1. Escopo e objetivo

1.1. Esta Política se aplica a

  • (i) Creators
  • (ii) Marcas/Agências
  • (iii) Responsáveis legais vinculados a Creators menores de idade
  • (iv) administradores e usuários que criem/gerenciem contas

1.2. Objetivos principais:

  • reduzir fraudes, golpes, clonagens, contas falsas e comportamento malicioso
  • aumentar a confiabilidade de perfis, métricas e comunicações; - permitir resposta rápida a incidentes

e investigações; - cumprir obrigações legais aplicáveis e atender solicitações legítimas de autoridades.

1.3. Importante (modelo operacional)

a Influencer Brasil não intermedeia o pagamento de campanhas entre Marca ↔ Creator (salvo a cobrança de assinaturas da plataforma). Mesmo assim, aplicamos verificação e antifraude para reduzir risco de golpes, disputas e uso abusivo.

2. Definições

KYC (Know Your Customer): verificação de identidade de pessoa física (Creator, representante, responsável legal). KYB (Know Your Business): verificação de dados de pessoa jurídica (Marca/Agência) e/ou de representante legal. Verificação: checagens internas e/ou por terceiros para confirmar a titularidade de conta, identidade, elegibilidade e integridade. Fraude: conduta dolosa para obter vantagem indevida (ex.: falsidade de identidade, “briefing fake”, extorsão, phishing, manipulação de métricas, uso de documentos falsos). Sinais de risco: evidências ou indícios que elevam a probabilidade de fraude (ex.: inconsistência cadastral, padrões anômalos de acesso, múltiplas contas, tentativa de burlar controles). Dados de verificação: dados e evidências usados especificamente para KYC/KYB e antifraude.

3. Níveis de verificação (padrão + reforçado)

  • A Influencer Brasil pode aplicar níveis para equilibrar segurança e minimização de dados

Nível 0 — Básico (cadastro):

  • e-mail e senha
  • aceite dos Termos aplicáveis
  • dados mínimos de perfil. Nível 1 — Contato verificado: - confirmação de e-mail; e/ou - confirmação de telefone (OTP). Nível 2 — Titularidade de conta social (Creator): - vínculo/validação da conta de rede social (ex.: conexão via API, verificação por código/link, ou evidências equivalentes). Nível 3 — Identidade (KYC): - verificação de identidade do Creator (quando aplicável) e/ou do responsável legal (para menores)
  • validações como consistência de nome, documento e selfie (se necessário). Nível 4 — Negócio (KYB): - verificação de dados da Marca/Agência (ex.: CNPJ, razão social, representante, contato, domínio de e-mail corporativo quando disponível). Nível 5 — Verificação reforçada (alto risco): - medidas adicionais proporcionais ao risco (ex.: prova de vida, validação extra de representante, documentação complementar, checagens adicionais contra duplicidade).

Observação: Nem todo usuário passará por todos os níveis. A exigência depende de

gatilhos de risco, do tipo de uso e de limites operacionais.

4. Quais dados podemos solicitar (por categoria)

4.1. Creator (maior de idade)

Podemos solicitar, de forma progressiva:

  • nome completo; nome artístico (opcional)
  • CPF (quando necessário); data de nascimento (quando necessário)
  • e-mail e telefone
  • cidade/UF (e país, se aplicável)
  • links/IDs de redes sociais e comprovação de titularidade
  • se necessário: foto do documento (RG/CNH/passaporte), selfie e/ou prova de vida
  • se necessário: comprovante de residência (em casos específicos e justificados).

4.2. Creator menor de idade

  • cadastro do responsável legal (obrigatório)

dados do menor limitados ao necessário para operação (ex.: nome artístico, redes sociais, faixa etária, cidade/UF); verificação do responsável legal (KYC) e comprovação de poderes/consentimento conforme fluxo da plataforma.

4.3. Marca/Agência (pessoa jurídica)

  • razão social e nome fantasia; CNPJ; endereço (quando necessário)
  • representante/administrador (nome, e-mail, telefone, cargo) e comprovação de poderes (quando aplicável)
  • domínio de e-mail corporativo (quando disponível) e/ou evidências equivalentes
  • dados de faturamento apenas para assinaturas da plataforma (processados por provedor de pagamento)

4.4. Dados técnicos e comportamentais (antifraude)

Podemos coletar sinais como: - IP aproximado, data/hora e registros de acesso; - identificadores de dispositivo/navegador (fingerprinting) e integridade do ambiente; - eventos de sessão (ex.: tentativas de login, alteração de senha, mudança de e-mail/telefone); - padrões anômalos (ex.: criação massiva de contas, automação, spam). Minimização: sempre que possível, priorizamos verificação por token, hash, e armazenamento de evidências em vez de documentos completos.

5. Gatilhos que podem exigir verificação adicional

A Influencer Brasil pode pedir verificação reforçada quando, por exemplo:

  • houver inconsistência entre nome/documento/contatos
  • o usuário criar múltiplas contas ou apresentar sinais de clonagem
  • houver denúncias/relatos confiáveis de golpe
  • houver tentativa de burlar controles (VPN suspeita, automação, exploração)
  • ações sensíveis (ex.: alteração de dados-chave, volume incomum de contatos/campanhas)
  • padrões associados a fraude de assinatura (ex.: chargeback, tentativa de “card testing”).

6. Como realizamos a verificação (métodos)

Podemos usar um ou mais métodos, conforme nível de risco:

  • validação por e-mail/telefone (OTP)
  • verificação de titularidade de redes sociais
  • comparação de dados cadastrais com evidências fornecidas
  • verificação documental e biometria (selfie/prova de vida), quando estritamente necessário
  • análise de integridade de sessão e sinais antifraude; - checagem de duplicidade (mesma pessoa/

empresa com múltiplas contas); - revisão humana quando a decisão possa afetar significativamente o usuário.

7. Bases e princípios de proteção de dados

7.1. O tratamento de dados para verificação e antifraude ocorre com base em hipóteses legais

aplicáveis (ex.: consentimento, cumprimento de obrigação legal/regulatória quando houver, e/ou interesse legítimo para segurança e prevenção a fraudes), sempre respeitando os princípios de:

  • finalidade; adequação; necessidade; transparência
  • segurança; prevenção; não discriminação; responsabilização.

7.2. Crianças e adolescentes

além da base legal pertinente, adotamos avaliação reforçada do melhor interesse e fluxos com responsável legal.

8. Decisões automatizadas e revisão

8.1. Podemos usar mecanismos automatizados para:

  • detectar padrões suspeitos
  • aplicar bloqueios temporários
  • exigir verificação adicional.

8.2. Quando a decisão afetar significativamente o usuário (ex.

suspensão/encerramento), disponibilizaremos, quando aplicável, um canal para:

  • solicitar revisão
  • apresentar evidências
  • corrigir inconsistências.

9. Medidas de prevenção e resposta antifraude

Podemos aplicar medidas proporcionais, tais como:

  • limitação de funcionalidades (rate limiting)
  • autenticação reforçada (2FA/OTP)
  • bloqueio temporário de conta/sessão
  • exigência de verificação adicional
  • remoção de conteúdo/briefings fraudulentos
  • encerramento da conta em caso de fraude confirmada
  • comunicação a usuários potencialmente afetados
  • preservação de evidências (logs) para investigação.

10. Consequências e sanções

Em caso de violação desta Política, dos Termos aplicáveis ou de fraude confirmada, poderemos:

  • advertir; restringir; suspender; encerrar conta
  • remover/invalidar “selos” de verificação
  • negar novo cadastro (quando justificável)
  • cooperar com autoridades, quando houver obrigação legal, ordem válida ou necessidade de proteção de direitos.

11. Terceiros e compartilhamento (operadores)

11.1. Podemos utilizar provedores especializados para verificação (ex.

validação documental, prova de vida, antifraude), que atuarão como operadores.

11.2. Nesses casos:

  • limitamos o compartilhamento ao necessário
  • exigimos cláusulas de confidencialidade e segurança
  • mantemos trilha de auditoria do fluxo de verificação.

12. Retenção e exclusão

12.1. Dados e evidências de verificação serão retidos apenas pelo tempo necessário para:

  • cumprir a finalidade de segurança e prevenção
  • atender exigências legais; e/ou - exercer direitos em processos administrativos ou judiciais.

12.2. Regras de prazo e critérios de descarte estão detalhados na Política de Retenção e Exclusão de Dados.

13. Direitos do titular e canais

13.1. O usuário pode solicitar:

  • correção de dados
  • esclarecimentos sobre verificação
  • revisão de decisão automatizada (quando aplicável)
  • informações sobre compartilhamentos e retenção (conforme Política de Privacidade).

13.2. Canal

contato@influencerbrasil.com.br

14. Boas práticas obrigatórias dos usuários

  • manter dados verdadeiros e atualizados
  • proteger credenciais (senha forte, 2FA quando disponível)
  • não vender/emprestar contas
  • reportar tentativas de golpe e phishing
  • não solicitar dados sensíveis de terceiros via chat da plataforma

15. Atualizações desta Política

Podemos atualizar esta Política para refletir mudanças legais, técnicas e operacionais. Mudanças relevantes serão comunicadas por meio da plataforma e/ou e-mail.

16. Anexo técnico para implementação na plataforma

(orientativo)

  • UNVERIFIED | PENDING | VERIFIEDL1 | VERIFIEDL2 | VERIFIEDL3 | VERIFIEDL4 | ENHANCED_REQUIRED | SUSPENDED | BANNED

16.2. Trilha de auditoria mínima (eventos):

  • criação de conta; confirmações; mudanças de credencial; submissões KYC; resultado; motivo; reavaliação; recursos; decisão final.

16.3. Gatilhos antifraude (exemplos):

  • múltiplas contas no mesmo dispositivo/IP
  • mudanças rápidas de e-mail/telefone
  • padrão de spam/inbox massiva
  • assinaturas com alto índice de contestação/chargeback
  • denúncias com evidências.

16.4. Templates (mensagens):

  • pedido de verificação adicional
  • bloqueio temporário e passos para desbloqueio
  • confirmação de verificação
  • recusa com possibilidade de recurso.

16.5. Checklist de minimização:

  • solicitar documento apenas quando estritamente necessário
  • preferir tokenização/hash
  • aplicar prazos curtos de retenção para imagens/documentos
  • limitar acesso interno por função.