e compradores;
  • Registros (logs) técnicos e de segurança, incluindo requestId, data/hora e endereço IP de requisições à API.

3.5. Conteúdo entregue (estoque)

  • Chaves digitais, contas (e-mail/login) e mensagens configuradas pelo lojista para entrega ao comprador.

3.6. Interações com Inteligência Artificial

  • Conteúdo de conversas com a IA de atendimento e com o Assistente de Vendas (quando esses recursos estiverem ativos), processado por provedor terceiro de IA.

3.7. Dados do site (dashboard)

  • Dados de autenticação via login do Discord (OAuth);
  • Cookies e dados de sessão necessários ao funcionamento do painel (ver Seção 11).

4. Como coletamos os dados

  • Diretamente de você: ao usar comandos do bot, abrir tickets, efetuar compras ou configurar sua loja.
  • Automaticamente: por meio da API do Discord, de logs técnicos e de cookies do site.
  • De terceiros: dos gateways de pagamento (confirmação de transações) e do login do Discord (OAuth).

5. Para que usamos os dados (finalidades e bases legais)

| Finalidade | Dados envolvidos | Base legal (LGPD) |
|---|---|---|
| Operar o bot e o painel da loja | Identificadores do Discord, config. da loja | Execução de contrato (art. 7º, V) |
| Processar compras e entregar produtos | Transação, produto, conteúdo de estoque | Execução de contrato (art. 7º, V) |
| Gerenciar planos VIP e cobranças | Dados de pagamento, plano | Execução de contrato (art. 7º, V) |
| Prevenir fraudes e abusos; segurança | Logs, IP, denúncias, blacklist | Legítimo interesse (art. 7º, IX) |
| Cumprir obrigações legais/fiscais | Registro de compras do sistema | Obrigação legal/regulatória (art. 7º, II) |
| Gerar estatísticas e melhorar o serviço | Métricas agregadas de uso | Legítimo interesse (art. 7º, IX) |
| Atendimento e suporte | Transcrições de tickets | Execução de contrato / Legítimo interesse |
| Recursos de IA (quando ativos) | Conteúdo das conversas | Consentimento (art. 7º, I) / Legítimo interesse |
| Comunicação com o titular | Identificadores, e-mail | Execução de contrato / Consentimento |

Quando o tratamento se basear em legítimo interesse, fazemos isso de forma limitada
ao estritamente necessário, respeitando suas legítimas expectativas e direitos.

6. Com quem compartilhamos (operadores e terceiros)

O Letta não vende seus dados pessoais. Compartilhamos dados apenas com prestadores
de serviço (operadores) essenciais ao funcionamento, e somente na medida necessária:

| Terceiro | Finalidade | Dados compartilhados |
|---|---|---|
| Discord | Plataforma onde o bot opera | Identificadores e mensagens dentro do Discord |
| Provedor de banco de dados (MongoDB) | Armazenamento dos dados | Todos os dados persistidos |
| SquareCloud | Hospedagem e armazenamento de imagens (Blob) | Dados da aplicação e mídias enviadas |
| Gateways de pagamento (EFÍ/Pix, PushinPay, e outros) | Processamento de pagamentos Pix | Dados da cobrança e da transação |
| Provedor de IA (ex.: OpenRouter) | Funcionalidades de IA, quando ativas | Conteúdo das conversas de IA |
| Autoridades públicas | Cumprimento de ordem legal/judicial | Conforme exigido por lei |

Cada terceiro possui sua própria política de privacidade. Recomendamos sua leitura,
em especial a do Discord.

7. Transferência internacional de dados

Alguns de nossos operadores (como Discord e provedores de IA) podem estar localizados ou
processar dados fora do Brasil. Nesses casos, a transferência internacional observa o
art. 33 da LGPD, mediante garantias adequadas de proteção (cláusulas contratuais,
adequação do país de destino ou outras salvaguardas aplicáveis).

8. Por quanto tempo guardamos os dados (retenção)

  • Mantemos os dados enquanto durar a relação (loja ativa / conta em uso) e pelo tempo necessário às finalidades desta Política.
  • Registros de compras do sistema (livro-caixa de planos VIP) são mantidos de forma permanente para cumprimento de obrigações fiscais e de auditoria.
  • Cobranças não pagas e dados transitórios são eliminados automaticamente após período curto (ex.: 24 horas).
  • Logs técnicos são mantidos pelo prazo legal aplicável (o Marco Civil da Internet — Lei nº 12.965/2014 — prevê guarda mínima de registros de acesso a aplicações por 6 meses).
  • Após esses prazos, os dados são eliminados ou anonimizados, salvo obrigação legal de retenção.

9. Como protegemos seus dados (segurança)

Adotamos medidas técnicas e administrativas para proteger seus dados, incluindo:

  • Autenticação por chave e assinatura HMAC em todas as chamadas da API, com proteção anti-replay e validação de timestamp;
  • Proteção anti-SSRF em uploads e cabeçalhos de segurança (HTTP hardening);
  • Controle de acesso por função (admin da loja, desenvolvedor, dono);
  • Credenciais de pagamento tratadas como write-only (nunca devolvidas em texto);
  • Princípio do menor privilégio e limitação de exposição de dados sensíveis.

Apesar dos esforços, nenhum sistema é 100% imune. Em caso de incidente de segurança
relevante, adotaremos as providências e comunicações exigidas pela LGPD.

10. Seus direitos como titular (art. 18 da LGPD)

Você pode, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento;
  • Acesso aos seus dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • Portabilidade dos dados a outro fornecedor;
  • Eliminação dos dados tratados com base no consentimento;
  • Informação sobre o compartilhamento com terceiros;
  • Revogação do consentimento;
  • Oposição a tratamento feito com base em legítimo interesse.

Como exercer: envie um pedido para [E-MAIL DO ENCARREGADO/DPO]. Poderemos solicitar
informações para confirmar sua identidade antes de atender. Responderemos nos prazos legais.

Alguns dados não podem ser eliminados quando houver obrigação legal de retenção
(ex.: registros fiscais de compras). Nesses casos, explicaremos o motivo.

11. Cookies (site / dashboard)

O painel utiliza cookies e tecnologias semelhantes estritamente necessários para
autenticação (login via Discord) e segurança da sessão. Você pode gerenciar cookies nas
configurações do seu navegador, mas a desativação dos cookies essenciais pode impedir o
funcionamento do painel.

12. Crianças e adolescentes

O uso do Discord exige idade mínima de 13 anos (ou superior, conforme a legislação
local). O Letta não se destina a menores de 13 anos. O tratamento de dados de crianças
e adolescentes, quando aplicável, observa o art. 14 da LGPD e seu melhor interesse.
Se identificarmos dados de menor de 13 anos coletados indevidamente, eles serão eliminados.

13. Encarregado pelo Tratamento de Dados (DPO)

Dúvidas, solicitações ou reclamações sobre privacidade podem ser direcionadas ao nosso
Encarregado:

  • Nome: [NOME DO ENCARREGADO]
  • E-mail: [E-MAIL DO ENCARREGADO]

Você também tem o direito de peticionar perante a **Autoridade Nacional de Proteção de
Dados (ANPD)**.

14. Alterações desta Política

Podemos atualizar esta Política periodicamente. A versão vigente estará sempre disponível
em nosso site/canal oficial, com a data da "Última atualização" no topo. Alterações
relevantes serão comunicadas pelos meios adequados.

15. Legislação aplicável e foro

Esta Política é regida pelas leis da República Federativa do Brasil, em especial a
LGPD (Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e o
Código de Defesa do Consumidor (Lei nº 8.078/1990). Fica eleito o foro da comarca de
[CIDADE/UF] para dirimir controvérsias, salvo competência legal diversa (ex.: foro do
consumidor).

Em caso de dúvidas sobre esta Política de Privacidade, entre em contato pelo e-mail letta.discord@gmail.com.