Política de Privacidade
Última atualização: abril de 2026
1. Responsável pelo tratamento
A MitikLive é a responsável pelo tratamento dos dados pessoais recolhidos através do MitikBoost (painel SMM) e do MitikFans (diretório de criadores), acessíveis a partir de mitiklive.com/boost.
Endereço de contacto para proteção de dados: info@mitiklive.com
2. Dados recolhidos
Recolhemos os seguintes dados pessoais de acordo com a funcionalidade utilizada:
| Categoria | Dados | Finalidade |
|---|---|---|
| Registo | Email, palavra-passe (hash bcrypt) | Criação e gestão de conta |
| Perfil de criador | Nome, biografia, país, categoria, género, faixa etária | Publicação no diretório MitikFans |
| Conteúdo multimédia | Fotos e vídeos carregados | Galeria pública e zona privada |
| Pagamentos | ID de transação PayPal/Stripe (não armazenamos dados de cartão) | Processamento de depósitos e pagamentos |
| Técnicos | Endereço IP, User-Agent, idioma do navegador | Segurança, rate limiting, deteção de fraude |
| Marketing | Parâmetros UTM, cookie de referência | Atribuição de campanhas e programa de referências |
| Comunicações | Mensagens entre utilizadores, tickets de suporte | Prestação do serviço de mensagens e suporte |
3. Finalidade do tratamento
Os dados pessoais são tratados para as seguintes finalidades:
- Prestação do serviço: gestão de conta, processamento de encomendas SMM, funcionamento do diretório, mensagens e videochamadas.
- Segurança: prevenção de fraude, rate limiting, moderação de conteúdo, proteção contra abusos.
- Comunicações transacionais: emails de confirmação de encomenda, depósito, estado da conta e suporte.
- Melhoria do serviço: análise de utilização agregada e anónima para otimização da plataforma.
4. Base legal do tratamento
- Execução do contrato (art. 6.1.b RGPD): o tratamento é necessário para a prestação dos serviços contratados pelo utilizador (compra SMM, diretório, mensagens, pagamentos).
- Consentimento (art. 6.1.a RGPD): para o envio de comunicações comerciais e cookies não essenciais.
- Interesse legítimo (art. 6.1.f RGPD): para a segurança da plataforma, prevenção de fraude e moderação de conteúdo.
- Obrigação legal (art. 6.1.c RGPD): quando a lei exija a conservação de determinados dados.
5. Destinatários dos dados
Os dados pessoais podem ser comunicados aos seguintes terceiros, exclusivamente para as finalidades indicadas:
| Fornecedor | Finalidade | Localização |
|---|---|---|
| PayPal (PayPal Europe) | Processamento de pagamentos | UE / EUA (cláusulas contratuais tipo) |
| Stripe (Stripe Payments Europe) | Processamento de pagamentos com cartão | UE / EUA (cláusulas contratuais tipo) |
| Brevo (Sendinblue) | Envio de emails transacionais | UE (França) |
| LiveKit | Infraestrutura de videochamadas WebRTC | Auto-hospedado (Espanha) |
| NudeNet (processamento local) | Moderação automática de conteúdo | Auto-hospedado (Espanha) |
Não vendemos nem cedemos dados pessoais a terceiros para fins comerciais.
6. Transferências internacionais
Quando os dados sejam transferidos para fora do Espaço Económico Europeu (EEE), são aplicadas as garantias adequadas nos termos do RGPD:
- Cláusulas contratuais tipo (art. 46.2.c RGPD) para a PayPal e a Stripe.
- Os serviços de moderação (NudeNet) e videochamadas (LiveKit) são executados em servidores próprios localizados em Espanha.
7. Conservação dos dados
- Dados da conta: enquanto a conta estiver ativa, acrescidos de 2 anos após a eliminação para cumprimento de obrigações legais.
- Dados de transações: 5 anos em conformidade com a legislação fiscal espanhola.
- Conteúdo multimédia: até que o criador o elimine ou cancele o seu perfil.
- Registos de segurança (IP, rate limiting): 90 dias.
- Mensagens: enquanto ambos os utilizadores mantiverem conta ativa.
8. Direitos do utilizador (ARCO+)
Nos termos do RGPD e da legislação aplicável, o utilizador pode exercer os seguintes direitos:
- Acesso: conhecer os dados que detemos sobre si.
- Retificação: corrigir dados inexatos ou incompletos.
- Apagamento (direito ao esquecimento): solicitar a eliminação dos seus dados.
- Oposição: opor-se ao tratamento dos seus dados para determinadas finalidades.
- Portabilidade: receber os seus dados em formato estruturado e legível por máquina.
- Limitação: solicitar a restrição do tratamento em determinadas circunstâncias.
Para exercer qualquer um destes direitos, contacte info@mitiklive.com indicando o seu pedido e anexando uma cópia do seu documento de identificação.
Tem igualmente o direito de apresentar uma reclamação junto da Agencia Española de Protección de Datos (AEPD) — www.aepd.es.
9. Cookies
Utilizamos cookies próprios e de terceiros. Para mais informações, consulte a nossa Política de Cookies.
10. Menores de idade
A plataforma não se destina a menores de 18 anos. Não recolhemos conscientemente dados de menores. Caso seja detetado que um menor criou uma conta, procederemos à sua eliminação imediata.
11. Segurança
Aplicamos medidas técnicas e organizativas para proteger os dados pessoais:
- Encriptação HTTPS/TLS em todas as comunicações.
- Palavras-passe armazenadas com hash bcrypt.
- Tokens CSRF de 256 bits com comparação segura (hash_equals).
- Rate limiting para prevenção de ataques de força bruta.
- Cabeçalhos de segurança HTTP (CSP, HSTS, X-Frame-Options).
- Dados de pagamento processados diretamente pela PayPal/Stripe (não armazenamos dados de cartão).
12. Alterações
A presente política pode ser atualizada periodicamente. A versão em vigor estará sempre disponível nesta página com a respetiva data de atualização. Recomendamos a sua consulta periódica.