Política de Privacidade — BlessedPanel

1. Introdução

A RZT Company ("nós", "nosso", "Controladora") respeita a privacidade dos usuários do BlessedPanel ("Painel", "Plataforma", "Serviço") e está comprometida com a proteção de dados pessoais conforme a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — "LGPD") e demais legislações aplicáveis.

O BlessedPanel é uma plataforma web de gerenciamento administrativo destinada a revendedores autorizados do ecossistema Blessed Player. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais quando você utiliza o BlessedPanel.

Esta política aplica-se a:

• Revendedores cadastrados na plataforma
• Sub-revendedores autorizados
• Visitantes da plataforma com conta criada
• Usuários do login social Google (OAuth)

Esta política NÃO se aplica a:

• Usuários finais do aplicativo Blessed Player (que possui política própria em panel.blessedplayer.top/#/privacy)
• Sites de terceiros que possam linkar para o BlessedPanel
• Conteúdo audiovisual reproduzido através do aplicativo Blessed Player

2. Controlador de Dados

Controlador: RZT Company (operadora do Blessed Player e BlessedPanel)
Email institucional: suporteblessedplayer@gmail.com
Plataforma: https://painelblessed.com

A RZT Company é a controladora dos dados pessoais coletados no BlessedPanel, conforme definido pelo Art. 5º, VI, da LGPD. Cabe à RZT Company decidir sobre as finalidades, formas e responsabilidades do tratamento dos dados.

Para qualquer questão relacionada a dados pessoais, contato direto pelo email acima.

3. Encarregado de Proteção de Dados (DPO)

A RZT Company designou um canal de contato para tratar de assuntos relacionados à proteção de dados pessoais e ao cumprimento da LGPD.

Canal LGPD: suporteblessedplayer@gmail.com

Você pode utilizar este canal para:

• Exercer seus direitos como titular de dados (Art. 18, LGPD)
• Esclarecer dúvidas sobre o tratamento de seus dados
• Reportar incidentes de segurança
• Solicitar alterações ou exclusão de dados

4. Definições

Para fins desta Política, aplicam-se as seguintes definições:

• Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (você).
• Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.
• Tratamento: toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, exclusão, etc.).
• Controlador: pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais. No caso, a RZT Company.
• Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador (sub-processadores listados na Seção 8).
• LGPD: Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais).
• ANPD: Autoridade Nacional de Proteção de Dados.
• BlessedPanel: sistema web de gerenciamento operado pela RZT Company.
• Blessed Player: aplicativo reprodutor de mídia operado pela RZT Company.
• Revendedor: pessoa autorizada a usar o BlessedPanel para gerenciar dispositivos e contas relacionadas ao Blessed Player.
• Sub-revendedor: pessoa autorizada por um Revendedor a usar parte das funcionalidades do BlessedPanel.
• Cookies: pequenos arquivos de texto armazenados pelo navegador para funcionamento do site.
• OAuth: protocolo de autorização padrão da indústria utilizado para login social.

5. Dados Pessoais Coletados

5.1 Dados de Cadastro

Quando você cria uma conta no BlessedPanel, coletamos:

• Email — para login, comunicações transacionais e recuperação de senha
• Nome — para identificação na interface

5.2 Dados de Autenticação

Para garantir a segurança da sua conta:

• Senha — armazenada exclusivamente como hash criptográfico (bcrypt). Nunca em texto claro, nunca legível pela RZT Company.
• Segredo de autenticação de dois fatores (2FA) — criptografado com AES-256-GCM, descriptografado apenas no momento da verificação.
• Códigos de backup 2FA — armazenados como hash criptográfico.

5.3 Dados de Login Social Google (opcional)

Se você optar por fazer login com sua conta Google:

• Email Google
• Nome do perfil Google
• Foto de perfil Google (exibida na interface)
• Identificador único Google (sub identifier)

O que NÃO coletamos do Google: contatos, calendário, drive, gmail, ou qualquer outro dado da sua conta Google além do estritamente necessário para identificação no BlessedPanel.

5.4 Dados Técnicos

Para segurança e operação:

• Endereço IP (registrado em logs de acesso)
• User agent (navegador, sistema operacional)
• Timestamps de login, ações sensíveis e erros
• Geolocalização aproximada por IP (país/região, para detecção de acessos suspeitos)

5.5 Dados de Atividade no Painel

Para auditoria e operação:

• Logs de auditoria de ações realizadas (criar revendedor, modificar device, etc.)
• Histórico de transações de crédito
• Sessões ativas (data, IP, dispositivo)

5.6 Dados que NÃO Coletamos

A RZT Company NÃO coleta através do BlessedPanel:

• CPF, CNPJ ou outros documentos pessoais
• Dados bancários ou de cartão de crédito (até implementação futura de pagamentos integrados)
• Dados de saúde, religião, opiniões políticas ou outros dados sensíveis
• Conteúdo de mensagens privadas
• Histórico de navegação fora do BlessedPanel

6. Finalidades do Tratamento

Os dados pessoais coletados são utilizados exclusivamente para as seguintes finalidades:

1. Autenticação e autorização — validar identidade do usuário e controlar acesso baseado em permissões
2. Operação do painel — executar funcionalidades de gestão (cadastrar revendedores, gerenciar dispositivos, processar créditos)
3. Segurança — detectar e prevenir acessos suspeitos, fraudes e abusos (rate limiting, detecção de anomalias)
4. Auditoria — manter registro de ações para conformidade e investigação de incidentes
5. Comunicação transacional — enviar emails essenciais (verificação, recuperação de senha, alertas de segurança)
6. Suporte ao usuário — atender solicitações de suporte
7. Cumprimento de obrigações legais — atender requisições legítimas de autoridades competentes
8. Melhoria do serviço — análises agregadas e anônimas para identificar problemas e oportunidades

A RZT Company NÃO utiliza seus dados para:

• Marketing direto sem seu consentimento
• Venda ou compartilhamento com terceiros para fins comerciais
• Profiling para publicidade direcionada
• Treinamento de modelos de inteligência artificial

7. Bases Legais para Tratamento (LGPD Art. 7º)

Cada finalidade tem uma base legal específica, conforme o Art. 7º da LGPD:

8. Compartilhamento e Sub-processadores

8.1 Princípio Geral

A RZT Company NÃO vende, aluga ou compartilha seus dados pessoais com terceiros para fins comerciais. O compartilhamento ocorre apenas com sub-processadores essenciais para a operação do serviço.

8.2 Sub-processadores Atuais

Todos os sub-processadores são empresas reconhecidas com práticas de segurança auditadas (SOC 2, ISO 27001 ou equivalentes).

8.3 Compromisso com Limited Use (Google OAuth)

O uso pelo BlessedPanel das informações recebidas das APIs do Google aderirá à Google API Services User Data Policy, incluindo os requisitos de Uso Limitado (Limited Use Requirements). BlessedPanel's use of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

Solicitamos exclusivamente os escopos não-sensíveis openid, email e profile. Não solicitamos nenhum escopo sensível ou restrito.

Os dados Google são usados exclusivamente para autenticação no BlessedPanel — uma funcionalidade prominente e visível ao usuário (login social):

• NÃO são transferidos a terceiros, exceto para provedores de serviço necessários para fornecer ou melhorar funcionalidades visíveis ao usuário, com proteções equivalentes
• NÃO são vendidos a redes de anúncios, data brokers ou revendedores de informação
• NÃO são usados para servir anúncios de qualquer tipo, incluindo retargeting, anúncios personalizados ou baseados em interesses
• NÃO são usados para determinar credit-worthiness ou para fins de empréstimo
• NÃO são lidos por humanos, exceto: (a) com consentimento específico do usuário, (b) para fins de segurança, (c) para cumprir lei aplicável, ou (d) quando os dados são agregados e anonimizados para fins operacionais internos
• NÃO são usados para treinamento de modelos de inteligência artificial

Você pode revogar o acesso do BlessedPanel à sua conta Google a qualquer momento em myaccount.google.com/permissions. Ao excluir sua conta no BlessedPanel, todos os dados obtidos do Google (email, nome, foto de perfil, identificador sub do OpenID Connect) são excluídos de nossos sistemas em até 90 dias, incluindo backups.

8.4 Compartilhamento Legal

A RZT Company pode compartilhar dados pessoais com autoridades competentes mediante:

• Ordem judicial fundamentada
• Requisição de autoridade administrativa competente (Polícia Federal, ANPD, etc.)
• Cumprimento de obrigação legal específica

9. Transferência Internacional de Dados

9.1 Localização Preferencial

A RZT Company prioriza o armazenamento de dados em servidores localizados no Brasil (região sa-east-1, São Paulo). Os bancos de dados principais (Supabase) e infraestrutura de cache (Upstash) operam nessa região.

9.2 Transferências Internacionais Necessárias

Algumas operações envolvem transferência internacional de dados:

• Vercel — control plane (gerenciamento de deploys) opera nos Estados Unidos
• Google OAuth — servidores Google operam globalmente, principalmente nos Estados Unidos
• Supabase — gerenciamento administrativo de conta nos Estados Unidos

9.3 Garantias de Proteção

Para transferências internacionais, garantimos:

• Sub-processadores com práticas de segurança auditadas (SOC 2 / ISO 27001)
• Cláusulas Contratuais Padrão (SCCs) ou equivalentes aplicáveis
• Criptografia em trânsito (TLS 1.3) em todas as transferências
• Acesso restrito por princípio de menor privilégio

10. Retenção de Dados

10.1 Períodos de Retenção por Categoria

10.2 Após o Período de Retenção

• Dados pessoais são anonimizados ou excluídos definitivamente
• Backups são sobrescritos no ciclo seguinte
• Logs anonimizados podem ser mantidos para análise estatística agregada

11. Direitos do Titular (LGPD Art. 18)

Como titular de dados pessoais, você tem os seguintes direitos garantidos pela LGPD:

Como Exercer Seus Direitos

Envie uma solicitação para suporteblessedplayer@gmail.com com:

1. Seu nome completo
2. Email cadastrado no BlessedPanel
3. Direito que deseja exercer (lista acima)
4. Detalhes adicionais relevantes

A RZT Company responderá em até 15 dias úteis, conforme orientação da ANPD.

Você também pode exercer alguns direitos diretamente pela interface do painel:

• Alteração de dados de cadastro
• Exclusão de conta
• Exportação de dados
• Habilitar/desabilitar 2FA

12. Segurança da Informação

A RZT Company adota medidas técnicas e administrativas para proteger seus dados pessoais.

12.1 Medidas Técnicas

• Criptografia em trânsito — TLS 1.3 em todas as comunicações
• Criptografia em repouso — senhas com bcrypt, segredos 2FA com AES-256-GCM
• Row-Level Security (RLS) — políticas de acesso a nível de banco de dados (Postgres)
• Autenticação de dois fatores (2FA) — disponível para todos os usuários, obrigatória para administradores
• Rate limiting — proteção contra ataques de força bruta e abuso (Upstash Redis)
• Audit logs — registro detalhado de operações sensíveis
• Princípio de menor privilégio — acesso a dados restrito ao necessário para cada função
• Backups automatizados — ciclo de backups com retenção controlada

12.2 Medidas Administrativas

• Acesso a dados de produção restrito a pessoal autorizado
• Política de senhas fortes obrigatória para administradores
• Sub-processadores selecionados por critérios de segurança

12.3 Resposta a Incidentes

Em caso de incidente de segurança envolvendo dados pessoais, a RZT Company:

• Investigará o incidente imediatamente
• Notificará a ANPD em até 72 horas, se aplicável (LGPD Art. 48)
• Notificará os titulares afetados quando houver risco relevante
• Tomará medidas para mitigar o impacto e prevenir recorrência

12.4 Suas Responsabilidades

Embora adotemos as melhores práticas de segurança, nenhum sistema é 100% seguro. Você é responsável por:

• Manter sua senha em segredo
• Habilitar 2FA quando disponível
• Reportar atividades suspeitas em sua conta
• Manter seu navegador e dispositivo atualizados
• Não compartilhar credenciais com terceiros

13. Cookies e Tecnologias Similares

13.1 O Que São Cookies

Cookies são pequenos arquivos de texto armazenados pelo seu navegador para permitir o funcionamento do site e melhorar sua experiência.

13.2 Cookies Utilizados pelo BlessedPanel

13.3 Gerenciamento

Cookies essenciais não podem ser desabilitados (sem eles, o BlessedPanel não funciona). Caso utilizemos cookies não-essenciais no futuro, oferecemos opção de consentimento via banner.

Você pode bloquear cookies nas configurações do seu navegador, mas isso pode quebrar funcionalidades do painel.

14. Atualizações desta Política e Contato

14.1 Mudanças nesta Política

A RZT Company pode atualizar esta Política de Privacidade periodicamente para refletir mudanças em práticas de tratamento, novos serviços, ou exigências legais.

Quando houver mudanças materiais, notificaremos você por:

• Email no endereço cadastrado
• Banner destacado na interface do BlessedPanel
• Atualização da data de "Última atualização" no topo desta política

14.2 Histórico de Versões

14.3 Contato

Para qualquer questão sobre esta Política ou tratamento de dados pessoais:

RZT Company
Email: suporteblessedplayer@gmail.com
BlessedPanel: https://painelblessed.com