Política de Privacidade
1. Introdução
A sua privacidade é coisa séria para o +Promo. Esta Política de Privacidade explica, de forma clara e direta, quais dados pessoais coletamos, por que coletamos, como os protegemos e quais são os seus direitos sobre eles.
Elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e boas práticas internacionais de proteção de dados.
2. Quem é o responsável pelos seus dados?
O controlador dos seus dados pessoais é:
MaisPromo Tecnologia Ltda.
CNPJ: 57.864.344/0001-14
Endereço: Rua 14, 123, Setor Central, Goiânia - GO, CEP 74000-000
E-mail do Encarregado (DPO): sacmaispromo@gmail.com
3. Quais dados coletamos?
Coletamos apenas os dados estritamente necessários para o funcionamento da plataforma. Seguimos o princípio da minimização: não pedimos o que não precisamos.
3.1. Dados fornecidos diretamente por você
| Dado | Para que usamos | Base legal (LGPD) |
|---|---|---|
| Nome e sobrenome | Identificação no painel, personalização e comprovantes de resgate | Execução de contrato (art. 7º, V) |
| Endereço de e-mail | Login, recuperação de senha, comunicações essenciais | Execução de contrato (art. 7º, V) |
| Senha | Autenticação segura na plataforma | Execução de contrato (art. 7º, V) |
| Plano escolhido | Definir percentuais de cashback e benefícios | Execução de contrato (art. 7º, V) |
3.2. Dados gerados pelo uso da plataforma
| Dado | Para que usamos | Base legal (LGPD) |
|---|---|---|
| Gastos por categoria | Calcular o cashback e gerar relatórios no painel | Execução de contrato (art. 7º, V) |
| Saldo de cashback e milhas | Exibir saldo disponível e processar saques | Execução de contrato (art. 7º, V) |
| Pontos e nível de fidelidade | Sistema de gamificação e benefícios progressivos | Execução de contrato (art. 7º, V) |
| Histórico de transações de resgate | Comprovantes, protocolo de saque e auditoria | Execução de contrato + Obrigação legal (art. 7º, II) |
| Notificações recebidas | Histórico de comunicações da plataforma para o usuário | Legítimo interesse (art. 7º, IX) |
3.3. Dados que NÃO coletamos
- ❌ Não coletamos CPF, RG ou documentos de identidade;
- ❌ Não coletamos dados bancários (chaves Pix são informadas apenas no momento do saque e não ficam armazenadas permanentemente);
- ❌ Não coletamos dados de localização (GPS);
- ❌ Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing.
4. Cookies e armazenamento local
| Tecnologia | Finalidade | Duração |
|---|---|---|
| localStorage | Salvar preferência de tema (claro/escuro) | Permanente até exclusão manual |
| IndexedDB (Firebase) | Cache offline dos seus dados do painel | Sessão da aplicação |
| Service Worker | Funcionamento offline da PWA | Cache versionado |
❌ Não utilizamos cookies de rastreamento publicitário, pixels de rastreamento de terceiros, nem fazemos fingerprinting do dispositivo.
5. Onde seus dados ficam armazenados?
Seus dados são armazenados nos servidores do Google Firebase:
| Serviço | Função | Localização |
|---|---|---|
| Firebase Authentication | Gerencia login e autenticação | Servidores Google (EUA) |
| Cloud Firestore | Banco de dados (perfil, saldos, notificações) | Servidores Google (EUA) |
A transferência internacional é amparada pelas cláusulas contratuais padrão do Google e certificações ISO 27001, SOC 2, SOC 3.
6. Como protegemos seus dados?
- Criptografia em trânsito: Toda comunicação utiliza TLS (HTTPS);
- Criptografia em repouso: Todos os dados no Firestore são criptografados automaticamente pelo Google;
- Autenticação segura: Firebase Authentication com bcrypt/scrypt para hash de senhas;
- Regras de segurança (Firestore Rules): Cada usuário só acessa seus próprios dados;
- Proteção contra adulteração de saldo: Campos financeiros não podem ser modificados diretamente pelo navegador;
- Proteção contra XSS: Todo dado exibido no painel é sanitizado antes de ser renderizado.
7. Por quanto tempo guardamos seus dados?
| Tipo de dado | Período de retenção | Justificativa |
|---|---|---|
| Dados de perfil | Enquanto a conta estiver ativa | Necessário para a prestação do serviço |
| Saldos e histórico financeiro | Conta ativa + 5 anos após exclusão | Obrigações fiscais e contábeis |
| Notificações | Enquanto a conta estiver ativa | Registro de comunicações |
| Dados de autenticação | Enquanto a conta estiver ativa | Segurança de acesso |
8. Seus direitos (LGPD, art. 18)
| Direito | O que significa | Como exercer |
|---|---|---|
| Confirmação e acesso | Saber se tratamos seus dados e acessar todos eles | E-mail ao DPO |
| Correção | Corrigir dados incompletos ou desatualizados | Painel ou e-mail |
| Eliminação | Solicitar que dados desnecessários sejam excluídos | E-mail ao DPO |
| Portabilidade | Receber seus dados em JSON/CSV | E-mail ao DPO |
| Revogação do consentimento | Retirar qualquer consentimento dado | E-mail ao DPO |
| Eliminação de conta | Excluir sua conta e todos os dados associados | Política de Cancelamento |
Prazo de resposta: até 15 dias corridos, conforme art. 18, §5º da LGPD.
Para exercer qualquer direito, envie um e-mail para sacmaispromo@gmail.com com o assunto "Direitos LGPD — [seu e-mail de cadastro]".
9. Com quem compartilhamos seus dados?
| Parceiro | Dados compartilhados | Finalidade |
|---|---|---|
| Google (Firebase) | Todos os dados armazenados | Infraestrutura de autenticação e banco de dados |
| Cloudflare | Endereço IP (transitório) | CDN, proteção contra DDoS |
| Google Fonts | Endereço IP (automaticamente) | Carregamento de tipografia |
- ❌ Não vendemos seus dados para ninguém;
- ❌ Não compartilhamos com anunciantes;
- ❌ Não usamos seus dados para criar perfis de consumo para terceiros.
10. Contato
Para qualquer dúvida, solicitação ou reclamação sobre seus dados pessoais:
- E-mail do Encarregado (DPO): sacmaispromo@gmail.com
- Prazo de resposta: até 15 dias corridos
Se entender que sua reclamação não foi adequadamente atendida, você tem o direito de apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD).