Política de Conformidade e Transparência

1. Propósito e Escopo

Esta Política Global de Conformidade e Transparência ("Política") define como a Flamus garante a conformidade regulatória, a transparência e a governança ética na operação de sua plataforma global de criadores.

A Flamus é uma plataforma de monetização de criadores multivertical, exclusiva para adultos, operando em categorias que incluem estilo de vida, educação, artes, jogos, conteúdo gerado por IA, entretenimento e conteúdo adulto onde legalmente permitido.

Esta Política se aplica a:

• Todos os Usuários (Criadores e Fãs)
• Funcionários e contratados
• Equipes de moderação
• Processadores terceirizados
• Parceiros de pagamento e verificação

Esta Política deve ser lida em conjunto com:

• Termos de Serviço Globais da Flamus
• Política Global de Privacidade da Flamus
• Carta de Governança ESG e IA da Flamus
• Política de Direitos Humanos e Antiexploração

Juntos, esses documentos formam o Quadro Jurídico Unificado da Flamus.

2. Quadro Legal e Jurisdição

A Flamus cumpre com os regulamentos obrigatórios aplicáveis em todas as jurisdições onde oferece serviços.

Como uma entidade constituída em Hong Kong, a Flamus é constituída sob e sujeita às leis de Hong Kong. Hong Kong é a jurisdição primária de supervisão e governança corporativa para todas as entidades da Flamus, e a Portaria de Privacidade de Dados Pessoais (Cap. 486) serve como a principal estrutura de proteção de dados que rege as obrigações do controlador de dados da Flamus.

O Gabinete do Comissário de Privacidade para Dados Pessoais (Hong Kong) atua como a principal autoridade supervisora para questões de proteção de dados relacionadas às obrigações corporativas do controlador de dados da Flamus. Quando exigido por aplicabilidade territorial, a Flamus também pode cooperar com autoridades supervisoras competentes na União Europeia, Brasil ou outras jurisdições aplicáveis.

Esta Política alinha-se e, quando aplicável, incorpora obrigações decorrentes de:

• Portaria de Privacidade de Dados Pessoais (Cap. 486) - âncora regulatória primária em Hong Kong
• Lei de Serviços Digitais (UE 2022/2065) - onde os serviços são prestados a usuários da UE
• GDPR (UE 2016/679) - onde os usuários estão localizados no Espaço Econômico Europeu
• Regulamento de Inteligência Artificial da UE (2024/1689) - onde aplicável
• AMLD6 (Diretiva UE 2018/1673) - onde aplicável a operações financeiras envolvendo atividades ligadas à UE
• Lei Geral de Proteção de Dados (Lei 13.709/2018 - LGPD) - onde os usuários estão localizados no Brasil

As estruturas regulatórias estrangeiras - incluindo GDPR, a Lei de Serviços Digitais, a Lei de IA da UE, AMLD6 e LGPD - aplicam-se apenas quando seu escopo territorial é acionado pela localização do usuário ou exposição operacional. Essas estruturas são aplicadas como sobreposições específicas da jurisdição e não substituem a lei de Hong Kong como a âncora regulatória principal que rege a estrutura corporativa da Flamus, os relacionamentos de supervisão e as obrigações do controlador de dados.

A Flamus aplica medidas de conformidade específicas da jurisdição proporcionais à localização do usuário, exposição operacional e aplicabilidade regulatória. Hong Kong continua sendo a âncora regulatória primária para governança corporativa e obrigações do controlador de dados.

3. Governança da Plataforma Apenas para Adultos

A Flamus opera como um ecossistema digital estritamente para maiores de 18 anos. Todos os Usuários devem:

• Ter pelo menos 18 anos
• Concluir a verificação de identidade
• Passar por monitoramento baseado em risco

Nenhum menor pode:

• Se registrar
• Acessar conteúdo
• Monetizar conteúdo
• Interagir com a Plataforma

O consentimento deve ser obtido e validado antes da publicação. A validação ocorre exclusivamente através do sistema de autorização interno da Flamus. Qualquer indivíduo que apareça em conteúdo monetizado deve possuir uma conta verificada na Flamus e concluir a verificação obrigatória de identidade e idade antes da publicação. A documentação de consentimento por escrito sem validação de identidade em nível de conta verificada não é suficiente para aprovação de publicação. O conteúdo com terceiros permanecerá em status condicional até que a autorização exigida seja concluída. Os requisitos completos estão definidos na Política de Participação e Consentimento de Terceiros. A participação recorrente ou estruturada de terceiros em conteúdo monetizado sem a conclusão da autorização necessária é proibida e pode resultar em medidas disciplinares (enforcement) no nível da conta do Criador.

Todos os indivíduos que aparecem em conteúdo monetizado devem concluir de forma independente a verificação de identidade, incluindo identificação emitida pelo governo e validação biométrica, quando necessário. A publicação é bloqueada automaticamente até que todos os participantes marcados tenham concluído a verificação e concedido a autorização na plataforma. Consentimento declaratório sem verificação de identidade não é aceito.

A Flamus impõe tolerância zero para evasão de menores e exploração ilegal.

A supervisão da estrutura de prevenção ao tráfico humano e à exploração é abordada operacionalmente por meio da Política de Direitos Humanos e Antiexploração, que faz parte desta estrutura de conformidade regulatória.

4. Princípios Fundamentais de Conformidade

A Flamus opera sob os seguintes princípios de governança:

• 4.1 Legalidade e Transparência - Todas as operações devem ser fundamentadas em bases legais claras.
• 4.2 Proporcionalidade - As ações disciplinares (enforcement) devem ser proporcionais ao risco.
• 4.3 Devido Processo Legal - Os usuários devem receber aviso e oportunidade de recurso.
• 4.4 Supervisão Humana - Nenhuma decisão irreversível baseia-se unicamente em sistemas automatizados.
• 4.5 Responsabilidade (Accountability) - Todas as decisões de conformidade são registradas e auditáveis.
• 4.6 Governança Baseada em Risco - A Flamus adota uma abordagem de conformidade baseada em risco, avaliando continuamente os riscos regulatórios, operacionais, financeiros e tecnológicos associados às atividades da plataforma, e implementando controles de mitigação proporcionais aos níveis de risco identificados.
• 4.7 Integridade no Nível de Identidade - A Flamus aplica conformidade, controles financeiros e monitoramento de risco no nível da identidade verificada para evitar a evasão das salvaguardas regulatórias, financeiras e de segurança. As medidas punitivas aplicadas sob este princípio podem se estender a todos os perfis de Criador vinculados ao mesmo indivíduo verificado, independentemente de qual perfil acionou o evento de conformidade relevante.

5. Proteção de Dados e Conformidade com o GDPR

A Flamus processa dados pessoais de acordo com os princípios fundamentais das leis de proteção de dados aplicáveis. A Portaria de Privacidade de Dados Pessoais (Cap. 486) rege as obrigações da Flamus como controladora de dados, sendo sua principal estrutura aplicável. O GDPR se aplica como uma sobreposição específica de jurisdição quando os usuários estão localizados no Espaço Econômico Europeu. A LGPD se aplica quando a Flamus processa dados pessoais de usuários localizados no Brasil. Os princípios fundamentais de proteção de dados aplicados em todas as atividades de processamento incluem:

• Legalidade
• Limitação de finalidade
• Minimização de dados
• Precisão
• Limitação de armazenamento
• Integridade e confidencialidade
• Responsabilidade (Accountability)

Um Registro de Atividades de Processamento (RoPA) é mantido e revisado anualmente.

Quando exigido pela lei aplicável, a Flamus designa um Encarregado de Proteção de Dados (DPO) e implementa Avaliações de Impacto de Proteção de Dados (DPIAs) para atividades de processamento de alto risco, incluindo sistemas de verificação de identidade biométrica e sistemas de moderação de conteúdo auxiliados por IA. As DPIAs para processamento biométrico e de IA são revisadas com base em riscos e, no mínimo, anualmente, ou quando as atividades de processamento subjacentes mudam materialmente.

As transferências transfronteiriças de dados pessoais são regidas por mecanismos de transferência aplicáveis, consistentes com as obrigações da PDPO de Hong Kong e, quando acionadas pela localização do usuário, pelos requisitos de transferência da LGPD e GDPR. Todos os processadores e subprocessadores terceirizados que lidam com dados pessoais em nome da Flamus estão sujeitos a obrigações contratuais de proteção de dados alinhadas à estrutura regulatória aplicável.

6. KYC, PLD e Integridade Financeira

A Flamus implementa procedimentos aprimorados de KYC (Conheça Seu Cliente) e PLD (Prevenção à Lavagem de Dinheiro) consistentes com a AMLD6.

6.1 Verificação Obrigatória de Identidade

Os criadores e os beneficiários de pagamentos devem enviar:

• Identificação emitida pelo governo
• Verificação biométrica
• Comprovante de endereço
• Documentação comercial (se aplicável)

Os requisitos de verificação de identidade aplicam-se não apenas aos Criadores e beneficiários de pagamentos, mas também a qualquer terceiro indivíduo que participe em conteúdo monetizado. Nenhum participante terceirizado pode aparecer em conteúdo monetizado sem concluir o registro completo da conta e a verificação obrigatória de idade e identidade.

6.2 Monitoramento Contínuo

A Flamus monitora anomalias em transações, indicadores de risco transfronteiriços, padrões de monetização suspeitos e sinais de alerta (red flags) de exploração. O monitoramento de transações e as avaliações de PLD podem ser conduzidas no nível da identidade verificada em vários perfis de Criadores vinculados. Onde vários perfis estão associados à mesma identidade verificada, o comportamento financeiro, os padrões de transação e os indicadores de risco podem ser avaliados de forma agregada para fins de conformidade com a PLD e gerenciamento de risco financeiro.

Padrões de estorno (chargeback), abuso de reembolso e anomalias em transações são incorporados à estrutura de monitoramento de risco financeiro da Flamus e podem desencadear diligência devida aprimorada (enhanced due diligence), restrições temporárias de fundos ou Relatórios de Transações Suspeitas (STR) quando os limites definidos sob os padrões de PLD aplicáveis são atingidos.

Atividades suspeitas podem desencadear:

• Congelamento temporário de fundos
• Diligência devida aprimorada
• Relatórios de Transações Suspeitas (STR) para autoridades de inteligência financeira competentes

Registros retidos por 5 anos. Os períodos de retenção podem ser prorrogados quando exigido por lei ou investigações em andamento.

6.3 Monitoramento de Atividades de Gorjeta e Controles de Abuso

A Flamus monitora transações baseadas em gorjetas (tips) em busca de padrões anormais, suspeitos ou abusivos como parte de sua estrutura de integridade financeira e conformidade com PLD. O monitoramento da atividade de gorjetas inclui, sem limitação, a detecção de:

• Autogorjeta (Self-tipping) - onde um Criador financia ou facilita pagamentos voluntários para sua própria conta por meios diretos ou indiretos;
• Gorjeta coordenada - onde múltiplas contas operam em conjunto para gerar volumes de gorjeta artificiais ou inflados;
• Pagamentos circulares - onde os fundos são transferidos entre contas em padrões consistentes com a inflação de receita artificial ou estratificação (layering);
• Abuso de velocidade - onde a frequência, volume ou quantia da gorjeta cai fora dos padrões comportamentais normais e pode indicar atividade automatizada ou coordenada;
• Teste de chargeback - onde as transações de gorjeta são usadas para testar os limites do sistema de pagamento ou os processos de resolução de disputas.

Quando indicadores de risco associados a atividades de gorjeta são detectados, a Flamus pode aplicar uma ou mais das seguintes medidas sem aviso prévio: retenção temporária de ganhos relacionados a gorjetas pendentes de revisão aprimorada; restrição ou suspensão da funcionalidade de recebimento de gorjetas; encaminhamento para devida diligência aprimorada; ou emissão de um Relatório de Transação Suspeita para a autoridade de inteligência financeira competente quando os limites aplicáveis forem atingidos.

A ação de fiscalização/punição decorrente de abuso de atividades de gorjeta pode ser aplicada no nível da identidade verificada onde o abuso abrange, ou é coordenado, entre várias contas de Criador vinculadas ao mesmo indivíduo verificado. A aplicação no nível da identidade em relação a abuso de gorjetas está sujeita à mesma estrutura de outras medidas de integridade financeira descritas nesta Seção e na Seção 4.7 desta Política.

7. Moderação e Conformidade com a Lei de Serviços Digitais

A Flamus opera um modelo de moderação híbrido.

7.1 Estrutura de Moderação

A Flamus aplica a revisão de conformidade pré-publicação como um mecanismo principal de moderação, de forma consistente com o seu modelo de plataforma com curadoria e focado na conformidade. O envio de conteúdo não garante a publicação. A revisão de pré-publicação atua adicionalmente e independentemente dos mecanismos de moderação de pós-publicação. A estrutura de moderação inclui:

• Revisão de conformidade pré-publicação antes que o conteúdo seja disponibilizado aos usuários
• Detecção assistida por IA
• Camadas de revisão humana
• Níveis de escalonamento

7.2 Ações Disciplinares (Enforcement)

Pode incluir: Aviso, Remoção de conteúdo, Suspensão temporária, Encerramento permanente.

Todas as decisões são: Documentadas, com Carimbo de data/hora (Timestamped), e Sujeitas a recurso.

7.3 Relatório de Transparência

A Flamus publica um Relatório Anual de Transparência resumindo:

• Remoções de conteúdo
• Volume de recursos (appeals)
• Decisões automatizadas versus decisões humanas
• Relatórios de PLD arquivados
• Solicitações de aplicação da lei

8. Governança de IA e Transparência Algorítmica

A Flamus usa sistemas de IA para assistência na moderação de conteúdo, detecção de fraude, classificação de recomendações e análise de risco comportamental.

Os sistemas de IA implementados na Plataforma estão especificamente configurados para detectar e prevenir a geração, upload ou distribuição de conteúdo gerado por IA ou digitalmente alterado envolvendo menores, personagens que aparentam ser menores (minor-coded) ou replicação não autorizada de indivíduos reais identificáveis. Os resultados da deteção estão sujeitos a revisão humana antes da tomada de medidas disciplinares, de acordo com o princípio da supervisão humana estabelecido na Seção 4.4.

8.1 Classificação de Risco

Ao abrigo da Lei de Inteligência Artificial da UE (EU AI Act):

• Baixo risco: sistemas de recomendação
• Risco limitado: ferramentas de moderação
• Risco potencialmente alto: sistemas de verificação de identidade biométrica, sujeitos a qualificação regulatória sob a legislação de IA aplicável

8.2 Supervisão Humana

Nenhuma suspensão permanente ocorre sem validação humana. Os usuários podem solicitar revisão humana nos termos do Art. 22 do GDPR.

A Flamus pode utilizar sistemas automatizados para ajudar na detecção de exposição a risco regulatório, evasão de identidade, indicadores de fraude, padrões de crime financeiro ou violações de política de conteúdo. Nenhuma ação disciplinar irreversível é imposta unicamente com base em processamento automatizado sem revisão humana.

8.3 Resumo de Transparência de IA

A Flamus publicará: Categorias de IA utilizadas, Descrição geral da lógica de classificação e Estatísticas de casos sinalizados por IA vs. casos revisados por humanos. Consulte o nosso Resumo de Transparência em IA.

9. Transferências Internacionais de Dados

As transferências para fora do EEE ocorrem sob Decisões de Adequação, Cláusulas Contratuais Padrão e Avaliações de Impacto de Transferência.

Todos os processadores devem manter padrões de segurança de nível empresarial.

10. Recursos (Appeals) e Devido Processo Legal

Os usuários podem recorrer das decisões de moderação dentro de 14 dias. Os recursos são analisados por uma Equipe de Recursosindependente. Cronograma de resposta: 30 dias. O escalonamento pode ser possível para o Coordenador de Serviços Digitais competente ou outras autoridades competentes, conforme previsto pela lei aplicável.

Os utilizadores residentes fora da União Europeia podem também submeter os litígios não resolvidos às autoridades reguladoras competentes na sua jurisdição, quando aplicável.

O Processo de Recursos mencionado nesta Política está alinhado com a estrutura de Recursos descrita nos Termos de Serviço e nas políticas aplicáveis da Plataforma, incluindo a Política de Ganhos e Pagamentos. Quando uma política específica da Plataforma restringe ou exclui os direitos de recurso - inclusive em relação a decisões editoriais, remoções de segurança de marca ou retenções legais obrigatórias - essas restrições se aplicam não obstante o cronograma geral de recursos estabelecido nesta Seção.

11. Cooperação com as Autoridades

A Flamus coopera com as autoridades competentes de supervisão e aplicação da lei, incluindo, entre outras, autoridades de proteção de dados, coordenadores de serviços digitais, unidades de inteligência financeira, autoridades responsáveis pela aplicação da lei e outras autoridades competentes nas jurisdições onde a Flamus opera.

A Flamus responde apenas a pedidos que sejam legais, jurisdicionalmente competentes e proporcionais à sua finalidade declarada. A Flamus reserva-se o direito de contestar, buscar esclarecimentos ou recusar o cumprimento de solicitações que excedam a autoridade legal da autoridade solicitante, que não sejam emitidas através dos canais legais adequados, que entrem em conflito com a lei de Hong Kong ou com as obrigações legais aplicáveis da Flamus, ou que sejam desproporcionais ao assunto sob investigação. Quando uma solicitação for contestada, a Flamus fará o possível para notificar o Usuário afetado na medida permitida pela lei aplicável e por quaisquer obrigações de confidencialidade aplicáveis.

A Flamus cumpre com as obrigações de denúncia obrigatória relativas a material de abuso sexual infantil (CSAM) e exploração infantil de acordo com a legislação aplicável, incluindo as obrigações decorrentes da Diretiva da UE relativa à luta contra o abuso sexual e a exploração sexual de crianças (2011/93/UE) e legislação nacional equivalente. As obrigações de notificação obrigatória relativas a violações de combate ao branqueamento de capitais (PLD/AML), suspeitas de financiamento do terrorismo e outras condutas criminosas graves são cumpridas de acordo com a legislação aplicável sobre crimes financeiros. Quando as obrigações de comunicação compulsória estiverem ativas, a Flamus pode preservar registros e restringir o acesso à conta sem aviso prévio ao titular da conta.

A Flamus pode preservar dados de contas, registros de transações, logs de moderação, registros de verificação de identidade e saídas do sistema de IA quando necessário para cooperação regulatória, defesa de auditoria, relatórios de PLD ou conformidade legal. Sempre que legalmente exigido ou quando o aviso prévio comprometa uma investigação, a Flamus poderá cooperar com as autoridades competentes sem notificação prévia ao Utilizador afetado.

12. Manutenção de Registros e Auditoria

A Flamus mantém os seguintes registros de conformidade:

• Registro de Moderação - documentando decisões de revisão de conteúdo, resultados pré-publicação e ações de aplicação de regras (enforcement)
• Registro de Conformidade de PLD - documentando eventos de monitoramento de transações, STRs arquivados e casos de devida diligência aprimorada
• Log de Solicitações de Autoridades Policiais - documentando todas as solicitações recebidas de autoridades competentes e a resposta da Flamus
• Registro do Sistema de IA - documentando sistemas de IA em uso, sua classificação de risco e medidas de supervisão
• Log de Punições no Nível de Identidade - documentando ações de aplicação de regras entre perfis aplicadas no nível da identidade verificada, incluindo determinações de vinculação de perfis, suspensões no nível de identidade e ajustes financeiros agregados aplicados em vários perfis de Criador vinculados
• Registro de Autorização de Terceiros - documentando o status da conta verificada de terceiros, aprovações de participação na plataforma, eventos de autorização com data e hora e vínculo entre identidades verificadas e conteúdo publicado

Auditorias externas podem ser conduzidas sob a ISO 27001 ou estruturas equivalentes.

Os períodos de retenção para registros de conformidade variam de acordo com o tipo de registro e requisito regulatório e são harmonizados com obrigações de PLD, leis de proteção de dados e padrões de auditoria financeira. Onde vários regimes de retenção se aplicam, o período de retenção legalmente exigido mais longo prevalece.

13. Estrutura de Governança

A Flamus mantém funções de conformidade internas:

• Encarregado de Proteção de Dados (DPO) - responsável pela conformidade com GDPR/LGPD, DPIAs e contato com autoridades supervisoras
• Chefe de Conformidade - responsável pela conformidade regulatória geral, governança de políticas e prontidão para auditoria
• Líder de Governança de IA - responsável pela conformidade com a Lei de IA da UE, classificação de risco do sistema de IA e transparência algorítmica
• Oficial de PLD - responsável por procedimentos KYC/PLD, arquivamento de STR e prevenção de crimes financeiros
• Líder de Confiança e Segurança (Trust & Safety) - responsável pela supervisão da moderação, fiscalização da proteção infantil, governança da conformidade pré-publicação e coordenação das ações de aplicação (enforcement) ao nível da identidade

Todas as consultas regulatórias, solicitações de proteção de dados, comunicações de autoridades e envios relacionados à conformidade devem ser feitos exclusivamente por meio da Interface de Relatórios da Flamus.

14. Atualizações e Ciclo de Revisão

Esta Política é revisada anualmente. Mudanças materiais são publicadas em legal.flamus.com. Entram em vigor não antes de 30 dias após a publicação.

A Flamus pode implementar controles de conformidade adicionais, mecanismos de verificação ou salvaguardas de governança a qualquer momento onde exigido por estruturas regulatórias em evolução, orientação de supervisão ou mudanças no ambiente legal ou tecnológico aplicável às atividades da Plataforma. Tais medidas podem entrar em vigor imediatamente onde exigido por lei ou urgência regulatória, independentemente do período de aviso padrão de 30 dias.

15. Integração Final

Esta Política faz parte do Quadro Jurídico Unificado da Flamus juntamente com:

• Termos de Serviço Globais
• Política Global de Privacidade
• Carta de Governança ESG e IA
• Política de Direitos Humanos e Antiexploração

16. Relatórios Regulatórios e Gestão de Casos

Todas as reclamações regulatórias, comunicações de autoridades supervisoras, solicitações de proteção de dados, notificações relacionadas a PLD, contestações de moderação e submissões de conformidade devem ser enviadas exclusivamente por meio da Interface de Relatórios da Flamus.

Submissões feitas através da Interface de Relatórios:

• São registradas e datadas (time-stamped)
• Recebem uma referência de caso interna estruturada
• São registradas no registo de conformidade relevante (Registo de Moderação, Registo de PLD, Registo de Autoridades Policiais, Registo de Aplicação a nível de Identidade ou Registo de Sistemas de IA)
• Podem ser avaliadas no nível da identidade verificada onde indicadores de risco estão presentes

A Flamus não é obrigada a responder a comunicações regulatórias ou de conformidade submetidas fora da Interface de Relatórios designada.

Os registros são mantidos de acordo com os requisitos regulatórios aplicáveis, regras de retenção de PLD, obrigações de auditoria e a Política de Privacidade.