Política de privacidade

1. Introdução

Esta Política de Privacidade explica como a Nori coleta, utiliza, armazena, protege e compartilha informações relacionadas ao uso de seus serviços.

A Nori é uma aplicação independente para Discord. Ela não é afiliada, endossada, patrocinada ou operada pelo Discord Inc. ou por suas afiliadas.

A Nori é operada por pessoa física no Brasil e, no momento, não possui CNPJ. A ausência de CNPJ não remove os deveres de boa-fé, transparência, segurança e atendimento previstos nestes documentos.

Para proteção do responsável pela operação da Nori, não são publicados CPF, endereço residencial ou outros dados pessoais sensíveis. Dados cadastrais completos do responsável podem ser solicitados pelo canal [email protected] quando houver necessidade legal, contratual, regulatória ou ordem legítima de autoridade competente.

Ao utilizar a Nori, autenticar com Discord, configurar recursos, gerar pagamentos ou manter a aplicação em um servidor, você reconhece que compreende as práticas descritas nesta Política.

Caso não concorde com estas práticas, você não deve utilizar a Nori nem permitir sua utilização em seu servidor.

2. Controlador, operador e papéis de tratamento

Quando a Nori decide finalidades próprias de tratamento, como segurança, cobrança, login, suporte, prevenção de fraude, manutenção de sessões, operação do serviço e cumprimento de obrigações legais, ela atua como controladora dos dados pessoais relacionados a essas finalidades.

Quando a Nori processa tickets, formulários, mensagens, transcripts, anexos, logs e configurações definidas por servidores, ela pode atuar como operadora ou ferramenta técnica do servidor, que define a finalidade, o conteúdo coletado, a equipe com acesso e o uso interno desses dados.

Em alguns fluxos, os papéis podem coexistir: o servidor define o atendimento e o conteúdo do ticket, enquanto a Nori trata dados técnicos próprios para segurança, auditoria, cobrança e funcionamento da plataforma.

3. Informações que podemos coletar

A Nori pode coletar e processar informações necessárias para funcionamento, segurança, autenticação, atendimento, pagamentos e suporte.

A quantidade de dados pode variar conforme os recursos usados por cada servidor e conforme as permissões concedidas no Discord.

• IDs de usuários, servidores, canais, cargos e mensagens do Discord;
• nome de usuário, nome global, apelido, avatar e informações públicas de perfil;
• servidores administráveis pelo usuário autenticado;
• configurações de tickets, formulários, painéis, automações, logs e permissões;
• mensagens, respostas, anexos e transcripts enviados em tickets ou formulários;
• registros de ações operacionais, moderação, atendimento e auditoria;
• dados de licença, assinatura, vencimento, histórico de pagamentos, cancelamento e downgrade;
• identificadores de cobrança, txid, status de pagamento, webhooks, cupons aplicados, gifts resgatados, descontos e dados técnicos do checkout;
• cookies de sessão, identificadores temporários, códigos de segurança e registros antifraude;
• dados técnicos como horários, eventos, erros, status, IP quando aplicável, user agent e uso de funcionalidades;
• credenciais, chaves ou tokens configurados pelo cliente quando algum recurso exigir integração externa.

4. Informações do Discord OAuth2

O login da Nori utiliza Discord OAuth2. Durante esse processo, a Nori pode receber informações autorizadas pela própria plataforma para identificar o usuário e validar servidores relacionados.

Essas informações são usadas para confirmar se o usuário pode acessar áreas protegidas, iniciar checkout, renovar assinatura, cancelar licença, resgatar gift, aplicar cupom ou alterar configurações permitidas.

• identificar a conta autenticada;
• validar servidores vinculados e permissões administrativas;
• preservar o retorno ao fluxo original por callbackUrl quando o login ocorre no meio de uma ação;
• evitar acesso indevido a recursos de servidores não autorizados.

5. Como utilizamos as informações

As informações são utilizadas para fornecer, proteger, melhorar e auditar os recursos da Nori.

Também podem ser utilizadas para cumprir obrigações legais, responder a solicitações legítimas, investigar abuso e manter a integridade dos sistemas.

• operar tickets, formulários, transcripts, logs e automações;
• autenticar sessões, validar callback de login e proteger checkout;
• confirmar pagamentos, aplicar licenças, validar cupons, registrar gifts e manter histórico financeiro;
• prevenir fraude, abuso, spam, acesso indevido e violações de segurança;
• prestar suporte técnico, financeiro, legal e operacional;
• enviar alertas de vencimento, status de assinatura, confirmação de pagamento, renovação, downgrade, resgate de gift e outras notificações essenciais;
• cumprir obrigações legais, regulatórias, contratuais e fiscais quando aplicável;
• melhorar estabilidade, segurança, desempenho e experiência de uso.

6. Responsabilidade do servidor

A Nori atua como ferramenta utilizada por servidores e comunidades do Discord. Em muitos casos, o responsável pelo servidor define quais dados serão coletados, por qual motivo e quem poderá acessá-los.

Administradores de servidores devem garantir que tickets, formulários, pagamentos, logs e automações estejam de acordo com suas regras internas, expectativas dos usuários e legislação aplicável.

A Nori processa dados conforme necessário para executar o serviço, cumprir relação contratual, proteger sistemas, atender solicitações legítimas e manter registros operacionais.

7. Tickets, formulários, conteúdo e IA

Mensagens, arquivos, respostas e informações enviadas por usuários em tickets ou formulários podem ser armazenadas para atendimento, revisão, histórico, transcript, auditoria e funcionamento adequado do serviço.

Essas informações podem ser acessadas por membros autorizados da equipe do servidor, conforme permissões configuradas.

Quando o servidor ativa recursos inteligentes, mensagens de tickets, respostas de formulários, metadados e contexto operacional podem ser processados por provedores de IA para classificação, resumo, sugestão, automação ou apoio ao atendimento.

Usuários e administradores devem evitar inserir senhas, tokens, documentos, dados bancários, informações sensíveis ou dados pessoais excessivos, salvo quando estritamente necessário e quando houver base legítima.

8. Pagamentos e provedores externos

A Nori pode integrar-se a provedores externos de pagamento para criar, consultar e confirmar cobranças, especialmente em fluxos de contratação ou renovação de licenças.

No checkout de licenças, a Nori pode registrar identificadores técnicos da sessão, servidor selecionado, tentativa de cobrança, txid, expiração, status de aprovação, cupom aplicado, gift resgatado e retorno de webhooks para aplicar a licença correta ao servidor correto.

Quando uma licença é aprovada, renovada, rebaixada ou ativada por gift, a Nori pode enviar mensagem direta transacional ao dono do servidor pelo Discord, desde que isso seja tecnicamente possível e permitido pelas configurações de privacidade do usuário.

A Nori não controla as práticas de privacidade dos provedores externos. O uso desses serviços também está sujeito às políticas e termos próprios de cada provedor.

• dados de pagamento podem ser usados para conciliação, suporte, antifraude e auditoria;
• dados de cupom e gift podem ser usados para validar elegibilidade, limitar usos, prevenir abuso e comprovar resgates;
• a Nori não solicita dados completos de cartão dentro do site quando o fluxo for Pix;
• status de pagamento pode ser atualizado por consulta direta ao provedor ou por webhook;
• credenciais de pagamento configuradas pelo servidor devem ser protegidas pelos administradores autorizados.

9. Cookies, sessões e segurança de acesso

A Nori pode utilizar cookies de sessão e identificadores temporários para manter o usuário autenticado, proteger áreas restritas, preservar callbackUrl, validar checkout e reduzir risco de fraude.

Esses cookies não devem ser compartilhados. Qualquer acesso feito por uma sessão autenticada pode ser tratado como ação do usuário relacionado a ela.

• cookies de sessão podem expirar automaticamente;
• sessões podem ser invalidadas por logout, expiração, risco de segurança ou alteração técnica;
• códigos temporários de checkout podem ser usados para impedir criação indevida de pagamentos.

10. Compartilhamento e provedores

A Nori não vende dados pessoais.

Informações podem ser compartilhadas apenas quando necessário para operar o serviço, proteger usuários, cumprir obrigações ou integrar provedores essenciais.

• Discord: autenticação, operação do bot, permissões e recursos da plataforma;
• SquareCloud/hospedagem: execução da aplicação, infraestrutura e disponibilidade;
• Cloudflare/DNS/CDN/e-mail: DNS, proteção, entrega de conteúdo e roteamento de e-mails oficiais;
• MongoDB/banco de dados: armazenamento de configurações, sessões, pagamentos, tickets, logs e registros necessários;
• monitoramento e logs: estabilidade, auditoria, diagnóstico de falhas e segurança;
• provedores de pagamento: criação, consulta, confirmação, conciliação e contestação de cobranças;
• provedores de IA: processamento de recursos inteligentes quando ativados pelo servidor;
• armazenamento/CDN: arquivos, mídia, anexos, transcripts e recursos públicos quando necessário;
• autoridades competentes, quando houver obrigação legal ou solicitação legítima.

11. Retenção de dados

A Nori mantém informações pelo tempo necessário para fornecer o serviço, cumprir obrigações legais, resolver disputas, manter segurança, preservar histórico operacional ou atender configurações definidas pelo servidor.

Prazos podem variar conforme a licença contratada, configuração do servidor, necessidade técnica, obrigação legal, investigação de abuso ou solicitação legítima.

12. Segurança das informações

A Nori adota medidas técnicas e organizacionais para proteger informações contra acesso não autorizado, perda, alteração, uso indevido ou divulgação indevida.

Essas medidas podem incluir controle de acesso, validação de permissões, registros de auditoria, proteção de credenciais, criptografia de segredos sensíveis, rate limit, monitoramento operacional e isolamento de recursos.

Apesar dos esforços de segurança, nenhum sistema é completamente imune a falhas, ataques ou eventos externos.

13. Incidentes, abuso e remoção de dados

Suspeitas de incidente de segurança, abuso, bug, violação, fraude, vazamento, acesso indevido ou problema técnico devem ser enviadas para [email protected] com IDs, contexto, evidências e impacto conhecido.

A Nori poderá analisar registros, bloquear sessões, limitar recursos, preservar evidências, remover dados quando cabível, orientar o servidor responsável, comunicar provedores ou adotar outras medidas proporcionais.

Denúncias relacionadas a servidores podem ser tratadas de forma sigilosa. A Nori poderá armazenar evidências, IDs, contexto, status de análise, avisos emitidos e medidas aplicadas pelo tempo necessário para segurança, auditoria, prevenção de abuso, defesa de direitos ou cumprimento de obrigação legal.

Pedidos de remoção de dados devem indicar claramente quais dados estão envolvidos, o servidor relacionado, IDs do Discord quando disponíveis e o motivo do pedido. Quando os dados forem controlados pelo servidor, a solicitação poderá precisar de participação dos administradores desse servidor.

14. Direitos LGPD

Titulares de dados pessoais podem exercer direitos previstos na Lei Geral de Proteção de Dados, observadas as bases legais, limitações técnicas, segredos comerciais, obrigações legais e papéis de controlador ou operador em cada caso.

Pedidos LGPD e solicitações de privacidade devem ser enviados para [email protected]. A solicitação deve conter informações suficientes para confirmar identidade, localizar os dados e entender o pedido.

• confirmação da existência de tratamento;
• acesso aos dados pessoais;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
• portabilidade, quando aplicável e observados requisitos legais;
• informação sobre compartilhamento com entidades públicas e privadas;
• oposição ao tratamento nos casos previstos em lei;
• exclusão de dados tratados com consentimento, quando aplicável e ressalvadas hipóteses legais de conservação.

15. Dados de menores

A Nori é utilizada dentro do Discord e depende das regras de idade e uso da própria plataforma.

Servidores que utilizam a Nori são responsáveis por cumprir regras aplicáveis sobre participação de menores, coleta de dados, consentimento e conteúdo adequado quando necessário.

16. Transferência e provedores de infraestrutura

A Nori pode utilizar provedores de infraestrutura, banco de dados, armazenamento, monitoramento, hospedagem, pagamentos, IA e serviços externos para operar seu produto.

Esses provedores podem processar dados em diferentes localidades, sempre com a finalidade de viabilizar, proteger ou melhorar o serviço.

17. Alterações nesta política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças no produto, práticas de dados, segurança, pagamentos, provedores, legislação ou operação.

A continuidade do uso da Nori após alterações indica ciência da versão atualizada.

18. Contatos oficiais

Solicitações relacionadas a privacidade, dados pessoais, segurança ou remoção de informações devem ser encaminhadas exclusivamente pelos contatos oficiais abaixo.

• [email protected] — contato direto do responsável pela Nori.
• [email protected] — suporte geral.
• [email protected] — denúncias, bugs, abuso, violações, segurança e problemas técnicos.
• [email protected] — jurídico, privacidade, LGPD e solicitações de dados.
• [email protected] — pagamentos, reembolsos, cobranças e financeiro.