Política de Privacidade

Coletamos as seguintes categorias de dados pessoais:

Dados fornecidos por você

• Dados de cadastro: nome, e-mail, username, senha (armazenada como hash)
• Dados de perfil: foto, bio, localização (opcional), data de nascimento
• Conteúdo publicado: ofertas, comentários, avaliações, denúncias
• Comunicações: mensagens enviadas ao suporte ou via FoxChat

Dados coletados automaticamente

• Dados de navegação: endereço IP, tipo de navegador, sistema operacional, páginas visitadas, horários de acesso
• Dados de dispositivo: identificadores únicos, resolução de tela, idioma
• Dados de interação: votos, favoritos, alertas de preço, histórico de buscas
• Cookies e tecnologias similares (detalhados em nossa Política de Cookies)

Não coletamos dados sensíveis (origem racial, convicção religiosa, opinião política, dados de saúde ou vida sexual) além dos estritamente necessários para o funcionamento do serviço.

Seus dados pessoais são tratados para as seguintes finalidades:

O tratamento dos seus dados fundamenta-se nas seguintes bases legais previstas na LGPD (Lei 13.709/2018, art. 7º):

• Execução de contrato (art. 7º, V): prestação do serviço, gerenciamento da conta, sistema de gamificação
• Consentimento (art. 7º, I): envio de comunicações de marketing, uso de cookies não essenciais, newsletter
• Legítimo interesse (art. 7º, IX): prevenção de fraudes, segurança da plataforma, melhoria dos serviços, analytics agregados
• Cumprimento de obrigação legal (art. 7º, II): quando exigido por lei, regulamento ou ordem judicial
• Exercício regular de direitos (art. 7º, VI): defesa em processos judiciais ou administrativos

Quando o tratamento for baseado em consentimento, você pode revogá-lo a qualquer momento, sem prejuízo das operações já realizadas.

Seus dados pessoais podem ser compartilhados com:

• Provedores de infraestrutura: Vercel (hospedagem e CDN), Supabase (banco de dados e autenticação) — ambos com padrões de segurança compatíveis com a LGPD
• Provedores de IA: Anthropic (processamento de mensagens do FoxChat) — dados são processados sem retenção permanente
• Serviços de analytics: dados anonimizados e agregados para medição de tráfego
• Parceiros comerciais: dados anonimizados e agregados para relatórios de desempenho de ofertas
• Autoridades competentes: quando exigido por lei, regulamento ou ordem judicial

Não vendemos, alugamos ou comercializamos seus dados pessoais a terceiros.

Em caso de transferência internacional de dados, garantimos que o país de destino oferece nível adequado de proteção ou que sejam adotadas salvaguardas apropriadas, conforme art. 33 da LGPD.

Utilizamos cookies e tecnologias similares para melhorar sua experiência. Para informações detalhadas sobre tipos, finalidades e gerenciamento de cookies, consulte nossa Política de Cookies.

Em resumo, utilizamos:

• Cookies essenciais: autenticação, preferências de sessão, segurança — necessários para o funcionamento
• Cookies de desempenho: analytics e medição de uso — com consentimento
• Cookies de funcionalidade: preferências de sessão e exibição

Conforme os artigos 17 a 22 da LGPD, você tem os seguintes direitos sobre seus dados pessoais:

• Confirmação e acesso: saber se tratamos seus dados e obter cópia
• Correção: retificar dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade
• Portabilidade: receber seus dados em formato estruturado e interoperável
• Eliminação: solicitar a exclusão de dados tratados com base em consentimento
• Informação sobre compartilhamento: saber com quais entidades compartilhamos seus dados
• Revogação de consentimento: retirar consentimentos anteriormente concedidos
• Oposição: opor-se ao tratamento em determinadas situações

Para exercer qualquer desses direitos, envie solicitação para contato@espertou.com.br. Responderemos em até 15 dias úteis, conforme determina a LGPD.

Seus dados pessoais são retidos pelo tempo necessário para cumprir as finalidades descritas nesta Política. Após a exclusão da conta ou cessação da finalidade:

Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais contra acesso não autorizado, destruição, perda, alteração ou vazamento:

• Criptografia em trânsito (HTTPS/TLS) em todas as comunicações
• Criptografia de senhas utilizando algoritmos de hash seguros (bcrypt)
• Controle de acesso baseado em funções (RBAC) para equipe interna
• Row Level Security (RLS) no banco de dados Supabase
• Rate limiting em endpoints sensíveis para prevenir ataques
• Monitoramento contínuo de acessos e tentativas de intrusão
• Backups regulares com retenção adequada
• Sanitização de inputs contra XSS e injeções

Nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa acarretar risco relevante, notificaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) conforme determina o art. 48 da LGPD.

O Espertou não é destinado a menores de 13 anos. Não coletamos intencionalmente dados pessoais de crianças menores de 13 anos.

• Usuários entre 13 e 18 anos devem ter consentimento de pais ou responsáveis legais
• Se identificarmos coleta de dados de menores de 13 anos sem consentimento parental, excluiremos tais dados imediatamente
• O tratamento de dados de crianças e adolescentes é realizado em seu melhor interesse, conforme art. 14 da LGPD

Se você é pai ou responsável e acredita que coletamos dados de seu filho sem autorização, entre em contato: contato@espertou.com.br.

Alguns de nossos provedores de serviço operam em outros países. Quando seus dados forem transferidos internacionalmente, garantimos proteção adequada através de:

• Verificação de que o país de destino oferece nível adequado de proteção de dados
• Adoção de cláusulas contratuais padrão (SCCs) com os prestadores
• Garantia de que os provedores mantêm certificações de segurança reconhecidas (SOC 2, ISO 27001)

Atualmente, os principais provedores utilizados são Vercel (EUA), Supabase (EUA) e Anthropic (EUA), todos com políticas de privacidade compatíveis com padrões internacionais.

Podemos enviar comunicações nas seguintes categorias:

• Transacionais: confirmação de cadastro, redefinição de senha, alertas de preço configurados — enviados sem necessidade de consentimento
• Serviço: atualizações de termos, novidades da plataforma, notificações de moderação — baseados em legítimo interesse
• Marketing: newsletter, promoções, ofertas em destaque — enviados apenas com consentimento prévio

Você pode cancelar o recebimento de comunicações de marketing a qualquer momento através do link "descadastrar" presente em cada e-mail ou nas configurações do perfil.

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou na legislação aplicável. Quando realizarmos alterações significativas:

• Publicaremos aviso destacado na Plataforma
• Enviaremos notificação por e-mail
• Atualizaremos a data de "Última atualização"
• Quando necessário, solicitaremos novo consentimento

Para dúvidas, solicitações ou exercício de direitos relacionados a esta Política de Privacidade:

• Controlador de dados: Espertou
• Encarregado de Proteção de Dados (DPO): contato@espertou.com.br
• Canal de atendimento: Central de Ajuda

Caso entenda que seus direitos não foram devidamente atendidos, você pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) — gov.br/anpd.