Política de Privacidade
EcoMídia · Versão 1.0 · Última atualização: 2026
Resumo (TL;DR): coletamos o mínimo necessário para o serviço funcionar,
nunca vendemos seus dados, você pode baixar tudo ou apagar a qualquer momento em
/meus-dados.
1. Dados que coletamos
Coletamos diferentes tipos de dados conforme seu papel na plataforma:
- Usuário público (visitante): fingerprint (IP+UA), preferências, histórico de favoritos, check-ins de trilhas, votos. E-mail apenas se você se cadastrar.
- Cliente comerciante: razão social, CNPJ, e-mail, telefone, endereço, dados da mini-página, histórico de cupons e pagamentos.
- Divulgador: nome, CPF, e-mail, geolocalização durante turnos de trabalho, nível de bateria.
2. Para que usamos
- Operação do serviço (motor de distribuição, validação de cupom, check-in de trilha)
- Comunicação com você (notificações que você optou por receber)
- Estatísticas agregadas e anônimas (mapa de calor, contagem por bairro)
- Cumprir obrigações legais e fiscais
3. Base legal (LGPD art. 7)
- Execução de contrato — para clientes e divulgadores que firmam contrato conosco
- Consentimento — para envio de notificações de marketing e cookies não-essenciais
- Legítimo interesse — para estatísticas agregadas anonimizadas
- Cumprimento de obrigação legal — para retenção fiscal e auditoria
4. Seus direitos (LGPD art. 18)
Você tem direito a:
- Confirmar se tratamos seus dados
- Acessar uma cópia em formato estruturado (baixar JSON)
- Corrigir dados incorretos
- Anonimizar / eliminar dados desnecessários
- Portabilidade para outro serviço
- Revogar consentimento
- Reclamar à autoridade (ANPD)
Exercer qualquer direito: /meus-dados. Prazo legal de resposta: 15 dias úteis.
5. Compartilhamento
Não vendemos dados pessoais. Compartilhamos apenas:
- Com prestadores de serviço essenciais (hospedagem, gateway de pagamento) sob acordo de confidencialidade
- Quando exigido por ordem judicial
- De forma agregada e anonimizada para fins estatísticos
6. Retenção
- Dados de cadastro: enquanto a conta estiver ativa
- Logs de veiculação e auditoria: 5 anos (obrigação fiscal)
- Logs do sistema: 90 dias (erros), 30 dias (informações)
- Após eliminação: dados anonimizados são mantidos para integridade estatística
7. Segurança
- Senhas armazenadas com bcrypt
- Conexões HTTPS em produção
- Backups automáticos diários
- Logs de acesso por funcionário
- Acesso administrativo com autorização por papel
8. Cookies
Usamos cookies essenciais (sessão, idioma) sem necessidade de consentimento.
Cookies analíticos e de marketing exigem aceite explícito no banner.
9. Contato — Encarregado de Dados (DPO)
Para qualquer dúvida ou solicitação: dpo@ecomidia.app