Política de privacidade

O programa de indicação é operado pela a empresa parceira (controladora dos dados de indicadores e indicados) em conjunto com a plataforma Indicae (operadora), que fornece infraestrutura, autenticação e disparo de mensagens. Para fins do art. 18 da LGPD, o titular pode exercer seus direitos diretamente com a empresa parceira ou via privacidade@indicae.club.

• Afiliado (indicador): CPF, nome, telefone, e-mail (opcional), chave Pix, código de indicação, vínculos com empresas parceiras e histórico de indicações e saques.
• Indicado (lead): nome, telefone, produto de interesse, UTM/origem do clique e data/hora do consentimento.
• Operacional: hash de IP, identificador da sessão, status de mensagens WhatsApp, logs de webhook e eventos de auditoria.

Não coletamos dados de localização precisa, biometria, perfil de navegação fora do programa, ou categorias sensíveis da LGPD (art. 5º, II).

• Execução do programa (art. 7º, V — execução de contrato): atribuir indicações, calcular recompensa, processar saques.
• Comunicação por WhatsApp (art. 7º, I — consentimento): código OTP, link mágico, avisos de saque e mensagens transacionais para o lead. O consentimento é colhido no formulário da landing page.
• Prevenção a fraude (art. 7º, IX — legítimo interesse): bloqueio cross-empresa, detecção de auto-indicação, hash de telefone para deduplicação.
• Obrigação legal/fiscal (art. 7º, II): registro de pagamentos de comissão, prazos do art. 16 da LGPD.

Os dados são compartilhados estritamente com:

• a empresa parceira (controladora), para liquidar comissões e atender o lead.
• Meta Platforms Ireland Ltd., exclusivamente para envio de mensagens via WhatsApp Cloud API (telefone + variáveis dos templates aprovados).
• Supabase (hospedagem do banco e Edge Functions, datacenter sa-east-1).

Não vendemos, alugamos ou cedemos dados a terceiros para fins de marketing.

• Dados de afiliados ativos: enquanto durar o vínculo + 5 anos (prescrição cível).
• Dados de indicados (leads não convertidos): 18 meses após o último contato.
• Logs de webhook e link clicks: 90 dias.
• Eventos de auditoria e mensagens WhatsApp: 12 meses.

O titular pode, a qualquer momento:

• Confirmar o tratamento e acessar os dados;
• Corrigir dados incompletos, inexatos ou desatualizados;
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários;
• Portar os dados a outro fornecedor (formato JSON ou CSV);
• Revogar o consentimento — implica encerrar a participação no programa.

Pedidos formais podem ser feitos por privacidade@indicae.club ou pelo canal de atendimento da a empresa parceira. O prazo de resposta é de até 15 dias.

Tráfego protegido por TLS 1.3, JWT HS256 com rotação de sessão, HMAC-SHA256 em webhooks, hashes SHA-256 para CPFs e telefones em índices, segredos no Supabase Vault. Service-role nunca trafega pelo navegador. Política de senhas dos operadores segue NIST 800-63B (anti-leaked password protection ativada no Auth).

O Indicae usa cookies estritamente necessários (sessão do afiliado, sessão do admin, código de indicação para atribuição). Não usamos cookies de tracking de terceiros. Se o programa estiver com analytics (GA4) habilitado pela empresa parceira, exibimos banner de consentimento no primeiro acesso.

DPO Indicae: dpo@indicae.club. DPO da a empresa parceira: ver canal indicado no site da empresa.

Esta política pode ser atualizada para refletir mudanças regulatórias ou de produto. Versões anteriores ficam disponíveis sob solicitação. Última atualização: 19 de maio de 2026.