Política de Privacidade

A privacidade dos seus dados pessoais é prioridade para a Spy Leilões Serviços Digitais Ltda.. Esta Política de Privacidade explica de forma transparente quais dados coletamos, por que coletamos, como usamos, com quem compartilhamos e quais são os seus direitos como titular dos dados.

Esta política se aplica ao site spyleiloes.com.br, ao aplicativo web app.spyleiloes.com.br, ao processo de checkout, às comunicações por e-mail e WhatsApp e a qualquer outro ponto de contato com a Spy Leilões.

Ela foi elaborada em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e o Código de Defesa do Consumidor (Lei nº 8.078/1990).

Nos termos do Art. 5º, VI da LGPD, a Spy Leilões é a Controladora — pessoa jurídica a quem competem as decisões referentes ao tratamento dos seus dados pessoais.

Conforme exigido pelo Art. 41 da LGPD, indicamos o seguinte canal para tratativas relacionadas à proteção de dados:

4.1. Dados de cadastro

• Nome completo
• E-mail
• Telefone (com DDD)
• CPF ou CNPJ
• Senha (armazenada em hash, nunca em texto plano)

4.2. Dados de cobrança

• Endereço de cobrança (logradouro, número, complemento, bairro, cidade, estado, CEP)
• Dados do cartão de crédito — tokenizados pelo Pagar.me; a Spy Leilões nunca recebe nem armazena o número do cartão ou o CVV
• Histórico de transações, status de pagamento e renovações

4.3. Dados de uso

• Buscas realizadas, filtros aplicados, leilões visualizados e favoritos
• Configurações de notificação (regiões, tipos de imóvel, faixa de preço)
• Datas e horários de acesso

4.4. Dados técnicos

• Endereço IP e localização aproximada (por geolocalização do IP)
• Tipo de dispositivo, navegador, sistema operacional, resolução de tela
• Identificadores de cookies (incluindo client_id do Google Analytics)
• Páginas visitadas, tempo de permanência, fluxo de navegação

4.5. Dados de atribuição (marketing)

• UTM parameters (utm_source, utm_medium, utm_campaign, utm_term, utm_content)
• Identificadores de clique do Google Ads (gclid) e Meta Ads (fbclid)
• Página de origem (referrer)

Coletamos seus dados pelas seguintes vias:

• Formulários: cadastro, checkout, contato e configurações de conta;
• Cookies e tecnologias similares: ao navegar pelo site (detalhado no item 9);
• Logs automáticos: registro de acesso pelo nosso servidor, conforme exige o Art. 15 do Marco Civil da Internet;
• Integração com provedor de pagamento: o Pagar.me nos retorna status da transação, sem expor o número do cartão;
• Comunicações: e-mails enviados pelo Usuário a contato@spyleiloes.com ou via WhatsApp.

• Prestar o serviço contratado: exibir leilões filtrados, enviar alertas via WhatsApp, gerenciar sua conta e funcionalidades;
• Processar pagamentos: via Pagar.me, com validação de cartão e autenticação 3D-Secure;
• Comunicações operacionais: confirmação de cadastro, recibos, avisos de cobrança, alertas de segurança, atualizações importantes;
• Cumprir obrigações legais: emissão de notas fiscais, retenção de logs (Marco Civil), atendimento a ordens judiciais;
• Melhorar a plataforma: análises agregadas de uso, identificação de problemas, desenvolvimento de novos recursos;
• Prevenir fraudes: análise de padrões de uso suspeitos, bloqueio de tentativas de invasão;
• Personalização e atribuição: medir a efetividade de campanhas de aquisição.

A LGPD exige que todo tratamento de dados pessoais tenha uma base legal válida. Usamos as seguintes:

Compartilhamos dados somente com parceiros indispensáveis à operação, todos sob contrato com cláusulas de proteção de dados (operadores no sentido do Art. 5º, VII da LGPD):

Nunca vendemos, alugamos ou licenciamos seus dados a terceiros para fins comerciais não relacionados ao serviço.

Podemos ainda compartilhar dados em resposta a ordens judiciais ou requisições legítimas de autoridades, nos termos da lei aplicável.

Utilizamos cookies próprios e de terceiros para diferentes finalidades:

Você pode bloquear ou apagar cookies a qualquer momento nas configurações do navegador. Lembre-se: bloquear cookies essenciais pode afetar a funcionalidade da plataforma.

Alguns parceiros (Google, Meta, Vercel) podem armazenar e processar seus dados em servidores fora do Brasil, em países que oferecem grau adequado de proteção de dados ou mediante cláusulas contratuais específicas, conforme Art. 33 da LGPD.

Adotamos medidas técnicas e contratuais para garantir que a transferência preserve o nível de proteção exigido pela legislação brasileira.

• Dados da conta: enquanto a conta estiver ativa, e por mais 5 (cinco) anos após o encerramento, para cumprimento de obrigações legais e defesa em processos judiciais (Art. 27 do CDC, Art. 206 do Código Civil);
• Dados de pagamento: conforme exigências fiscais e contratuais com o operador de pagamento;
• Logs de acesso: 6 (seis) meses, conforme Art. 15 do Marco Civil da Internet;
• Cookies e dados de atribuição: conforme configuração de cada cookie (geralmente 12 a 24 meses);
• Dados sob consentimento: até a revogação do consentimento pelo titular.

Após o término dos prazos legais ou da finalidade, os dados são anonimizados ou eliminados de forma segura.

Como titular dos dados, você pode exercer os seguintes direitos:

• Confirmação: saber se tratamos dados sobre você;
• Acesso: obter cópia dos seus dados;
• Correção: atualizar dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desacordo com a LGPD;
• Portabilidade: receber seus dados em formato estruturado, para transferir a outro serviço;
• Eliminação dos dados tratados com consentimento, salvo nos casos previstos em lei (obrigações fiscais, etc.);
• Informação sobre compartilhamento com entes públicos e privados;
• Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
• Revogação do consentimento, a qualquer momento, sem prejuízo dos tratamentos baseados em outras hipóteses legais;
• Revisão de decisões automatizadas (por exemplo, recusa em pagamentos por análise antifraude), conforme Art. 20 da LGPD.

Para exercer qualquer direito previsto no item 12, envie um e-mail para:

Para sua segurança, podemos solicitar informações adicionais para confirmar a identidade do titular antes de atender à solicitação. Respondemos no prazo máximo de 15 (quinze) dias, conforme orientação da ANPD.

Caso você entenda que sua solicitação não foi atendida adequadamente, é seu direito apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

Adotamos medidas técnicas, administrativas e organizacionais aptas a proteger seus dados pessoais contra acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão (Art. 46 da LGPD).

Entre as medidas em vigor:

• Conexões criptografadas (HTTPS/TLS) em todo o site;
• Senhas armazenadas com hash criptográfico (nunca em texto plano);
• Tokenização dos dados de cartão de crédito pelo Pagar.me (PCI-DSS SAQ A-EP);
• Autenticação 3D-Secure nas transações de pagamento;
• Controle de acesso baseado em função para colaboradores;
• Monitoramento e logs de eventos relevantes de segurança;
• Avaliação periódica de vulnerabilidades em código e dependências.

A Spy Leilões é destinada a maiores de 18 anos com capacidade civil plena. Não coletamos intencionalmente dados de crianças e adolescentes. Se tomarmos conhecimento de qualquer coleta indevida, eliminaremos os dados imediatamente.

Se você é responsável por um menor que tenha fornecido dados, entre em contato pelo canal LGPD para que possamos eliminá-los.

Esta Política poderá ser atualizada para refletir mudanças em nossos serviços, na legislação ou em melhores práticas do setor. A versão vigente sempre estará disponível em spyleiloes.com.br/politica-de-privacidade, com a data da última atualização no topo.

Alterações materiais serão comunicadas com antecedência mínima de 30 (trinta) dias, por e-mail ou aviso na plataforma.