Em uma frase
Coletamos o mínimo pra entregar curadoria relevante e seguimos a LGPD. Você pode exportar, corrigir ou apagar seus dados a qualquer momento.
1 · Quem é o controlador
O controlador dos seus dados pessoais é a ExecSeats, com sede no Brasil, com contato em privacidade@execseats.com.
2 · Quais dados coletamos
- Cadastrais: nome, email, senha (hashed), idioma preferido.
- Preferências: rotas, moeda, classe, destinos salvos.
- Uso: oportunidades visualizadas, cliques, dispositivo, IP.
- Autenticação de terceiros: se usar login Google, recebemos nome, email e avatar.
3 · Para que usamos
- Operar a plataforma e personalizar o feed pra você.
- Notificar você sobre oportunidades que batem com suas preferências.
- Medir uso agregado para melhorar o produto.
- Cumprir obrigações legais (registros fiscais, ordens judiciais).
4 · Base legal (LGPD)
- Execução de contrato (art. 7, V): tudo que é necessário pra você usar o serviço.
- Consentimento (art. 7, I): comunicações de marketing — você aceita e pode retirar.
- Legítimo interesse (art. 7, IX): segurança, antifraude, melhoria do produto.
- Obrigação legal (art. 7, II): registros exigidos pela legislação brasileira.
5 · Com quem compartilhamos
Não vendemos seus dados. Compartilhamos apenas com operadores que processam dados em nosso nome (Supabase para banco de dados e autenticação, Cloudflare para infraestrutura, provedor de email transacional), todos com contrato de proteção de dados.
6 · Retenção
Mantemos dados de conta enquanto ela estiver ativa. Após exclusão, apagamos dados pessoais em até 30 dias, exceto o que a lei exige manter (registros fiscais por 5 anos, logs de acesso por 6 meses conforme Marco Civil).
7 · Seus direitos
Pela LGPD você pode:
- Confirmar o tratamento e acessar seus dados.
- Corrigir dados incompletos ou desatualizados.
- Solicitar exclusão, anonimização ou bloqueio.
- Portar seus dados a outro fornecedor.
- Revogar consentimento a qualquer momento.
- Reclamar à ANPD.
Para exercer qualquer desses direitos, escreva pra privacidade@execseats.com. Respondemos em até 15 dias.
8 · Segurança
Senhas são armazenadas com hash unidirecional. Acesso ao banco exige autenticação e é registrado. Transporte sempre por HTTPS. RLS ativo em toda tabela sensível.
9 · Transferência internacional
Alguns operadores (Supabase, Cloudflare) podem processar dados em datacenters fora do Brasil. Essa transferência é feita com garantias adequadas (cláusulas-padrão, certificações equivalentes), conforme art. 33 da LGPD.
10 · Menores de idade
A ExecSeats não é direcionada a menores de 18 anos e não coleta dados dessa faixa intencionalmente.
11 · Mudanças nesta política
Atualizamos esta política quando necessário. Mudanças materiais serão comunicadas por email com 15 dias de antecedência.
12 · Encarregado de dados (DPO)
Rafael Milagre — privacidade@execseats.com.