1. Introdução
Esta Política de Privacidade descreve como o Rei do Brique ("nós", "nosso" ou "Plataforma") coleta, utiliza, armazena e protege os dados pessoais dos usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e demais legislações aplicáveis.
2. Dados que Coletamos
2.1 Dados fornecidos pelo usuário
- Cadastro: nome, e-mail, telefone, CPF (quando vendedor);
- Perfil de vendedor: nome da loja, endereço comercial, dados bancários (via Mercado Pago);
- Anúncios: fotos, descrições, preços e categorias dos produtos publicados;
- Comunicações: mensagens trocadas via chat da Plataforma.
2.2 Dados coletados automaticamente
- Dados do dispositivo: modelo, sistema operacional, identificador do dispositivo;
- Dados de uso: páginas visitadas, produtos visualizados, buscas realizadas, horários de acesso;
- Dados de localização: cidade e região (quando autorizado pelo usuário), utilizados para exibir anúncios relevantes;
- Tokens de notificação: para envio de notificações push.
2.3 Dados de terceiros
- Mercado Pago: ao conectar sua conta, recebemos seu identificador de usuário MP e status de conexão. Não armazenamos dados de cartão de crédito, que são processados diretamente pelo Mercado Pago;
- Firebase Authentication: dados de autenticação (e-mail, provedor de login).
3. Como Utilizamos seus Dados
Utilizamos os dados coletados para:
- Prestação do serviço: criar e gerenciar sua conta, publicar anúncios, processar pagamentos, facilitar a comunicação entre comprador e vendedor;
- Personalização: exibir anúncios relevantes com base na sua localização e interesses;
- Notificações: enviar alertas sobre pedidos, pagamentos, mensagens e promoções;
- Segurança: prevenir fraudes, verificar identidade de vendedores, proteger a integridade da Plataforma;
- Melhoria do serviço: análise de uso para aprimorar funcionalidades e experiência do usuário;
- Obrigações legais: cumprimento de exigências legais e regulatórias.
4. Base Legal para o Tratamento
O tratamento dos seus dados pessoais é realizado com base nas seguintes hipóteses da LGPD:
- Execução de contrato (Art. 7º, V): necessário para a prestação do serviço contratado;
- Consentimento (Art. 7º, I): para envio de notificações de marketing e coleta de localização;
- Legítimo interesse (Art. 7º, IX): para melhoria do serviço e prevenção de fraudes;
- Obrigação legal (Art. 7º, II): quando exigido por lei ou ordem judicial.
5. Compartilhamento de Dados
Compartilhamos seus dados apenas nas seguintes situações:
- Entre usuários: dados públicos do perfil (nome, loja, avaliações) são visíveis a outros usuários. Mensagens do chat são visíveis apenas aos participantes da conversa;
- Mercado Pago: dados necessários para processamento de pagamentos e conexão OAuth;
- Firebase/Google Cloud: infraestrutura de hospedagem, autenticação e armazenamento;
- Autoridades competentes: quando exigido por lei, ordem judicial ou requisição de autoridade competente;
NÃO vendemos, alugamos ou comercializamos seus dados pessoais a terceiros.
6. Armazenamento e Segurança
6.1 Onde armazenamos
Os dados são armazenados em servidores do Google Cloud Platform (Firebase), localizados na região da América do Sul (São Paulo). A infraestrutura segue os padrões de segurança SOC 2 e ISO 27001.
6.2 Medidas de segurança
- Criptografia em trânsito (TLS/HTTPS) para todas as comunicações;
- Criptografia em repouso para dados armazenados;
- Autenticação segura via Firebase Authentication;
- Tokens de pagamento processados diretamente pelo Mercado Pago (dados de cartão nunca passam pelo nosso servidor);
- Controle de acesso baseado em regras (Firestore Security Rules);
- Validação de assinatura em webhooks de pagamento (HMAC-SHA256).
6.3 Retenção de dados
- Conta ativa: dados mantidos enquanto a conta estiver ativa;
- Após exclusão da conta: dados pessoais removidos em até 30 dias, exceto quando necessário para cumprimento de obrigação legal ou exercício de direito em processo;
- Dados de transações: mantidos por 5 anos para fins fiscais e legais;
- Logs de acesso: mantidos por 6 meses conforme o Marco Civil da Internet.
7. Seus Direitos (LGPD)
Conforme a LGPD, você tem direito a:
- Confirmação e acesso: saber se tratamos seus dados e obter cópia deles;
- Correção: solicitar a correção de dados incompletos ou desatualizados;
- Anonimização ou eliminação: solicitar a anonimização ou exclusão de dados desnecessários;
- Portabilidade: solicitar a transferência dos seus dados a outro fornecedor;
- Revogação do consentimento: retirar o consentimento a qualquer momento;
- Oposição: opor-se ao tratamento quando realizado com base em legítimo interesse;
- Exclusão da conta: solicitar a exclusão completa da sua conta e dados pessoais.
Para exercer qualquer desses direitos, entre em contato pelo e-mail contato@reidobrique.com.br. Responderemos sua solicitação em até 15 dias úteis.
8. Cookies e Tecnologias de Rastreamento
Por se tratar de um aplicativo móvel, não utilizamos cookies. Utilizamos identificadores do dispositivo e tokens de notificação push exclusivamente para o funcionamento do serviço.
9. Menores de Idade
A Plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que coletamos dados de um menor, eles serão removidos imediatamente.
10. Transferência Internacional de Dados
Seus dados podem ser processados em servidores localizados fora do Brasil (infraestrutura Google Cloud). Nesses casos, garantimos que o tratamento ocorra em conformidade com a LGPD e com nível adequado de proteção de dados.
11. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. As alterações serão publicadas na Plataforma com a data de atualização. Recomendamos a revisão periódica desta página. O uso continuado da Plataforma após as alterações constitui aceitação da nova política.
12. Contato e Encarregado de Dados (DPO)
Para questões relacionadas à privacidade e proteção de dados:
- E-mail: contato@reidobrique.com.br