Política de Privacidade

1. Controlador dos dados

Para os fins do art. 5º, VI da LGPD, o controlador dos dados pessoais coletados na Plataforma é o Mercado de Batidos, com contato pelo e-mail [email protected].

2. Dados que coletamos

Coletamos os seguintes dados, conforme o uso que Você faz da Plataforma:

• Dados de cadastro: nome completo, e-mail, telefone/WhatsApp, tipo de usuário (comprador, vendedor, lojista), senha (armazenada com hash).
• Dados de perfil: avatar, slug público, links de redes sociais (Instagram, Facebook, site), CPF/CNPJ (quando aplicável para vendedores/lojistas).
• Dados de anúncios: fotos do veículo, marca, modelo, ano, quilometragem, descrição, localização (cidade, estado), preço, danos, situação documental e financeira.
• Dados de comunicação: mensagens trocadas dentro da Plataforma entre comprador e vendedor.
• Dados de pagamento: processados diretamente pelo provedor Pagar.me; não armazenamos dados de cartão de crédito em nossos servidores.
• Dados de uso: endereço IP, tipo de navegador, sistema operacional, páginas acessadas, data e hora de acesso, ações realizadas (analytics anônimos via Sentry).
• Cookies: sessão de autenticação, preferências e prevenção de fraude (Cloudflare Turnstile).

3. Para que usamos seus dados (finalidades e bases legais)

• Operar a Plataforma (criar conta, autenticar, exibir anúncios, processar mensagens) — base: execução de contrato (art. 7º, V).
• Cobrar planos pagos e prevenir inadimplência — base: execução de contrato e legítimo interesse.
• Prevenir fraude e abuso (Turnstile, registros de IP, moderação) — base: legítimo interesse e cumprimento de obrigação legal.
• Comunicar atualizações operacionais (transacionais: confirmação de cadastro, novas mensagens, recuperação de senha) — base: execução de contrato.
• Comunicações de marketing (novidades, dicas, promoções) — base: consentimento, com opção de descadastramento a qualquer tempo.
• Cumprir obrigações legais e regulatórias, incluindo respostas a autoridades — base: cumprimento de obrigação legal.

4. Com quem compartilhamos

Compartilhamos dados estritamente com operadores e parceiros necessários à prestação do serviço:

• Supabase (banco de dados, autenticação, armazenamento de arquivos) — hospedagem dos dados.
• Cloudflare (CDN, proteção contra ataques, Turnstile) — tráfego e segurança.
• Brevo (Sendinblue) — envio de e-mails transacionais.
• Sentry — monitoramento de erros e performance.
• Pagar.me — processamento de pagamentos recorrentes.
• Outros usuários da Plataforma: ao publicar um anúncio, dados como nome, foto de perfil, cidade/estado e telefone podem ficar visíveis a compradores interessados.
• Autoridades competentes, mediante requisição judicial ou administrativa válida.

Não vendemos dados pessoais a terceiros para fins de marketing alheios à Plataforma.

5. Transferência internacional

Alguns operadores acima (Supabase, Cloudflare, Sentry) podem armazenar dados em servidores fora do Brasil. Essas transferências ocorrem com base em garantias contratuais adequadas e exclusivamente para a operação do serviço, conforme o art. 33 da LGPD.

6. Por quanto tempo mantemos seus dados

• Conta ativa: enquanto Você mantiver cadastro na Plataforma.
• Após exclusão de conta: até 6 meses para fins de auditoria, prevenção de fraude e cumprimento de prazos legais.
• Mensagens internas: até 5 anos a partir da última atividade da conversa.
• Dados financeiros e fiscais: pelo prazo prescricional aplicável (geralmente 5 anos).
• Logs de acesso (IP, user-agent): 6 meses, conforme art. 15 do Marco Civil da Internet.

7. Seus direitos como titular

Você pode, a qualquer momento, exercer os direitos garantidos pelo art. 18 da LGPD:

• Confirmar a existência de tratamento e acessar seus dados.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
• Solicitar a portabilidade dos dados a outro fornecedor.
• Revogar consentimento e solicitar a eliminação de dados tratados com base em consentimento.
• Ser informado sobre o compartilhamento de dados com terceiros.
• Opor-se a tratamento que viole a LGPD.

Para exercer qualquer destes direitos, escreva para [email protected]. Responderemos no prazo de até 15 dias.

8. Segurança

Adotamos medidas técnicas e organizacionais razoáveis para proteger seus dados, incluindo: HTTPS em todo o tráfego, hash de senhas, controles de acesso baseados em função (RLS no banco), proteção contra bots (Turnstile), monitoramento de erros (Sentry) e backups periódicos. Apesar disso, nenhum sistema é inviolável; em caso de incidente que afete dados pessoais, comunicaremos os titulares e a ANPD nos termos do art. 48 da LGPD.

9. Cookies

Utilizamos cookies essenciais (sessão de autenticação, preferências, segurança) e cookies analíticos anônimos. Você pode gerenciar suas preferências por meio do banner exibido no primeiro acesso ou nas configurações do seu navegador. Cookies essenciais não podem ser desativados, pois são necessários para o funcionamento básico da Plataforma.

10. Crianças e adolescentes

A Plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Caso identifiquemos uso por menor, a conta será bloqueada imediatamente.

11. Alterações desta Política

Esta Política pode ser atualizada periodicamente. A versão vigente é sempre a publicada nesta página. Mudanças relevantes serão comunicadas por e-mail ou aviso na Plataforma com antecedência de 15 dias.

12. Encarregado e contato

O contato com o Encarregado pelo Tratamento de Dados (DPO) pode ser feito pelo e-mail [email protected], colocando "LGPD" no assunto. Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).