vulgarize
Início da página
Voltar para o inícioLegal · Privacidade

Política de privacidade

Tempo de leitura: ~4 min

TL;DR
A gente coleta o mínimo pra plataforma funcionar (e-mail, nome, cliques anônimos). Não vende. Não compartilha com terceiros que não sejam infraestrutura. Você pode apagar tudo a qualquer momento, em um clique.
Contexto

O vulgarize hoje roda em modo single-tenant, local, em desenvolvimento. Esta política existe pra ser honesta sobre o que acontece com seus dados quando isso virar produção — e pra você saber, agora, exatamente o que sai do seu navegador.

Tabela de conteúdo
  1. 1. O que coletamos
  2. 2. Como usamos
  3. 3. Cookies e sessão
  4. 4. Compartilhamento
  5. 5. Direitos do titular (LGPD)
  6. 6. Retenção
  7. 7. Segurança
  8. 8. Contato do DPO

1. O que coletamos

Tratamos apenas os dados necessários para operar o serviço. Listamos abaixo por categoria.

Dados de conta

E-mail, nome de exibição e senha (armazenada com hash Argon2id — nem nós conseguimos ler em texto puro). Esses dados são obrigatórios para criar e manter sua conta.

Dados de uso

Cliques, visualizações e métricas agregadas das suas páginas e cards. Para deduplicar cliques sem identificar pessoas, armazenamos hashes truncados de IP (não o IP em si) e user-agent reduzido a categorias amplas (browser, sistema).

Audit log

Registramos ações sensíveis (login, troca de senha, publicação, exclusão, envio de mensagem em /contato) com identificador da conta, ação, hash de IP e timestamp. Atende ao art. 15 do Marco Civil. Retemos por 6 meses e depois descartamos automaticamente.

Confirmação de idade

Para se cadastrar você declara ter 18 anos ou mais. Não tratamos intencionalmente dados de menores. Se identificarmos uma conta pertencente a menor, removemos a conta e os dados.

Conteúdo que você publica

Títulos, descrições, imagens, links de afiliado e qualquer outro material que você opte por publicar. Esses dados ficam armazenados enquanto a conta estiver ativa.

2. Como usamos

Usamos os dados estritamente para:

  • Operar a plataforma (login, edição, publicação, exibição de páginas).
  • Gerar métricas agregadas que ajudam você a entender o que funciona.
  • Comunicar atualizações relevantes sobre o serviço, sua conta e segurança.
  • Cumprir obrigações legais e responder a autoridades quando exigido.

Não utilizamos seus dados para treinar modelos de IA, perfilar comportamento para fins publicitários ou tomar decisões automatizadas que afetem você.

3. Cookies e sessão

Cookies essenciais

Usamos um cookie de sessão (HttpOnly, Secure, SameSite=Lax) para manter você autenticado e prevenir CSRF. Sem ele, o login não funciona.

Cookies de preferência

Armazenamos localmente (localStorage) sua escolha de tema (claro/escuro). Não é enviado para nossos servidores.

Não usamos analytics de terceiros no momento — nada de Google Analytics, Meta Pixel, Hotjar ou similares. Quando (e se) passarmos a usar, atualizamos esta política e pedimos consentimento explícito antes.

4. Compartilhamento

Não vendemos seus dados. Não os compartilhamos com anunciantes, parceiros comerciais ou data brokers.

Podemos compartilhar com fornecedores de infraestrutura essenciais para operar o serviço (hospedagem, envio de e-mail transacional, armazenamento de imagens), sob contrato e com obrigação de confidencialidade. Também podemos compartilhar quando exigido por ordem judicial ou autoridade competente, nos termos da lei.

5. Direitos do titular (LGPD)

A Lei Geral de Proteção de Dados (Lei 13.709/2018, art. 18) garante a você os seguintes direitos sobre seus dados pessoais:

  • Acesso: confirmar a existência do tratamento e obter cópia dos dados.
  • Correção: atualizar dados incompletos, inexatos ou desatualizados.
  • Anonimização: solicitar a anonimização ou bloqueio de dados desnecessários.
  • Portabilidade: receber seus dados em formato estruturado e legível por máquina.
  • Eliminação: pedir a exclusão dos dados tratados com base no consentimento.
  • Revogação: retirar o consentimento a qualquer momento.

Para exercer qualquer desses direitos, escreva para vulgarizese@gmail.com. Respondemos em até 15 dias contados da solicitação.

6. Retenção

Mantemos seus dados enquanto a conta existir. Quando você usa a opção “Excluir minha conta”, a remoção é imediata e definitiva na base de produção: sessões, produtos, páginas, uploads, cliques e visualizações são apagados na hora. Não há cópia de retenção mantida pela plataforma após a exclusão.

Backups operacionais (quando existirem em produção) são rotacionados automaticamente em ciclos curtos. Snapshots residuais que ainda contenham seus dados não são restaurados após exclusão, exceto em caso de incidente que exija recuperação completa do sistema — situação em que o registro é novamente eliminado em até 30 dias após a restauração.

Logs de acesso ao serviço (IPs hasheados, timestamps, ações) são retidos por até 6 meses, em cumprimento ao art. 15 do Marco Civil da Internet (Lei 12.965/2014). Após esse período, são descartados.

Você pode, a qualquer momento, exportar uma cópia integral dos seus dados em formato JSON pela página “Sua conta” no painel — direito de portabilidade previsto no art. 18, V da LGPD.

7. Segurança

Medidas técnicas e organizacionais que aplicamos:

  • Senhas armazenadas com Argon2id (memory-hard, resistente a GPU).
  • Tráfego sob TLS 1.2+ em toda a aplicação.
  • Cookies de sessão HttpOnly, Secure e SameSite=Lax.
  • Princípio do menor privilégio: equipes só acessam o estritamente necessário.
  • Backups criptografados e separados do banco de produção.

Honestidade: estamos em beta, falhas podem ocorrer. Caso identifiquemos um incidente de segurança que afete dados pessoais, comunicamos você e a ANPD conforme o art. 48 da LGPD, dentro do prazo legalmente exigido.

8. Contato do DPO

Para qualquer assunto relacionado à proteção dos seus dados pessoais — pedidos de acesso, correção, exclusão, dúvidas sobre esta política, ou suspeita de incidente — fale com nossa pessoa Encarregada.

Encarregado pelo tratamento de dados (DPO)

Vulgarize

Canal oficial: Formulário de contato · vulgarizese@gmail.com

Dúvidas? Escreve para vulgarizese@gmail.com.