ColdClick

Política de Privacidade

Última atualização: 19 de maio de 2026

Esta política descreve, em detalhe, todos os dados pessoais que coletamos sobre você, como usamos, por quanto tempo guardamos e como você pode exercer seus direitos. Cobre tanto os membros do servidor Discord da ColdClick (parte 1) quanto os administradores do painel interno(parte 2). Estamos em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 — “LGPD”).

Parte 1 · Membros do servidor

Para quem participa do nosso servidor no Discord.

1.1 Quem somos

A ColdClick opera um servidor no Discord para sua comunidade. Para moderar, controlar acesso a canais, registrar histórico de atendimentos e cumprir obrigações internas de auditoria, usamos um bot Discord e um painel administrativo próprios.

Esta política se aplica a todos os dados pessoais que esses sistemas coletam, armazenam ou processam sobre você.

1.2 Dados que coletamos sobre você

Coletamos diferentes tipos de dado dependendo da sua interação. A relação abaixo é exaustiva — nenhum dado pessoal seu é armazenado fora desta lista.

a) Identificação e perfil do Discord

Coletado automaticamente quando você entra no servidor e atualizado quando você altera qualquer um desses campos no Discord.

  • ID do Discord (numérico, público).
  • Username Discord.
  • Nome de exibição (nick do servidor ou nome global do Discord).
  • URL do avatar.
  • Data em que você entrou no servidor.
  • Indicador interno de se você está atualmente no servidor.
  • Se houve banimento: data, motivo e indicador.

b) Cargos no servidor

  • Lista de IDs dos cargos que você possui (snapshot atualizado a cada mudança de cargo e a cada 24h por reconciliação automática).
  • Histórico de mudanças de cargo: cada vez que um cargo é adicionado ou removido do seu perfil, registramos quem fez, qual cargo e quando.

c) Atividade de mensagens

  • Mensagens normais: registramos apenas a data e hora da sua última mensagem, usada para detectar inatividade. O conteúdo das mensagens normais não é armazenado.
  • Mensagens sinalizadas pela moderação automática: se uma mensagem sua for detectada como spam, conteúdo perigoso ou de produto próprio, armazenamos o conteúdo completo (até 2000 caracteres), ID da mensagem no Discord, canal de origem, tipo de sinalização, pontuação interna e status de revisão. Isso permite que a equipe de moderação avalie e tome ação.
  • Mensagens em canais de ticket: todas as mensagens enviadas em um canal de ticket aberto por você são armazenadas em texto integral, com autor e timestamp, para que a equipe acompanhe o atendimento pelo painel interno mesmo após o encerramento do ticket.

d) Candidatura para entrar no servidor

Se você passar pelo nosso formulário de aplicação, armazenamos integralmente as respostas. Os campos podem incluir:

  • Seu nome completo.
  • Quem te indicou ou liberou o convite.
  • Motivo pelo qual você deseja entrar.
  • Se você é mentorado e, em caso afirmativo, desde quando e qual o valor pago.
  • E-mail usado na compra (somente se aplicável ao seu perfil).

Também armazenamos o status da candidatura (pendente, aprovada, rejeitada ou expirada), qual administrador a revisou, a data de envio e a data da decisão, e quais cargos foram atribuídos em caso de aprovação.

e) Tickets de atendimento

  • ID do canal de ticket criado para você.
  • Respostas do formulário inicial (assunto e descrição).
  • Status (aberto ou fechado), data de fechamento e quem fechou.
  • Indicador interno de que o canal foi excluído da plataforma (Discord) pela administração — quando isso acontece, o canal some do Discord mas o histórico das mensagens permanece no nosso banco para fins de auditoria interna.

f) Convites

  • Se você gerou um convite (admin): armazenamos o código, datas e limites de uso.
  • Se você usou um convite para entrar: registramos qual convite (e portanto quem te trouxe) — chamamos isso de “genealogia de convites”.

g) Ações de moderação aplicadas a você

Todas as ações de moderação enfileiradas para você (kick, ban, timeout, mensagem direta automática, etc) ficam registradas com tipo, conteúdo da ação, quem solicitou, status de execução, tentativas, erros e datas. Ações já aplicadas permanecem registradas como parte do histórico de moderação.

h) Logs de auditoria

  • Log geral do sistema: eventos relevantes (login, mudanças de configuração, exclusões) ficam registrados com seu ID quando você for o autor da ação.
  • Log de solicitação de exclusão: quando você usa /forget_me, registramos a data dessa solicitação como prova de conformidade com a LGPD. Esse registro é mantido após a exclusão dos demais dados.

i) O que NÃO armazenamos

  • Conteúdo de mensagens normais (apenas o timestamp da última).
  • Senhas — toda autenticação é via Discord OAuth.
  • Endereços IP em banco persistente.
  • Mensagens diretas (DM) entre membros — não temos acesso.

1.3 Como usamos esses dados

  • Liberar e controlar seu acesso aos canais e cargos do servidor.
  • Identificar membros inativos e fazer triagem periódica da comunidade.
  • Aplicar regras de moderação (mensagens sinalizadas, timeouts, kicks, bans) com transparência e rastreabilidade.
  • Manter histórico completo dos atendimentos via ticket.
  • Avaliar candidaturas de novos membros e manter o histórico para futuras referências.
  • Garantir a segurança, integridade e operação do servidor.
  • Cumprir obrigações de auditoria interna e legais (LGPD).

Não usamos seus dados para marketing, publicidade ou venda a terceiros.

1.4 Por quanto tempo guardamos

  • Perfil, cargos, atividade:enquanto você estiver no servidor. Quando você sai (ou é removido), marcamos o perfil como “fora do servidor” mas preservamos os dados de identificação para fins de auditoria.
  • Mensagens sinalizadas e histórico de moderação: mantidos indefinidamente para fins de auditoria. São apagados quando você solicita exclusão via /forget_me.
  • Candidaturas: preservadas indefinidamente como parte do histórico de admissão. Após /forget_me, seu nome e e-mail informados na candidatura podem permanecer associados ao identificador anonimizado para fins de auditoria interna. Para apagar esses dados, veja a seção 1.6.
  • Tickets e mensagens em tickets: preservados indefinidamente como histórico de atendimento, mesmo após o canal ser deletado no Discord.
  • Histórico de cargos, convites e logs de auditoria: preservados indefinidamente para integridade dos registros internos.
  • Registro da solicitação de exclusão: mantido permanentemente como prova de conformidade com a LGPD.

1.5 Como ver quais dados temos sobre você

Você pode consultar a qualquer momento, diretamente no Discord, quais dados o bot armazena sobre você. Use o comando:

/my_data

O bot responde com um embed efêmero (visível apenas para você) contendo seu perfil registrado e a sua última candidatura, se houver. Esse direito está previsto no Art. 18, incisos I e II da LGPD.

Se quiser uma versão exportável ou cópia integral de outros dados (mensagens sinalizadas, tickets, histórico de cargos), entre em contato conforme a seção 3.4.

1.6 Como pedir a exclusão dos seus dados

Você pode solicitar a exclusão a qualquer momento de duas formas:

a) Comando no Discord

Use /forget_me no servidor. Aparece um botão de confirmação; após confirmar, a exclusão é executada automaticamente e é irreversível.

O que é apagado imediatamente:

  • Suas mensagens sinalizadas pela moderação automática (conteúdo completo apagado).
  • Ações de moderação enfileiradas para você ainda não executadas.

O que é anonimizado:

  • Username, nome de exibição e avatar (substituídos por marcador genérico).
  • Lista atual de cargos.

O que é preservado para auditoria interna ou integridade dos registros:

  • Linha de usuário anonimizada — necessária para que referências em logs, convites e candidaturas continuem coerentes.
  • Respostas da sua candidatura (incluindo nome e e-mail informados).
  • Mensagens trocadas em canais de ticket que você participou.
  • Histórico de mudanças de cargo aplicadas a você.
  • Convites que você gerou ou utilizou (genealogia de convites do servidor).
  • Logs de auditoria do sistema onde você apareça como ator.
  • Registro da própria solicitação de exclusão (prova de conformidade LGPD).

Ao final do processo, você é automaticamente expulso do servidor. Para reentrar, será necessário um novo convite.

b) Solicitação manual à equipe

Se você quiser apagar também os dados preservados acima (candidatura, tickets, histórico de cargos), envie mensagem para @owner no servidor. Esse pedido é tratado manualmente pela equipe e pode levar até 15 dias úteis para ser processado, conforme o Art. 19 da LGPD.

Parte 2 · Administradores do painel

Para quem acessa o dashboard interno como Fundador ou Administrador.

2.1 Sobre o painel

O painel administrativo é uma ferramenta interna restrita a Fundadores e Administradores do servidor. A autenticação é feita exclusivamente via Discord OAuth — não armazenamos senhas. A cada login, verificamos seus cargos no servidor em tempo real para confirmar o acesso.

2.2 Cookies utilizados

Utilizamos apenas cookies estritamente necessários para autenticar sua sessão. Sem eles o painel não funciona. Não usamos cookies de marketing, analytics ou rastreamento de terceiros.

CookieFinalidadeRetenção
__Secure-authjs.session-tokenSessão OAuth com o Discord.~30 dias
hw_jwtToken de sessão do backend do painel.~23 horas
authjs.csrf-tokenProteção contra ataques CSRF.Sessão

2.3 Revogação de sessão

Se você for removido do servidor ou perder o cargo de admin, sua sessão é invalidada automaticamente na próxima requisição e você precisa fazer login novamente. Você pode sair manualmente do painel a qualquer momento usando o botão de logout.

Parte 3 · Direitos e contato

3.1 Base legal

O tratamento dos seus dados é fundamentado em:

  • Legítimo interesse (LGPD Art. 7º, IX) — para moderação, segurança da comunidade e auditoria interna.
  • Execução de contrato (Art. 7º, V) — para permitir o uso do servidor e do painel administrativo.
  • Consentimento (Art. 7º, I) — ao preencher o formulário de candidatura, você consente com o armazenamento das respostas para fins de admissão.

3.2 Compartilhamento

Não compartilhamos seus dados com terceiros. Os dados ficam armazenados em servidores da Hostinger (Europa) e são acessíveis apenas à equipe administrativa do servidor (Fundadores e Administradores). Não vendemos, alugamos nem transferimos dados pessoais a outras empresas.

3.3 Seus direitos (LGPD Art. 18)

Como titular dos dados, você pode, a qualquer momento:

  • Confirmar e acessar quais dados temos sobre você — use /my_data ou contate @owner.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Anonimizar ou eliminar dados desnecessários ou tratados em desconformidade — use /forget_me.
  • Solicitar portabilidade dos dados a outro fornecedor — contate a equipe (pedido manual).
  • Revogar o consentimento e obter informação sobre o uso dos seus dados.

3.4 Contato

Para exercer qualquer direito acima, tirar dúvidas, ou solicitar exclusão manual de dados preservados, fale com @owner no servidor Discord. O prazo legal de resposta é de até 15 dias úteis (Art. 19 da LGPD).

3.5 Alterações nesta política

Podemos atualizar esta política conforme necessário para refletir mudanças no sistema ou exigências legais. A data no topo da página indica a última revisão. Alterações relevantes serão comunicadas no servidor.