Política de Privacidade

1. Apresentação

Esta Política de Privacidade descreve como o site giramilleapp.com.br (“Site”) coleta, utiliza, armazena e compartilha dados pessoais. O Site é a plataforma comercial pela qual usuários adultos podem assinar a versão premium do aplicativo Mundo Encantado da Giramille, gerar e gerenciar códigos de ativação e administrar até três dispositivos vinculados à sua conta.

Esta política aplica-se exclusivamente ao Site. Para o aplicativo, consulte a Política de Privacidade do App.

2. Quem é o controlador dos dados

Controlador dos dados:

GIRAMILLE DANDICO PRODUCTIONS LIMITED — sede no Reino Unido (entidade responsável pelo aplicativo e pelo site giramilleapp.com.br).

Representante no Brasil:

Dandico Produções Ltda. — CNPJ 31.088.266/0001-61, designada como representante para fins do art. 23, III da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

Canal de contato para titulares de dados: privacidade@giramilleapp.com.br.

3. Quem pode utilizar o Site

A contratação de assinaturas e o uso da área logada do Site são reservados a pessoas com idade igual ou superior a 18 anos e plena capacidade civil. Ao realizar o cadastro, o usuário declara possuir tal capacidade.

O Site não se destina a crianças. O aplicativo é destinado a crianças, mas a contratação ocorre necessariamente por um adulto.

4. Dados pessoais coletados

4.1. Coletados diretamente do usuário

• Nome completo, e-mail e telefone: fornecidos pelo usuário durante o processo de checkout (realizado em ambiente da Stripe ou de outras plataformas de pagamento, como Hotmart e Kiwify) e armazenados pela Giramille para criação da conta, emissão do código de ativação e comunicação relacionada à assinatura.
• E-mail de login: utilizado para autenticação na área do usuário, seja por link mágico (magic link) enviado por e-mail, seja por meio de senha, conforme o método disponibilizado pelo Site.
• Identificadores de dispositivos: quando o usuário ativa um código de assinatura em um dispositivo, registramos um identificador anônimo (UUID) e o nome do dispositivo, no limite de até três dispositivos por assinatura, para fins de controle de acesso.
• Plano contratado e país de cobrança: registramos o tipo de plano selecionado (mensal, anual ou vitalício) e o país identificado no momento da contratação, para fins de emissão de recibo, aplicação da moeda local e cumprimento de obrigações fiscais.

4.2. Coletados automaticamente

• Dados técnicos de navegação: endereço IP, agente do navegador (user agent), data e hora de acesso, páginas visitadas e referenciador (referrer).
• Localização aproximada por IP (país): utilizamos o endereço IP do usuário para identificar o país de origem do acesso, com a finalidade exclusiva de apresentar preços na moeda local correspondente e de prevenir fraudes na cobrança. A localização é determinada de forma agregada, no nível de país (não captamos cidade, bairro ou localização GPS). A consulta é feita por uma biblioteca local instalada em nossos servidores (geoip-lite), sem envio do IP do usuário a serviços externos para esta finalidade.
• Cookies e tecnologias semelhantes: detalhados na Política de Cookies.

4.3. Coletados por terceiros (não armazenados pela Giramille)

• Dados de pagamento: durante o checkout, dados como número de cartão de crédito, código de segurança, validade e endereço de cobrança são coletados e processados diretamente pela Stripe Payments Europe Ltd. (e, em integrações futuras, por Hotmart, Kiwify ou outras plataformas equivalentes), na qualidade de controladores independentes de tais dados. A Giramille não recebe nem armazena dados de cartão.

5. Finalidades do tratamento

Os dados pessoais são tratados exclusivamente para as seguintes finalidades:

• Execução do contrato de assinatura: criação de conta, emissão e renovação de códigos de ativação, gerenciamento de até três dispositivos vinculados à conta. No caso do plano vitalício, a emissão do código ocorre em pagamento único, sem renovação periódica.
• Apresentação de preços por país: uso do endereço IP para identificar o país do usuário e exibir os planos na moeda local correspondente, conforme tabela vigente.
• Comunicação transacional: envio de mensagens essenciais à execução do contrato, como confirmação de compra, recibo, alertas de cobrança, vencimento e cancelamento. Para o plano vitalício, são enviadas apenas a confirmação de compra e o código de ativação.
• Comunicação de marketing: mediante consentimento específico e prévio (opt-in), poderemos enviar e-mails sobre novidades, promoções e conteúdos da marca Giramille. O consentimento pode ser revogado a qualquer momento por meio do link de descadastro presente em cada mensagem.
• Análise interna agregada: geramos relatórios estatísticos sobre o nosso público (regiões, dispositivos, planos contratados etc.) para subsidiar decisões estratégicas. Estes relatórios não são compartilhados com terceiros e, sempre que possível, utilizam dados agregados ou anonimizados.
• Segurança e prevenção a fraudes: monitoramento de acessos suspeitos, validação cruzada entre o país declarado pelo navegador e o país identificado por IP, controle do limite de três dispositivos, validação de assinaturas.
• Cumprimento de obrigações legais: fiscais, contábeis e regulatórias.

6. Bases legais (LGPD)

Em conformidade com o art. 7º da LGPD, o tratamento de dados pessoais se fundamenta nas seguintes bases legais:

• Execução de contrato (art. 7º, V): para criação da conta, emissão de código, gestão de dispositivos, identificação de país para cobrança e comunicação transacional.
• Consentimento (art. 7º, I): para envio de comunicações de marketing e para cookies não essenciais, manifestados por meio de checkboxes e banners específicos.
• Legítimo interesse (art. 7º, IX): para análises estatísticas internas, segurança da informação, geolocalização aproximada por IP no contexto da cobrança e prevenção a fraudes, sempre observados os limites do art. 10 da LGPD.
• Cumprimento de obrigação legal ou regulatória (art. 7º, II): para guarda de registros fiscais, contábeis e de acesso, conforme exigido pela legislação aplicável.

7. Compartilhamento de dados

Não vendemos dados pessoais. Não compartilhamos dados com terceiros para finalidades de marketing. O envolvimento de terceiros se limita a operadores que viabilizam o funcionamento do Site:

• Stripe Payments Europe Ltd.: processamento de pagamentos.
• Hotmart, Kiwify e plataformas equivalentes (uso futuro): plataformas alternativas de checkout. Esta política será atualizada quando integradas.
• Google LLC (Firebase): hospedagem da base de dados, autenticação, funções de servidor (Cloud Functions) e proteção contra abuso (App Check).
• Cloudflare, Inc.: rede de distribuição de conteúdo (CDN), proteção contra ataques e cache de páginas. Pode tratar dados técnicos de navegação como IP e user agent.
• Resend, Inc.: envio de e-mails transacionais e de marketing.

Cada um destes operadores trata os dados estritamente conforme nossas instruções e adota medidas de segurança contratualmente exigidas.

8. Transferência internacional de dados

O controlador dos dados é uma sociedade com sede no Reino Unido. Operadores como Google, Stripe, Cloudflare e Resend mantêm infraestrutura nos Estados Unidos, na União Europeia e em outras regiões. As transferências internacionais ocorrem com base nas hipóteses do art. 33 da LGPD, em especial em razão da execução do contrato com o titular e das garantias contratuais oferecidas pelos operadores.

9. Retenção de dados

Os dados pessoais são mantidos pelo período em que a conta estiver ativa e por prazo adicional necessário ao cumprimento de obrigações legais (por exemplo, prazos fiscais e contábeis) ou ao exercício regular de direitos pela Giramille. Após este período, os dados são descartados ou anonimizados.

Cancelar a assinatura não implica, automaticamente, a exclusão da conta. No caso do plano vitalício, a conta permanece ativa indefinidamente, salvo em caso de reembolso, fraude ou solicitação expressa de exclusão pelo titular. Para solicitar a eliminação dos dados, consulte a Seção 10 abaixo.

10. Direitos dos titulares

Em conformidade com o art. 18 da LGPD, o titular pode, a qualquer momento, solicitar:

• Confirmação da existência de tratamento.
• Acesso aos dados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
• Portabilidade dos dados.
• Eliminação dos dados tratados com base em consentimento.
• Informação sobre as entidades com quem houve compartilhamento.
• Informação sobre a possibilidade de não fornecer consentimento e suas consequências.
• Revogação do consentimento.

As solicitações devem ser enviadas para privacidade@giramilleapp.com.br e serão respondidas dentro do prazo legal.

11. Segurança da informação

Adotamos medidas técnicas e administrativas para proteger os dados, incluindo:

• Comunicação criptografada (HTTPS/TLS) em todo o Site e nas APIs.
• Acesso restrito à base de dados, com autenticação e registro de operações.
• Mecanismos de prevenção a fraudes, como validação de assinaturas, limite de dispositivos e identificação de país por IP no momento da cobrança.
• Proteção contra abuso de APIs por meio do Firebase App Check.
• Avaliações periódicas de segurança e atualizações de dependências.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, conforme o art. 48 da LGPD.

12. Cookies

O Site utiliza cookies essenciais ao seu funcionamento (por exemplo, manutenção da sessão de login). Cookies de análise e de marketing, quando aplicáveis, somente são ativados após consentimento prévio do usuário, manifestado por meio do banner de cookies. A descrição completa consta na Política de Cookies.

13. Alterações nesta política

Esta política pode ser atualizada para refletir mudanças no Site, em fornecedores ou na legislação. Alterações relevantes serão indicadas pela data de “Vigência” no topo do documento e poderão ser comunicadas por e-mail aos usuários cadastrados.

14. Contato

Dúvidas sobre esta Política de Privacidade podem ser enviadas para:

• E-mail: privacidade@giramilleapp.com.br
• Site: https://giramilleapp.com.br

Encarregado pelo tratamento de dados (DPO): a ser designado e divulgado nesta política, conforme o art. 41 da LGPD.