Política de Privacidade

A Atlas One ("nós", "nosso" ou "Plataforma") é uma plataforma digital voltada a creators e sellers do TikTok Shop no Brasil, oferecendo ferramentas de inteligência, dados, performance, educação e gamificação. A proteção dos dados pessoais dos nossos Usuários é um compromisso fundamental da Atlas One.

Esta Política de Privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei n.º 13.709/2018), o Marco Civil da Internet (Lei n.º 12.965/2014) e demais normas aplicáveis à proteção de dados no Brasil. Nosso objetivo é garantir transparência total sobre como tratamos seus dados pessoais.

Ao utilizar a Atlas One, o Usuário reconhece que leu e compreendeu esta Política e consente com o tratamento de seus dados pessoais conforme aqui descrito. Caso não concorde com qualquer disposição, recomendamos que não utilize a Plataforma.

A Atlas One coleta diferentes categorias de dados pessoais, sempre limitando-se ao mínimo necessário para a prestação dos serviços oferecidos. Abaixo detalhamos cada categoria:

a) Dados de Cadastro: Ao criar uma conta na Atlas One, coletamos seu endereço de e-mail, nome completo, nome de usuário (username), foto de perfil (avatar) e informações de autenticação. O cadastro pode ser realizado via e-mail/senha, conta Google ou conta Apple. Estes dados são essenciais para identificar o Usuário e fornecer acesso à Plataforma.

b) Dados do TikTok: Ao conectar sua conta TikTok via protocolo OAuth 2.0, a Atlas One recebe acesso aos seguintes dados públicos do seu perfil TikTok: nome de usuário TikTok, nome de exibição (display name), URL do avatar, contagem de seguidores e identificador único da conta. Não acessamos suas mensagens privadas do TikTok, senhas ou conteúdos não-públicos. Os tokens de autenticação OAuth são armazenados de forma criptografada em schema privado do banco de dados, inacessível a consultas públicas.

c) Dados de Uso: Coletamos informações sobre como você interage com a Plataforma, incluindo: páginas e telas visitadas, funcionalidades utilizadas, tempo de permanência em cada seção, ações realizadas (cliques, visualizações, interações), frequência e horários de acesso, e fluxo de navegação. Estes dados são coletados de forma agregada e são utilizados para melhorar a experiência do Usuário e otimizar nossos serviços.

d) Dados de Conteúdo: Quando o Usuário cria ou compartilha conteúdo na Plataforma, coletamos e armazenamos: publicações em comunidades, comentários, mensagens diretas (DMs), mídias enviadas (imagens, vídeos), relatórios de conteúdo (reports) e avaliações de produtos (product picks). As mensagens diretas são armazenadas de forma segura e acessíveis apenas aos participantes da conversa.

e) Dados Financeiros: A Atlas One oferece ferramentas de simulação financeira (calculadora de comissões) e planejamento de conteúdo. Os dados inseridos nestas ferramentas, como simulações de ganhos, metas financeiras e entradas financeiras, são armazenados de forma criptografada. A Atlas One não processa pagamentos diretamente e não armazena dados de cartão de crédito, conta bancária ou quaisquer instrumentos de pagamento.

f) Dados Técnicos: De forma automática, coletamos informações técnicas do dispositivo utilizado para acessar a Plataforma, incluindo: modelo do dispositivo, sistema operacional e versão, endereço IP, tipo e versão do navegador, identificadores únicos do dispositivo, fuso horário, idioma do sistema e informações de rede. Estes dados são utilizados para garantir a segurança, compatibilidade e desempenho da Plataforma.

O tratamento dos dados pessoais pela Atlas One fundamenta-se nas bases legais previstas no Artigo 7.º da LGPD. Cada categoria de dados é tratada com base em um ou mais fundamentos legais específicos, conforme detalhado a seguir:

Consentimento (Art. 7.º, I da LGPD): Aplicável à conexão da conta TikTok via OAuth, ao envio de notificações push, à participação em comunidades e ao uso de funcionalidades opcionais como mensagens diretas. O consentimento é solicitado de forma clara e específica, podendo ser revogado a qualquer momento através das configurações da conta.

Execução de Contrato (Art. 7.º, V da LGPD): Aplicável aos dados de cadastro, dados de perfil e dados necessários para a prestação dos serviços contratados (educação, ferramentas de planejamento, gamificação, sistema de referral). Sem estes dados, não é possível fornecer os serviços da Plataforma.

Legítimo Interesse (Art. 7.º, IX da LGPD): Aplicável à coleta de dados de uso, dados técnicos e dados de analytics para fins de melhoria contínua da Plataforma, prevenção de fraudes, garantia de segurança, análise de tendências de uso e personalização da experiência. O legítimo interesse é exercido de forma equilibrada, sem prejudicar os direitos e liberdades fundamentais do titular.

Cumprimento de Obrigação Legal (Art. 7.º, II da LGPD): Aplicável ao armazenamento de registros de acesso (logs) conforme exigido pelo Marco Civil da Internet (Art. 15, Lei 12.965/2014), que determina a guarda de registros de acesso a aplicações de internet pelo prazo de 6 (seis) meses.

Os dados pessoais coletados pela Atlas One são utilizados exclusivamente para as seguintes finalidades:

Prestação de Serviços: Criação e gerenciamento de contas, autenticação de Usuários, conexão com conta TikTok, acesso a funcionalidades da Plataforma (comunidades, educação, ferramentas, mensagens, product picks), processamento de sistema de referral e manutenção do social graph (seguidores/seguindo).

Personalização da Experiência: Recomendação de conteúdo educacional com base no progresso do Usuário, sugestão de comunidades relevantes ao nicho do creator, personalização do feed e exibição de product picks alinhados ao perfil do Usuário.

Gamificação: Cálculo e atribuição de pontos de experiência (XP), progressão de níveis, concessão de badges, acompanhamento de missões e registro de histórico de conquistas. O sistema de gamificação incentiva o engajamento com a Plataforma e o desenvolvimento profissional do creator.

Analytics e Melhoria Contínua: Análise de padrões de uso para otimizar a interface e funcionalidades, identificação de erros e problemas técnicos, medição de desempenho da Plataforma e geração de relatórios internos agregados e anonimizados.

Comunicação: Envio de notificações relevantes sobre a Plataforma (novas funcionalidades, atualizações de segurança, alterações nos Termos), notificações de atividade social (novos seguidores, curtidas, comentários, mensagens), e comunicações relacionadas ao progresso educacional e de gamificação.

Segurança e Prevenção de Fraudes: Detecção e prevenção de atividades suspeitas, proteção contra acesso não autorizado, moderação de conteúdo para manter a integridade das comunidades, aplicação de rate limiting para prevenir abuso dos serviços e manutenção de logs de auditoria para ações administrativas.

A Atlas One não vende, aluga ou comercializa dados pessoais dos seus Usuários. O compartilhamento de dados ocorre apenas nas seguintes hipóteses estritamente necessárias:

Supabase (Operador de Dados / Infraestrutura): A Atlas One utiliza a plataforma Supabase como infraestrutura de banco de dados, autenticação, armazenamento de arquivos e comunicação em tempo real. A Supabase atua como operadora de dados, processando dados pessoais exclusivamente conforme as instruções da Atlas One e em conformidade com suas próprias políticas de privacidade e segurança. Os dados são protegidos por Row Level Security (RLS), garantindo que cada Usuário acesse apenas seus próprios dados.

TikTok API (Conexão OAuth): A integração com o TikTok ocorre exclusivamente via protocolo OAuth 2.0 para autenticação e obtenção de dados públicos do perfil. A Atlas One não compartilha dados dos Usuários com o TikTok. A conexão pode ser revogada a qualquer momento pelo Usuário através das configurações da conta, o que resultará na exclusão dos tokens OAuth armazenados.

Ferramentas de Analytics: A Atlas One utiliza ferramentas de analytics para compreender padrões de uso da Plataforma. Os dados enviados a estas ferramentas são anonimizados ou pseudonimizados, não permitindo a identificação direta de Usuários individuais.

Autoridades Competentes: A Atlas One poderá compartilhar dados pessoais com autoridades judiciais, administrativas ou governamentais competentes, quando houver determinação legal, ordem judicial ou requisição fundamentada em procedimento legal aplicável.

A Atlas One adota medidas técnicas e administrativas robustas para proteger os dados pessoais dos Usuários contra acesso não autorizado, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Infraestrutura Supabase: Os dados são armazenados em infraestrutura gerenciada pela Supabase, que oferece criptografia em repouso (AES-256) e em trânsito (TLS 1.2+), backups automatizados, monitoramento contínuo de segurança e conformidade com padrões internacionais como SOC 2 Type II.

Row Level Security (RLS): Todas as tabelas do banco de dados possuem políticas de Row Level Security ativas, garantindo que cada Usuário acesse exclusivamente seus próprios dados. As políticas são configuradas com negação por padrão (deny all), sendo abertas explicitamente apenas para operações autorizadas, com uma política por operação.

URLs Assinadas para Mídia: Todos os arquivos de mídia (imagens, vídeos) armazenados na Plataforma são acessados via URLs assinadas com tempo de expiração definido, impedindo o acesso permanente ou não autorizado a conteúdos privados.

Tokens OAuth Protegidos: Os tokens de autenticação do TikTok são armazenados em schema privado do banco de dados (private.tiktok_oauth_tokens), inacessível a consultas públicas e acessível exclusivamente pelo service role do backend. Nenhum Usuário ou consulta pública consegue acessar estes tokens.

Medidas Adicionais: A Atlas One implementa rate limiting para prevenir ataques de força bruta e abuso de APIs, validação rigorosa de todos os inputs recebidos, sanitização de dados para prevenção de injeção SQL e XSS, logs de auditoria para ações administrativas e auditorias regulares de segurança em nossa infraestrutura.

A Atlas One utiliza tecnologias de armazenamento local de forma limitada e transparente:

LocalStorage: Utilizamos o armazenamento local do navegador (localStorage) exclusivamente para salvar preferências do Usuário, como idioma selecionado (português/inglês), tema de exibição e estado de sessão. Estes dados permanecem no dispositivo do Usuário e não são transmitidos a servidores externos.

Cookies de Sessão: Utilizamos cookies estritamente necessários para manter a sessão de autenticação do Usuário ativa. Estes cookies são temporários e expiram ao encerrar a sessão ou após o período de validade do token de autenticação.

Ausência de Cookies de Rastreamento: A Atlas One não utiliza cookies de terceiros para fins de rastreamento, publicidade comportamental ou criação de perfis de marketing. Não participamos de redes de publicidade e não compartilhamos dados de navegação com anunciantes.

A Atlas One retém os dados pessoais dos Usuários apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, respeitando os seguintes critérios:

Conta Ativa: Enquanto a conta do Usuário estiver ativa, todos os dados pessoais necessários à prestação dos serviços serão mantidos. O Usuário pode solicitar a exclusão de dados específicos a qualquer momento, respeitadas as obrigações legais de retenção.

Solicitação de Exclusão de Conta: Após a solicitação de exclusão de conta pelo Usuário, a Atlas One manterá os dados em período de carência de 30 (trinta) dias corridos, durante o qual o Usuário pode cancelar a solicitação e reativar sua conta. Após este período, os dados serão permanentemente excluídos ou anonimizados de forma irreversível.

Obrigações Legais: Determinados dados poderão ser mantidos por prazo superior ao indicado acima quando exigido por obrigação legal ou regulatória. Em particular, os registros de acesso à aplicação serão mantidos por 6 (seis) meses conforme o Marco Civil da Internet (Art. 15, Lei 12.965/2014). Dados necessários para o exercício de defesa em processos judiciais, administrativos ou arbitrais poderão ser retidos pelo prazo prescricional aplicável.

Dados Anonimizados: Dados estatísticos e analíticos anonimizados, que não permitam a identificação do titular, poderão ser mantidos indefinidamente para fins de pesquisa e melhoria contínua da Plataforma, conforme previsto na LGPD.

Em conformidade com o Artigo 18 da LGPD, o Usuário (titular dos dados) possui os seguintes direitos em relação aos seus dados pessoais tratados pela Atlas One:

I. Confirmação de Tratamento: O direito de obter confirmação da existência de tratamento de seus dados pessoais pela Atlas One.

II. Acesso aos Dados: O direito de acessar todos os dados pessoais coletados e armazenados pela Atlas One relativos ao titular. A exportação pode ser solicitada diretamente na Plataforma (Configurações > LGPD > Exportar Dados) ou via e-mail ao Encarregado.

III. Correção de Dados: O direito de solicitar a correção de dados incompletos, inexatos ou desatualizados. A correção de dados de perfil pode ser realizada diretamente pelo Usuário nas configurações da conta.

IV. Anonimização, Bloqueio ou Eliminação: O direito de solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.

V. Portabilidade dos Dados: O direito de solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, em formato estruturado e de uso comum.

VI. Eliminação com Consentimento: O direito de solicitar a eliminação dos dados pessoais tratados com base no consentimento, exceto nas hipóteses de conservação previstas no Art. 16 da LGPD.

VII. Informação sobre Compartilhamento: O direito de obter informações sobre entidades públicas e privadas com as quais a Atlas One compartilha dados pessoais.

VIII. Revogação do Consentimento: O direito de revogar o consentimento a qualquer momento, de forma gratuita e facilitada. A revogação pode implicar na impossibilidade de acesso a determinadas funcionalidades que dependem do consentimento, como a conexão com o TikTok.

Como Exercer Seus Direitos: O Usuário pode exercer seus direitos de três formas: (a) diretamente na Plataforma, em Configurações > LGPD, onde estão disponíveis as opções de exportação de dados, exclusão de conta e consulta de consentimentos; (b) enviando e-mail ao Encarregado de Proteção de Dados (DPO) no endereço [email protected]; ou (c) por meio de petição à Autoridade Nacional de Proteção de Dados (ANPD). A Atlas One compromete-se a responder todas as solicitações no prazo de 15 (quinze) dias úteis.

A Atlas One utiliza serviços de infraestrutura fornecidos pela Supabase, cujos servidores podem estar localizados fora do território brasileiro. Nestes casos, a transferência internacional de dados ocorre em conformidade com o Artigo 33 da LGPD, observando as seguintes salvaguardas:

Os países de destino dos dados proporcionam grau de proteção de dados pessoais adequado ao previsto na legislação brasileira, ou, alternativamente, o controlador oferece e comprova garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos na LGPD, por meio de cláusulas contratuais específicas, cláusulas-padrão contratuais ou normas corporativas globais.

A Supabase mantém certificações de segurança reconhecidas internacionalmente (SOC 2 Type II) e implementa medidas técnicas equivalentes ou superiores às exigidas pela legislação brasileira, incluindo criptografia em trânsito e em repouso, controle de acesso granular e monitoramento contínuo.

Da mesma forma, a integração com a API do TikTok implica em comunicação com servidores do TikTok localizados fora do Brasil. Esta comunicação se limita à troca de tokens OAuth e dados públicos do perfil, sendo realizada por canais criptografados (HTTPS/TLS).

A Atlas One é destinada a Usuários com idade mínima de 16 (dezesseis) anos completos. O tratamento de dados pessoais de crianças e adolescentes segue as regras específicas do Artigo 14 da LGPD:

Usuários com idade entre 16 e 18 anos podem criar conta e utilizar a Plataforma, porém recomendamos que o façam com o conhecimento e supervisão de um responsável legal. O consentimento é obtido diretamente do adolescente, conforme permitido pela legislação brasileira para esta faixa etária.

Menores de 16 anos necessitam de consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal para criar conta e utilizar a Plataforma, conforme exigido pelo Art. 14, §1.º da LGPD.

Menores de 13 anos não são permitidos na Plataforma. Caso a Atlas One identifique que um Usuário possui menos de 13 anos de idade, a conta será imediatamente suspensa e os dados pessoais coletados serão excluídos, em conformidade com as melhores práticas de proteção à criança.

A Atlas One reserva-se o direito de atualizar e modificar esta Política de Privacidade a qualquer momento, para refletir alterações em nossas práticas de tratamento de dados, mudanças na legislação aplicável ou melhorias em nossos serviços.

Em caso de alterações substanciais, a Atlas One notificará os Usuários com antecedência mínima de 30 (trinta) dias corridos antes da entrada em vigor das modificações. A notificação será realizada por meio de: aviso destacado na Plataforma, notificação push no aplicativo móvel e/ou comunicação por e-mail ao endereço cadastrado.

O uso continuado da Plataforma após a entrada em vigor das alterações constitui aceitação tácita da nova versão da Política de Privacidade. Caso o Usuário não concorde com as alterações, poderá exercer seu direito de exclusão de conta e dados conforme descrito na Seção 9.

A data da última atualização será sempre indicada no topo deste documento. Recomendamos que o Usuário revise esta Política periodicamente para manter-se informado sobre nossas práticas de privacidade.

Em conformidade com o Artigo 41 da LGPD, a Atlas One designou um Encarregado de Proteção de Dados Pessoais (DPO — Data Protection Officer) para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Para exercer qualquer direito previsto na LGPD, esclarecer dúvidas sobre esta Política de Privacidade, reportar incidentes de segurança ou apresentar reclamações relacionadas ao tratamento de dados pessoais, o Usuário poderá entrar em contato com o Encarregado através do seguinte canal:

E-mail do Encarregado (DPO): [email protected]

A Atlas One compromete-se a responder todas as solicitações no prazo máximo de 15 (quinze) dias úteis contados do recebimento da solicitação, salvo em casos de maior complexidade que demandem prazo estendido, hipótese em que o Usuário será informado sobre a previsão de atendimento e a justificativa para a extensão do prazo.

O Usuário também poderá apresentar reclamações diretamente à Autoridade Nacional de Proteção de Dados (ANPD) pelo site oficial: https://www.gov.br/anpd