Política de Privacidade

1. Quem somos

O Parcelou é um aplicativo de controle de compras parceladas desenvolvido e operado por Julio Santos, pessoa física, com domicílio no Brasil.

Para fins desta política, "Parcelou", "nós", "nosso" referem-se ao responsável pelo tratamento dos seus dados pessoais.

2. Dados que coletamos

2.1 Dados fornecidos por você

• Cadastro: nome completo, endereço de e-mail e senha (armazenada em formato hash seguro)
• Login social: caso utilize o Google (via Supabase Auth), recebemos nome e e-mail do perfil Google
• Dados financeiros do app: nome dos itens parcelados, valores, número de parcelas, datas — todos inseridos manualmente por você
• Dados de pagamento: processados pelo Stripe. Não armazenamos número de cartão, CVV ou dados bancários em nossos servidores
• Código de indicação: e-mail utilizado para indicar ou ser indicado

2.2 Dados coletados automaticamente

• Dados de uso: funcionalidades acessadas, erros e travamentos (via logs do servidor)
• Dados do dispositivo: tipo de dispositivo, sistema operacional e versão do app
• Endereço IP: coletado nos acessos à API para segurança e prevenção a fraudes

2.3 Dados que não coletamos

• Não acessamos contatos, câmera, microfone, localização ou arquivos do seu dispositivo
• Não coletamos dados sensíveis como origem racial, religião, dados de saúde ou biometria

3. Como usamos seus dados

• Prestação do serviço: criar e gerenciar sua conta, exibir e sincronizar seus itens parcelados
• Assinatura Premium: processar pagamentos, controlar período de vigência e enviar comprovantes
• Comunicações transacionais: e-mails de boas-vindas, confirmação de pagamento, redefinição de senha e notificações de vencimento de assinatura
• Programa de indicação: identificar e creditar recompensas automaticamente
• Segurança: detectar acessos suspeitos, tentativas de fraude e proteger sua conta
• Melhorias do produto: analisar erros e comportamento de uso de forma agregada e anonimizada

Não utilizamos seus dados para publicidade de terceiros, venda de dados ou criação de perfis para fins alheios ao serviço.

4. Base legal (LGPD)

Tratamos seus dados com fundamento nas seguintes bases legais previstas na LGPD:

• Execução de contrato (Art. 7º, V): dados necessários para fornecer o serviço que você contratou
• Legítimo interesse (Art. 7º, IX): segurança da conta, prevenção a fraudes e melhoria do serviço
• Cumprimento de obrigação legal (Art. 7º, II): quando exigido por lei ou autoridade competente
• Consentimento (Art. 7º, I): para comunicações de marketing, quando aplicável — você pode revogar a qualquer momento

5. Compartilhamento de dados

Seus dados são compartilhados apenas com os seguintes parceiros, estritamente para viabilizar o serviço:

• Supabase (PostgreSQL / Auth): armazenamento de dados e autenticação — servidores na região São Paulo (Brasil)
• Stripe: processamento de pagamentos — certificado PCI DSS nível 1. Stripe recebe apenas os dados necessários para a transação
• Resend: envio de e-mails transacionais (boas-vindas, redefinição de senha, confirmações)

Todos os parceiros acima possuem políticas de privacidade próprias e estão sujeitos a obrigações contratuais de confidencialidade. Não vendemos, alugamos nem comercializamos seus dados com terceiros.

6. Armazenamento e segurança

• Seus dados são armazenados em servidores localizados no Brasil (São Paulo), via Supabase
• Comunicações entre o app e nossos servidores são protegidas por TLS/HTTPS
• Senhas são armazenadas com hash bcrypt — nunca em texto plano
• Tokens de autenticação têm expiração definida e são invalidados no logout
• O acesso ao banco de dados é restrito por credenciais e políticas de segurança de linha (Row Level Security)

Em caso de incidente de segurança que possa afetar seus dados, notificaremos você por e-mail dentro do prazo estabelecido pela LGPD.

7. Retenção de dados

• Conta ativa: seus dados são mantidos enquanto você tiver uma conta no Parcelou
• Após exclusão da conta: seus dados são removidos em até 30 dias, exceto os que precisamos manter por obrigação legal (ex: registros fiscais de transações)
• Dados de log e segurança: mantidos por até 90 dias para fins de auditoria

8. Seus direitos (LGPD)

Como titular dos dados, você tem os seguintes direitos garantidos pela LGPD (Art. 18):

• Confirmação e acesso: saber se tratamos seus dados e acessá-los
• Correção: solicitar a correção de dados incompletos ou desatualizados
• Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade
• Portabilidade: receber seus dados em formato estruturado
• Revogação do consentimento: a qualquer momento, sem prejuízo ao serviço prestado
• Exclusão da conta: solicitar a exclusão completa da sua conta e dados associados
• Informação sobre compartilhamento: saber com quais entidades compartilhamos seus dados

Para exercer qualquer um desses direitos, envie um e-mail para privacidade@appparcelou.com com o assunto "Direitos LGPD". Responderemos em até 15 dias úteis.

Você também pode solicitar a exclusão da conta diretamente pelo app, nas configurações de perfil.

9. Cookies e rastreamento

O aplicativo móvel do Parcelou não utiliza cookies. Utilizamos tokens de sessão armazenados de forma segura no dispositivo apenas para manter você autenticado.

O site institucional (appparcelou.com) utiliza cookies do Google Analytics (GA4) exclusivamente para análise de acessos — como número de visitantes, páginas mais acessadas e origem do tráfego. Esses dados são coletados de forma anonimizada (IP anonimizado ativado) e não são utilizados para publicidade.

O Google Analytics só é ativado após o seu consentimento explícito via o aviso de cookies exibido na primeira visita ao site. Você pode recusar ou revogar o consentimento a qualquer momento limpando os dados do navegador ou clicando em "Recusar" no aviso.

Não utilizamos cookies de rastreamento publicitário, remarketing ou análise comportamental de terceiros além do Google Analytics com as configurações descritas acima.

Para saber como o Google trata os dados coletados, consulte a Política de Privacidade do Google.

10. Menores de idade

O Parcelou não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se você identificar que um menor forneceu dados sem autorização dos responsáveis, entre em contato conosco para que possamos removê-los imediatamente.

11. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente. Quando houver alterações relevantes, notificaremos você por e-mail ou por notificação no app com antecedência mínima de 15 dias. O uso continuado do Parcelou após a vigência das alterações implica aceite das novas condições.

A data da última atualização está sempre indicada no topo desta página.

12. Contato e DPO