Política de Privacidade

1.1. A presente Política de Privacidade ("Política") tem como objetivo informar os usuários ("Usuário", "Titular", "Você") sobre como a Cog Cloud ("Empresa", "Nós", "Nosso", "Plataforma") coleta, utiliza, armazena, trata, compartilha e protege os dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD) e demais legislações aplicáveis.

1.2. Esta Política se aplica a todos os serviços oferecidos pela Plataforma, incluindo o website disponível em https://www.cog.srv.br, aplicativos móveis, APIs, painel de controle e quaisquer outros meios através dos quais disponibilizamos nossos serviços.

1.3. Ao acessar ou utilizar nossos serviços, você declara que leu, compreendeu e concorda com as práticas descritas nesta Política. Se você não concordar com qualquer disposição, solicitamos que não utilize nossos serviços.

1.4. Esta Política deve ser lida em conjunto com os Termos de Uso, disponíveis em https://www.cog.srv.br/terms, que complementam as informações aqui contidas.

1.5. Estamos comprometidos com a transparência e com a proteção dos dados pessoais, adotando as melhores práticas de segurança da informação e privacidade.

2.1. O controlador dos dados pessoais coletados através desta Plataforma é:

2.2. Como controlador, somos responsáveis pelas decisões referentes ao tratamento de seus dados pessoais, determinando as finalidades e os meios de processamento.

2.3. Em algumas situações, podemos atuar como operadores de dados, processando informações em nome de terceiros que utilizam nossa Plataforma. Nestes casos, as políticas de privacidade dos respectivos controladores também se aplicam.

3.1. Dados de Identificação Pessoal:

• Nome completo: Para identificação e personalização do serviço
• Endereço de email: Para comunicação, autenticação e recuperação de conta
• Telefone: Para verificação de conta e comunicações importantes (opcional)
• CPF/CNPJ: Para emissão de notas fiscais e cumprimento de obrigações legais
• Endereço: Para fins de cobrança e cumprimento de obrigações fiscais

3.2. Dados de Acesso e Autenticação:

• Credenciais de login: Email e senha (armazenada de forma criptografada)
• Tokens de autenticação: Para manutenção de sessões seguras
• Dados de autenticação social: Informações de perfil de provedores OAuth (Google, GitHub)
• Histórico de login: Datas, horários, IPs e dispositivos utilizados
• Configurações de segurança: Autenticação de dois fatores, dispositivos confiáveis

3.3. Dados de Uso e Navegação:

• Endereço IP: Para segurança, geolocalização e análise de tráfego
• Informações do navegador: Tipo, versão, plugins instalados
• Sistema operacional: Tipo e versão
• Dispositivo: Tipo, modelo, identificadores únicos
• Páginas visitadas: URLs acessadas, tempo de permanência, sequência de navegação
• Ações realizadas: Cliques, downloads, interações com recursos
• Referência: Site ou campanha de origem do acesso
• Geolocalização aproximada: Baseada no endereço IP

3.4. Dados de Serviços e Transações:

• Histórico de servidores: Servidores criados, configurações, uso de recursos
• Dados de pagamento: Método utilizado, últimos dígitos do cartão (quando aplicável), histórico de transações
• Créditos e saldo: Movimentações, consumo, recargas
• Planos contratados: Histórico de contratações e alterações
• Configurações de servidores: Parâmetros, plugins, mods instalados
• Logs de servidores: Registros de atividade para suporte técnico
• Backups: Metadados de backups criados e restaurados

3.5. Dados de Comunicação:

• Tickets de suporte: Mensagens, anexos, histórico de atendimentos
• Emails trocados: Comunicações entre Usuário e Empresa
• Preferências de comunicação: Opt-in/opt-out de notificações
• Avaliações e feedbacks: Opiniões e sugestões enviadas

3.6. Dados de Afiliados (quando aplicável):

• Código de indicação: Identificador único do afiliado
• Indicações realizadas: Usuários indicados e conversões
• Comissões: Valores gerados e pagamentos realizados
• Dados bancários: Para pagamento de comissões (quando fornecidos)

3.7. Dados Sensíveis:

Não coletamos intencionalmente dados sensíveis (origem racial, opinião política, convicções religiosas, dados de saúde, vida sexual, dados genéticos ou biométricos). Se tais dados forem inadvertidamente coletados através de conteúdo enviado pelo Usuário, não os utilizaremos para qualquer finalidade além do armazenamento necessário à prestação do serviço.

4.1. Dados fornecidos diretamente pelo Usuário:

• Cadastro e criação de conta na Plataforma
• Preenchimento de formulários e configurações de perfil
• Contratação de serviços e realização de pagamentos
• Abertura de tickets e comunicações com suporte
• Participação em pesquisas, promoções ou programas
• Envio de documentos para verificação de identidade

4.2. Dados coletados automaticamente:

• Através de cookies e tecnologias similares ao acessar o website
• Logs de acesso e navegação registrados pelos servidores
• Informações do dispositivo e navegador através de APIs web
• Dados de uso e performance da aplicação
• Métricas de interação com emails enviados

4.3. Dados obtidos de terceiros:

• Provedores de autenticação social (Google, GitHub)
• Processadores de pagamento (dados de transação)
• Serviços de prevenção a fraudes
• Serviços de enriquecimento de dados (quando autorizados)
• Parceiros de marketing (dados agregados de campanhas)

4.4. Dados gerados pelo sistema:

• Identificadores únicos de conta e servidores
• Logs de atividades e eventos
• Métricas de uso e consumo de recursos
• Dados de faturamento e cobrança

5.1. Prestação dos Serviços:

• Criar e gerenciar sua conta na Plataforma
• Provisionar e administrar servidores contratados
• Processar pagamentos e gerenciar créditos
• Fornecer suporte técnico e atendimento ao cliente
• Enviar notificações sobre status dos serviços
• Realizar backups e garantir a continuidade dos serviços

5.2. Melhoria e Desenvolvimento:

• Analisar o uso da Plataforma para melhorias
• Desenvolver novos recursos e funcionalidades
• Personalizar a experiência do Usuário
• Realizar testes e análises de performance
• Gerar estatísticas e relatórios agregados

5.3. Segurança e Prevenção de Fraudes:

• Verificar identidade e autenticar acessos
• Detectar e prevenir atividades fraudulentas
• Proteger contra abusos e violações dos termos
• Investigar incidentes de segurança
• Manter a integridade da infraestrutura

5.4. Comunicação:

• Enviar notificações transacionais e de serviço
• Comunicar alterações nos termos ou políticas
• Responder a solicitações e dúvidas
• Enviar comunicações de marketing (com consentimento)
• Realizar pesquisas de satisfação

5.5. Cumprimento Legal:

• Cumprir obrigações legais e regulatórias
• Atender requisições de autoridades competentes
• Emitir notas fiscais e documentos contábeis
• Exercer direitos em processos judiciais ou administrativos
• Preservar evidências para eventual necessidade legal

5.6. Programa de Afiliados:

• Gerenciar indicações e conversões
• Calcular e processar comissões
• Prevenir fraudes no programa
• Gerar relatórios de performance

6.1. O tratamento de dados pessoais pela Plataforma é realizado com base nas seguintes hipóteses legais previstas na LGPD:

6.2. Execução de Contrato (Art. 7º, V):

• Criação e gerenciamento de conta
• Prestação dos serviços contratados
• Processamento de pagamentos
• Fornecimento de suporte técnico

6.3. Consentimento (Art. 7º, I):

• Envio de comunicações de marketing
• Uso de cookies não essenciais
• Participação em programas opcionais
• Coleta de dados não obrigatórios

6.4. Cumprimento de Obrigação Legal (Art. 7º, II):

• Emissão de notas fiscais
• Manutenção de registros contábeis
• Atendimento a requisições de autoridades
• Cumprimento do Marco Civil da Internet

6.5. Legítimo Interesse (Art. 7º, IX):

• Prevenção de fraudes e segurança
• Melhoria dos serviços
• Análises estatísticas agregadas
• Proteção dos direitos da Empresa

6.6. Proteção ao Crédito (Art. 7º, X):

• Análise de risco de crédito
• Cobrança de valores devidos
• Prevenção de inadimplência

6.7. O Usuário pode solicitar informações sobre a base legal específica utilizada para cada tratamento de seus dados, entrando em contato através dos canais indicados nesta Política.

7.1. Seus dados pessoais podem ser compartilhados com as seguintes categorias de destinatários:

7.2. Prestadores de Serviços:

• Processadores de pagamento: Para processamento de transações financeiras (ex: MercadoPago, Asaas, Stripe)
• Provedores de infraestrutura: Datacenters e serviços de hospedagem
• Serviços de email: Para envio de notificações e comunicações
• Ferramentas de análise: Para métricas e estatísticas de uso
• Serviços de suporte: Plataformas de atendimento ao cliente
• Serviços de segurança: Proteção contra DDoS, firewalls, antifraude

7.3. Parceiros Comerciais:

• Apenas dados agregados e anonimizados para fins estatísticos
• Dados necessários para programas de afiliados (com consentimento)
• Integrações autorizadas pelo Usuário

7.4. Autoridades Governamentais:

• Quando exigido por lei ou ordem judicial
• Em investigações de atividades ilegais
• Para proteção de direitos da Empresa ou terceiros
• Em casos de ameaça à segurança pública

7.5. Terceiros em Transações Corporativas:

• Em caso de fusão, aquisição ou venda de ativos
• Com investidores (dados anonimizados)
• Com auditores e consultores (sob confidencialidade)

7.6. NÃO vendemos, alugamos ou comercializamos seus dados pessoais a terceiros para fins de marketing direto.

7.7. Todos os terceiros que recebem dados pessoais estão contratualmente obrigados a proteger tais informações e a utilizá-las apenas para as finalidades específicas autorizadas.

7.8. Exigimos que nossos parceiros e prestadores de serviços mantenham padrões de segurança e privacidade compatíveis com a legislação aplicável.

8.1. Seus dados pessoais podem ser transferidos e processados em países diferentes do Brasil, onde nossos servidores, prestadores de serviços ou parceiros estão localizados.

8.2. Quando transferimos dados para outros países, adotamos as seguintes salvaguardas:

• Transferência para países com nível adequado de proteção de dados reconhecido pela ANPD
• Cláusulas contratuais padrão aprovadas por autoridades competentes
• Certificações e frameworks de privacidade reconhecidos internacionalmente
• Consentimento específico do titular quando necessário

8.3. Nossos principais provedores de serviços internacionais incluem:

• Serviços de autenticação (Google, GitHub) - EUA
• Serviços de infraestrutura cloud (variados)
• Ferramentas de análise e monitoramento
• Serviços de email e comunicação

8.4. Você pode solicitar informações sobre os mecanismos específicos de proteção utilizados nas transferências internacionais entrando em contato conosco.

9.1. Implementamos medidas técnicas e organizacionais apropriadas para proteger seus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição.

9.2. Medidas Técnicas:

• Criptografia: Dados em trânsito protegidos por TLS/SSL e dados em repouso criptografados
• Senhas: Armazenadas usando algoritmos de hash seguros (bcrypt, argon2)
• Tokens: Autenticação baseada em tokens seguros com expiração
• Firewalls: Proteção de rede em múltiplas camadas
• Proteção DDoS: Mitigação de ataques de negação de serviço
• Backups: Cópias de segurança regulares e redundância de dados
• Monitoramento: Detecção de intrusões e anomalias em tempo real
• Atualizações: Aplicação regular de patches de segurança

9.3. Medidas Organizacionais:

• Acesso restrito: Princípio do menor privilégio para funcionários
• Treinamento: Capacitação em segurança e privacidade
• Políticas internas: Procedimentos documentados de segurança
• Auditorias: Revisões periódicas de segurança
• Gestão de incidentes: Plano de resposta a incidentes
• Contratos: Cláusulas de confidencialidade com colaboradores

9.4. Apesar de nossos esforços, nenhum sistema é completamente seguro. Não podemos garantir a segurança absoluta das informações transmitidas através da Internet.

9.5. O Usuário é responsável por:

• Manter suas credenciais de acesso em sigilo
• Utilizar senhas fortes e únicas
• Ativar autenticação de dois fatores quando disponível
• Manter seus dispositivos e software atualizados
• Reportar imediatamente qualquer suspeita de violação

10.1. Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, incluindo obrigações legais, contratuais, de prestação de contas ou requisição de autoridades.

10.2. Períodos de Retenção:

• Dados de conta: Durante a vigência da conta e por até 5 anos após o encerramento (obrigações legais)
• Dados de transações: 5 anos (legislação tributária e contábil)
• Logs de acesso: 6 meses (Marco Civil da Internet)
• Dados de servidores: 30 dias após encerramento do serviço
• Tickets de suporte: 3 anos após o encerramento
• Dados de marketing: Até revogação do consentimento
• Cookies: Conforme especificado na seção de cookies

10.3. Após o término do período de retenção, os dados serão:

• Anonimizados irreversivelmente para uso estatístico; ou
• Excluídos de forma segura de nossos sistemas

10.4. Dados podem ser retidos por período superior quando:

• Necessário para cumprimento de obrigação legal
• Existir litígio pendente ou potencial
• Houver investigação de fraude ou abuso
• Necessário para proteção de direitos legítimos

11.1. Conforme a LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:

11.2. Direito de Confirmação e Acesso (Art. 18, I e II):

• Confirmar a existência de tratamento de seus dados
• Acessar seus dados pessoais armazenados
• Obter cópia dos dados em formato legível

11.3. Direito de Correção (Art. 18, III):

• Solicitar correção de dados incompletos, inexatos ou desatualizados
• Atualizar suas informações através do painel de controle

11.4. Direito de Anonimização, Bloqueio ou Eliminação (Art. 18, IV):

• Solicitar anonimização de dados desnecessários ou excessivos
• Requerer bloqueio temporário do tratamento
• Solicitar eliminação de dados tratados com base no consentimento

11.5. Direito à Portabilidade (Art. 18, V):

• Solicitar a portabilidade dos dados para outro fornecedor
• Receber dados em formato estruturado e interoperável

11.6. Direito à Informação (Art. 18, VI, VII e VIII):

• Ser informado sobre entidades com as quais seus dados foram compartilhados
• Ser informado sobre a possibilidade de não fornecer consentimento e consequências
• Ser informado sobre os direitos de revogação do consentimento

11.7. Direito de Revogação do Consentimento (Art. 18, IX):

• Revogar consentimento a qualquer momento
• Mediante procedimento gratuito e facilitado
• A revogação não afeta a legalidade do tratamento anterior

11.8. Direito de Oposição (Art. 18, § 2º):

• Opor-se a tratamento baseado em legítimo interesse
• Em caso de descumprimento da LGPD

11.9. Direito de Revisão de Decisões Automatizadas (Art. 20):

• Solicitar revisão de decisões tomadas unicamente por tratamento automatizado
• Obter informações sobre os critérios utilizados

11.10. Como Exercer seus Direitos:

• Através das configurações de conta no painel de controle
• Por email para suporte@cognima.com.br
• Por sistema de tickets de suporte

11.11. As solicitações serão respondidas em até 15 (quinze) dias, podendo ser prorrogado em caso de complexidade, mediante justificativa.

11.12. Poderemos solicitar verificação de identidade antes de atender a solicitações, para proteger seus dados contra acessos não autorizados.

11.13. Alguns direitos podem ser limitados quando houver obrigação legal de manter os dados, interesse legítimo que prevaleça, ou outra base legal para o tratamento.

11.14. O Usuário tem direito de peticionar à Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que seus direitos não foram atendidos.

12.1. Utilizamos cookies e tecnologias similares para melhorar sua experiência, analisar o uso da Plataforma e personalizar conteúdo.

12.2. O que são Cookies:

Cookies são pequenos arquivos de texto armazenados no seu dispositivo quando você visita um website. Eles permitem que o site lembre suas preferências e ações ao longo do tempo.

12.3. Tipos de Cookies que Utilizamos:

Cookies Essenciais:

• Necessários para o funcionamento básico da Plataforma
• Autenticação e manutenção de sessão
• Segurança e prevenção de fraudes
• Não podem ser desativados

Cookies de Performance:

• Coletam informações sobre uso da Plataforma
• Ajudam a identificar erros e melhorar performance
• Dados agregados e anônimos

Cookies Funcionais:

• Lembram preferências do usuário (idioma, tema)
• Personalizam a experiência
• Facilitam o uso da Plataforma

Cookies de Marketing:

• Utilizados para exibir anúncios relevantes
• Rastreiam efetividade de campanhas
• Podem ser compartilhados com parceiros
• Requerem consentimento

12.4. Gerenciamento de Cookies:

• Você pode gerenciar cookies através das configurações do navegador
• A desativação de alguns cookies pode afetar a funcionalidade da Plataforma
• Cookies essenciais não podem ser desativados sem comprometer o serviço

12.5. Outras Tecnologias:

• Local Storage: Armazenamento local para preferências e cache
• Session Storage: Dados temporários durante a sessão
• Pixels de rastreamento: Para métricas de email e campanhas
• Fingerprinting: Identificação de dispositivo para segurança

12.6. Período de Retenção de Cookies:

• Cookies de sessão: Expiram ao fechar o navegador
• Cookies persistentes: Variam de 30 dias a 2 anos conforme a finalidade

13.1. Nossos serviços são destinados a pessoas com 18 (dezoito) anos ou mais. Não coletamos intencionalmente dados pessoais de menores de 18 anos.

13.2. Menores entre 16 e 18 anos podem utilizar a Plataforma desde que assistidos por seus representantes legais, que serão responsáveis pelo cumprimento destes termos.

13.3. Menores de 16 anos somente podem utilizar a Plataforma se devidamente representados por seus pais ou responsáveis legais, que deverão criar e gerenciar a conta.

13.4. Se tomarmos conhecimento de que coletamos dados de menor de idade sem o consentimento apropriado, tomaremos medidas para excluir tais informações.

13.5. Se você é pai, mãe ou responsável legal e acredita que seu filho forneceu dados pessoais sem autorização, entre em contato conosco imediatamente.

13.6. O tratamento de dados de crianças e adolescentes será realizado em seu melhor interesse, conforme estabelecido pelo Estatuto da Criança e do Adolescente (ECA) e pela LGPD.

14.1. Com seu consentimento, podemos enviar comunicações de marketing sobre:

• Novos recursos e funcionalidades
• Promoções e ofertas especiais
• Novidades sobre jogos suportados
• Dicas e tutoriais de uso
• Eventos e conteúdo relevante

14.2. Comunicações Transacionais (não requerem consentimento):

• Confirmações de cadastro e transações
• Alertas de segurança e status de conta
• Notificações sobre serviços contratados
• Alterações em termos ou políticas
• Informações de cobrança e pagamento
• Respostas a solicitações de suporte

14.3. Gerenciamento de Preferências:

• Você pode gerenciar suas preferências nas configurações da conta
• Pode cancelar o recebimento a qualquer momento através do link em cada email
• O cancelamento de marketing não afeta comunicações transacionais

14.4. Utilizamos métricas de email (abertura, cliques) para melhorar nossas comunicações. Você pode optar por não participar desse rastreamento.

15.1. Nossa Plataforma pode conter links para websites, aplicativos ou serviços de terceiros que não são operados por nós.

15.2. Esta Política de Privacidade não se aplica a serviços de terceiros. Recomendamos a leitura das políticas de privacidade de cada serviço que você acessar.

15.3. Não nos responsabilizamos pelas práticas de privacidade de terceiros, mesmo quando acessados através de nossa Plataforma.

15.4. O uso de serviços de terceiros integrados (como provedores de autenticação OAuth) está sujeito aos termos e políticas desses provedores.

15.5. Plugins, mods e integrações de terceiros utilizados nos servidores são de responsabilidade do Usuário, devendo este verificar as políticas de privacidade aplicáveis.

16.1. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, a Empresa:

• Comunicará à ANPD em prazo razoável, conforme regulamentação
• Notificará os titulares afetados quando houver risco relevante
• Descreverá a natureza dos dados afetados
• Indicará as medidas técnicas e de segurança utilizadas
• Informará os riscos relacionados ao incidente
• Listará as medidas adotadas para reverter ou mitigar os efeitos

16.2. Mantemos um plano de resposta a incidentes que inclui:

• Identificação e contenção do incidente
• Avaliação do impacto e riscos
• Notificação às partes interessadas
• Investigação e documentação
• Implementação de medidas corretivas
• Revisão e melhoria dos controles

16.3. Se você identificar qualquer vulnerabilidade de segurança em nossa Plataforma, solicitamos que nos comunique imediatamente através de suporte@cognima.com.br para que possamos investigar e corrigir.

17.1. Esta Política pode ser atualizada periodicamente para refletir mudanças em nossas práticas, tecnologias, requisitos legais ou outros fatores.

17.2. Alterações significativas serão comunicadas através de:

• Aviso destacado na Plataforma
• Email para o endereço cadastrado
• Notificação no painel de controle

17.3. A data da última atualização será sempre indicada no início desta Política.

17.4. O uso continuado dos serviços após a publicação de alterações constitui sua aceitação da Política revisada.

17.5. Recomendamos revisar esta Política periodicamente para estar ciente de como protegemos seus dados.

17.6. Versões anteriores desta Política podem ser solicitadas através dos canais de contato.

18.1. Esta Política de Privacidade é regida pela legislação da República Federativa do Brasil, especialmente:

• Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais (LGPD)
• Lei nº 12.965/2014 - Marco Civil da Internet
• Lei nº 8.078/1990 - Código de Defesa do Consumidor
• Lei nº 10.406/2002 - Código Civil
• Constituição Federal de 1988
• Regulamentações da ANPD

18.2. Para usuários localizados fora do Brasil, a legislação brasileira permanece aplicável, sem prejuízo de direitos garantidos pela legislação local do usuário.

18.3. Fica eleito o foro da comarca da sede da Empresa para dirimir quaisquer controvérsias relacionadas a esta Política, com renúncia a qualquer outro, por mais privilegiado que seja.

19.1. Conforme exigido pela LGPD, nomeamos um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer - DPO).

19.2. O Encarregado é responsável por:

• Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências
• Receber comunicações da autoridade nacional e adotar providências
• Orientar os funcionários sobre as práticas de proteção de dados
• Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares

19.3. Contato com o Encarregado:

20.1. Para dúvidas, sugestões, reclamações ou exercício de seus direitos relacionados a esta Política de Privacidade, você pode entrar em contato através de:

20.2. Nos comprometemos a responder às solicitações relacionadas à privacidade em prazo razoável, não superior a 15 (quinze) dias, exceto em casos de maior complexidade.

20.3. Se você não estiver satisfeito com nossa resposta, pode entrar em contato com a Autoridade Nacional de Proteção de Dados (ANPD):