Politica de Privacidade

1. Introducao

Bem-vindo ao BakkMe ("BakkMe", "nos", "nosso" ou "nossa"). O BakkMe e uma plataforma social que conecta pessoas por meio de recursos de redes sociais, arrecadacao de fundos e campanhas beneficentes, processamento de pagamentos, transmissao ao vivo, comunidades de grupos, mensagens e ferramentas de monetizacao de criadores. Nosso aplicativo movel (nome do pacote: com.bakkme.app (Android) / com.bakkme.io (iOS)) e os servicos relacionados sao coletivamente referidos como o "Servico".

Esta Politica de Privacidade descreve como coletamos, usamos, divulgamos, armazenamos e protegemos suas informacoes pessoais quando voce usa nosso Servico. Ela se aplica a todos os usuarios do aplicativo movel BakkMe, nosso site e quaisquer servicos ou recursos associados.

Ao acessar ou usar o BakkMe, voce reconhece que leu e compreendeu esta Politica de Privacidade. Se voce nao concordar com nossas praticas descritas aqui, por favor, nao use nosso Servico.

Escopo: Esta politica se aplica aos dados pessoais processados pelo BakkMe, independentemente do pais ou territorio a partir do qual voce acessa o Servico. Cumprimos as leis de protecao de dados aplicaveis, incluindo o Regulamento Geral de Protecao de Dados da Uniao Europeia (GDPR), o GDPR do Reino Unido, a Lei de Privacidade do Consumidor da California (CCPA) conforme alterada pela Lei de Direitos de Privacidade da California (CPRA) e outras legislacoes de privacidade aplicaveis.

2. Informacoes que Coletamos

Coletamos informacoes para fornecer, melhorar e personalizar nosso Servico. Os tipos de informacoes que coletamos dependem de como voce interage com o BakkMe.

2.1 Informacoes Pessoais que Voce Fornece

Quando voce cria uma conta ou usa determinados recursos, voce pode nos fornecer:

Informacoes da conta: Nome completo, endereco de e-mail, numero de telefone, data de nascimento, nome de usuario e senha.
Informacoes do perfil: Foto de perfil, biografia, genero, localizacao e quaisquer outros detalhes que voce opte por adicionar ao seu perfil publico ou privado.
Comunicacoes: Quando voce nos contata para suporte ou fornece feedback, coletamos o conteudo de suas mensagens e quaisquer anexos.

2.2 Dados de Verificacao de Conta e KYC

Para determinados recursos, incluindo campanhas de arrecadacao de fundos, monetizacao de criadores e saques de pagamento, podemos exigir verificacao de identidade em conformidade com os regulamentos de Conheca Seu Cliente (KYC) e antilavagem de dinheiro (AML). Isso pode incluir:

Documentos de identificacao emitidos pelo governo (por exemplo, passaporte, carteira de motorista, carteira de identidade nacional).
Documentos de comprovacao de endereco (por exemplo, conta de servicos publicos, extrato bancario).
Selfie ou escaneamento biometrico facial para correspondencia de identidade.
Numeros de identificacao fiscal quando legalmente exigidos.

Nota: A verificacao KYC e processada por meio de nossos parceiros seguros de verificacao de identidade. Retemos apenas o status de verificacao e um identificador de referencia; os documentos de identidade originais sao tratados com seguranca de acordo com os regulamentos aplicaveis.

2.3 Informacoes de Pagamento

O BakkMe permite recargas de carteira, pagamentos entre pares, doacoes para campanhas de arrecadacao de fundos e pagamentos a criadores. O processamento de pagamentos e realizado pela Stripe, nosso processador de pagamentos terceirizado.

O que a Stripe coleta: Numeros de cartao de credito/debito, dados bancarios, endereco de cobranca e outros dados financeiros necessarios para processar transacoes.
O que o BakkMe armazena: Historico de transacoes, valores de pagamento, datas, identificadores de destinatario/remetente e referencias tokenizadas fornecidas pela Stripe. Nao armazenamos numeros completos de cartoes de credito, cartoes de debito ou contas bancarias em nossos servidores.
Informacoes de pagamento: Se voce recebe pagamentos (por exemplo, como organizador de arrecadacao ou criador), podemos coletar informacoes de sua conta bancaria ou detalhes de metodo de pagamento via Stripe Connect.

Importante: Todos os dados sensiveis de pagamento sao tokenizados e criptografados pela Stripe em conformidade com o PCI DSS (Padrao de Seguranca de Dados da Industria de Cartoes de Pagamento). O BakkMe nunca tem acesso aos detalhes completos do seu cartao.

2.4 Conteudo que Voce Cria

Quando voce usa o BakkMe, voce pode criar e compartilhar varios tipos de conteudo, incluindo:

Publicacoes e stories: Texto, imagens, videos e outras midias que voce publica em seu feed ou stories.
Mensagens: Mensagens de texto, mensagens de voz, imagens, videos e arquivos compartilhados por meio de nossos recursos de chat e mensagens.
Detalhes de arrecadacao: Titulos de campanhas, descricoes, metas, imagens, atualizacoes e conteudo relacionado para campanhas de arrecadacao beneficentes.
Comentarios e reacoes: Comentarios, curtidas e outras interacoes com conteudo na plataforma.
Transmissoes ao vivo: Conteudo de audio e video transmitido por meio de nossos recursos de transmissao ao vivo.
Conteudo de grupos: Publicacoes, midias e discussoes compartilhadas dentro de grupos e comunidades.

O conteudo de midia (imagens, videos, audio) e armazenado usando Firebase Storage (fornecido pelo Google) e tambem pode ser processado por meio de nossa infraestrutura de entrega de conteudo.

2.5 Dados de Uso

Coletamos automaticamente informacoes sobre como voce interage com nosso Servico, incluindo:

Recursos que voce usa e acoes que realiza (por exemplo, publicacoes visualizadas, conteudo curtido, paginas visitadas).
Horario e duracao de suas sessoes.
Consultas de pesquisa dentro do aplicativo.
Fontes de referencia (por exemplo, como voce chegou ao BakkMe, deep links clicados).
Padroes de navegacao no aplicativo e dados de interacao.
Relatorios de falhas, logs de erros e diagnosticos de desempenho.

2.6 Informacoes do Dispositivo

Coletamos informacoes sobre o dispositivo que voce usa para acessar o BakkMe, incluindo:

Identificadores de dispositivo: ID unico do dispositivo, ID de publicidade (IDFA/GAID), identificadores de hardware.
Sistema operacional: Tipo de SO (iOS, Android), versao e numero de compilacao.
Modelo do dispositivo: Fabricante, nome do modelo, resolucao da tela.
Informacoes de rede: Endereco IP, operadora movel, tipo de conexao (Wi-Fi, celular), intensidade do sinal.
Informacoes do navegador: Tipo e versao do navegador (ao acessar recursos da web).
Configuracoes de idioma e localidade.

2.7 Dados de Localizacao

Podemos coletar informacoes de localizacao, dependendo das permissoes que voce conceder:

Localizacao precisa: Dados de localizacao baseados em GPS, coletados apenas quando voce concede explicitamente permissao de localizacao. Usados para recursos como descoberta de conteudo proximo e marcacao de localizacao em publicacoes.
Localizacao aproximada: Derivada do seu endereco IP ou informacoes de rede. Pode ser usada para localizacao de conteudo, conformidade regulatoria e prevencao de fraude.

Voce pode revogar as permissoes de localizacao a qualquer momento pelas configuracoes do seu dispositivo. Desativar os servicos de localizacao pode limitar certos recursos do Servico.

2.8 Cookies e Tecnologias Semelhantes

Nos e nossos parceiros usamos cookies, armazenamento local, pixels, SDKs e tecnologias semelhantes para:

Autenticar sua sessao e lembrar suas preferencias.
Analisar padroes de uso e melhorar o Servico.
Entregar e medir a eficacia da publicidade.
Prevenir fraudes e aumentar a seguranca.

Dentro do aplicativo movel, usamos SDKs e mecanismos de armazenamento em nivel de dispositivo que funcionam de forma semelhante aos cookies. Voce pode gerenciar suas preferencias nas configuracoes do seu dispositivo e nos controles de privacidade dentro do aplicativo BakkMe.

3. Como Usamos Suas Informacoes

Usamos as informacoes que coletamos para os seguintes propositos:

3.1 Fornecimento e Operacao do Servico

Criar, manter e proteger sua conta.
Habilitar recursos sociais, incluindo publicacao, compartilhamento, mensagens e transmissao ao vivo.
Processar transacoes financeiras, incluindo recargas de carteira, pagamentos entre pares, doacoes e pagamentos a criadores via Stripe.
Facilitar campanhas de arrecadacao de fundos e doacoes beneficentes.
Habilitar comunicacao em tempo real por meio de chat, mensagens de voz, chamadas de video e transmissao ao vivo (via Janus WebRTC).
Gerenciar grupos, comunidades e recursos relacionados.
Entregar conteudo compartilhado via deep links e recursos de compartilhamento.

3.2 Personalizacao

Personalizar seu feed e recomendacoes de conteudo com base em seus interesses e interacoes.
Sugerir conexoes, grupos e arrecadacoes de fundos que possam ser relevantes para voce.
Adaptar a interface e a experiencia do usuario as suas preferencias.

3.3 Comunicacao

Enviar notificacoes push via Firebase Cloud Messaging (FCM) sobre atividades em sua conta, novas mensagens e outras atualizacoes relevantes.
Enviar notificacoes por e-mail sobre atividade da conta, alertas de seguranca e atualizacoes do Servico.
Enviar comunicacoes de marketing (com seu consentimento quando exigido por lei).
Responder a suas solicitacoes de suporte e consultas.

3.4 Seguranca, Protecao e Conformidade

Detectar, prevenir e resolver fraudes, abusos, incidentes de seguranca e outras atividades prejudiciais.
Verificar identidades de usuarios para conformidade KYC/AML.
Aplicar nossos Termos de Servico e Diretrizes da Comunidade.
Cumprir obrigacoes legais aplicaveis, incluindo responder a solicitacoes legais das autoridades.
Proteger os direitos, propriedade e seguranca do BakkMe, nossos usuarios e o publico.

3.5 Analise e Melhoria

Analisar padroes e tendencias de uso para entender como nosso Servico e utilizado.
Medir o desempenho e a eficacia dos recursos.
Conduzir pesquisa e desenvolvimento para melhorar o Servico.
Depurar e solucionar problemas tecnicos.

3.6 Publicidade

Exibir anuncios relevantes por meio do Google AdMob e outros parceiros de publicidade.
Medir a eficacia e o alcance de campanhas publicitarias.
Fornecer analises agregadas aos anunciantes (sem compartilhar informacoes pessoalmente identificaveis).

4. Bases Legais para Processamento (GDPR)

Se voce esta localizado no Espaco Economico Europeu (EEE), Reino Unido ou Suica, processamos seus dados pessoais com base nas seguintes bases legais do Regulamento Geral de Protecao de Dados (GDPR):

Base Legal	Atividades de Processamento
Necessidade Contratual	Criacao e gerenciamento de conta; fornecimento de recursos essenciais do Servico (publicacoes, mensagens, pagamentos, arrecadacao de fundos, transmissao ao vivo, grupos); processamento de transacoes; entrega de conteudo e notificacoes essenciais ao Servico.
Consentimento	Comunicacoes de marketing; coleta de dados de localizacao precisa; exibicao de anuncios personalizados; processamento de categorias especiais de dados (quando aplicavel); uso de cookies e tecnologias de rastreamento nao essenciais.
Interesses Legitimos	Melhoria e personalizacao do Servico; analises e medicao de uso; prevencao de fraude e seguranca da plataforma; aplicacao de nossos termos e politicas; fornecimento de suporte ao cliente; conducao de pesquisa e desenvolvimento.
Obrigacao Legal	Verificacao de identidade KYC/AML; obrigacoes de declaracao fiscal; resposta a solicitacoes legais validas; conformidade com regulamentacoes financeiras; retencao de dados exigida por lei.
Interesses Vitais	Em circunstancias raras, para proteger os interesses vitais de voce ou de outra pessoa (por exemplo, situacoes de emergencia).

Quando nos baseamos no consentimento como base legal, voce tem o direito de retirar seu consentimento a qualquer momento. A retirada do consentimento nao afeta a legalidade do processamento realizado antes da retirada.

5. Como Compartilhamos Suas Informacoes

Nao vendemos suas informacoes pessoais. Podemos compartilhar suas informacoes nas seguintes circunstancias:

5.1 Provedores de Servicos

Contratamos empresas e provedores de servicos terceirizados confiaveis para desempenhar funcoes em nosso nome, incluindo:

Stripe: Processamento de pagamentos, gerenciamento de carteira, transferencias entre pares, pagamentos de doadores e pagamentos a criadores. A Stripe processa seus dados financeiros sob sua propria politica de privacidade.
Google Firebase: Cloud Messaging (notificacoes push), Firebase Storage (armazenamento de midia), analises, relatorios de falhas e servicos de autenticacao.
Amazon Web Services (AWS): Hospedagem em nuvem, armazenamento de dados, entrega de conteudo e infraestrutura de computacao.
Google AdMob: Entrega de anuncios e medicao de desempenho de anuncios.
Provedores de verificacao de identidade: Servicos de verificacao KYC/AML para conformidade regulatoria.
Provedores de servicos de e-mail: Entrega de e-mails transacionais e de marketing.
Provedores de analises: Analise de uso, monitoramento de desempenho e relatorios de falhas.

Todos os provedores de servicos sao contratualmente obrigados a processar seus dados somente conforme nossas instrucoes e de acordo com as leis de protecao de dados aplicaveis. Quando necessario, celebramos Acordos de Processamento de Dados (DPAs) com nossos processadores.

5.2 Outros Usuarios

Certas informacoes sao compartilhadas com outros usuarios como parte dos recursos sociais do Servico:

Suas informacoes de perfil publico (nome, nome de usuario, foto de perfil, biografia) sao visiveis para outros usuarios.
Conteudo que voce publica publicamente (publicacoes, stories, comentarios) e visivel para seus seguidores e potencialmente todos os usuarios, dependendo de suas configuracoes de privacidade.
Campanhas de arrecadacao que voce cria sao visiveis para doadores e o publico.
Quando voce envia mensagens, os destinatarios podem ver o conteudo dessas mensagens.
Sua atividade dentro de grupos e visivel para outros membros do grupo.

5.3 Autoridades Policiais e Requisitos Legais

Podemos divulgar suas informacoes pessoais se acreditarmos de boa-fe que tal divulgacao e necessaria para:

Cumprir lei, regulamento, processo legal ou solicitacao governamental aplicavel.
Aplicar nossos Termos de Servico e outros acordos, incluindo investigacao de possiveis violacoes.
Detectar, prevenir ou de outra forma resolver fraudes, questoes de seguranca ou problemas tecnicos.
Proteger contra danos aos direitos, propriedade ou seguranca do BakkMe, nossos usuarios ou o publico, conforme exigido ou permitido por lei.

5.4 Transferencias Comerciais

Se o BakkMe estiver envolvido em uma fusao, aquisicao, reorganizacao, falencia, venda de ativos ou transacao comercial semelhante, suas informacoes pessoais podem ser transferidas como parte dessa transacao. Notificaremos voce por e-mail ou aviso destacado dentro do Servico antes que suas informacoes pessoais fiquem sujeitas a uma politica de privacidade diferente.

5.5 Com Seu Consentimento

Podemos compartilhar suas informacoes com terceiros quando voce nos der consentimento explicito para faze-lo.

5.6 Dados Agregados e Desidentificados

Podemos compartilhar informacoes agregadas ou desidentificadas que nao podem ser razoavelmente usadas para identifica-lo com terceiros para fins de pesquisa, marketing, analises e outros propositos.

6. Retencao de Dados

Retemos suas informacoes pessoais pelo tempo necessario para cumprir os propositos descritos nesta Politica de Privacidade, a menos que um periodo de retencao mais longo seja exigido ou permitido por lei.

Categoria de Dados	Periodo de Retencao
Informacoes da conta	Duracao da sua conta mais 30 dias apos solicitacao de exclusao, a menos que uma retencao estendida seja legalmente exigida.
Informacoes do perfil	Duracao da sua conta. Excluidas apos a exclusao da conta.
Documentos de KYC/Verificacao	Conforme exigido pelas leis KYC/AML aplicaveis, tipicamente 5-7 anos apos o termino da relacao comercial.
Registros de transacoes	Conforme exigido por regulamentacoes financeiras e leis fiscais, tipicamente 7 anos.
Conteudo gerado pelo usuario	Duracao da sua conta ou ate voce excluir o conteudo, o que ocorrer primeiro.
Mensagens	Duracao da conversa ou ate exclusao pelo usuario. Copias de backup podem persistir por ate 90 dias apos a exclusao.
Dados de uso e dispositivo	Ate 26 meses a partir da coleta, depois agregados ou excluidos.
Dados de localizacao	Ate 12 meses, depois agregados ou excluidos.
Comunicacoes de suporte	Ate 3 anos apos a resolucao para fins de garantia de qualidade e juridicos.

Quando seus dados nao forem mais necessarios, os excluiremos ou anonimizaremos com seguranca. Em alguns casos, podemos reter certas informacoes em forma anonimizada ou agregada que nao pode mais ser associada a voce.

7. Seus Direitos e Opcoes

Dependendo de sua jurisdicao, voce pode ter certos direitos em relacao as suas informacoes pessoais. Estamos comprometidos em ajuda-lo a exercer esses direitos.

7.1 Direitos para Usuarios da UE/EEE/Reino Unido (GDPR)

Se voce esta localizado no Espaco Economico Europeu, Reino Unido ou Suica, voce tem os seguintes direitos sob o GDPR:

Direito de Acesso (Artigo 15): Voce tem o direito de solicitar uma copia dos dados pessoais que mantemos sobre voce.
Direito de Retificacao (Artigo 16): Voce tem o direito de solicitar a correcao de dados pessoais imprecisos ou incompletos.
Direito ao Apagamento (Artigo 17): Voce tem o direito de solicitar a exclusao de seus dados pessoais, sujeito a certas excecoes legais (por exemplo, dados que devemos reter para conformidade legal).
Direito a Restricao do Processamento (Artigo 18): Voce tem o direito de solicitar que restrinjamos o processamento de seus dados pessoais em certas circunstancias.
Direito a Portabilidade de Dados (Artigo 20): Voce tem o direito de receber seus dados pessoais em um formato estruturado, de uso comum e legivel por maquina e de transmitir esses dados a outro controlador.
Direito de Objecao (Artigo 21): Voce tem o direito de se opor ao processamento baseado em interesses legitimos ou para fins de marketing direto.
Direito de Retirar o Consentimento: Quando o processamento e baseado em consentimento, voce pode retirar esse consentimento a qualquer momento.
Direito de Apresentar Reclamacao: Voce tem o direito de apresentar uma reclamacao junto a sua autoridade local de supervisao de protecao de dados.

7.2 Direitos para Usuarios da California (CCPA/CPRA)

Se voce e residente da California, voce tem os seguintes direitos sob a Lei de Privacidade do Consumidor da California (CCPA) conforme alterada pela Lei de Direitos de Privacidade da California (CPRA):

Direito de Saber: Voce tem o direito de solicitar que divulguemos as categorias e pecas especificas de informacoes pessoais que coletamos sobre voce, as categorias de fontes, os propositos comerciais para coletar as informacoes e as categorias de terceiros com quem as compartilhamos.
Direito de Excluir: Voce tem o direito de solicitar a exclusao de suas informacoes pessoais, sujeito a certas excecoes.
Direito de Corrigir: Voce tem o direito de solicitar a correcao de informacoes pessoais imprecisas.
Direito de Recusar Venda ou Compartilhamento: Voce tem o direito de recusar a "venda" ou "compartilhamento" de suas informacoes pessoais. O BakkMe nao vende suas informacoes pessoais. Na medida em que a publicidade direcionada constitua "compartilhamento" sob a CCPA, voce pode recusar por meio das configuracoes de privacidade no aplicativo.
Direito de Limitar o Uso de Informacoes Pessoais Sensiveis: Voce tem o direito de limitar nosso uso e divulgacao de suas informacoes pessoais sensiveis a propositos necessarios para fornecer o Servico.
Direito a Nao Discriminacao: Nao discriminaremos voce por exercer qualquer um de seus direitos sob a CCPA.

Lei "Shine the Light" da California: Residentes da California tambem podem solicitar informacoes sobre a divulgacao de informacoes pessoais a terceiros para fins de marketing direto. O BakkMe nao divulga informacoes pessoais a terceiros para seus proprios fins de marketing direto.

7.3 Como Exercer Seus Direitos

Voce pode exercer seus direitos:

Usando as configuracoes de privacidade e ferramentas de gerenciamento de conta no aplicativo.
Enviando um e-mail para privacy@bakkme.com.
Entrando em contato com nosso Encarregado de Protecao de Dados em dpo@bakkme.com.

Responderemos a sua solicitacao dentro de 30 dias (ou dentro do prazo exigido pela lei aplicavel). Podemos precisar verificar sua identidade antes de processar sua solicitacao. Se nao pudermos atender sua solicitacao, explicaremos os motivos.

7.4 Cancelamento de Comunicacoes de Marketing

Voce pode cancelar o recebimento de e-mails de marketing clicando no link "cancelar inscricao" em qualquer e-mail de marketing ou ajustando suas preferencias de notificacao nas configuracoes do aplicativo. Observe que, mesmo se voce cancelar as comunicacoes de marketing, ainda podemos enviar mensagens transacionais ou relacionadas ao servico (por exemplo, alertas de seguranca da conta, confirmacoes de pagamento).

7.5 Gerenciamento de Permissoes do Dispositivo

Voce pode gerenciar as permissoes do aplicativo (camera, microfone, localizacao, contatos, armazenamento, notificacoes) nas configuracoes do sistema operacional do seu dispositivo a qualquer momento. Revogar certas permissoes pode afetar a funcionalidade de recursos especificos.

8. Transferencias Internacionais de Dados

O BakkMe opera globalmente, e suas informacoes pessoais podem ser transferidas para, armazenadas em e processadas em paises diferentes do pais em que voce reside. Esses paises podem ter leis de protecao de dados diferentes das leis do seu pais.

Quando transferimos dados pessoais do EEE, Reino Unido ou Suica para paises que nao fornecem um nivel adequado de protecao de dados conforme determinado pela Comissao Europeia, nos baseamos em salvaguardas apropriadas, incluindo:

Clausulas Contratuais Padrao (SCCs): Usamos as Clausulas Contratuais Padrao aprovadas pela Comissao Europeia para transferencias de dados pessoais para paises sem decisao de adequacao.
Decisoes de Adequacao: Quando disponivel, nos baseamos em decisoes de adequacao emitidas pela Comissao Europeia ou pelo Secretario de Estado do Reino Unido.
Estrutura de Privacidade de Dados: Quando aplicavel, podemos nos basear em certificacoes sob a Estrutura de Privacidade de Dados UE-EUA, a Extensao do Reino Unido e a Estrutura de Privacidade de Dados Suica-EUA.
Medidas Suplementares: Implementamos medidas tecnicas e organizacionais adicionais para garantir a protecao de dados durante transferencias, incluindo criptografia em transito e em repouso.

Voce pode solicitar uma copia das salvaguardas que usamos para transferencias internacionais entrando em contato conosco em dpo@bakkme.com.

9. Privacidade de Criancas

O BakkMe nao e direcionado a criancas menores de 13 anos, e nao coletamos conscientemente informacoes pessoais de criancas menores de 13 anos. Nosso Servico exige que os usuarios tenham pelo menos 13 anos de idade (ou a idade minima exigida pela lei aplicavel em sua jurisdicao, o que for maior) para criar uma conta.

Nas jurisdicoes onde o GDPR se aplica, exigimos que os usuarios tenham pelo menos 16 anos de idade (ou a idade especificada pelo Estado-Membro da UE aplicavel, que pode variar de 13 a 16) para consentir com o processamento de seus dados pessoais. Quando um usuario esta abaixo do limiar de idade aplicavel, exigimos consentimento verificavel dos pais ou responsaveis.

Conformidade com COPPA: Em conformidade com a Lei de Protecao da Privacidade Online de Criancas (COPPA), se tomarmos conhecimento de que coletamos inadvertidamente informacoes pessoais de uma crianca menor de 13 anos sem consentimento verificavel dos pais, tomaremos medidas imediatas para excluir essas informacoes de nossos registros. Se voce acredita que uma crianca menor de 13 anos nos forneceu informacoes pessoais, entre em contato conosco imediatamente em privacy@bakkme.com.

Implementamos medidas de verificacao de idade durante o processo de registro e reservamo-nos o direito de encerrar contas quando o usuario for considerado abaixo do requisito minimo de idade.

10. Medidas de Seguranca

Levamos a seguranca de suas informacoes pessoais a serio e implementamos medidas tecnicas e organizacionais apropriadas para protege-las contra acesso nao autorizado, alteracao, divulgacao, destruicao ou perda. Nossas medidas de seguranca incluem:

Criptografia: Os dados sao criptografados em transito usando TLS 1.2+ e em repouso usando criptografia AES-256 ou criptografia padrao da industria equivalente.
Seguranca de pagamento: Todos os dados de pagamento sao tratados pela Stripe em um ambiente compativel com PCI DSS Nivel 1. O BakkMe nao armazena numeros completos de cartoes em seus servidores.
Controles de acesso: Controles de acesso baseados em funcao (RBAC) rigorosos limitam o acesso dos funcionarios a dados pessoais com base na necessidade de conhecimento.
Autenticacao: Suportamos mecanismos de autenticacao seguros e incentivamos os usuarios a usar senhas fortes e unicas.
Seguranca de infraestrutura: Nossos servidores sao hospedados em infraestrutura de nuvem segura (AWS) com firewalls, sistemas de deteccao de intrusao e auditorias regulares de seguranca.
Monitoramento: Monitoramento continuo e registro de acesso a dados pessoais e eventos do sistema.
Resposta a incidentes: Mantemos um plano de resposta a incidentes de violacao de dados e notificaremos os usuarios afetados e as autoridades relevantes conforme exigido pela lei aplicavel em caso de violacao de dados.
Treinamento de funcionarios: Treinamento regular de conscientizacao sobre protecao de dados e seguranca para todos os funcionarios com acesso a dados pessoais.
Avaliacoes de fornecedores: Avaliacoes regulares de seguranca de provedores de servicos terceirizados que lidam com dados pessoais.

Embora nos esforcemos para proteger suas informacoes pessoais, nenhum metodo de transmissao pela Internet ou metodo de armazenamento eletronico e 100% seguro. Nao podemos garantir seguranca absoluta, mas estamos comprometidos em manter salvaguardas comercialmente razoaveis adequadas a sensibilidade dos dados que processamos.

11. Links e Servicos de Terceiros

O BakkMe pode conter links para sites, aplicativos ou servicos de terceiros que nao sao operados por nos. Estes podem incluir:

Sites externos vinculados dentro de conteudo gerado pelo usuario (publicacoes, mensagens, descricoes de arrecadacao).
Plataformas de redes sociais de terceiros para compartilhamento de conteudo.
Interfaces de provedores de pagamento (por exemplo, checkout da Stripe).
Lojas de aplicativos e links de download externos.
Sites de anunciantes acessados por meio de anuncios exibidos no aplicativo.

Quando voce interage com esses servicos de terceiros, suas proprias politicas de privacidade e termos de servico se aplicam. Nao temos controle e nao assumimos responsabilidade pelo conteudo, politicas de privacidade ou praticas de quaisquer sites ou servicos de terceiros. Recomendamos fortemente que voce revise as politicas de privacidade de qualquer servico de terceiros que voce acesse por meio do BakkMe.

A inclusao de um link ou integracao nao implica endosso pelo BakkMe do site ou servico vinculado.

12. Publicidade

O BakkMe exibe anuncios para apoiar o Servico. Trabalhamos com os seguintes parceiros de publicidade:

12.1 Google AdMob

Usamos o Google AdMob para exibir anuncios no aplicativo BakkMe. O AdMob pode coletar e usar certos dados para fornecer anuncios personalizados, incluindo:

Identificadores de dispositivo (ID de publicidade).
Endereco IP e localizacao aproximada.
Dados de uso do aplicativo e interacao com anuncios.
Informacoes do dispositivo (modelo, versao do SO).

O uso de dados pelo Google AdMob e regido pela Politica de Privacidade do Google. Voce pode gerenciar suas preferencias de personalizacao de anuncios nas configuracoes do seu dispositivo:

Android: Configuracoes > Google > Anuncios > Desativar Personalizacao de Anuncios.
iOS: Ajustes > Privacidade e Seguranca > Rastreamento > Desativar "Permitir que Apps Solicitem Rastreamento".

12.2 Facebook Audience Network

Podemos usar o Facebook Audience Network para exibir anuncios. O Facebook pode coletar dados para fins de segmentacao de anuncios conforme descrito na Politica de Privacidade da Meta. Voce pode gerenciar as preferencias de anuncios nas configuracoes da sua conta do Facebook e nas configuracoes de ID de publicidade do seu dispositivo.

12.3 Suas Opcoes de Anuncios

Voce pode controlar a publicidade personalizada por meio de:

Configuracoes de ID de publicidade do seu dispositivo (redefinir ou limitar o rastreamento de anuncios).
Configuracoes de privacidade no aplicativo BakkMe.
Ferramentas de cancelamento do setor, como as paginas de cancelamento da Network Advertising Initiative (NAI) e da Digital Advertising Alliance (DAA).

Observe que cancelar a publicidade personalizada nao significa que voce deixara de ver anuncios; em vez disso, os anuncios podem ser menos relevantes para seus interesses.

13. Notificacoes Push

O BakkMe usa o Firebase Cloud Messaging (FCM) para entregar notificacoes push ao seu dispositivo. As notificacoes push podem incluir:

Novas mensagens e notificacoes de chat.
Alertas de atividade social (curtidas, comentarios, seguidores, mencoes).
Atualizacoes de arrecadacao de fundos e notificacoes de doacoes.
Confirmacoes de pagamento e transacao.
Atualizacoes de atividade em grupos e comunidades.
Notificacoes de transmissao ao vivo.
Alertas de seguranca (por exemplo, novo login de dispositivo, alteracoes de senha).
Notificacoes promocionais e de marketing (com seu consentimento).

Gerenciamento de Notificacoes Push

Voce pode gerenciar suas preferencias de notificacao push das seguintes formas:

Configuracoes no aplicativo: Navegue ate Configuracoes > Notificacoes para personalizar quais tipos de notificacoes voce recebe.
Configuracoes do dispositivo: Desative as notificacoes push do BakkMe totalmente nas configuracoes de notificacao do seu dispositivo.

Para entregar notificacoes push, armazenamos um token de dispositivo (token de registro FCM) associado a sua conta. Este token e atualizado periodicamente e excluido quando voce faz logout ou desinstala o aplicativo.

Observe que desativar as notificacoes push pode fazer com que voce perca mensagens importantes, alertas de seguranca e atualizacoes de transacoes.

14. Alteracoes a Esta Politica

Podemos atualizar esta Politica de Privacidade periodicamente para refletir mudancas em nossas praticas, tecnologias, requisitos legais ou outros fatores. Quando fizermos alteracoes materiais:

Atualizaremos a "Data de Vigencia" no topo desta politica.
Publicaremos a politica revisada no aplicativo BakkMe e em nosso site.
Notificaremos voce por meio de notificacao no aplicativo, notificacao push ou e-mail (para alteracoes materiais que afetem significativamente como processamos seus dados).
Quando exigido por lei, obteremos seu consentimento antes de implementar alteracoes que exijam consentimento.

Recomendamos que voce revise esta Politica de Privacidade periodicamente para se manter informado sobre como protegemos suas informacoes. O uso continuado do Servico apos a politica revisada entrar em vigor constitui seu reconhecimento dos termos atualizados. Se voce nao concordar com a politica revisada, devera descontinuar o uso do Servico e excluir sua conta.

15. Fale Conosco

Se voce tiver duvidas, preocupacoes ou solicitacoes sobre esta Politica de Privacidade ou nossas praticas de dados, entre em contato conosco usando as informacoes abaixo:

Consultas Gerais de Privacidade

E-mail: privacy@bakkme.com

Encarregado de Protecao de Dados (DPO)

E-mail: dpo@bakkme.com

Para solicitacoes relacionadas ao GDPR, solicitacoes de acesso do titular dos dados e consultas sobre protecao de dados.

Suporte ao Cliente

E-mail: support@bakkme.com

Para suporte geral, problemas de conta e perguntas relacionadas a recursos.

Nosso objetivo e responder a todas as consultas dentro de 30 dias. Para solicitacoes de acesso do titular dos dados sob o GDPR, responderemos dentro de um mes, com a possibilidade de uma extensao de dois meses para solicitacoes complexas (caso em que o informaremos sobre a extensao e os motivos do atraso).

Se voce esta localizado no EEE ou no Reino Unido e acredita que nao abordamos adequadamente suas preocupacoes de protecao de dados, voce tem o direito de apresentar uma reclamacao junto a sua autoridade supervisora local. Uma lista de autoridades de protecao de dados da UE esta disponivel em https://edpb.europa.eu.