Esta Política descreve como o PingArmor trata dados pessoais nos termos da Lei nº 13.709/2018 (LGPD). Leia com atenção e fale com o DPO em caso de dúvidas.
1. Quem somos
O serviço PingArmor é uma marca operada por Rafael Soarde Matias, pessoa física brasileira, com domicílio em Araraquara/SP, Brasil. Para fins da LGPD, Rafael Soarde Matias é o Controlador dos dados pessoais coletados na operação do PingArmor. O canal oficial do Encarregado pelo Tratamento de Dados Pessoais (DPO) é [email protected]. Os dados completos do Controlador (CPF e endereço residencial) ficam disponíveis sob solicitação formal, para preservar a segurança do operador.
2. Dados que coletamos
Coletamos apenas o estritamente necessário para fornecer o Serviço. Os dados ficam organizados em quatro categorias:
Cadastro: nome de usuário, email, senha (armazenada como hash bcrypt) e idioma preferido.
Identificação técnica do dispositivo (HWID): hashes SHA-256 derivados de identificadores estáveis de hardware do seu computador, processados em namespaces separados. Os identificadores originais não saem do seu PC e o servidor armazena apenas os hashes — a receita exata fica privada para reduzir o risco de contorno do antifraude.
Pagamento: identificador da transação Stripe, status da assinatura e código do parceiro (quando aplicável). Não temos acesso ao número do cartão, CVV ou validade.
Operação do túnel: chave pública WireGuard, IP interno do túnel (10.255.247.x), marcas de tempo de login/heartbeat e logs operacionais agregados do servidor (sem conteúdo de pacote).
3. Para que usamos os dados (finalidade e base legal)
Cada categoria de dado tem uma finalidade definida e uma base legal específica da LGPD:
Cadastro: execução de contrato (art. 7º V) — para criar sua conta, autenticar e enviar emails operacionais (verificação, recuperação de senha, recibos).
HWID: legítimo interesse (art. 7º IX) — para vincular a licença a um único dispositivo e prevenir abuso multi-trial. Avaliação de Legítimo Interesse (LIA) documentada e disponível sob solicitação ao DPO.
Pagamento: execução de contrato (art. 7º V) e cumprimento de obrigação legal (art. 7º II) — registro fiscal de pagamentos.
Operação do túnel: execução de contrato (art. 7º V) — necessário para criar e manter a conexão WireGuard.
4. Por quanto tempo guardamos seus dados
Cada tipo de dado tem prazo definido de retenção:
Cadastro: enquanto a conta estiver ativa. Após exclusão da conta pelo Usuário, dados de identificação são apagados em até 30 dias, exceto registros legais (ver item 4).
HWID: 90 dias para HWID de trial após o último uso; 2 anos para HWID de conta ativa após o último login.
Logs operacionais: 90 dias para logs agregados de servidor; 1 ano para logs de autenticação e heartbeat.
Registros fiscais (recibos Stripe, comissões de parceiros): 5 anos, em cumprimento ao art. 174 do Código Tributário Nacional.
5. Com quem compartilhamos (Operadores)
Para fornecer o Serviço usamos um conjunto reduzido de Operadores que tratam dados pessoais em nosso nome. Eles atuam em quatro áreas: processamento de pagamentos, envio de emails transacionais (verificação de conta, recibos, recuperação de senha), proteção de DNS/CDN do site e hospedagem do servidor e do banco de dados. Compartilhamos apenas o mínimo necessário para cada finalidade e somente com Operadores contratualmente obrigados a tratar os dados conforme esta Política e a LGPD. A lista nominal dos Operadores pode ser solicitada ao DPO em [email protected].
6. Transferência internacional
Parte dos Operadores opera fora do Brasil (Estados Unidos e Europa). As transferências têm como base o art. 33, inciso II, da LGPD — cláusulas contratuais padrão presentes nos contratos firmados com cada Operador. Cópia das cláusulas contratuais (Data Processing Addendums) pode ser solicitada ao DPO em [email protected].
7. Monitoramento local de rede pelo app
O aplicativo desktop PingArmor lê, em tempo real, a lista de conexões TCP ativas do seu computador (apenas endereços IP, portas e nomes de processos) usando uma API nativa do Windows. Essa leitura permite identificar quando o seu jogo conecta a um servidor.
Não lemos o conteúdo dos pacotes de rede e não enviamos essas informações ao servidor do PingArmor nem a terceiros — todo o processamento acontece exclusivamente no seu dispositivo.
A lista de conexões fica armazenada apenas em memória enquanto o app está em execução. Se você ativar o Modo de log detalhado nas Configurações, eventos selecionados são gravados em debug.log local com rotação automática a cada 7 dias — você pode apagar o arquivo a qualquer momento na pasta de logs do app.
A base legal para essa leitura local é o legítimo interesse (LGPD art. 7º, inciso IX) em proteger o funcionamento do serviço contra falhas de conexão. A Avaliação de Legítimo Interesse (LIA) está disponível sob solicitação ao DPO em [email protected].
8. Seus direitos
A LGPD garante a você, como titular dos dados, os seguintes direitos (art. 18). Você pode exercê-los enviando email ao DPO em [email protected]:
Confirmar a existência de tratamento dos seus dados.
Acessar uma cópia dos seus dados.
Corrigir dados incompletos, inexatos ou desatualizados.
Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Portar seus dados para outro fornecedor de serviço ou produto.
Eliminar seus dados, salvo nas hipóteses do art. 16 (cumprimento de obrigação legal, estudo por órgão de pesquisa, transferência a terceiro ou uso exclusivo do controlador).
Obter informação sobre operadores com quem o Controlador compartilhou seus dados.
Obter informação sobre a possibilidade de não consentir e suas consequências.
Revogar consentimento, quando o tratamento se basear em consentimento.
9. DPO, ANPD e atualizações desta Política
O Encarregado pelo Tratamento de Dados Pessoais (DPO) é o canal oficial para qualquer questão relativa a esta Política. Para falar com o DPO, envie email para [email protected].
Caso você não esteja satisfeito com a resposta do DPO, pode também encaminhar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), em www.gov.br/anpd.
Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por email ou aviso destacado no site. O uso continuado do Serviço após a notificação constitui aceite da versão atualizada.
10. Parceiros (Programa de Indicação)
Se você é parceiro do Programa de Indicação (recebe convite formal, aceita contrato versionado e oferece desconto a indicados), tratamos dados adicionais ligados ao contrato. Detalhes:
Dados do contrato: percentual de desconto e comissão, código de indicação, validade, versão dos termos aceitos, hash SHA-256 dos termos no momento do aceite, IP truncado /24 (IPv4) ou /48 (IPv6), User-Agent truncado a 256 caracteres.
Chave PIX (apenas se comissão > 0%): armazenada criptografada em repouso (ChaCha20-Poly1305) com AAD dedicado. Modalidade solidária (comissão = 0%) dispensa PIX por completo.
Histórico de eventos: criação do convite, aceite, propostas de aditivo, aceites/recusas, cancelamentos, renovações automáticas, notificações de vencimento. Preserva trilha de auditoria forense.
Vendas associadas: cada venda gerada via seu código fica vinculada ao snapshot do contrato vigente naquela data (auditoria imutável).
Base legal: execução de contrato (LGPD art. 7, V) para dados do programa; obrigação legal (art. 7, II) para dados fiscais retidos.
Retenção: dados do contrato e vendas são retidos por 5 anos após o encerramento, conforme art. 195 §5 do Código Tributário Nacional. Após isso, são anonimizados ou eliminados.
Portabilidade: endpoint /partner/contract/export gera arquivo JSON com seus contratos, aditivos, eventos e vendas (art. 18, V LGPD).