Política de Privacidade

Coletamos o mínimo pra entregar curadoria relevante e seguimos a LGPD. Você pode exportar, corrigir ou apagar seus dados a qualquer momento.

O controlador dos seus dados pessoais é a ExecSeats, com sede no Brasil, com contato em privacidade@execseats.com.

• Cadastrais: nome, email, senha (hashed), idioma preferido.
• Preferências: rotas, moeda, classe, destinos salvos.
• Uso: oportunidades visualizadas, cliques, dispositivo, IP.
• Autenticação de terceiros: se usar login Google, recebemos nome, email e avatar.

• Operar a plataforma e personalizar o feed pra você.
• Notificar você sobre oportunidades que batem com suas preferências.
• Medir uso agregado para melhorar o produto.
• Cumprir obrigações legais (registros fiscais, ordens judiciais).

• Execução de contrato (art. 7, V): tudo que é necessário pra você usar o serviço.
• Consentimento (art. 7, I): comunicações de marketing — você aceita e pode retirar.
• Legítimo interesse (art. 7, IX): segurança, antifraude, melhoria do produto.
• Obrigação legal (art. 7, II): registros exigidos pela legislação brasileira.

Não vendemos seus dados. Compartilhamos apenas com operadores que processam dados em nosso nome (Supabase para banco de dados e autenticação, Cloudflare para infraestrutura, provedor de email transacional), todos com contrato de proteção de dados.

Mantemos dados de conta enquanto ela estiver ativa. Após exclusão, apagamos dados pessoais em até 30 dias, exceto o que a lei exige manter (registros fiscais por 5 anos, logs de acesso por 6 meses conforme Marco Civil).

Pela LGPD você pode:

• Confirmar o tratamento e acessar seus dados.
• Corrigir dados incompletos ou desatualizados.
• Solicitar exclusão, anonimização ou bloqueio.
• Portar seus dados a outro fornecedor.
• Revogar consentimento a qualquer momento.
• Reclamar à ANPD.

Para exercer qualquer desses direitos, escreva pra privacidade@execseats.com. Respondemos em até 15 dias.

Senhas são armazenadas com hash unidirecional. Acesso ao banco exige autenticação e é registrado. Transporte sempre por HTTPS. RLS ativo em toda tabela sensível.

Alguns operadores (Supabase, Cloudflare) podem processar dados em datacenters fora do Brasil. Essa transferência é feita com garantias adequadas (cláusulas-padrão, certificações equivalentes), conforme art. 33 da LGPD.

A ExecSeats não é direcionada a menores de 18 anos e não coleta dados dessa faixa intencionalmente.

Atualizamos esta política quando necessário. Mudanças materiais serão comunicadas por email com 15 dias de antecedência.

Rafael Milagre — privacidade@execseats.com.