PT-BR | R$ BRLSeja vendedor
✨ OutrosComo funcionaBlogSuporte
EntrarCadastrar
🔒 Privacidade e proteção de dados

Política de Privacidade

Última atualização: 22 de maio de 2026

Esta Política descreve como o BR2G trata seus dados pessoais em conformidade com a Lei 13.709/2018 (Lei Geral de Proteção de Dados, LGPD).

1. Controlador dos dados

  1. O controlador dos dados pessoais é o responsável que opera o BR2G (pessoa física no Brasil). Os dados completos do controlador podem ser solicitados pelo canal do encarregado (DPO) indicado nesta política.
  2. Status: Operado por pessoa física, em processo de constituição de Sociedade Limitada (LTDA).
  3. Operamos o domínio br2g.com.br e os serviços relacionados ao BR2G Marketplace.

2. Encarregado de Proteção de Dados (DPO)

Para exercer seus direitos como titular de dados, esclarecer dúvidas ou apresentar reclamações relativas à proteção de dados, entre em contato com nosso DPO:

3. Dados coletados

3.1 Dados informados pelo titular

  • Nome civil completo
  • Email
  • Senha (armazenada com criptografia, nunca em texto claro)
  • CPF ou CNPJ
  • Cidade e UF (opcionais no cadastro básico)
  • Para vendedores: data de nascimento, telefone, endereço (CEP, rua, número), dados de conta de pagamento via gateway contratado
  • Para verificação adicional (KYC): foto do documento de identidade e selfie segurando o documento

3.2 Dados coletados automaticamente

  • Endereço IP em transações e ações sensíveis
  • User agent (navegador e sistema operacional)
  • Cookies estritamente necessários para autenticação de sessão
  • Logs de auditoria das operações realizadas na plataforma
  • Dados de navegação e uso agregados (páginas visitadas, origem do acesso, tipo de dispositivo) coletados via Google Analytics para medição de audiência

4. Finalidades e bases legais

Tratamos seus dados pessoais apenas quando há base legal adequada conforme o Art. 7º (e Art. 11º para dados sensíveis) da LGPD. A tabela abaixo resume nosso tratamento:

DadoFinalidadeBase legal
Nome, email, senhaCriar conta, autenticar e operar a plataformaExecução de contrato (Art. 7º, V)
CPF/CNPJPagamento, antifraude, identificação, KYCExecução de contrato; cumprimento de obrigação legal/regulatória; legítimo interesse (Art. 7º, V, II e IX)
IP, user agent, logsSegurança, prevenção a fraude, auditoriaLegítimo interesse; exercício regular de direitos (Art. 7º, IX e VI)
Dados de navegação (Google Analytics)Medição de audiência e melhoria da plataformaLegítimo interesse (Art. 7º, IX)
Documento e selfie (KYC)Verificação de identidade e prevenção a fraudesCumprimento de obrigação legal/regulatória; prevenção à fraude; exercício regular de direitos (Art. 7º, II, IX e VI; Art. 11º quando sensível)
Histórico de pedidos e disputasOperar a plataforma, mediar disputas, dar suporteExecução de contrato; exercício regular de direitos
Dados bancários (Asaas)Repasse de valores ao vendedorExecução de contrato; obrigação legal
Email (marketing)Newsletter e comunicações promocionaisConsentimento (Art. 7º, I), opt-in explícito

5. Documentos de identidade e selfie (KYC)

  1. Documentos de identidade e selfies são coletados apenas quando necessários para verificação de identidade, prevenção a fraudes, cumprimento de obrigações legais/regulatórias, análise de risco ou exigência do provedor de pagamento.
  2. O acesso a esses documentos é restrito a pessoal autorizado e a fornecedores contratados, com medidas técnicas e organizacionais compatíveis com a sensibilidade do dado.
  3. A análise pode ser manual (revisão por equipe interna) ou automatizada (por provedor terceirizado). O titular tem direito de solicitar revisão humana de decisões automatizadas que afetem seus interesses (Art. 20 LGPD).
  4. Os documentos são armazenados pelo prazo necessário ao cumprimento da finalidade e eliminados ou anonimizados quando não mais necessários, salvo retenção obrigatória para cumprimento legal/regulatório ou exercício regular de direitos.

6. Compartilhamento de dados

Compartilhamos dados pessoais apenas com:

  • Asaas (provedor de pagamento): CPF, dados de identificação e endereço, para processamento de pagamentos e KYC do provedor.
  • Resend (provedor de email transacional): email e nome, para envio de notificações de pedidos e comunicações relacionadas à conta.
  • Vercel e Neon (provedores de infraestrutura): hospedagem do site, banco de dados e arquivos.
  • Google (Google Analytics): dados de navegação e uso de forma agregada/pseudonimizada, para medição de audiência. Não compartilhamos nome, email ou CPF com o Google.
  • Autoridades competentes: mediante ordem judicial, requisição regulatória ou no curso de investigação policial, conforme legislação aplicável.

Não vendemos seus dados pessoais a terceiros com fins de publicidade ou geração de perfis comerciais externos.

7. Transferência internacional de dados

  1. A plataforma utiliza provedores de infraestrutura que podem processar ou armazenar dados no Brasil e/ou no exterior, incluindo Estados Unidos e União Europeia, conforme a arquitetura técnica contratada.
  2. Quando houver transferência internacional de dados pessoais, o BR2G adotará mecanismos previstos no Art. 33 da LGPD, como cláusulas contratuais, medidas de segurança, avaliação do fornecedor e demais salvaguardas aplicáveis.

8. Seus direitos (Art. 18 LGPD)

Como titular dos dados, você tem direito a:

  • Confirmação da existência de tratamento de seus dados;
  • Acesso aos dados tratados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade dos dados a outro fornecedor de serviço ou produto;
  • Eliminação dos dados tratados com consentimento, ressalvadas as hipóteses de conservação previstas em lei;
  • Informação sobre entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  • Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
  • Revogação do consentimento, quando o tratamento se basear nessa base legal;
  • Revisão de decisões automatizadas que afetem seus interesses (Art. 20 LGPD).

O exercício destes direitos é gratuito e pode ser feito em /conta/configuracoes ou via contato@br2g.com.br.

9. Retenção de dados

  1. Os dados são mantidos pelo prazo necessário às finalidades do tratamento ou conforme exigido por lei.
  2. Dados de transações e cadastro: até 5 (cinco) anos após o término da relação, para cumprimento da legislação fiscal e regulatória (CTN Art. 173).
  3. Logs de autenticação e auditoria: até 1 (um) ano, para fins de segurança e atendimento a eventuais investigações.
  4. Documentos KYC: pelo prazo necessário à finalidade da verificação e eventuais obrigações legais ou regulatórias, quando aplicável.
  5. Cookies de sessão: expiram em 7 dias.
  6. A exclusão da conta implicará a desativação do perfil e eliminação ou anonimização dos dados que não sejam mais necessários. Determinados dados poderão ser mantidos pelo prazo legal ou necessário para cumprimento de obrigação legal/regulatória, prevenção a fraudes, solução de disputas, auditoria e exercício regular de direitos.

10. Segurança

Adotamos medidas técnicas e organizacionais compatíveis com o risco do tratamento, incluindo:

  • Criptografia em trânsito (HTTPS/TLS)
  • Armazenamento seguro de senhas com algoritmo de hash
  • Controles de acesso e segregação de funções
  • Cookies seguros (httpOnly + SameSite)
  • Logs de auditoria de ações sensíveis
  • Mecanismos de prevenção a acessos indevidos (rate limit, lockout)

Nenhum sistema é totalmente imune a incidentes. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados conforme o Art. 48 da LGPD.

11. Cookies

Utilizamos cookies estritamente necessários para autenticação de sessão e preservação de preferências básicas, e cookies de medição de audiência (Google Analytics) para entender como a plataforma é usada e melhorá-la.

  • Necessários: autenticação de sessão (expiram em 7 dias) e preferências básicas. Sem eles a plataforma não funciona.
  • Analytics (Google Analytics 4): medem a audiência de forma agregada/pseudonimizada, com base no legítimo interesse (Art. 7º, IX, LGPD). O Google Analytics não armazena seu endereço IP completo e não usamos esses dados para publicidade direcionada.

Você pode recusar os cookies de analytics a qualquer momento pelas configurações do seu navegador (bloqueio de cookies de terceiros ou modo anônimo) ou instalando o complemento de opt-out do Google Analytics. Isso não afeta o funcionamento da plataforma.

Não utilizamos cookies de terceiros para rastreamento publicitário nem vendemos seus dados de navegação.

12. Menores de idade

O BR2G é destinado a maiores de 18 anos. Caso seja identificado cadastro de menor, a conta será cancelada e os dados eliminados ou anonimizados.

13. Comunicações

  1. Comunicações transacionais (confirmação de pagamento, alterações importantes, alertas de segurança) são necessárias à execução do contrato e podem ser enviadas independentemente de consentimento adicional.
  2. Comunicações promocionais (newsletter, ofertas) são enviadas apenas mediante consentimento explícito (opt-in), com opção de descadastramento a qualquer momento.

14. Alterações desta Política

Esta Política pode ser atualizada. Alterações substanciais serão comunicadas por email com pelo menos 30 dias de antecedência, ressalvadas alterações exigidas por força de lei ou ordem judicial.

15. Autoridade Nacional de Proteção de Dados (ANPD)

O titular tem direito de apresentar reclamação à ANPD caso entenda que seus direitos foram violados: gov.br/anpd.

16. Contato

Você está nos JogosVer Outros