Política de Privacidade

1. Introdução

O Acha Lagos é uma plataforma digital que conecta moradores e visitantes da Região dos Lagos (RJ) a negócios locais. Esta política descreve como tratamos seus dados pessoais quando você navega no site, cadastra um negócio, cria uma conta ou interage com nossos serviços.

Ao usar a plataforma, você concorda com esta política. Se discordar de qualquer ponto, pedimos que não utilize nossos serviços.

2. Dados que coletamos

Coletamos diferentes categorias de dados conforme sua interação:

2.1. Dados fornecidos por você

• Cadastro de usuário: nome, email, senha (criptografada), telefone (opcional).
• Login com Google: nome, email e foto de perfil (via OAuth).
• Cadastro de negócio: nome do estabelecimento, categoria, endereço, telefone, WhatsApp, horários, fotos, descrição, redes sociais.
• Avaliações e comentários: texto, nota e identificação do autor.
• Comunicações: mensagens enviadas via formulário de contato, email ou WhatsApp.

2.2. Dados coletados automaticamente

• Dados de navegação: endereço IP, tipo de dispositivo, navegador, sistema operacional, páginas visitadas, tempo de permanência, origem do acesso (referrer).
• Geolocalização aproximada: com base no IP, para sugerir negócios próximos.
• Cookies e identificadores: ver seção 6.

2.3. Dados de terceiros

• Mercado Pago: processamento de pagamentos de planos pagos. O Acha Lagos não armazena dados de cartão de crédito.
• Google Analytics: métricas agregadas de uso (anonimizadas).

3. Para que usamos seus dados

• Prestar e melhorar os serviços da plataforma (busca, cadastro, perfil público).
• Processar pagamentos de planos Premium e Destaque.
• Enviar comunicações operacionais (confirmações, alterações de plano, alertas).
• Personalizar resultados de busca e recomendações.
• Detectar fraudes, abusos e violações dos Termos de Uso.
• Cumprir obrigações legais e responder a autoridades quando exigido.
• Produzir métricas agregadas e anônimas para evolução do produto.

Não usamos seus dados para: vender a terceiros, treinar modelos de IA externos ou enviar publicidade não solicitada.

4. Base legal (LGPD)

O tratamento dos dados se baseia nas seguintes hipóteses legais (art. 7º da LGPD):

• Execução de contrato: dados necessários para fornecer o serviço contratado.
• Consentimento: para envio de comunicações de marketing e cookies não essenciais.
• Legítimo interesse: métricas de uso, segurança e prevenção a fraudes.
• Cumprimento de obrigação legal: retenção de notas fiscais, registros tributários.

5. Compartilhamento de dados

Compartilhamos dados apenas nas seguintes situações:

• Provedores de infraestrutura: Supabase (banco de dados), Cloudflare R2 (armazenamento de imagens), VPS dedicada (hospedagem), Mercado Pago (pagamentos), Google (autenticação OAuth).
• Autoridades públicas: mediante ordem judicial, requisição legal válida ou para proteger direitos.
• Sucessores legais: em caso de fusão, aquisição ou venda de ativos, com notificação prévia.
• Dados públicos do negócio: nome, endereço, telefone e horário cadastrados são exibidos publicamente — essa é a finalidade da plataforma.

6. Cookies e tecnologias similares

Usamos cookies para:

• Essenciais: sessão de login, preferências básicas (não exigem consentimento).
• Analíticos: métricas agregadas de uso (Google Analytics).
• Funcionais: tema (claro/escuro), idioma, cidade preferida.

Você pode desabilitar cookies nas configurações do seu navegador, mas algumas funcionalidades podem deixar de funcionar.

7. Segurança da informação

Adotamos medidas técnicas e administrativas para proteger seus dados:

• Criptografia em trânsito (HTTPS/TLS) e em repouso (banco de dados).
• Senhas armazenadas com hash criptográfico (bcrypt).
• Controle de acesso baseado em papéis (RLS no Supabase).
• Backups regulares e monitoramento de integridade.
• Atualização contínua de dependências e correção de vulnerabilidades.

Apesar dos esforços, nenhum sistema é 100% seguro. Em caso de incidente de segurança que comprometa seus dados pessoais, você será notificado conforme exige a LGPD (art. 48).

8. Seus direitos como titular

A LGPD garante a você os seguintes direitos:

• Confirmação e acesso: saber quais dados temos sobre você.
• Correção: atualizar dados incompletos, inexatos ou desatualizados.
• Anonimização ou bloqueio: de dados desnecessários ou tratados em desconformidade.
• Portabilidade: receber seus dados em formato estruturado (JSON/CSV).
• Eliminação: solicitar exclusão dos dados pessoais (ressalvadas obrigações legais de retenção).
• Revogação do consentimento: a qualquer momento, sem prejuízo da legalidade do tratamento anterior.
• Reclamação: apresentar reclamação à ANPD (Autoridade Nacional de Proteção de Dados).

Para exercer qualquer direito, envie email para privacidade@achalagos.com. Responderemos em até 15 dias úteis.

9. Retenção e exclusão

Mantemos seus dados pelo tempo necessário às finalidades descritas:

• Conta ativa: enquanto o cadastro estiver ativo.
• Conta excluída: exclusão lógica imediata; exclusão definitiva em 30 dias.
• Registros financeiros: 5 anos (obrigação fiscal).
• Logs de acesso: 6 meses (Marco Civil da Internet — art. 15).
• Avaliações públicas: permanecem visíveis após exclusão da conta, mas anonimizadas.

10. Menores de idade

A plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos cadastro de menor sem consentimento dos responsáveis, os dados serão excluídos.

11. Alterações nesta política

Podemos atualizar esta política periodicamente. Alterações materiais serão notificadas por email aos usuários cadastrados ou via aviso na plataforma. A data de "última atualização" no topo desta página indica a versão vigente.

12. Contato e Encarregado de Dados

Em caso de dúvidas, solicitações ou exercício de direitos sobre seus dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) através do site gov.br/anpd.