Política de Privacidade

O controlador responsável pelo tratamento dos dados pessoais descritos nesta política é o desenvolvedor e operador do serviço JJnexus.

Serviço: JJnexus - Bot de Discord e painel web (jjnexus.online)
Contato: Servidor de suporte Discord

Para questões exclusivas de privacidade e proteção de dados, utilize o canal #privacidade no servidor de suporte ou envie mensagem direta ao administrador. Respondemos em até 15 dias úteis, conforme Art. 18, §5° da LGPD.

Coletamos apenas os dados estritamente necessários para operar o serviço:

Via OAuth2 Discord (painel web):

• ID de usuário Discord (identificador único, não sensível)
• Nome de usuário e discriminador (exibição no painel)
• URL do avatar (exibição no painel)
• Lista de servidores onde você tem permissão de administrador (para seleção de servidor)

Via uso do bot no servidor Discord:

• ID de usuário Discord (para economy, tickets, XP, moderação)
• ID de servidor Discord (para configurações por servidor)
• IDs de canais e cargos (para configuração de funcionalidades)
• Logs de moderação: ação, moderador, alvo, motivo e timestamp (apenas se /logs-config habilitado)
• Dados econômicos: saldo, inventário, transações (apenas se economia habilitada)
• Registros de tickets: conteúdo das mensagens, transcrições (apenas se tickets habilitados)

Via acesso ao site (jjnexus.online):

• Endereço IP (para rate limiting e segurança — não armazenado permanentemente)
• Cookies de sessão (autenticação OAuth2 — detalhes na seção Cookies)

Não coletamos: e-mail, telefone, documentos, dados financeiros, localização, dados biométricos, nem conteúdo de mensagens privadas no Discord.

Todo tratamento de dados tem fundamento legal conforme o Art. 7° da LGPD (Lei 13.709/2018):

• Execução de contrato (Art. 7°, V): dados de OAuth2, configurações do servidor e funcionalidades solicitadas pelo administrador do servidor são tratados para entregar o serviço contratado.
• Legítimo interesse (Art. 7°, IX): endereço IP para rate limiting, prevenção de abuso e segurança da infraestrutura — finalidade legítima, necessária e proporcional.
• Consentimento (Art. 7°, I): cookies não essenciais e funcionalidades opcionais que coletam dados adicionais — sempre com opção de recusa.
• Cumprimento de obrigação legal (Art. 7°, II): retenção de dados quando exigida por lei aplicável.

Os dados coletados são usados exclusivamente para:

• Autenticar e identificar o administrador do servidor no painel web
• Operar as funcionalidades configuradas (moderação, economia, tickets, música, etc.)
• Exibir estatísticas e histórico ao próprio titular e admins autorizados
• Prevenir abuso, spam e violações dos termos de uso
• Garantir segurança e integridade da infraestrutura

Não vendemos, alugamos nem monetizamos dados pessoais. Não utilizamos os dados para publicidade direcionada.

O painel web utiliza os seguintes cookies:

Cookies essenciais (não podem ser recusados):

• session — Sessão OAuth2 Discord. Duração: até o logout ou expiração do token Discord. Necessário para autenticação.

Cookies funcionais (opcionais):

• preferences — Preferências de interface (tema, idioma). Duração: 1 ano. Pode ser limpo a qualquer momento.

Este site não utiliza cookies de analytics, rastreamento cross-site, pixels de anúncios ou SDKs de terceiros que coletam dados de comportamento.

Para remover cookies: acesse as configurações do seu navegador → Privacidade → Limpar dados de navegação.

O login no painel web utiliza o protocolo OAuth2 oficial do Discord. Solicitamos apenas os escopos identify e guilds — os mínimos necessários para identificar o usuário e listar seus servidores.

Tokens de acesso são armazenados de forma segura (criptografados) e podem ser revogados a qualquer momento em: Discord → Configurações → Aplicativos Autorizados → JJnexus → Revogar.

Após revogação, a sessão no painel é encerrada automaticamente e nenhum dado adicional é coletado via OAuth2.

Cada categoria de dado tem prazo de retenção específico:

• Dados de configuração do servidor: retidos enquanto o bot estiver presente no servidor. Excluídos em até 30 dias após a remoção do bot.
• Logs de moderação: retidos por até 12 meses após a ação, salvo configuração diferente pelo administrador.
• Dados econômicos (saldo, inventário): retidos enquanto o servidor estiver ativo. Excluídos sob solicitação do administrador.
• Transcrições de tickets: retidas pelo tempo configurado pelo administrador do servidor (padrão: 6 meses).
• Sessões OAuth2 (painel web): expiram junto com o token Discord ou ao logout.
• IPs para rate limiting: não armazenados permanentemente — descartados em até 60 segundos após o uso.

Após o término do prazo de retenção, os dados são anonimizados ou excluídos de forma segura e irreversível.

Parte da infraestrutura utiliza serviços de hospedagem e processamento localizados fora do Brasil:

• Discord Inc. (EUA) — plataforma base; seus dados no Discord seguem a Política de Privacidade do Discord.
• Square Cloud — hospedagem do bot; infraestrutura com padrões de segurança equivalentes ao exigido pela LGPD.
• Upstash / Vercel (quando configurado) — cache e rate limiting; dados anonimizados (apenas IPs em hash e contadores).

Todas as transferências são feitas com base no Art. 33°, II da LGPD (necessidade para execução do contrato) e com cláusulas contratuais de proteção de dados.

Aplicamos medidas técnicas e administrativas para proteger seus dados:

• Criptografia em repouso no banco de dados (AES-256)
• Comunicação exclusivamente via HTTPS/TLS 1.2+
• Autenticação de dois fatores (2FA) no painel administrativo
• Rate limiting e proteção anti-abuso em todas as APIs
• Headers de segurança HTTP (CSP, HSTS, X-Frame-Options)
• Logs de auditoria para ações administrativas
• Acesso ao banco de dados restrito por princípio do menor privilégio

Nenhum sistema é 100% seguro. Em caso de incidente, seguimos o procedimento descrito na seção "Incidentes de segurança".

Não vendemos nem compartilhamos dados pessoais com terceiros para fins comerciais ou de marketing.

Compartilhamentos ocorrem apenas nas seguintes situações:

• Operadores de infraestrutura: provedores de hospedagem e banco de dados processam dados exclusivamente para operar o serviço, sob contrato e com obrigações de confidencialidade.
• Administradores do servidor Discord: têm acesso aos dados de moderação e configuração do seu próprio servidor — não a dados de outros servidores.
• Autoridades competentes: quando exigido por lei, ordem judicial ou para proteger direitos legais.

O Discord permite o uso por pessoas a partir de 13 anos (conforme seus próprios Termos de Serviço). O JJnexus não coleta dados adicionais além dos disponibilizados pelo Discord via OAuth2, e não solicita informações que possam identificar a faixa etária do usuário.

Conforme o Art. 14° da LGPD, o tratamento de dados de crianças (menores de 12 anos) requer consentimento específico de ao menos um dos pais ou responsável legal.

Se você é responsável por um menor e acredita que seus dados foram coletados sem o devido consentimento, entre em contato conosco imediatamente para exclusão.

Conforme o Art. 18° da LGPD, você tem os seguintes direitos sobre seus dados pessoais:

• Confirmação e acesso (I e II): saber se tratamos seus dados e ter acesso à lista completa de dados que possuímos.
• Correção (III): solicitar correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação (IV): solicitar que dados desnecessários, excessivos ou tratados em desconformidade sejam anonimizados, bloqueados ou eliminados.
• Portabilidade (V): receber seus dados em formato estruturado e interoperável (JSON) para transferência a outro controlador, conforme regulamentação da ANPD.
• Eliminação com consentimento (VI): solicitar a exclusão de dados tratados com base em consentimento.
• Informação sobre compartilhamento (VII): saber com quais entidades seus dados são compartilhados.
• Não consentir (VIII): recusar o fornecimento de consentimento e ser informado sobre as consequências (funcionalidades que dependerão do consentimento poderão não estar disponíveis).
• Revogação do consentimento (IX): revogar consentimento a qualquer momento, sem prejudicar o tratamento realizado anteriormente.
• Oposição ao tratamento (Art. 18°, §2°): opor-se a tratamento baseado em legítimo interesse, quando em desacordo com a LGPD.

Para exercer qualquer direito listado acima, entre em contato pelo servidor de suporte no Discord ou envie uma mensagem ao administrador. Sua solicitação será respondida em até 15 dias úteis, conforme Art. 18°, §5° da LGPD.

Ao solicitar, informe:

• Seu ID Discord (para localizar seus dados)
• O direito que deseja exercer
• O servidor Discord relacionado (se aplicável)

Caso não fique satisfeito com nossa resposta, você pode recorrer à ANPD (Autoridade Nacional de Proteção de Dados) através do portal gov.br/anpd.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, cumpriremos o Art. 48° da LGPD:

• Notificação à ANPD: em prazo razoável (máximo 72 horas após a ciência do incidente, conforme orientação da ANPD).
• Comunicação aos titulares afetados: via aviso no servidor de suporte Discord, descrevendo: natureza dos dados afetados, titulares envolvidos, medidas tomadas e canal de contato.
• Medidas imediatas: contenção, investigação, revogação de credenciais comprometidas e aplicação de correções.

Esta política pode ser atualizada para refletir mudanças no serviço ou na legislação. A data de "Última atualização" no topo sempre indica a versão vigente.

Alterações que ampliem a coleta ou uso de dados serão comunicadas com antecedência mínima de 15 dias pelo servidor de suporte Discord. O uso continuado após a comunicação implica ciência — mas não automaticamente consentimento para novos tratamentos que exijam base legal de consentimento.

Para exercer seus direitos, tirar dúvidas sobre esta política ou reportar incidentes de privacidade:

• Discord: Servidor de suporte JJnexus — canal #privacidade
• Painel web: jjnexus.online

Prazo de resposta: até 15 dias úteis (Art. 18°, §5° da LGPD).

Lei aplicável: Lei Geral de Proteção de Dados — Lei n° 13.709/2018 (LGPD). Foro: conforme Termos de Uso.