1. Introdução
Esta Política de Privacidade ("Política") explica como a BEST SOLUTION (THAILAND) CO.,LTD. ("nós", "BestsoGroup") coleta, usa, divulga e protege os dados pessoais dos usuários ("você", "usuário") de nossas plataformas, incluindo BestsoGroup.com, sso.bestsogroup.com, account.bestsogroup.com, nossos aplicativos móveis e todas as 50 plataformas do ecossistema (coletivamente, o "Serviço").
Ao se cadastrar ou usar nosso Serviço, você aceita e concorda com os termos desta Política.
2. Informações que Coletamos
Coletamos apenas os dados pessoais necessários para operar o Serviço. As categorias incluem:
E-mail, nome completo, número de telefone, senha (armazenada apenas como hash bcrypt — não conseguimos ver sua senha), data de nascimento, gênero, idioma, fuso horário.
Quando você entra com Google, Facebook ou LINE, recebemos um ID de usuário desse provedor junto com seu e-mail, nome e foto de perfil (apenas o que você autorizar). Não armazenamos a senha da sua conta social.
Histórico de pedidos, pagamentos, saldo de BestaCoin, endereços de entrega, formas de pagamento (os números de cartão de crédito são armazenados apenas como tokens — os dados reais do cartão ficam com processadores de pagamento em conformidade com PCI-DSS).
Endereço IP, tipo de navegador, sistema operacional, dados do dispositivo, métricas de uso (páginas visualizadas, tempo gasto), cookies e outras tecnologias de rastreamento para manter a segurança e melhorar a experiência do usuário.
3. Como Usamos Seus Dados
Usamos seus dados para os seguintes fins:
- Fornecer o Serviço que você solicitou — criação de conta, processamento de pedidos, entrega de bens/serviços.
- Autenticar e proteger sua conta (2FA, detecção de login anômalo).
- Enviar comunicações relacionadas ao Serviço (redefinição de senha, verificação de e-mail, alertas de segurança).
- Enviar conteúdo de marketing e promocional (apenas com seu opt-in explícito — você pode cancelar a inscrição a qualquer momento).
- Cumprir obrigações legais, como guardar notas fiscais conforme a lei contábil tailandesa, requisitos de AML/KYC.
- Prevenir fraude, abuso e uso indevido do Serviço.
- Analisar o uso para melhorar o Serviço (dados agregados, não identificáveis).
4. Base Legal para o Tratamento (PDPA)
Tratamos seus dados com base nos seguintes fundamentos legais, conforme a Seção 24 da PDPA:
- Consentimento — ex.: para o envio de materiais de marketing.
- Execução de contrato — fornecer o Serviço que você assinou.
- Interesse legítimo — segurança e prevenção de fraudes.
- Obrigação legal — guarda de registros fiscais, conformidade com prevenção à lavagem de dinheiro.
5. Compartilhamento de Seus Dados com Terceiros
Não vendemos seus dados, mas podemos compartilhá-los com terceiros nos seguintes casos:
- Provedores de serviços essenciais — Cloudflare (CDN/Hospedagem), Railway (servidores), Resend (e-mail), ThaiBulkSMS (SMS), gateways de pagamento (ex.: Omise, PromptPay).
- Plataformas parceiras dentro do ecossistema BestsoGroup — quando você entra via SSO, dados básicos do perfil (nome, e-mail, foto) são compartilhados com a plataforma-filha em que você faz login.
- Órgãos governamentais — mediante ordem judicial, mandado de busca ou solicitação legal da Receita Federal, do DSI ou de autoridades policiais.
- Transferências de negócios — se a empresa for vendida ou incorporada, seus dados poderão ser transferidos à parte adquirente (com aviso prévio a você).
6. Transferências Internacionais de Dados
A maioria dos seus dados é armazenada em servidores na Tailândia (data center da Railway). No entanto, alguns serviços que usamos (ex.: Resend, Cloudflare) podem armazenar dados em Singapura ou nos Estados Unidos. Escolhemos apenas provedores com padrões de proteção de dados equivalentes ou mais rigorosos que a PDPA.
7. Retenção de Dados
Retemos seus dados apenas pelo tempo necessário:
- Contas ativas — enquanto a conta permanecer aberta.
- Contas encerradas — mantidas por 90 dias para permitir a recuperação e, em seguida, excluídas permanentemente.
- Registros de transações — mantidos por 10 anos conforme a lei contábil e fiscal tailandesa.
- Logs de auditoria — mantidos por 7 anos (para prevenção de fraudes e investigação legal).
8. Seus Direitos como Titular dos Dados (PDPA Seções 30–37)
Sob a PDPA, você tem os seguintes direitos:
- Direito de acesso — solicitar uma cópia dos dados que mantemos sobre você.
- Direito de retificação — corrigir dados imprecisos.
- Direito de eliminação — solicitar a exclusão (sujeita a limites legais, ex.: registros contábeis).
- Direito de restringir o tratamento — limitar como usamos seus dados.
- Direito de oposição — opor-se ao tratamento em certos casos.
- Direito à portabilidade dos dados — receber seus dados em um formato legível por máquina.
- Direito de retirar o consentimento — revogar um consentimento dado anteriormente.
- Direito de apresentar uma reclamação à Comissão de Proteção de Dados Pessoais (PDPC).
Exerça seus direitos em account.bestsogroup.com → Segurança → Controles de Dados, ou envie um e-mail ao nosso DPO em privacy@BestSoGroup.com.
9. Medidas de Segurança
Usamos controles técnicos e administrativos para proteger seus dados:
- Senhas com hash bcrypt (rounds=12) — sua senha em texto puro nunca é armazenada.
- Todos os dados em trânsito criptografados com HTTPS/TLS 1.3.
- Autenticação multifator (2FA) — suporte a TOTP e SMS OTP.
- Rotação de tokens JWT + lista de negação de refresh-token no logout.
- Logs de auditoria registram cada acesso a dados sensíveis.
- Auditorias internas de segurança regulares.
10. Cookies e Tecnologias de Rastreamento
Usamos cookies para gerenciar as sessões de login (cookies essenciais — necessários para o Serviço) e podemos usar cookies de análise para entender o uso (opcionais — você pode recusar) por meio de parceiros verificados. Você pode gerenciar os cookies nas configurações do seu navegador.
11. Dados de Crianças
Nosso Serviço é destinado a usuários com 18 anos ou mais, ou àqueles com consentimento dos pais. Se você é pai/mãe e acredita que seu filho nos forneceu dados sem consentimento, entre em contato para excluirmos os dados imediatamente.
12. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas com pelo menos 30 dias de antecedência por e-mail ou aviso no app. A data de "Última atualização" no topo desta página reflete a versão mais recente.
13. Fale Conosco
Para dúvidas sobre esta Política de Privacidade ou para exercer seus direitos, entre em contato com nosso Encarregado de Proteção de Dados (DPO):
- E-mail do DPO:
- privacy@BestSoGroup.com