Política de Privacidade

1. Introdução

O Aquaristz valoriza sua privacidade. Esta Política explica de forma clara quais dados coletamos, por que coletamos, como usamos, com quem compartilhamos e quais são seus direitos, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

O Aquaristz é uma plataforma destinada a aquaristas hobistas, criadores e lojistas do setor de aquarismo brasileiro. Esta Política aplica-se a todos os usuários da plataforma. Termos específicos para lojistas comerciais poderão ser estabelecidos em documentos complementares conforme as funcionalidades B2B forem disponibilizadas.

Controlador dos dados:
Thiago Martins Teixeira (pessoa física)
Vargem Grande Paulista/SP, Brasil
Contato do DPO: [email protected]

2. Dados que coletamos

2.1 Dados fornecidos por você

No cadastro:

• Nome de exibição (display name)
• Nome de usuário (username público)
• Endereço de e-mail
• Senha (armazenada com hash bcrypt, nunca em texto puro)

No perfil (opcional):

• Avatar (foto de perfil)
• Bio (até 280 caracteres)
• Localização (cidade/estado — texto livre)
• Preferências de notificação

Na área de membros:

• Informações sobre seus aquários (nome, volume, tipo, equipamentos, descrição)
• Fotos de aquários e peixes
• Registros de parâmetros da água (pH, amônia, nitrito, nitrato, temperatura, etc)
• Histórico de manutenções
• Comentários, posts, mensagens na rede social

Em assinaturas Premium:

• Dados necessários para cobrança (nome completo, CPF, dados do cartão ou Pix)
• Nota: dados de pagamento são processados diretamente pela operadora (Pagar.me/Mercado Pago) e não são armazenados em nossos servidores. Recebemos apenas tokenização e status da transação.

2.2 Dados coletados automaticamente

Técnicos:

• Endereço IP
• User agent (navegador, sistema operacional)
• Device fingerprint (FingerprintJS — identificador anônimo do dispositivo, usado para anti-fraude)
• Idioma preferido

Uso da plataforma:

• Páginas visitadas
• Ações realizadas (cliques, scroll, tempo de sessão)
• Interações com AquaCreature, figurinhas, AquaCoins
• Origem do tráfego (referrer)

Cookies e similares:

• Cookies de sessão (essenciais — autenticação)
• Cookies de preferência (ex: consentimento aceito)
• Cookies de analytics (sujeito a consentimento conforme banner)

2.3 Dados de terceiros

Podemos receber dados quando você:

• Faz login via SSO (Google — se implementado): e-mail, nome, foto de perfil
• Indica amigos via referral: apenas e-mail do convidado (até aceitar ou expirar)

2.4 Dados sensíveis

O Aquaristz não coleta dados sensíveis conforme definição da LGPD.

Observação importante: fotos de aquário podem conter imagens de pessoas acidentalmente (reflexos, etc). Orientamos usuários a não publicarem fotos com imagens identificáveis de terceiros sem consentimento.

3. Por que coletamos (finalidades)

3.1 Base legal: Execução de contrato (Art. 7º, V, LGPD)

Para prestar o serviço solicitado:

• Criar e manter sua conta
• Processar assinaturas e pagamentos
• Fornecer funcionalidades (aquários, AquaCreature, social)
• Enviar notificações operacionais (TPA, lembretes, cobrança)
• Suporte ao usuário

3.2 Base legal: Legítimo interesse (Art. 7º, IX, LGPD)

• Análise estatística de uso (produto analytics)
• Prevenção de fraude e abuso
• Melhoria da Plataforma e novos recursos
• Segurança da informação
• Pesquisa de mercado agregada (sem identificação individual)

3.3 Base legal: Consentimento (Art. 7º, I, LGPD)

Solicitado expressamente para:

• Newsletter (opcional, com opt-in duplo)
• Cookies de marketing e analytics não essenciais (banner LGPD)
• Notificações push (permissão do navegador/dispositivo)
• Compartilhamento de fotos do seu aquário em perfis públicos do Aquaristz

3.4 Base legal: Cumprimento de obrigação legal (Art. 7º, II, LGPD)

• Emissão de nota fiscal para assinaturas
• Retenção de logs conforme Marco Civil da Internet (6 meses de logs de acesso, 12 meses de logs de aplicação)
• Cooperação com autoridades mediante ordem judicial

4. Com quem compartilhamos

4.1 Processadores (operadores de dados)

Utilizamos fornecedores confiáveis que tratam dados em nosso nome:

Todos os fornecedores são avaliados quanto a práticas de privacidade e segurança.

4.2 Transferência internacional

Dados podem ser transferidos e processados em servidores localizados fora do Brasil (EUA, União Europeia). Garantimos que esses países ofereçam nível adequado de proteção ou utilizamos cláusulas contratuais padrão, conforme Art. 33 da LGPD.

4.3 Autoridades

Podemos compartilhar dados com autoridades mediante:

• Ordem judicial
• Requisição de autoridade competente
• Obrigação legal específica

4.4 Em caso de sucessão empresarial

Se o Aquaristz for vendido, incorporado ou adquirido, os dados dos usuários podem ser transferidos como parte do negócio. Neste caso, você será notificado com antecedência e terá direito de recusar/encerrar a conta.

4.5 O que NUNCA fazemos

• Vender seus dados pessoais para anunciantes
• Compartilhar seu e-mail ou informações com terceiros para spam
• Expor dados de assinantes Premium publicamente
• Usar suas fotos em publicidade externa sem consentimento expresso

5. Por quanto tempo guardamos

6. Seus direitos (LGPD Art. 18)

Você tem direito de:

6.1 Direitos garantidos

1. Confirmação da existência de tratamento de dados sobre você
2. Acesso aos seus dados
3. Correção de dados incompletos, inexatos ou desatualizados
4. Anonimização, bloqueio ou eliminação de dados desnecessários
5. Portabilidade dos dados para outro fornecedor
6. Eliminação dos dados tratados com consentimento
7. Informação sobre compartilhamento
8. Informação sobre possibilidade de não fornecer consentimento
9. Revogação do consentimento
10. Oposição ao tratamento quando em desacordo com a LGPD
11. Revisão de decisões automatizadas

6.2 Como exercer

Envie solicitação para [email protected] com:

• Seu e-mail cadastrado
• Descrição clara do direito que deseja exercer
• Documentos que comprovem a identidade (se solicitado)

Prazo de resposta: até 15 dias úteis.

6.3 Funcionalidades self-service

Diversos direitos podem ser exercidos diretamente na Plataforma:

• Editar perfil → Direito de correção
• Encerrar conta → Direito de eliminação
• Desinscrever newsletter → Revogação de consentimento
• Exportar dados (futuro) → Direito de portabilidade

7. Segurança da informação

7.1 Medidas técnicas

• HTTPS obrigatório em todo o site (TLS 1.3)
• Senhas armazenadas com bcrypt (salt rounds ≥ 10)
• Banco de dados em rede privada, acesso restrito
• Backups automatizados e criptografados
• Logs de acesso monitorados
• Cloudflare WAF para proteção contra ataques
• Rate limiting em APIs sensíveis
• Testes de segurança periódicos

7.2 Medidas organizacionais

• Acesso aos dados limitado apenas ao operador do Aquaristz
• Princípio do menor privilégio
• Sem compartilhamento de credenciais

7.3 Incidente de segurança

Em caso de vazamento ou incidente que possa afetar usuários:

• Notificação à ANPD em até 72 horas conforme LGPD
• Comunicação aos usuários afetados
• Publicação de relatório de incidente no site

8. Cookies e tecnologias similares

8.1 Cookies essenciais (sem consentimento necessário)

• Autenticação e sessão
• Preferências de idioma
• Consentimento LGPD

8.2 Cookies sujeitos a consentimento

Exibidos em banner LGPD na primeira visita:

8.3 Gerenciamento

• Banner exibido na primeira visita
• Preferências revisáveis a qualquer momento via link "Preferências de cookies" no rodapé
• Configurações aplicadas imediatamente

9. Crianças e adolescentes

9.1 Idade mínima

• Idade mínima para cadastro: 13 anos
• Usuários entre 13 e 17 anos devem ter consentimento de responsáveis
• Menores de 13 anos NÃO podem criar conta

9.2 Se identificarmos um menor de 13

A conta será encerrada imediatamente e os dados excluídos, conforme Art. 14 da LGPD.

9.3 Denúncia

Responsáveis que identificarem uso indevido da Plataforma por menor de idade podem enviar solicitação para [email protected] para exclusão imediata.

10. Dados públicos vs privados

10.1 Dados públicos (visíveis a outros usuários e à internet)

• Nome de exibição
• Username
• Avatar
• Bio
• Localização (se preenchida)
• Aquários marcados como públicos
• Fotos em aquários públicos
• AquaCreature (se perfil público)
• Badges e conquistas
• Nível e XP
• Lista de seguidores/seguindo

10.2 Dados sempre privados

• Endereço de e-mail
• Senha
• CPF (se fornecido para Premium)
• Dados de cartão de crédito
• IP e device fingerprint
• Histórico de pagamentos
• Parâmetros da água (a menos que usuário ative compartilhamento)
• Aquários marcados como privados
• Dados de AquaCoins e transações

10.3 Controle pelo usuário

O usuário pode, nas configurações:

• Tornar aquários privados (default) ou públicos
• Ocultar localização
• Desativar rede social (não aparecer em feeds)
• Modo "fantasma" (visualizar sem aparecer ativo)

11. Decisões automatizadas e IA

11.1 Onde usamos IA

• AquaBot: respostas a dúvidas (Gemini API)
• Identificação de espécies: análise de imagens
• Recomendações: produtos e conteúdo
• Detecção de fraude: algoritmos internos

11.2 Transparência

• Você tem direito de solicitar explicação sobre decisões automatizadas que afetem significativamente seus interesses
• Contestações podem ser enviadas para [email protected]
• Revisão humana disponível em casos críticos (ex: banimento)

11.3 Dados enviados para IA de terceiros (Gemini)

• Texto da sua pergunta (sem dados pessoais identificáveis)
• Imagens enviadas (apenas para identificação, não armazenadas pelo Google conforme seus Termos)
• NUNCA enviamos: seu nome real, e-mail, CPF, informações de conta

12. Menores e usuários em situação de vulnerabilidade

Reconhecemos que usuários jovens ou em situação de vulnerabilidade podem precisar de proteções adicionais. Por isso:

• Idade mínima rigorosa (13 anos)
• Linguagem clara e acessível
• Sem publicidade direcionada
• Sem dark patterns (padrões enganosos) para induzir gastos ou ações
• Controles parentais (se ativados futuramente)

13. Alterações nesta Política

• Alterações materiais serão comunicadas com antecedência de 15 dias
• Comunicação via e-mail cadastrado + aviso na Plataforma
• Continuidade do uso implica aceite
• Histórico de versões disponível sob solicitação

14. Canal de atendimento

14.1 Encarregado de Proteção de Dados (DPO)

• Nome: Thiago Martins Teixeira
• E-mail: [email protected]
• Prazo de resposta: até 15 dias úteis

14.2 Outros canais

• Geral: [email protected]
• Moderação: [email protected]

14.3 Autoridade supervisora

Em caso de insatisfação com nossa resposta, você pode reclamar diretamente à:

Autoridade Nacional de Proteção de Dados (ANPD)
Site: https://www.gov.br/anpd

15. Glossário

• LGPD: Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018)
• ANPD: Autoridade Nacional de Proteção de Dados
• Dados pessoais: informação relacionada a pessoa natural identificada ou identificável
• Dados sensíveis: origem racial/étnica, convicção religiosa, opinião política, filiação a sindicato, saúde, vida sexual, dado genético ou biométrico
• Tratamento: toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, eliminação)
• Controlador: quem decide sobre o tratamento (Aquaristz)
• Operador: quem realiza o tratamento em nome do controlador (nossos fornecedores)
• Titular: a quem se referem os dados (você)

Ao aceitar esta Política no momento do cadastro ou ao continuar utilizando a Plataforma, você declara ter lido, compreendido e concordado com o tratamento de seus dados conforme descrito acima.