Política de Privacidade

1. Introdução

A GESTAOAPP SOLUCOES DIGITAIS LTDA, responsável pela plataforma Figu Trocas (www.figutrocas.com.br), está comprometida com a proteção da sua privacidade e com o cumprimento da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

Esta Política descreve quais dados coletamos, como os utilizamos, com quem os compartilhamos e quais são os seus direitos como titular.

2. Definições (LGPD)

• Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
• Titular: você, pessoa natural a quem se referem os dados.
• Controlador: a Figu Trocas, que decide sobre o tratamento dos dados.
• Operador: empresa que trata dados em nome do controlador (ex: Stripe, Resend).
• Tratamento: qualquer operação realizada com dados pessoais.
• Consentimento: manifestação livre, informada e inequívoca de concordância.

3. Dados que Coletamos

3.1 Dados de cadastro

• Nome completo
• Endereço de e-mail
• Senha (armazenada em formato hash irreversível — nunca em texto puro)
• Cidade e estado (opcional, para facilitar trocas por proximidade)

3.2 Dados de uso da plataforma

• Figurinhas cadastradas, coleção pessoal (tenho/falta/duplicada)
• Anúncios, propostas de troca e participações em leilões
• Avaliações recebidas e enviadas
• Histórico de transações e compras de créditos/planos

3.3 Dados técnicos

• Endereço IP (para segurança e prevenção a fraudes)
• Tipo de navegador e sistema operacional
• Data e hora de acesso, páginas visitadas
• Cookies de sessão (necessários para autenticação)

3.4 Dados de pagamento

Pagamentos são processados pelo Stripe. A Figu Trocas não armazena dados de cartão de crédito, número de cartão, CVV ou dados bancários. O Stripe opera em conformidade com o padrão PCI-DSS e possui sua própria Política de Privacidade.

4. Dados que Não Coletamos

• Biometria (impressão digital, reconhecimento facial)
• Dados de geolocalização em tempo real (GPS)
• Dados de saúde ou origem racial
• Dados de menores sem o consentimento do responsável
• Senhas em texto puro — somente hash seguro (bcrypt)

5. Finalidade e Base Legal do Tratamento

• Execução de contrato: necessário para fornecer os serviços da plataforma (art. 7º, V).
• Legítimo interesse: segurança, prevenção a fraudes, melhoria dos serviços (art. 7º, IX).
• Consentimento: para envio de comunicações de marketing (art. 7º, I).
• Cumprimento de obrigação legal: quando exigido por lei ou autoridade competente (art. 7º, II).

6. Compartilhamento de Dados

Compartilhamos dados apenas nas seguintes situações:

• Stripe: para processar pagamentos de créditos e planos.
• Resend: para envio de e-mails transacionais (confirmação, recuperação de senha, alertas).
• Entre usuários: nome de usuário, cidade (se informada) e reputação são públicos na plataforma para viabilizar trocas.
• Autoridades: quando exigido por lei, ordem judicial ou para proteção de direitos.

Nunca vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins publicitários.

7. Permissões da Plataforma

A Figu Trocas é acessada exclusivamente via navegador web. Não solicitamos acesso a:

• Câmera ou microfone (exceto se você optar por enviar foto de figurinha)
• Contatos, agenda ou arquivos do dispositivo
• Notificações push nativas (apenas e-mail)

8. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados:

• Comunicação criptografada via HTTPS/TLS em todas as páginas.
• Senhas armazenadas com hash bcrypt (irreversível).
• Tokens CSRF em todos os formulários para prevenir ataques cross-site.
• Limitação de tentativas de login (rate limiting) contra força bruta.
• Acesso ao banco de dados restrito a servidores autorizados.
• Backups regulares com retenção controlada.

9. Retenção e Exclusão de Dados

Mantemos seus dados enquanto sua conta estiver ativa ou conforme necessário para cumprir obrigações legais e fiscais. Após encerramento da conta, dados pessoais são anonimizados ou excluídos em até 90 dias, exceto quando a lei exigir retenção por prazo maior.

Dados de transações financeiras podem ser retidos por até 5 anos para fins fiscais e de auditoria, conforme legislação brasileira.

10. Seus Direitos como Titular (LGPD)

Você tem direito a:

• Confirmação e acesso: saber quais dados possuímos sobre você.
• Correção: atualizar dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação: quando os dados forem desnecessários.
• Portabilidade: receber seus dados em formato estruturado.
• Revogação do consentimento: a qualquer momento, para usos baseados em consentimento.
• Oposição: contestar tratamentos realizados com base em legítimo interesse.
• Informação: saber com quem compartilhamos seus dados.

Para exercer seus direitos, entre em contato com nosso DPO: contato@gestaoapp.ia.br. Responderemos em até 15 dias úteis.

11. Cookies

Utilizamos cookies estritamente necessários para:

• Manter sua sessão autenticada enquanto navega.
• Armazenar preferência de tema (claro/escuro).
• Proteção CSRF em formulários.

Não utilizamos cookies de rastreamento de terceiros ou cookies de publicidade. Ao utilizar a plataforma, você concorda com o uso desses cookies essenciais.

12. Menores de Idade

A plataforma não é destinada a menores de 13 anos. Usuários entre 13 e 18 anos devem ter autorização de responsável legal para criar conta. Caso identifiquemos cadastro de menor sem autorização, a conta será encerrada e os dados excluídos.

13. Transferência Internacional de Dados

Alguns de nossos parceiros operacionais (Stripe, Resend) têm servidores nos Estados Unidos e na União Europeia. Essas transferências são realizadas em conformidade com a LGPD e com cláusulas contratuais adequadas de proteção.

14. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas via e-mail com pelo menos 10 dias de antecedência. A data de "última atualização" no topo desta página sempre indicará a versão vigente.

15. Encarregado de Dados (DPO)

Nosso Encarregado de Proteção de Dados pode ser contatado por:

• E-mail: contato@gestaoapp.ia.br
• Telefone: (19) 99817-4889
• Responsável: GESTAOAPP SOLUCOES DIGITAIS LTDA — Campinas/SP

Você também pode registrar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd.