CJ DownloaderCJ DOWNLOADERVoltar pra home
Documento Legal

Política de Privacidade

Última atualização: 10 de maio de 2026

Sua privacidade importa. Este documento explica quais dados coletamos, por que coletamos e como você pode controlá-los, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/18 — LGPD).

1. Quem somos (controlador dos dados)

CJ Downloader — operado por CJ Beat Oficial (pessoa física, Brasil).
Contato: cjnobeatoficial@gmail.com

2. Quais dados coletamos

Cadastro / Conta

  • Email — para login, confirmação e recuperação de senha.
  • Nome — para identificação na interface (admin panel, suporte).
  • Senha — armazenada com hash forte (bcrypt) pelo Supabase Auth, nunca em texto puro.
  • HWID (Hardware ID) — identificador único do computador, gerado a partir de hash de motherboard/disco. Usado para evitar compartilhamento ilegal de contas.

Pagamento (quando assina Premium)

  • Não armazenamos dados de cartão. O pagamento é processado integralmente pelo LivePix (PIX), que é certificado pelo Banco Central.
  • Guardamos apenas: ID do pagamento gerado pelo LivePix, valor pago, data/hora e status — necessário para auditoria e prevenção de fraude.

Uso do app (telemetria mínima)

  • Logs de erro — quando o app crasha, coletamos stack trace + sistema operacional via Sentry. Não coletamos conteúdo de música, URLs ou dados pessoais nos logs.
  • Uso anônimo — quando autorizado por você (cookie consent), enviamos eventos agregados pra entender o que tá funcionando: "abriu o app", "clicou em paywall", "completou pagamento". Nunca conteúdo específico (nome de música, URLs).

O que NÃO coletamos

  • Conteúdo das músicas que você baixa.
  • URLs do YouTube/Spotify que você acessa.
  • Histórico de navegação fora do nosso app.
  • Localização precisa (GPS).
  • Dados de outros aplicativos do seu PC.

3. Por que coletamos (bases legais — art. 7º LGPD)

  • Execução de contrato — email/senha/HWID são necessários pra fornecer o serviço.
  • Cumprimento de obrigação legal — registros de pagamento por 5 anos (Receita Federal).
  • Legítimo interesse — logs de erro pra manutenção da plataforma, prevenção de fraude.
  • Consentimento — analytics agregado só se você aceitar no banner de cookies.

4. Com quem compartilhamos

Compartilhamos apenas com fornecedores essenciais ("operadores", art. 5º LGPD):

  • Supabase (Estados Unidos) — hosting de banco, autenticação, storage. Possuem certificações SOC 2 e GDPR.
  • Vercel (Estados Unidos) — hosting do site público. SOC 2.
  • LivePix (Brasil) — processamento de pagamento. Certificado pelo BCB.
  • Sentry (Estados Unidos) — captura de logs de erro. SOC 2.
  • PostHog (Estados Unidos / Europa) — analytics agregado anônimo. Só ativo após seu consentimento.

Nunca vendemos seus dados. Não compartilhamos com anunciantes, marketing ou terceiros não-essenciais.

5. Transferência internacional

Alguns fornecedores (Supabase, Vercel, Sentry) operam em servidores nos EUA / UE. A LGPD permite transferência internacional quando há cláusulas contratuais adequadas (art. 33). Todos os fornecedores listados têm certificações reconhecidas internacionalmente.

6. Quanto tempo guardamos

DadoRetenção
Conta ativa (email, nome, HWID, senha)Enquanto a conta existir
Conta deletada30 dias (depois apaga em definitivo)
Histórico de pagamentos5 anos (obrigação fiscal)
Logs de erro (Sentry)90 dias
Analytics anônimo (PostHog)12 meses

7. Seus direitos (art. 18 LGPD)

Você pode, a qualquer momento:

  • Confirmar a existência de tratamento dos seus dados.
  • Acessar seus dados (export em formato legível).
  • Corrigir dados incompletos/desatualizados.
  • Solicitar anonimização ou exclusão.
  • Revogar consentimento (analytics).
  • Solicitar portabilidade dos dados.
  • Saber com quem compartilhamos.

Pra exercer qualquer direito, manda email pra cjnobeatoficial@gmail.com com assunto [LGPD] <seu_pedido>. Resposta em até 15 dias úteis.

Detalhes em /lgpd.

8. Segurança

  • Senhas com hash bcrypt (não reversível).
  • Comunicação 100% via HTTPS / TLS.
  • Banco de dados com Row Level Security (cada usuário só vê os próprios dados).
  • Acesso administrativo via 2FA.
  • Logs de auditoria pra acessos administrativos.

9. Crianças

O CJ Downloader não se destina a menores de 18 anos. Se temos motivo pra acreditar que coletamos dados de menor sem consentimento dos pais, deletamos imediatamente.

10. Vazamento de dados

Se houver incidente de segurança que possa afetar você, te notificamos por email em até 72 horas (conforme art. 48 LGPD), com detalhes do que aconteceu, quais dados foram afetados e como mitigar.

11. Mudanças nesta política

Atualizações são publicadas em cjdownloader.com/privacidade. Mudanças materiais são notificadas via email com pelo menos 30 dias de antecedência.

12. ANPD

Se entender que seus direitos não foram respeitados, você pode reclamar à Autoridade Nacional de Proteção de Dados (ANPD).