Última atualização: 23 de maio de 2026 (v. 2026-05-23)
WEPIX é o nome comercial da plataforma. O controlador de dados pessoais é a pessoa jurídica/empresarial responsável pela WEPIX, que pode ser contatada para qualquer questão de privacidade em privacidade@wepixgg.com. Em casos urgentes de incidente de segurança, use incidentes@wepixgg.com.
O encarregado responsável por intermediar comunicações entre você, a WEPIX e a Autoridade Nacional de Proteção de Dados (ANPD) pode ser contatado em privacidade@wepixgg.com. Pedidos de exercício de direitos LGPD são respondidos em até 15 dias corridos.
Streamer (criador): identificadores Twitch (id, login, display, avatar), e-mail, nome de exibição, configurações de perfil e página pública, dados de onboarding (nome completo, CPF, data de nascimento), chave PIX, conta de payout, eventos de auditoria, IP, user-agent. Doador: nome ou apelido, mensagem opcional, áudio opcional, valor da doação, e-mail e documento quando o pagamento é por cartão (enviados ao gateway). Administradores: e-mail, hash de senha, secret TOTP cifrado, sessões e logs.
Operação do contrato (Art. 7º V): autenticar streamer/admin, criar e confirmar doações, manter saldo e processar saques, gerar overlay, gerar TTS. Cumprimento de obrigação legal/regulatória (Art. 7º II): retenção fiscal e contábil de movimentações financeiras. Legítimo interesse (Art. 7º IX): antifraude, segurança da plataforma, prevenção de abuso, melhoria do serviço. Consentimento (Art. 7º I): envio de e-mails de marketing, banner de cookies analíticos quando aplicável.
Pagamentos: Mercado Pago (BR). Autenticação social: Twitch (US). E-mail transacional: Resend (US). Voz sintetizada: ElevenLabs (US). Hospedagem do frontend: Vercel (US/global). Hospedagem do backend e banco: Railway (US/EU). Notificações operacionais: Discord (US). Cada parceiro recebe somente os dados necessários para sua função e está sujeito ao próprio aviso de privacidade. A lista completa e atualizada está em /seguranca.
Alguns subprocessadores acima ficam fora do Brasil. A WEPIX adota cláusulas contratuais e medidas técnicas (criptografia em trânsito, mínimos necessários, retenção limitada) para garantir nível adequado de proteção, conforme Arts. 33 a 36 da LGPD.
Dados de cadastro: enquanto a conta existir. Dados financeiros (doações, ledger, payouts, webhooks): mínimo de 5 anos após a operação, por obrigação fiscal/contábil. Logs de segurança e auditoria: até 180 dias para investigação de incidentes. Tokens, sessões e secrets de autenticação: tempo de vida da sessão ou da operação (TTL técnico) e apagados ao desvincular o método. Após exclusão de conta, dados de identificação são anonimizados; dados retidos por obrigação legal não contêm informação direta de identidade.
Você pode (a) confirmar e acessar seus dados, (b) corrigi-los, (c) exportá-los em formato estruturado, (d) revogar consentimentos não-essenciais a qualquer momento, (e) solicitar anonimização ou exclusão respeitada retenção legal e (f) ser informado sobre compartilhamentos. Os fluxos (a), (c), (d) e (e) estão disponíveis self-service no painel em Configurações > Privacidade. Para os demais, escreva para privacidade@wepixgg.com.
A WEPIX não é destinada a menores de 18 anos. Para receber pagamentos PIX é necessário ter capacidade civil plena e CPF próprio. Detectada conta de menor sem fluxo de responsável legal, ela é bloqueada e os dados são removidos respeitando a Art. 14 da LGPD.
A WEPIX usa apenas cookies essenciais para autenticação (wepix_sid) e proteção CSRF (wepix_csrf), sem rastreamento publicitário. Caso, no futuro, sejam habilitadas ferramentas analíticas, será exibido banner de consentimento granular antes da ativação. Veja a Política de Cookies em /cookies.
Mensagens de doadores podem ser convertidas em voz pelo provedor ElevenLabs quando o streamer ativa essa opção. O texto normalizado é enviado ao provedor com o mínimo necessário (nome, valor e mensagem em texto), nunca dados sensíveis. Logs internos guardam apenas tamanho e flags do texto, nunca o conteúdo bruto. A WEPIX não treina modelos com dados de seus usuários.
Senhas usam Argon2id; chaves PIX, CPF, nome legal, data de nascimento e secrets 2FA são cifrados com AES-256-GCM em repouso; webhooks de pagamento validam assinatura HMAC e freshness; sessões usam cookies HttpOnly com proteção CSRF double-submit; rate limits em endpoints sensíveis; trilha de auditoria para operações financeiras e administrativas; backups cifrados. Veja /seguranca para detalhes técnicos.
Em caso de incidente de segurança envolvendo dados pessoais que possa acarretar risco ou dano relevante, a WEPIX comunica os titulares afetados e a ANPD no prazo razoável previsto pela LGPD e regulamentações vigentes, incluindo natureza dos dados afetados, medidas adotadas e recomendações.
Esta política pode ser revisada para refletir mudanças no produto, em obrigações legais ou em subprocessadores. Mudanças relevantes serão comunicadas por e-mail e/ou banner dentro do painel. A versão vigente é identificada em policy_version: 2026-05-23.