Política de Privacidade | Vivat Media Group
VivatMedia
Voltar ao site

Política de Privacidade

Última atualização: 05 de abril de 2026

A Vivat Media Group respeita a privacidade dos seus usuários. Esta política explica quais dados coletamos, como os utilizamos e quais são os seus direitos, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

1. Dados que Coletamos

Dado Finalidade Base Legal
Username Identificação no app Execução de contrato
Senha (hash) Autenticação Execução de contrato
Localização GPS Validação de missões Consentimento
Endereço de wallet Bridge Web3 Consentimento
Atividades Strava Conclusão de tarefas Consentimento (OAuth)
IP e User-Agent Segurança e anti-fraude Legítimo interesse

2. Dados que NÃO Coletamos

  • Email (opcional — apenas se o usuário adicionar para recuperação)
  • CPF, RG ou documentos de identidade
  • Dados bancários ou cartão de crédito
  • Biometria (facial, digital)
  • Dados de menores de 18 anos (serviço restrito a maiores)

3. Como Usamos os Dados

  • Gamificação: localização GPS para validar check-in em missões
  • Ranking: XP e nível para posicionamento no placar global
  • Anti-fraude: velocidade GPS, IP e padrões para detectar manipulação
  • Economia interna: registro de transações de Energy no ledger
  • Bridge Web3: endereço da wallet para operações on-chain
  • Strava: distância, tempo e tipo de atividade para concluir tarefas

4. Compartilhamento de Dados

A Vivat Media não vende, aluga ou comercializa dados pessoais dos seus usuários.

Dados podem ser compartilhados apenas nos seguintes casos:

  • Blockchain: o endereço da wallet é público por natureza da tecnologia. Transações on-chain (Base L2) são visíveis a qualquer pessoa
  • Strava: a conexão OAuth é voluntária. O Vivat Hub acessa apenas dados de atividade (distância, tempo, tipo) — não acessa dados pessoais do Strava
  • Obrigação legal: se exigido por autoridade judicial ou regulatória
Operações no Bridge Web3 geram transações públicas na blockchain. Endereços de wallet, valores transferidos e hashes de transação são permanentemente visíveis no Basescan e em qualquer explorador de blocos.

5. Cookies e Sessão

O Vivat Hub utiliza um sistema de sessão próprio:

  • Cookie: vivat_session_token — identifica a sessão do usuário
  • Tipo: HttpOnly, com salt dedicado (não acessível por JavaScript)
  • Duração: sessão ativa enquanto o usuário estiver usando o app
  • Tracking de terceiros: não utilizamos Google Analytics, Facebook Pixel ou qualquer tracker externo

6. Segurança dos Dados

Medidas técnicas implementadas:

  • Senhas armazenadas como hash bcrypt (nunca em texto legível)
  • Chave privada armazenada como hash (irrecuperável pelo sistema)
  • Tokens de integração (Strava) criptografados com AES-256-CBC
  • Proteção CSRF em todas as operações de escrita
  • Rate limiting por IP e por usuário
  • Validação anti-fraude GPS (velocidade, precisão, padrões)
  • Autenticação independente

7. Seus Direitos (LGPD)

Conforme a LGPD, você tem direito a:

Direito Como Exercer
Acesso aos dados No app: Perfil → LGPD → Exportar Meus Dados
Portabilidade Exportação em formato JSON com todos os seus dados
Exclusão No app: Perfil → LGPD → Solicitar Exclusão (exige senha + chave privada)
Correção Alteração de senha e PIN disponíveis no Perfil
Revogação de consentimento Desconectar Strava, remover wallet, encerrar sessão
A exclusão de conta remove seus dados internos do sistema. Porém, transações já registradas na blockchain (Base L2) são permanentes e não podem ser apagadas, pois fazem parte de um registro público e descentralizado.

8. Retenção de Dados

  • Conta ativa: dados mantidos enquanto a conta existir
  • Conta excluída: dados pessoais removidos em até 30 dias
  • Logs de segurança: mantidos por 90 dias para auditoria
  • Transações financeiras: mantidas por 5 anos (obrigação fiscal)
  • Blockchain: permanente (fora do controle da Vivat Media)

9. Menores de Idade

O Vivat Hub é destinado exclusivamente a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores. Se identificarmos uma conta de menor de idade, ela será suspensa e os dados removidos.

10. Transferência Internacional

Dados podem transitar por servidores localizados fora do Brasil para:

  • Operações na blockchain Base L2 (infraestrutura descentralizada global)
  • Integração com Strava (servidores nos EUA)
  • Cotação de preços via APIs externas (AwesomeAPI, CoinGecko)

Garantimos que essas transferências seguem padrões adequados de proteção de dados.

11. Alterações nesta Política

Esta política pode ser atualizada periodicamente. Alterações significativas serão comunicadas dentro do app. A data de última atualização está no topo deste documento.

12. Encarregado de Dados (DPO)

Para exercer seus direitos ou esclarecer dúvidas sobre privacidade: