O cuidado com seus dados.

A Secret Connection, operada a partir do Japão, é a controladora dos dados pessoais tratados na plataforma. Para qualquer comunicação sobre privacidade, fale com nosso encarregado de dados em secretconnectionadm@gmail.com.

Para fins do GDPR, atuamos como data controller. Para fins da APPI, somos um 個人情報取扱事業者 (business operator handling personal information).

Coletamos apenas o necessário para curar apresentações:

• Identificação: nome completo, sexo, data de nascimento, nacionalidade, profissão, idiomas, cidade e bairro/prefeitura.
• Verificação de identidade (KYC): documento oficial com foto, comprovante de residência no Japão e selfie de verificação.
• Perfil pessoal: apresentação, valores, hábitos, fotos de perfil e galeria.
• Interesses: sexo desejado, faixa etária, inegociáveis, descrição do encontro esperado.
• Apresentações e mensagens: histórico de aceites/recusas e, futuramente, mensagens trocadas com membros apresentados.
• Pagamento: apenas metadados (datas, valores, status). Os dados do cartão são coletados e armazenados pela Stripe; nunca passam pelos nossos servidores.
• Técnicos: endereço IP no momento do acesso, agente do navegador, logs de autenticação e timestamps de ações.

Tratamos seus dados estritamente para:

• verificar a identidade e a residência declaradas, antes de liberar acesso ao círculo;
• permitir que curadores humanos proponham apresentações compatíveis;
• apresentar seu perfil completo apenas aos membros aos quais você for apresentado, após sua decisão de aceitar conhecer;
• processar cobranças, emitir notas e responder a obrigações fiscais;
• prevenir fraudes, abusos e usos indevidos da plataforma;
• cumprir obrigações legais, regulatórias e ordens judiciais;
• enviar comunicações operacionais (apresentações propostas, mudanças nestes termos, avisos de cobrança).

Nunca usamos seus dados para fins publicitários, treinamento de modelos de IA ou cessão a terceiros não relacionados ao serviço.

Cada finalidade tem uma base jurídica clara:

• Execução de contrato (LGPD art. 7º, V; GDPR art. 6(1)(b); APPI: necessário para a prestação do serviço) — para criar o perfil, processar pagamento, propor apresentações e operar a conta.
• Cumprimento de obrigação legal (LGPD art. 7º, II; GDPR art. 6(1)(c)) — para guarda de registros fiscais e atendimento a autoridades.
• Legítimo interesse (LGPD art. 7º, IX; GDPR art. 6(1)(f)) — para prevenção de fraude e segurança da plataforma, sempre limitado ao mínimo necessário.
• Consentimento (LGPD art. 7º, I; GDPR art. 6(1)(a); APPI: 同意) — para exibir seu perfil a membros propostos pela curadoria. O consentimento pode ser revogado a qualquer momento, encerrando-se as apresentações futuras.

Compartilhamos dados apenas com terceiros essenciais à operação:

• Stripe Payments Japan K.K. — processamento de pagamentos, sob suas próprias políticas e em conformidade com PCI-DSS.
• Supabase Inc. — hospedagem do banco de dados, autenticação e armazenamento de arquivos (documentos KYC e fotos), com criptografia em trânsito e em repouso.
• Vercel Inc. — hospedagem da aplicação web.
• Resend Inc. (quando ativo) — envio de e-mails transacionais.
• Outro membro apresentado — apenas o perfil completo declarado por você, e somente após sua decisão de aceitar conhecer.

Não vendemos, alugamos ou cedemos dados a terceiros para marketing.

Como os fornecedores de infraestrutura têm operações fora do Japão, alguns dados podem ser tratados em outras jurisdições. Garantimos um nível adequado de proteção por meio de:

• cláusulas contratuais padrão (Standard Contractual Clauses) com fornecedores, conforme exigido por GDPR e pela LGPD;
• decisões de adequação reconhecidas pela autoridade competente, quando aplicável;
• notificação prévia ao titular para transferências relevantes, conforme exige a APPI (revisão de 2022).

Guardamos seus dados apenas pelo tempo necessário:

• Conta ativa: enquanto você for membro.
• Após o encerramento: até 30 dias para reativação, depois exclusão ou anonimização.
• Documentos de KYC: até 5 anos após o encerramento, conforme exigências da Lei de Prevenção à Lavagem de Dinheiro do Japão (犯罪収益移転防止法).
• Registros financeiros: até 7 anos, conforme legislação tributária aplicável.
• Logs técnicos: até 12 meses, para auditoria de segurança.

Independentemente do país de residência, você tem direito a:

• Acesso — saber quais dados temos sobre você.
• Correção — pedir ajuste de dados imprecisos ou incompletos.
• Eliminação — solicitar exclusão dos dados, respeitadas as retenções legais.
• Portabilidade — receber uma cópia estruturada e legível por máquina.
• Revogação do consentimento — desativar a curadoria de novas apresentações.
• Oposição — opor-se a tratamento baseado em legítimo interesse, com justificativa.
• Não submissão a decisões automatizadas — nossa curadoria é humana, mas você tem direito de questionar qualquer decisão que envolva tratamento automatizado.

Membros na União Europeia podem apresentar queixa à autoridade supervisora local. Membros no Brasil podem recorrer à Autoridade Nacional de Proteção de Dados (ANPD). Membros no Japão podem recorrer à Personal Information Protection Commission (個人情報保護委員会).

Para exercer qualquer direito: secretconnectionadm@gmail.com — respondemos em até 15 dias úteis.

Usamos cookies essenciais para manter sua sessão autenticada e preferências de idioma. Não usamos cookies de publicidade, rastreamento entre sites ou perfilamento comportamental. Você pode bloquear cookies no seu navegador, mas isso pode impedir o login.

Adotamos práticas técnicas e organizacionais razoáveis:

• criptografia TLS em todas as conexões;
• criptografia em repouso para banco de dados e arquivos;
• bucket de KYC privado, com URLs assinadas e expiração curta (5 minutos), acessíveis apenas à curadoria;
• autenticação por magic link / OAuth, sem armazenamento de senhas;
• controles de acesso baseados em papéis (membro, curador, admin);
• registro auditável de ações administrativas (aprovação de KYC, apresentações propostas).

Em caso de incidente de segurança que possa causar risco relevante aos titulares, notificaremos a autoridade competente e os afetados nos prazos previstos por LGPD, GDPR e APPI.

A plataforma é destinada exclusivamente a adultos maiores de 18 anos. Não coletamos dados de crianças e adolescentes intencionalmente. Caso identifiquemos cadastro de menor de idade, a conta será encerrada e os dados eliminados.

Esta política pode ser atualizada para refletir mudanças no serviço, na legislação aplicável ou nas práticas de fornecedores de infraestrutura. Mudanças materiais serão comunicadas com 15 dias de antecedência.