Legal

Política de Privacidade da Nori

Última atualização: 22 de fevereiro de 2026

1. Escopo e compromisso

Esta Política descreve como nós, da Nori, coletamos, usamos, armazenamos e protegemos dados no bot, API, dashboard e site institucional.

2. Categorias de dados tratados

  • IDs técnicos de servidor, usuário, canal, cargo, ticket e mensagem.
  • Configurações administrativas do servidor.
  • Metadados de ticket (status, horário, atendente, prioridade).
  • Conteúdo de transcript quando este recurso estiver habilitado.
  • Dados técnicos de segurança e diagnóstico (IP, rota, status, logs).

3. Origem dos dados

  • Dados fornecidos diretamente por usuários e administradores.
  • Dados gerados pelo uso do bot e painel.
  • Dados recebidos via integrações autorizadas, incluindo Discord API.

4. Finalidades do tratamento

  • Operar tickets, dashboard e funcionalidades do bot.
  • Prevenir abuso, fraude, invasão e incidentes de segurança.
  • Detectar falhas técnicas, depurar erros e manter estabilidade.
  • Cumprir obrigações legais e atender solicitações válidas de autoridade.

5. Bases legais aplicáveis (LGPD)

Podemos tratar dados com base em:

  • Execução de serviço solicitado pelo usuário ou administrador.
  • Legítimo interesse para segurança, prevenção a fraude e melhoria técnica.
  • Cumprimento de obrigação legal ou regulatória.
  • Consentimento, quando estritamente necessário.

6. Cookies e autenticação

Quando o dashboard estiver ativo, podemos usar cookies técnicos como:

  • nori_dashboard_session para sessão autenticada.
  • nori_oauth_state para segurança do fluxo OAuth.

O painel administrativo em /admin usa login com Discord e allowlist de IDs autorizados. Tentativas não autorizadas podem ser registradas e notificadas para a equipe de segurança.

7. Compartilhamento com terceiros

Podemos compartilhar dados com provedores estritamente necessários:

  • Discord API para operação do bot e autenticação.
  • Serviços de infraestrutura, hospedagem e monitoramento.
  • Analytics técnico do site em formato agregado.
  • Integrações opcionais habilitadas pelo administrador.

8. Transferência internacional

Parte da infraestrutura pode operar fora do Brasil. Nesses casos, adotamos medidas técnicas e contratuais razoáveis para manter nível adequado de proteção.

9. Retenção e descarte

Mantemos dados pelo período necessário para operação, segurança e cumprimento de obrigações legais. Alguns registros podem ser excluídos automaticamente conforme política técnica interna.

10. Segurança da informação

Aplicamos controles de autenticação, validação de entrada, limitação de taxa e monitoramento técnico. Isso inclui verificação de acesso administrativo por allowlist e alertas operacionais sobre tentativa de uso não autorizado. Apesar disso, nenhum sistema é completamente imune a risco.

11. Dados sensíveis e boas práticas

Não envie senhas, tokens, chaves privadas ou informações financeiras em tickets. A Nori não solicita esse tipo de credencial no suporte comum.

12. Direitos do titular

Solicitações de revisão, atualização ou remoção de dados podem ser encaminhadas pelo canal oficial. O atendimento será feito conforme análise técnica e base legal aplicável.

13. Incidentes e resposta

Em caso de incidente relevante de segurança, aplicaremos protocolo de contenção, investigação técnica e medidas corretivas. Comunicações externas serão feitas conforme obrigação legal e avaliação de risco.

14. Alterações desta política

Esta política pode ser atualizada periodicamente. A versão vigente será sempre a publicada nesta página.

15. Contato oficial

Canal oficial da Nori para privacidade e abuso: servidor de suporte.

Veja também os Termos de Uso e as Diretrizes da Comunidade.