Aviso de Privacidade

Versão 2026.04.13 · Última atualização 13 de abril de 2026 · Vigente a partir de 13 de abril de 2026

Este Aviso descreve como Por Trás da Sorte trata dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018, "LGPD"), o Marco Civil da Internet (Lei nº 12.965/2014) e, para visitantes da União Europeia e do Reino Unido, com o GDPR (Regulamento UE 2016/679) aplicado por extensão contratual. Na dúvida, prevalece a interpretação mais protetiva ao titular.

1. Quem é o controlador

O controlador dos dados pessoais tratados através deste site é a equipe editorial de Por Trás da Sorte. Contato do Encarregado (DPO / LGPD Art. 41): dpo@backendofluck.com.

2. Que dados coletamos e por quê

Categoria	Dados	Finalidade (LGPD Art. 6)	Base legal
Navegação	Endereço IP, tipo de navegador, páginas visitadas, tempo na página.	Segurança, prevenção a fraudes, diagnóstico técnico.	Legítimo interesse (Art. 7, IX) — análise de impacto registrada.
Contato	Nome, e-mail, mensagem enviada via formulário.	Responder a dúvidas, receber errata, suporte ao leitor.	Consentimento (Art. 7, I) para o canal de contato; execução de contrato (Art. 7, V) quando tratar-se de cliente.
Compra do livro	Nome, e-mail, endereço de cobrança, últimos 4 dígitos do cartão, NIF/CPF (se Brasil, para nota fiscal), identificador da transação.	Execução do contrato de compra, emissão de nota fiscal, entrega digital (Gumroad/Stripe), suporte pós-venda, prevenção a fraudes.	Execução de contrato (Art. 7, V); cumprimento de obrigação legal fiscal (Art. 7, II).
Newsletter e campanhas	Nome, e-mail, eventos de abertura e clique, segmento de interesse (português/inglês, tópicos).	Enviar novas edições, errata, lançamento de capítulos, ofertas de bundle do livro. Métricas agregadas de engajamento para ajustar a frequência.	Consentimento específico e destacado (Art. 7, I e Art. 8, §4º) no formulário de inscrição, com link de descadastro em cada mensagem.
Analytics (opcional)	Métricas agregadas sobre páginas visitadas, origem do tráfego. Sem perfilagem individual.	Medir popularidade do conteúdo; melhorar a didática.	Consentimento explícito (Art. 7, I) via banner de cookies.
Marketing/afiliados (opcional)	Identificador de afiliado, evento de conversão, origem da campanha.	Atribuição de venda quando você chega por link de afiliado ou campanha paga.	Consentimento explícito (Art. 7, I) via banner de cookies — categoria "Marketing".

Sem consentimento agrupado. A LGPD (Art. 8, §4º) exige que o consentimento para finalidades distintas seja obtido separadamente. O consentimento para receber a newsletter não autoriza marketing de afiliados; consentimento para compra não autoriza newsletter.

2.2. E-mail enviado ao DPO vs. marketing

Quando você escreve para dpo@backendofluck.com exercendo direitos do Art. 18, esse e-mail só pode ser usado para atender àquela solicitação (princípio da finalidade — Art. 6 II). Não adicionamos ao mailing de newsletter nem a campanhas. Se, ao responder, você também quiser se inscrever na newsletter, basta nos pedir por escrito no mesmo tópico — tratamos como um segundo consentimento específico (Art. 8, §4º) e você passa a constar na lista a partir da sua confirmação, nunca antes.

2.1. Dados de jogos e apostas

Este site é editorial e educacional sobre a engenharia por trás de plataformas de iGaming. Não operamos casino, apostas ou qualquer jogo de azar neste domínio. Não coletamos saldo, histórico de apostas, resultado de rodada, KYC, fonte de renda ou equivalentes.

Quando o livro descreve dados típicos de uma operadora (carteira, verificação de identidade, jogo responsável, relatório AML/SAR, prevenção a fraude), trata-se de conteúdo técnico ilustrativo baseado em arquiteturas reais, sempre anonimizado e genérico. Se você é operador e quer aplicar o material no seu negócio, a base legal aplicável lá será a da sua própria plataforma (geralmente Art. 7, V execução de contrato, Art. 7, II obrigação legal regulatória — SIGAP, KYC/AML, Art. 14 autoexclusão — e Art. 7, IX legítimo interesse para detecção de fraude, com DPIA formal exigida).

3. Compartilhamento com terceiros

Seguimos o princípio da necessidade (LGPD Art. 6, III). Só compartilhamos dados com operadores contratualmente obrigados a manter o mesmo nível de proteção:

Cloudflare, Inc. — CDN, proteção contra bots e WAF. Recebe IP e metadados de requisição.
Google Fonts — entrega de fontes web. Recebe IP de forma transitória; não define cookies persistentes.
Provedor de hospedagem e e-mail — para entrega operacional do site e das respostas.

4. Transferência internacional

A infraestrutura utiliza servidores fora do Brasil. A LGPD (Art. 33) permite a transferência internacional quando o país de destino oferece grau de proteção adequado ou mediante garantias contratuais específicas. Nossas transferências adotam o mecanismo apropriado ao destino e ao tipo de dado; o detalhamento por destino é publicado em tech e consultável a qualquer momento pelo titular.

Regra de fallback: se não existe mecanismo reconhecido para a transferência solicitada, a transferência é negada. O Jurisdiction Gateway descrito no Capítulo 27b do livro centraliza essas decisões.

5. Seus direitos (LGPD Art. 18)

A qualquer momento, e gratuitamente, você pode exigir:

Confirmação da existência de tratamento (inc. I).
Acesso aos dados (inc. II).
Correção de dados incompletos, inexatos ou desatualizados (inc. III).
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade (inc. IV).
Portabilidade a outro fornecedor de serviço, observados os segredos comercial e industrial (inc. V).
Eliminação dos dados tratados com base em consentimento (inc. VI).
Informação sobre com quem seus dados foram compartilhados (inc. VII).
Informação sobre a possibilidade de não fornecer consentimento e as consequências (inc. VIII).
Revogação do consentimento (inc. IX).

Envie sua solicitação ao Encarregado em dpo@backendofluck.com. Respondemos em até 15 dias (prazo razoável conforme ANPD). A verificação de identidade é feita pelo e-mail de origem e, em casos de dúvida, por etapa adicional antiabuso.

6. Retenção

Dados de navegação brutos: 30 dias, depois anonimizados.
Conteúdo de formulários de contato: 2 anos, prazo em que você pode rever a conversa.
Registro de consentimento (comprovação da LGPD Art. 8 §2º): 5 anos após a revogação ou expiração do consentimento.
Logs de segurança: 6 meses (Marco Civil, Art. 15 — provedor de aplicação).

7. Cookies e tecnologias similares

Consulte a Política de Cookies. O banner de consentimento aparece na primeira visita e pode ser reaberto a qualquer momento pelo link Configurações de cookies no rodapé.

8. Crianças e adolescentes

Este site não é direcionado a menores de 18 anos. O tratamento de dados pessoais de crianças e adolescentes segue o que dispõe o Art. 14 da LGPD — consentimento específico e em destaque por pelo menos um dos pais ou responsável, quando aplicável.

9. Segurança

Adotamos medidas técnicas e administrativas compatíveis com o risco (LGPD Art. 46): criptografia em trânsito (TLS 1.3), controle de acesso mínimo, registro de operações críticas e revisão periódica. Incidentes de segurança que envolvam risco relevante são comunicados à ANPD e aos titulares afetados (Art. 48) em prazo razoável.

10. Alterações deste Aviso

Mudanças materiais geram nova versão (campo Versão no topo) e, quando necessário, novo pedido de consentimento. Mudanças não materiais ficam registradas na página de Errata.

11. Como reclamar

Você pode procurar o Encarregado (item 1), ou, diretamente, a autoridade nacional: Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd.