Versão v1-2026-05-22

Política de Privacidade

Esta política descreve quais dados coletamos, por quê, por quanto tempo e quais são seus direitos sob a LGPD (Lei 13.709/2018).

1. Dados coletados

Coletamos apenas seu email ao você criar conta. Não pedimos nome, CPF, telefone ou data de nascimento. O nome exibido na interface é derivado da parte antes do @ do email.

2. Pagamento

Pagamentos são processados pelo Mercado Pago. Não armazenamos dados de cartão. Recebemos apenas o identificador da transação e o status (aprovado/recusado/cancelado).

3. Cookies e analytics

Usamos um cookie técnico para manter sua sessão e outro para guardar o tema escolhido (papel/tinta). Analytics e Sentry só são ativados após seu consentimento explícito no banner inicial.

4. Compartilhamento

Não vendemos nem compartilhamos dados com terceiros para marketing.

Processadores autorizados: Supabase (hospedagem do banco), Vercel (hospedagem do frontend), Render (hospedagem da API), Mercado Pago (pagamentos), Resend (email transacional), Sentry (após consentimento).

5. Retenção

• Dados de conta: enquanto sua conta existir.
• Logs de auditoria: 5 anos (obrigação fiscal).
• Eventos de uso: 90 dias com identificação; após isso são anonimizados via hash.

6. Seus direitos LGPD

• Acesso: solicite seus dados em /config/privacidade.
• Exportação: JSON completo via mesma página.
• Exclusão: double opt-in (clique no email enviado); delete físico em 30 dias.
• Correção: você pode alterar seu email cadastrado.

7. Contato (DPO)

Encarregado de Proteção de Dados: dpo@o2credito.com. Respondemos em até 15 dias úteis.

8. Mudanças nesta política

Qualquer mudança material dispara um banner para você re-consentir antes de continuar usando.