CUPOM DESCONTO50 · 50% OFF POR 3 MESES
OVERCLOCK*
assinantes
← overclock
Termos OverclockPrivacidadeComunidade Discord

[ PRIVACIDADE ]

Política de Privacidade

Como a Overclock trata dados pessoais na conta, assinatura, pagamento, Discord, comunidade, overLabs, suporte, segurança e recursos relacionados.

Versão privacy_v2026_05_15 · Atualizado em 15 de maio de 2026

1. Controladora e canais

A controladora responsável pela operação da plataforma é GL Estrategias Digitais Ltda. (Overclock), CNPJ 29.231.457/0001-99.

A Overclock é controladora dos dados necessários para operar sua própria plataforma, conta, assinatura, pagamentos, suporte, segurança, comunidade, Discord/Founders e comunicações.

O Encarregado pelo Tratamento de Dados Pessoais (DPO) da Overclock é Guilherme Laschuk.

O canal oficial para privacidade, LGPD, dados pessoais, exercício de direitos do titular e comunicações da ANPD é [email protected]. O canal de comunidade e moderação é [email protected].

2. Conta, login e autenticação

Quando você cria conta, entra no dashboard ou usa login por Google OAuth, podemos tratar dados necessários para autenticar, manter sessão, identificar sua conta e liberar acesso aos recursos contratados.

  • Dados: email, identificador de usuário, provedor de autenticação, metadados básicos da conta, sessão e status de autenticação.
  • Google OAuth: quando você escolhe entrar com Google, podemos receber identificador da conta Google, email, nome e imagem de perfil conforme escopos autorizados.
  • Finalidade: criar conta, autenticar, manter sessão, prevenir abuso, recuperar acesso e liberar recursos.
  • Base legal: execução de contrato ou procedimentos preliminares; legítimo interesse para segurança e prevenção de abuso.

3. Assinatura, checkout e pagamento

Quando você inicia checkout, assina, cancela ou altera plano, tratamos dados necessários para cobrança, liberação de acesso, suporte financeiro, prevenção de fraude e cumprimento de obrigações legais.

  • Dados: email, plano, status de assinatura, IDs de cliente e assinatura no processador de pagamento, eventos de checkout, status de cobrança e metadados operacionais.
  • Meios de pagamento: dados financeiros sensíveis, como cartão, são processados pelo Stripe ou processador equivalente, conforme os termos e políticas desse fornecedor.
  • Finalidade: liberar acesso, cobrar, cancelar, reconciliar pagamento, prevenir fraude, atender suporte e cumprir obrigações fiscais, contábeis ou legais.
  • Base legal: execução de contrato, cumprimento de obrigação legal, prevenção a fraude e exercício regular de direitos.

4. Discord, Founders e comunidade

Quando você entra na comunidade, conecta o Discord ao Overclock ou usa benefícios Founders, tratamos dados mínimos para operar a comunidade, sincronizar cargos e aplicar regras de segurança e moderação.

  • Dados: Discord ID vinculado à conta, status de assinatura calculado a partir da assinatura, resultado transitório de sincronização de cargo, mensagens comunitárias, denúncias e registros de moderação quando aplicável.
  • Finalidade: administrar comunidade, sincronizar cargos, aplicar regras, proteger membros, responder denúncias e preservar evidências de abuso ou incidente.
  • Base legal: execução de contrato quando houver benefício contratado; legítimo interesse para moderação, segurança e prevenção de abuso; exercício regular de direitos quando necessário.
  • Terceiro independente: o Discord também aplica seus próprios termos, políticas, logs e práticas de tratamento de dados.

5. overLabs, formulários e recursos experimentais

Recursos experimentais, listas de espera, overLabs e formulários podem coletar dados adicionais fornecidos voluntariamente por você.

  • Dados: email, telefone informado, nome no Discord, nome no YouTube, respostas abertas, foco experimental, status da inscrição e aceite de risco, enviados para fornecedor de CRM quando você aplica.
  • Finalidade: selecionar participantes, operar testes, entender perfil de uso, entrar em contato, liberar acesso e melhorar recursos experimentais.
  • Base legal: procedimentos preliminares relacionados a contrato, legítimo interesse em melhoria do produto e consentimento quando a coleta for opcional.

6. Suporte, segurança e navegação

Quando você pede suporte, reporta erro, acessa páginas ou interage com fluxos protegidos, podemos tratar informações técnicas proporcionais para resolver o problema, proteger a plataforma e cumprir obrigações legais.

  • Dados: mensagens de suporte, descrições de erro, prints enviados por você, logs mascarados, eventos técnicos, denúncias, registros de abuso e metadados de segurança.
  • IP e user-agent: podem aparecer em logs de infraestrutura ou segurança. Para prova de aceite controlada pela Overclock, preferimos ip_hash e user_agent_hash em vez de IP cru ou user-agent completo.
  • Monitoramento de erros: quando Sentry ou ferramenta equivalente estiver ativa, podemos enviar eventos de erro, stack traces e metadados técnicos minimizados para diagnóstico, sem enviar cookies, headers de autenticação, corpo de requisição, email, user ID ou IP por configuração intencional.
  • Finalidade: suporte, auditoria, segurança, prevenção de fraude, rate limit, investigação de incidentes, defesa de direitos e cumprimento de obrigações legais.
  • Base legal: legítimo interesse, execução de contrato, cumprimento de obrigação legal e exercício regular de direitos.

7. Cookies, storage e scripts opcionais

Usamos cookies e armazenamento local necessários para autenticação, segurança, redirecionamento de login, handoff com o app desktop, preferências de consentimento e funcionamento básico do site.

Scripts opcionais de analytics, afiliados ou atribuição, como Google Analytics e FirstPromoter, só devem carregar após aceite do usuário no banner de cookies. Se você recusar, o site continua funcionando, mas métricas analíticas, indicações e atribuições comerciais podem não ser registradas.

  • Sessão e autenticação: storage/cookies de sessão Supabase/Auth ou equivalentes, necessários para login e segurança.
  • Redirecionamento temporário: cookies como auth_next, desktop, desktop_dev, desktop_state e desktop_flow podem ser usados por poucos minutos para concluir login, callback e handoff com o app desktop.
  • Preferência de consentimento: overclock:cookie-consent:v1 registra no navegador se você aceitou ou recusou scripts opcionais.
  • Analytics: _ga e _ga_* podem ser usados pelo Google Analytics após aceite para medir uso agregado do site.
  • Afiliados e atribuição: overclock:fpr, overclock:fpr-param e overclock:fpr-test-mode podem ser usados após aceite para preservar códigos de indicação; o fornecedor de atribuição também pode usar cookies próprios.
  • Base legal: execução de contrato ou interesse legítimo para cookies necessários; consentimento para cookies opcionais de afiliados, analytics ou marketing.
Cookie/storageFinalidadeDuraçãoTipo
sb-*-auth-token / Supabase AuthAutenticação da sessão e proteção de acesso à conta.Sessão, até logout, expiração ou limpeza do navegador.Necessário
auth_nextGuardar rota segura de retorno após login.Até 5 minutos.Necessário
desktop, desktop_devIdentificar fluxo temporário de login vindo do app desktop.Até 5 minutos.Necessário
desktop_state, desktop_flowValidar callback e handoff com o app desktop.Até 5 minutos.Necessário
overclock:cookie-consent:v1 / cookie_consentGuardar preferência de aceite ou recusa de scripts opcionais.Até 1 ano, até limpar dados locais ou até publicarmos nova versão de consentimento.Necessário
_gaDistinguir visitantes para medição agregada de uso após aceite.Até 2 anos.Analítico opcional
_ga_*Manter estado de sessão do Google Analytics após aceite.Até 2 anos.Analítico opcional
overclock:fprGuardar código de indicação para atribuição de afiliados.Até limpar dados locais do navegador.Opcional
overclock:fpr-paramGuardar o nome do parâmetro de referral usado no link.Até limpar dados locais do navegador.Opcional
overclock:fpr-test-modeGuardar marcador de teste de atribuição quando presente.Até limpar dados locais do navegador.Opcional
Cookies FirstPromoterAtribuir indicação e medir conversão de afiliados após aceite.Conforme expiração definida pelo fornecedor.Opcional

8. Dados que você não deve enviar

Para proteger você, seus clientes e a comunidade, não envie dados que não sejam necessários para suporte ou participação.

  • API keys, bearer tokens, refresh tokens, senhas, cookies, arquivos .env, secrets, chaves privadas e URLs assinadas.
  • Dumps de banco, logs completos, callbacks OAuth, prints sem mascaramento ou dados confidenciais de clientes.
  • Dados pessoais sensíveis, dados financeiros, documentos, dados de saúde ou dados de crianças/adolescentes.
  • Material protegido por NDA, contrato, segredo comercial, direito autoral ou sigilo profissional sem autorização.

9. Finalidades e bases legais

  • Executar contrato e entregar conta, assinatura, benefícios, download, licenças, cargos Discord e recursos contratados.
  • Cumprir obrigações legais, fiscais, contábeis, regulatórias e de defesa de direitos.
  • Proteger a plataforma, prevenir fraude, abuso, chargeback indevido, incidentes, uso malicioso e violações de segurança.
  • Responder suporte, denúncias, solicitações de privacidade e exercício de direitos dos titulares.
  • Operar comunidade, moderação, overLabs, seleção de participantes e recursos experimentais.
  • Enviar comunicações necessárias sobre conta, cobrança, segurança, termos, privacidade e mudanças relevantes.

10. Terceiros e fornecedores

Podemos compartilhar dados com fornecedores necessários para operar a plataforma, sempre de forma proporcional à finalidade.

  • Supabase/Auth/banco para autenticação, conta e armazenamento operacional.
  • Stripe ou processador equivalente para checkout, cobrança, assinatura, impostos e prevenção a fraude.
  • Discord para comunidade, OAuth, identificação e sincronização de cargos quando você conecta a conta.
  • ActiveCampaign ou CRM equivalente para receber formulários overLabs, organizar seleção de participantes e comunicações operacionais relacionadas.
  • Google OAuth para login/cadastro quando você escolhe essa opção.
  • Google Analytics para análise agregada de uso do site, apenas após aceite de cookies opcionais quando configurado.
  • Cloudflare Turnstile ou mecanismo equivalente para proteção contra abuso quando aplicável.
  • FirstPromoter ou ferramenta equivalente para afiliados/atribuição, apenas quando o recurso estiver ativo e houver aceite para scripts opcionais.
  • Sentry ou ferramenta equivalente para monitoramento de erros e segurança, com minimização e filtros para não enviar PII, cookies, headers sensíveis ou corpos de requisição por configuração intencional.
  • Provedores de IA configurados por você; nesse caso, suas chamadas seguem também os termos e políticas desses provedores.

11. Local-first e provedores de IA

O Overclock é desenhado para ser local-first. Código, arquivos, prompts, workspace e terminal não devem sair da sua máquina para a Overclock salvo quando uma funcionalidade, suporte, integração ou ação sua exigir envio.

Quando você usa um provedor de IA configurado por você, a requisição pode ser enviada ao provedor escolhido conforme suas configurações, termos, políticas e chaves.

12. Retenção

Mantemos dados pelo tempo necessário para operar a conta, cumprir contrato, entregar benefícios, cumprir obrigações legais, prevenir fraude, proteger a plataforma, responder solicitações, preservar evidências de aceite e exercer direitos.

Dados de cobrança podem ser retidos pelo período exigido por obrigações legais, fiscais, contábeis e defesa de direitos. Dados de comunidade/moderação podem ser mantidos quando necessários para segurança, investigação, abuso, incidentes ou defesa. Preferências de cookies ficam no navegador até você limpar dados locais ou alterarmos a versão do consentimento.

13. Direitos do titular

Você pode solicitar confirmação de tratamento, acesso, correção, portabilidade quando aplicável, eliminação, informação sobre compartilhamento, oposição e demais direitos previstos na LGPD pelo canal [email protected].

Algumas solicitações podem depender de verificação de identidade e podem ser limitadas por obrigações legais, prevenção a fraude, segurança, defesa de direitos ou impossibilidade técnica proporcional.

14. Segurança e incidentes

Adotamos medidas razoáveis de segurança e minimização, incluindo preferência por hashes técnicos para prova de aceite no lugar de IP cru e user-agent completo.

Se identificarmos incidente de segurança envolvendo dados pessoais sob responsabilidade da Overclock, avaliaremos risco, adotaremos medidas cabíveis e faremos comunicações exigidas pela legislação aplicável.

15. Alterações

Esta Política pode mudar para refletir alterações no produto, fornecedores, obrigações legais ou práticas de segurança. Mudanças materiais podem exigir novo aceite ou aviso destacado.