Política de Privacidade

A EloStrike ("nós", "nosso"), inscrita no CNPJ 64.146.005/0001-00, opera o site elostrike.com.br e oferece serviços de elo boost, duo boost, coaching e MD5 para Valorant. Esta política descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

1. Dados que Coletamos

Coletamos apenas os dados necessários para prestar nossos serviços:

• Dados de cadastro: endereço de e-mail e nome de usuário (via login com Discord ou e-mail)
• Discord: seu ID e nome de usuário Discord, quando você opta por fazer login via Discord
• Credenciais Riot Games: login e senha da sua conta Valorant, fornecidos voluntariamente para execução do serviço de elo boost. Esses dados são criptografados e armazenados temporariamente (veja a seção "Segurança")
• Dados de pagamento: processados integralmente pelo Mercado Pago. Nós NÃO armazenamos dados de cartão de crédito, dados bancários ou informações financeiras sensíveis
• Dados de uso: informações básicas de navegação coletadas pelo Google Analytics (páginas visitadas, tempo no site, dispositivo)

2. Como Usamos seus Dados

Utilizamos seus dados para:

• Processar e executar seus pedidos de elo boost, duo boost, MD5 ou coaching
• Comunicar o andamento do serviço via chat interno ou Discord
• Fornecer suporte ao cliente e resolver eventuais disputas
• Enviar notificações relacionadas ao status do seu pedido
• Melhorar nosso site e serviços com base em dados anonimizados de uso

3. Bases Legais para o Tratamento de Dados

O tratamento dos seus dados pessoais é realizado com base nas seguintes hipóteses legais previstas no artigo 7º da LGPD:

• Consentimento (Art. 7º, I): para o fornecimento de credenciais Riot Games e login via Discord, obtido de forma livre, informada e inequívoca no momento da contratação
• Execução de contrato (Art. 7º, V): para o processamento de pedidos, comunicação sobre o serviço e entrega do serviço contratado
• Legítimo interesse (Art. 7º, IX): para melhoria do site com base em dados anonimizados de uso e prevenção de fraudes
• Cumprimento de obrigação legal (Art. 7º, II): para retenção de dados fiscais e tributários conforme exigido pela legislação brasileira aplicável ao MEI

4. Compartilhamento de Dados

Nós NÃO vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing.

Seus dados podem ser compartilhados apenas com:

• Mercado Pago: para processamento seguro de pagamentos (Pix, cartão de crédito, boleto)
• Booster designado: recebe acesso temporário e limitado às credenciais da sua conta Riot exclusivamente para execução do serviço contratado
• Supabase: infraestrutura de banco de dados e autenticação
• Vercel: hospedagem do site e execução de funções serverless
• Google Analytics: análise de uso do site com dados anonimizados

5. Transferência Internacional de Dados

Alguns dos nossos prestadores de serviço possuem servidores localizados fora do Brasil. Ao utilizar nosso site, seus dados podem ser transferidos para:

• Supabase: servidores AWS na região us-east-1 (Virgínia, EUA)
• Vercel: rede CDN global com edge functions distribuídas
• Google Analytics: servidores Google em múltiplas regiões globais

Essas transferências são realizadas com base no artigo 33 da LGPD, mediante cláusulas contratuais padrão dos provedores que garantem nível adequado de proteção de dados, em conformidade com a Resolução CD/ANPD nº 19/2024.

6. Período de Retenção de Dados

Seus dados são retidos apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados:

• Credenciais Riot Games: apagadas automaticamente 24 horas após a conclusão do pedido
• Dados de pedido: retidos por 5 anos para cumprimento de obrigações fiscais e tributárias
• Dados de cadastro: mantidos enquanto a conta estiver ativa, e por até 6 meses após a exclusão da conta
• Registros de acesso: 6 meses, conforme o Marco Civil da Internet (Lei nº 12.965/2014, Art. 15)
• Dados de pagamento: retidos pelo Mercado Pago conforme a política de retenção própria do processador

7. Segurança dos Dados

Levamos a segurança dos seus dados a sério. Implementamos as seguintes medidas:

• Criptografia AES-256-GCM: suas credenciais Riot são criptografadas com algoritmo de nível militar antes de serem armazenadas
• Purge automático: as credenciais são permanentemente apagadas do nosso sistema 24 horas após a conclusão do pedido
• Acesso mínimo: apenas o booster designado ao seu pedido pode acessar suas credenciais, com limite de descriptografias por hora e registro completo de acessos
• HTTPS/TLS: todas as comunicações entre você e nosso site são criptografadas via SSL/TLS (classificação A+ no SSL Labs)
• Headers de segurança: Content Security Policy, HSTS, X-Frame-Options e demais headers de proteção configurados

7.1 Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, a EloStrike comunicará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados no prazo de 3 (três) dias úteis, conforme a Resolução CD/ANPD nº 15/2024, informando a natureza dos dados afetados, as medidas técnicas e de segurança adotadas, os riscos envolvidos e as providências tomadas para mitigar os efeitos do incidente.

8. Cookies

Utilizamos apenas os cookies estritamente necessários para o funcionamento do site:

• Cookie de sessão (Supabase Auth): necessário para manter você logado no site. Expira ao encerrar a sessão ou após o período de inatividade
• Google Analytics: cookies de análise para entender o uso do site. Você pode bloqueá-los nas configurações do seu navegador sem impacto na funcionalidade

NÃO utilizamos cookies de rastreamento, publicidade ou marketing de terceiros.

9. Seus Direitos

Em conformidade com os artigos 17 a 22 da LGPD, você tem o direito de:

• Confirmar e acessar seus dados: solicitar a confirmação da existência de tratamento e uma cópia de todas as informações pessoais que temos sobre você
• Corrigir seus dados: solicitar a correção de dados incorretos, incompletos ou desatualizados
• Excluir seus dados: solicitar a anonimização, bloqueio ou exclusão de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
• Portabilidade: solicitar a transferência dos seus dados pessoais a outro fornecedor de serviço, em formato estruturado e interoperável
• Revogar consentimento: retirar seu consentimento para o uso dos seus dados a qualquer momento, sem afetar a licitude do tratamento realizado anteriormente
• Informação sobre compartilhamento: solicitar informações sobre com quais entidades públicas ou privadas seus dados são compartilhados

Para exercer qualquer um desses direitos, entre em contato pelo e-mail abaixo. Responderemos em até 15 (quinze) dias úteis, conforme previsto na LGPD.

10. Alterações nesta Política

Podemos atualizar esta política de privacidade periodicamente. Qualquer alteração será publicada nesta página com a data de atualização revisada. Em caso de alterações substanciais, notificaremos os usuários cadastrados por e-mail. Recomendamos que você revise esta página regularmente.

11. Contato e Encarregado de Dados

Se você tiver dúvidas sobre esta política de privacidade ou quiser exercer seus direitos previstos na LGPD, entre em contato:

Conforme a Resolução CD/ANPD nº 2/2022, agentes de tratamento de pequeno porte (incluindo MEI) estão dispensados da indicação formal de encarregado de dados. Ainda assim, disponibilizamos o canal acima para atendimento de todas as solicitações dos titulares.