Política de Privacidade
MINUTA SUJEITA A REVISÃO JURÍDICA. Este documento é uma versão preliminar redigida internamente e ainda não foi validada por advogado. Não constitui parecer jurídico. Deve ser revisto por profissional habilitado antes de ser tratado como definitivo.
Data de vigência: 1º de julho de 2026 Última atualização: 1º de julho de 2026
1. Quem somos (Controlador)
O Pokestock é um marketplace de cartas colecionáveis (Magic: The Gathering, Pokémon e outros TCGs), operado no Brasil, atualmente em fase de protótipo. Para fins da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD), o Pokestock é o controlador dos dados pessoais tratados nesta plataforma.
Esta Política explica quais dados pessoais coletamos, por que, como os protegemos e quais são os seus direitos.
2. Encarregado pelo Tratamento de Dados (DPO)
Dúvidas, solicitações e o exercício dos seus direitos podem ser dirigidos ao nosso Encarregado (Data Protection Officer):
- Canal do Encarregado: em configuração — o e-mail para exercício de direitos será divulgado nesta página em breve. Enquanto isso, entre em contato pela plataforma.
3. Aviso importante sobre a fase do produto
O Pokestock encontra-se em fase inicial de desenvolvimento. O processamento de pagamentos ainda NÃO está ativo nesta plataforma. Consequentemente, não coletamos dados de pagamento (número de cartão, chave Pix, etc.), CPF ou endereço neste momento. Quando essas funcionalidades forem ativadas — incluindo eventual verificação de identidade de lojistas (KYC) —, esta Política será atualizada e você será informado antes de qualquer nova coleta.
4. Quais dados coletamos e para quê
Coletamos apenas os dados necessários para o funcionamento da conta e da plataforma:
4.1. De todos os usuários (compradores e lojistas):
| Dado | Finalidade |
|---|---|
| Nome | Identificação da conta e comunicação |
| Login, identificação e comunicação sobre a conta/pedidos | |
| Senha | Autenticação. Nunca é armazenada em texto claro — guardamos apenas um hash criptográfico (algoritmo scrypt) com salt. Não temos acesso à sua senha original. |
| Pedidos (itens e valores) | Registro e histórico das ordens de compra vinculadas à sua conta |
4.2. Adicionalmente, de lojistas:
| Dado | Finalidade |
|---|---|
| Nome da loja | Identificação pública da loja no marketplace |
| Descrição da loja | Apresentação da loja aos compradores |
| Anúncios (listings) | Publicação das ofertas de cartas (item, condição, preço, idioma) |
Não coletamos dados pessoais sensíveis (art. 5º, II, LGPD) e não realizamos tratamento de dados de crianças e adolescentes de forma direcionada.
5. Base legal do tratamento (art. 7º, LGPD)
- Execução de contrato (art. 7º, V): criação e manutenção da sua conta, publicação de anúncios pelo lojista e registro de pedidos — tratamento necessário para prestar o serviço que você solicitou ao se cadastrar.
- Legítimo interesse (art. 7º, IX): medidas de segurança da conta e da plataforma, como autenticação por sessão, prevenção a acessos não autorizados e a fraudes. Esse interesse é ponderado de forma a não se sobrepor aos seus direitos e liberdades fundamentais.
6. Cookies
Utilizamos um número mínimo de cookies, todos estritamente necessários ao funcionamento do serviço:
- session — mantém você autenticado após o login. Possui prazo de expiração e é encerrado no logout ou ao final da sessão.
- cart — preserva os itens do seu carrinho de compras entre visitas.
Atualmente não utilizamos cookies de análise de audiência (analytics), de publicidade ou de rastreamento por terceiros. Caso isso mude, esta Política será atualizada e, quando exigido, solicitaremos o seu consentimento.
7. Compartilhamento de dados
Não vendemos nem compartilhamos seus dados pessoais com terceiros para fins de marketing.
O catálogo de cartas exibido na plataforma é obtido de fontes públicas externas somente de leitura — Scryfall, pokemontcg.io e PokéAPI. Essas consultas servem para exibir informações das cartas (imagens, nomes, coleções) e não enviamos nenhum dado pessoal seu a esses serviços.
Poderemos compartilhar dados quando estritamente necessário para cumprir obrigação legal ou regulatória, ou atender a ordem de autoridade competente.
8. Retenção e descarte
Mantemos seus dados pessoais enquanto sua conta estiver ativa e pelo tempo necessário às finalidades descritas nesta Política. Encerrada a conta ou atingida a finalidade, os dados são eliminados ou anonimizados, ressalvada a guarda necessária para cumprimento de obrigação legal ou regulatória, ou para exercício regular de direitos (art. 15 e 16, LGPD). Registros de pedidos podem ser retidos pelo prazo legal aplicável a relações de consumo.
9. Seus direitos (art. 18, LGPD)
Você pode, a qualquer momento e gratuitamente:
- Confirmar a existência de tratamento e acessar seus dados;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- Solicitar a portabilidade dos dados;
- Obter informação sobre com quem compartilhamos seus dados;
- Revogar consentimento, quando o tratamento se basear nele.
Para exercer qualquer desses direitos, utilize o canal do Encarregado indicado na seção 2 desta Política. Poderemos solicitar informações para confirmar sua identidade antes de atender ao pedido.
10. Segurança
Adotamos medidas técnicas e administrativas para proteger seus dados, incluindo: armazenamento de senhas apenas em forma de hash (scrypt + salt), sessões de autenticação com prazo de expiração e transmissão por conexão segura (HTTPS). Nenhum sistema é totalmente imune a incidentes; caso ocorra incidente de segurança que possa acarretar risco relevante aos titulares, adotaremos as providências previstas na LGPD, incluindo comunicação à ANPD e aos titulares quando cabível.
11. Alterações desta Política
Podemos atualizar esta Política a qualquer tempo, especialmente à medida que novas funcionalidades (como pagamentos e verificação de lojistas) forem ativadas. A versão vigente estará sempre disponível nesta página, com a data de atualização indicada no topo.
12. Legislação e foro
Esta Política é regida pela legislação brasileira, em especial pela LGPD (Lei nº 13.709/2018) e pelo Marco Civil da Internet (Lei nº 12.965/2014).
Documento em minuta. Dúvidas sobre seus dados: veja a Política de Privacidade. Ao usar o Pokestock você concorda com os Termos de Uso.
