Política de Privacidade

1. Controlador dos dados

O controlador responsável pelo tratamento dos seus dados é João Pedro Pandini Fonseca, inscrito no CNPJ sob o nº 59.808.116/0001-02, com sede em Rua Tulipa, nº 240, Bairro Jardim Asteca, Vila Velha — ES.

2. Encarregado (DPO)

Para exercer seus direitos ou tirar dúvidas sobre o tratamento de dados, contate o Encarregado pelo e-mail queroquerospace@gmail.com.

3. Dados que coletamos

• Cadastro: nome, e-mail, data de nascimento e senha (armazenada apenas como hash criptográfico — nunca em texto puro).
• Perfil: biografia e URL de avatar, quando você os preenche.
• Conteúdo: seus desejos (título, link, loja, preço), categorias, objetos do seu espaço e terrenos.
• Relacionamentos: conexões de amizade. O e-mail é usado como identificador para localizar e convidar amigos já cadastrados.
• Dados técnicos: endereço IP, usado de forma efêmera para limitar abuso e ataques (rate limiting), com base no legítimo interesse de segurança.
• Uso: eventos de navegação e interação coletados via Google Analytics, somente após o seu consentimento (ver seção 6).

Não tratamos dados de menores de 18 anos: o cadastro exige idade mínima de 18 anos.

4. Finalidades e bases legais

• Execução do serviço (criar conta, gerenciar listas e amizades) — base: execução de contrato (Art. 7, V).
• Comunicações transacionais (boas-vindas, redefinição de senha) — base: execução de contrato.
• Segurança e prevenção a fraude/abuso (rate limiting por IP) — base: legítimo interesse (Art. 7, IX).
• Análise de uso (Google Analytics) — base: consentimento (Art. 7, I), revogável a qualquer momento.

5. Compartilhamento com operadores

Não vendemos seus dados. Compartilhamos o mínimo necessário com operadores que viabilizam o serviço:

• Vercel — hospedagem da aplicação.
• Google (Analytics / Tag Manager) — análise de uso, apenas com consentimento.
• Resend — envio de e-mails transacionais.
• Upstash — armazenamento efêmero de contadores de rate limiting.
• Provedor de banco de dados — armazenamento dos dados da aplicação em servidor próprio.

Ao adicionar um produto por link, acessamos a página informada para extrair título, imagem e preço. Não enviamos seus dados pessoais a esses sites.

6. Cookies e rastreamento

Cookies essenciais (autenticação) são sempre ativos por serem indispensáveis ao funcionamento. Cookies de análise e publicidade só são ativados após você clicar em "Aceitar" no banner de consentimento. Enquanto não houver consentimento, o Google Analytics opera em modo restrito (Consent Mode v2, sem cookies de análise).

Você pode revisar ou revogar sua escolha a qualquer momento pelo link "Preferências de cookies" no rodapé do site.

7. Retenção dos dados

Mantemos seus dados enquanto sua conta existir. Ao excluir sua conta, todos os dados associados (desejos, espaço, categorias, amizades) são apagados de forma permanente. Tokens de redefinição de senha expiram automaticamente. Contadores de rate limiting (IP) têm retenção efêmera (minutos).

8. Seus direitos (Art. 18 da LGPD)

Você tem direito a: confirmação e acesso aos dados; correção; anonimização ou eliminação; portabilidade; informação sobre compartilhamento; e revogação do consentimento.

9. Como exercer seus direitos

A exclusão da conta e de todos os dados pode ser feita por você mesmo, a qualquer momento, em Perfil → Excluir minha conta. Para os demais direitos, contate o Encarregado pelo e-mail informado na seção 2.

10. Segurança

Adotamos medidas técnicas como hash de senha (bcrypt), tokens de sessão com expiração, transmissão via HTTPS, cabeçalhos de segurança e limitação de tentativas. Nenhum sistema é 100% seguro, mas trabalhamos para mitigar riscos.

11. Transferência internacional

Alguns operadores (Vercel, Google, Resend, Upstash) podem processar dados fora do Brasil. Selecionamos fornecedores que adotam salvaguardas adequadas de proteção de dados.

12. Alterações

Esta Política pode ser atualizada. Mudanças relevantes serão comunicadas pelos canais disponíveis. A data de última atualização consta no topo deste documento.