MarfinAfiliadosEntrar
Documentos legais

Política de Privacidade

Versão 1.0 · vigente a partir de 1º de maio de 2026

Esta Política descreve como Marfin Co. Ltda. (CNPJ 28.280.086/0001-72, sede em Curitiba/PR, doravante MARFIN) coleta, usa, armazena e protege dados pessoais na plataforma Marfin Afiliados (affiliates.marfin.co). Aplicam-se a Lei nº 13.709/2018 (LGPD), o Marco Civil da Internet e demais normas aplicáveis.

1. Quem é o Controlador

A MARFIN é a Controladora dos dados pessoais tratados na plataforma. Você pode falar com nosso encarregado de proteção de dados (DPO) pelo e-mail privacidade@marfin.co.

2. Dados que coletamos

2.1. Dados fornecidos por você

  • Cadastro: nome completo, e-mail, CPF ou CNPJ, telefone (opcional)
  • Recebimento: chave PIX (tipo + valor)
  • Perfil: canais de divulgação, tamanho de audiência, nicho de atuação

2.2. Dados recebidos do Google (quando você usa "Entrar com Google")

Solicitamos ao Google apenas os escopos mínimos:

  • openid — identificador único da conta
  • email — endereço de e-mail
  • profile — nome e foto pública

Não acessamos Gmail, Drive, Contatos, Calendar, fotos ou qualquer outro serviço do Google. O escopo solicitado é exibido na tela de consentimento do próprio Google.

2.3. Dados gerados pelo uso da plataforma

  • Histórico de cliques nos seus links de afiliado (timestamp, país, dispositivo, referrer, UTM)
  • Conversões atribuídas (e-mail mascarado do comprador, valor da venda, comissão)
  • Saques (valor, status, comprovantes)
  • Logs técnicos (IP, user-agent, página acessada) para segurança e prevenção a fraude

2.4. Dados de visitantes encaminhados por você

Quando alguém clica no seu link, registramos cookies, IP e fingerprint de dispositivo para atribuição (descritos no Contrato Master de cada produto). Esses dados pertencem ao visitante, não ao afiliado, e são tratados conforme a Política de Privacidade do produto de destino.

3. Para que usamos os dados

| Finalidade | Base legal |

|---|---|

| Operar o programa de afiliação (cadastro, painel, atribuição) | Execução de contrato |

| Pagar comissões via PIX | Execução de contrato + obrigação legal |

| Prevenir fraude, spam, autoindicação | Legítimo interesse |

| Cumprir obrigações fiscais e regulatórias | Obrigação legal |

| Comunicar atualizações relevantes do programa | Legítimo interesse |

| Enviar marketing direto (newsletter) | Consentimento (opt-in explícito) |

Não usamos seus dados para decisões automatizadas com efeitos jurídicos significativos.

4. Com quem compartilhamos

Compartilhamos dados pessoais estritamente com:

  • Supabase — banco de dados e autenticação (servidores na nuvem, EUA)
  • Vercel — hospedagem da aplicação (servidores na nuvem, EUA)
  • Provedor de PIX / banco parceiro — para processar saques (Brasil)
  • Receita Federal e órgãos públicos — quando exigido por lei

Não vendemos dados, não trocamos com terceiros para fins de marketing, e não compartilhamos com plataformas de anúncios.

4.1. Transferência internacional

Como Supabase e Vercel operam servidores fora do Brasil, há transferência internacional de dados. A MARFIN se compromete a usar apenas processadores que ofereçam nível de proteção adequado, conforme art. 33 da LGPD.

5. Por quanto tempo guardamos

  • Cadastro e perfil: enquanto sua conta estiver ativa + 5 anos após o encerramento (obrigação fiscal)
  • Cliques e conversões: 5 anos (auditoria de comissões)
  • Comunicações e tickets: 2 anos
  • Logs de segurança: 6 meses

Após esses prazos, os dados são anonimizados ou eliminados.

6. Seus direitos como titular

Pela LGPD, você pode a qualquer momento:

  • Acessar os dados que temos sobre você
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar portabilidade para outro fornecedor
  • Solicitar exclusão dos seus dados (respeitadas as obrigações legais de retenção)
  • Revogar consentimento para comunicações de marketing
  • Saber com quem compartilhamos seus dados
  • Apresentar reclamação à ANPD (gov.br/anpd)

6.1. Como exercer seus direitos

Envie um e-mail para privacidade@marfin.co com a solicitação. Respondemos em até 15 dias corridos. Para identificação, podemos pedir confirmação por meio do e-mail cadastrado.

6.2. Exclusão da conta

Para excluir sua conta:

1. Envie um e-mail de <seu e-mail cadastrado> para privacidade@marfin.co solicitando exclusão.

2. Processamos a exclusão em até 15 dias corridos, exceto dados que devemos manter por obrigação legal (registros fiscais por 5 anos, conforme art. 195 do CTN).

3. Você receberá confirmação por e-mail quando concluído.

7. Segurança

7.1. Adotamos medidas técnicas e organizacionais razoáveis para proteger seus dados:

  • Criptografia em trânsito (TLS 1.2+) em todas as conexões
  • Criptografia em repouso no banco de dados (AES-256)
  • Controle de acesso baseado em papéis (RLS no Postgres)
  • Auditoria de operações administrativas
  • Backups automatizados com retenção de 30 dias
  • Monitoramento contínuo contra tentativas de invasão

7.2. Nenhum sistema é 100% seguro. Em caso de incidente de segurança que afete seus dados pessoais, notificaremos você e a ANPD no prazo legal.

8. Cookies e tecnologias similares

8.1. Usamos cookies estritamente necessários para:

  • Autenticação (manter você logado)
  • Segurança (proteção contra CSRF)
  • Atribuição de cliques de afiliação (cookie _maf_aff_<produto> em .marfin.co, válido pela janela do programa)

8.2. Não usamos cookies de publicidade nem ferramentas de rastreamento de terceiros (Facebook Pixel, Google Analytics, etc.) na área autenticada do painel.

8.3. Você pode bloquear cookies nas configurações do navegador. Isso pode impedir o uso da plataforma.

9. Crianças e adolescentes

A plataforma não é destinada a menores de 18 anos. Não coletamos dados intencionalmente de menores. Se descobrirmos que coletamos dados de um menor sem o consentimento dos responsáveis, excluiremos imediatamente.

10. Alterações desta Política

10.1. Podemos atualizar esta Política a qualquer momento. A data da última atualização é mostrada no topo do documento.

10.2. Mudanças relevantes serão comunicadas por e-mail com 30 dias de antecedência. O uso continuado da plataforma após a entrada em vigor da nova versão implica aceite.

11. Contato

  • E-mail do DPO: privacidade@marfin.co
  • E-mail geral: affiliates@marfin.co
  • Endereço: Curitiba/PR, Brasil

Para reclamações não atendidas pela MARFIN, você pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

Veja também os Termos de Uso.