DNX
Birth Codex

Política de Privacidade

1. Controlador

G.M.L. Global Mind Ltd
6 Dimokratias, 4528 Pentakomo, Limassol, Cyprus
E-mail: [email protected]
Representada por: Marcus Meurer & Felicia Meurer (Directors)

Para qualquer dúvida sobre privacidade, fale conosco em [email protected].

2. Dados que coletamos

  • Primeiro nome
  • Data, horário e local de nascimento
  • Gênero
  • Endereço de e-mail
  • Endereço IP (automaticamente ao carregar a página)
  • Dados de pagamento (processados diretamente pela Stripe — nunca armazenados por nós)

3. Finalidades

  • Criar sua leitura pessoal do Birth Codex (dados de nascimento, nome)
  • Entregar a leitura por e-mail (endereço de e-mail)
  • Processar pagamentos (e-mail, dados de pagamento via Stripe)
  • Prevenção de abusos e limitação de requisições (endereço IP)
  • Análise e melhoria do serviço (dados de uso anonimizados)

4. Bases legais — GDPR (União Europeia)

  • Art. 6(1)(b) do GDPR — execução de contrato (criação da leitura, pagamento)
  • Art. 6(1)(a) do GDPR — consentimento (comunicação por e-mail)
  • Art. 6(1)(f) do GDPR — legítimo interesse (prevenção de abusos, análises)

5. Proteção de dados no Brasil — LGPD (Lei nº 13.709/2018)

Para usuários no Brasil, tratamos dados pessoais também em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). As bases legais correspondentes são:

  • Art. 7º, V, da LGPD — execução de contrato (criação da leitura, pagamento)
  • Art. 7º, I, da LGPD — consentimento (comunicação por e-mail)
  • Art. 7º, IX, da LGPD — legítimo interesse (prevenção de abusos, análises)

Como titular de dados, você tem os seguintes direitos (Art. 18 da LGPD):

  • Confirmação — confirmação da existência de tratamento
  • Acesso — acesso aos seus dados
  • Correção — correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação — de dados desnecessários ou excessivos
  • Portabilidade — portabilidade dos dados a outro fornecedor
  • Eliminação — eliminação dos dados tratados com o seu consentimento
  • Informação — informação sobre o compartilhamento dos seus dados
  • Revogação — revogação do consentimento a qualquer momento

Para exercer esses direitos, basta enviar um e-mail para [email protected] — o mesmo contato vale para todas as solicitações de dados. Você também tem o direito de peticionar em relação aos seus dados perante a Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd

As bases legais do GDPR citadas nas demais seções desta política correspondem, para usuários no Brasil, às bases do Art. 7º da LGPD indicadas acima.

6. Hospedagem — Vercel

Nosso site é hospedado pela Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, EUA. A Vercel processa automaticamente dados técnicos (endereço IP, tipo de navegador, horário de acesso). As transferências para os EUA baseiam-se nas Cláusulas Contratuais Padrão da UE. Vercel Privacy Policy

7. Processamento por IA — Anthropic (Claude)

Para criar sua leitura, transmitimos seu primeiro nome e os dados astrológicos calculados (nenhum dado bruto, como data ou local de nascimento) à API da Anthropic PBC, 548 Market St, San Francisco, CA 94104, EUA. A Anthropic não usa esses dados para treinar seus modelos. As transferências baseiam-se nas Cláusulas Contratuais Padrão da UE. Anthropic Privacy Policy

8. Pagamentos — Stripe

Os pagamentos são processados pela Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irlanda. Seus dados de pagamento são processados diretamente pela Stripe; nunca recebemos dados de cartão ou bancários — apenas a confirmação do pagamento. Stripe Privacy Policy

9. E-mail — Brevo

Para e-mails transacionais (o e-mail de confirmação com o link da sua leitura), usamos a Brevo (Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlim, Alemanha). Seu endereço de e-mail é armazenado na Brevo e usado para o envio e como registro de compra. Base legal: Art. 6(1)(b) do GDPR (contrato). Atualmente não enviamos newsletter. Brevo Privacy Policy

10. Alcance e desempenho — Vercel Analytics

Por meio do nosso host Vercel, usamos o Vercel Analytics e o Speed Insights para medir de forma anônima visualizações de página, dispositivos, países de origem e métricas de desempenho (tempos de carregamento, Web Vitals). Nenhum cookie é definido e nenhum ID de usuário é criado; os dados não podem ser associados a indivíduos. Base legal: Art. 6(1)(f) do GDPR (legítimo interesse em melhorar o serviço). Vercel Analytics Privacy

11. Análise da web — Google Analytics

Usamos o Google Analytics, um serviço da Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Ele usa cookies para analisar como o site é utilizado; as informações geradas são normalmente transferidas para um servidor do Google nos EUA (com base nas Cláusulas Contratuais Padrão da UE). Base legal: Art. 6(1)(f) do GDPR (legítimo interesse na análise de alcance). Você pode impedir a coleta instalando o complemento de desativação do Google Analytics ou bloqueando cookies no seu navegador.

12. Estatísticas internas de leitura — Upstash Redis & Telegram

Quando você cria uma leitura, armazenamos um registro compacto para avaliação e melhoria do produto: seu primeiro nome, data e local de nascimento (como inseridos), a região aproximada (país derivado do endereço IP — o IP completo não é armazenado), a fonte de tráfego (host de referência da sua primeira visita), a página de entrada, a página de envio, o tempo no site antes do envio e um carimbo de data/hora. Quando você abre a leitura pronta, medimos adicionalmente, de forma pseudonimizada, até onde você rolou a página, quais seções ficaram visíveis e quanto tempo você permaneceu (sem nome, sem data de nascimento). Em uma compra, registramos adicionalmente o valor pago e o ID da sessão Stripe (sem e-mail, sem IP completo).

Armazenamento do conteúdo da leitura: a leitura pronta (dados de nascimento, resultados calculados e textos de interpretação) é armazenada no Upstash Redis por 365 dias, para que você possa acessá-la novamente por um link permanente; depois disso, é excluída automaticamente. A Upstash (Upstash Inc., EUA) armazena esses dados em servidores nos EUA (AWS, região us-east-1); por se tratar de uma transferência para um país terceiro, a Upstash baseia-se nas Cláusulas Contratuais-Padrão da UE (art. 46 do GDPR) e a transmissão é criptografada por TLS. Você pode solicitar a exclusão antecipada a qualquer momento (veja abaixo). Base legal: Art. 6(1)(f) do GDPR (legítimo interesse); uma cópia do teste de ponderação está disponível mediante solicitação.

Além disso, o operador recebe uma notificação instantânea com os mesmos dados pseudonimizados via Telegram (Telegram FZ-LLC, Dubai, Emirados Árabes Unidos). Os Emirados Árabes Unidos são um país terceiro sem decisão de adequação da UE; essa transferência baseia-se no Art. 49(1)(f) do GDPR (interesse comercial relevante). A pseudonimização é aplicada (sem nome completo, sem IP completo, sem e-mail no canal do Telegram). Upstash Privacy / Telegram Privacy

13. Cookies

Usamos cookies tecnicamente necessários para o funcionamento do site e cookies de análise (Google Analytics), definidos com base no Art. 6(1)(f) do GDPR. Você pode bloquear ou excluir cookies nas configurações do seu navegador.

14. Seus direitos (GDPR)

  • Acesso (Art. 15 do GDPR)
  • Retificação (Art. 16 do GDPR)
  • Apagamento (Art. 17 do GDPR)
  • Limitação do tratamento (Art. 18 do GDPR)
  • Portabilidade dos dados (Art. 20 do GDPR)
  • Oposição (Art. 21 do GDPR)
  • Revogação do consentimento — a qualquer momento, com efeitos para o futuro

Para exercer seus direitos, basta um e-mail para [email protected]; a exclusão abrange tanto o registro no Redis quanto o histórico do Telegram. Se você estiver no Brasil, consulte também a seção 5 (LGPD).

15. Direito de reclamação

Você tem o direito de apresentar reclamação a uma autoridade de supervisão de proteção de dados. A autoridade competente no Chipre é:

Office of the Commissioner for Personal Data Protection
1 Iasonos Street, 1082 Nicosia, Cyprus
www.dataprotection.gov.cy

No Brasil, você também pode peticionar perante a ANPD (veja a seção 5).

16. Menores de idade

O Birth Codex destina-se exclusivamente a pessoas adultas. Ao usá-lo, você confirma que tem pelo menos 18 anos. Não tratamos conscientemente dados de crianças e adolescentes menores de 16 anos. Quando o tratamento se basear excepcionalmente em consentimento (Art. 6(1)(a) do GDPR), ele exige, para menores de 16 anos, o consentimento dos responsáveis legais (Art. 8 do GDPR). Se tomarmos conhecimento de que tais dados chegaram até nós sem esse consentimento, nós os eliminaremos imediatamente.

17. Atualizações

Versão de junho de 2026. Podemos adaptar esta política para refletir mudanças na legislação ou no serviço.