Esta política descreve como o PushGran coleta, usa, armazena e protege seus dados pessoais, em conformidade com a LGPD (Lei Geral de Proteção de Dados — Brasil) e o GDPR (UE).
1. Dados que coletamos
- Cadastro: nome, e-mail, telefone/WhatsApp opcional.
- Pagamento: dados de pagamento são processados diretamente pela Stripe. Não armazenamos números de cartão.
- Uso: notificações enviadas, abertas, cliques, idioma escolhido, dispositivos.
- Técnicos: endereço IP, user-agent, endpoint de push do navegador.
- Comunidade: sua posição na estrutura, quem te convidou e quem você convidou.
2. Como usamos
- Operar e melhorar o serviço.
- Enviar notificações de conteúdo e de atividade da sua comunidade.
- Processar pagamentos e calcular comissões.
- Cumprir obrigações legais e prevenir fraude.
3. Compartilhamento
Não vendemos seus dados. Compartilhamos apenas com prestadores essenciais à operação:
- Stripe — processamento de pagamento.
- Provedores de push do navegador (Google/Mozilla/Apple/Microsoft) — entrega de notificações via Web Push padrão.
- Lovable Cloud / Supabase — banco de dados e autenticação.
4. Seus direitos
Você pode, a qualquer momento:
- Acessar e exportar seus dados.
- Corrigir informações incorretas.
- Solicitar exclusão da conta.
- Revogar permissões de notificação no próprio dispositivo.
Solicitações: privacidade@pushgran.com
5. Retenção
Mantemos seus dados enquanto sua conta estiver ativa. Após o cancelamento, retemos por até 5 anos para fins fiscais e legais, conforme legislação aplicável.
6. Cookies e armazenamento local
Usamos armazenamento local (localStorage) para preferência de idioma e sessão de login. Não usamos cookies de rastreamento de terceiros.
7. Segurança
Aplicamos criptografia em trânsito (HTTPS), regras de Row-Level Security no banco de dados, e proteção contra senhas vazadas (HIBP).
8. Crianças
O serviço não é destinado a menores de 18 anos.
9. Mudanças
Atualizações desta política serão comunicadas no app e por e-mail.