Política de Privacidade
Última atualização: 10 de março de 2026
1. Controlador dos Dados
O controlador dos dados pessoais tratados nesta plataforma é:
2. Dados Coletados
Coletamos os seguintes dados pessoais:
Dados fornecidos diretamente pelo usuário (ao criar conta):
- E-mail — obrigatório para criação de conta
- Nome — opcional, para personalização
- Senha — armazenada em formato criptografado (hash bcrypt via Supabase Auth)
Dados coletados automaticamente:
- Registros de acesso (logs): data, hora e páginas visitadas
- Dados de sessão e autenticação (cookies de sessão do Supabase)
- Termos de busca pesquisados (para melhoria do serviço, sem vinculação a usuário não autenticado)
Dados que NÃO coletamos:
- Dados de cartão de crédito ou informações financeiras
- Dados de localização via GPS (apenas IP para infraestrutura)
- Cookies de rastreamento, publicidade ou analytics de terceiros
3. Finalidade e Base Legal do Tratamento
Base legal: Execução de contrato (art. 7º, V LGPD)
Base legal: Legítimo interesse (art. 7º, IX LGPD)
Base legal: Legítimo interesse (art. 7º, IX LGPD)
Base legal: Legítimo interesse (art. 7º, IX LGPD)
4. Compartilhamento de Dados
Não vendemos seus dados pessoais. Compartilhamos apenas com prestadores de serviço essenciais:
Dados armazenados em servidores AWS (us-east-1). Política: supabase.com/privacy
Processa metadados de requisições HTTP. Política: vercel.com/legal/privacy-policy
5. Retenção dos Dados
- Dados de conta: retidos até o encerramento da conta solicitado pelo titular
- Logs de acesso: retidos por até 6 meses para fins de segurança
- Termos de busca: dados agregados e anonimizados, sem prazo de retenção
6. Seus Direitos como Titular (LGPD, art. 18)
Você tem os seguintes direitos sobre seus dados pessoais, que podem ser exercidos pelo e-mail contato@leinamao.com.br:
Responderemos às solicitações em até 15 dias úteis.
7. Cookies e Armazenamento Local
Utilizamos cookies de sessão exclusivamente para manter o usuário autenticado (gerenciados pelo Supabase Auth). Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.
Os seguintes dados são armazenados no localStorage do seu navegador, sem transmissão ao servidor:
- Estado do banner de instalação PWA — chave:
lnm_tce_install_dismissed
8. Segurança dos Dados
Adotamos medidas técnicas e administrativas para proteger seus dados:
- Comunicação criptografada via HTTPS/TLS em todos os endpoints
- Senhas armazenadas em hash bcrypt (nunca em texto simples)
- Acesso ao banco de dados restrito por Row Level Security (RLS)
- Chaves de API armazenadas como variáveis de ambiente no servidor
9. Transferência Internacional de Dados
Alguns prestadores de serviço (Supabase, Vercel) possuem infraestrutura nos Estados Unidos. Essas transferências são realizadas com base em cláusulas contratuais adequadas e padrões de segurança compatíveis com a LGPD.
10. Encarregado de Dados (DPO)
Nosso encarregado pelo tratamento de dados pessoais pode ser contactado pelo e-mail: contato@leinamao.com.br
11. Alterações nesta Política
Esta Política pode ser atualizada periodicamente. A versão vigente estará sempre disponível em tce.leinamao.com.br/privacidade.