Política de Privacidade

Última atualização: Abril de 2026 — Em conformidade com a LGPD (Lei 13.709/2018)

1. Controlador dos Dados

Atlas do Poder Brasil, desenvolvido por Matheus (@MtzRJ). Contato DPO: privacidade@atlaspoder.com.br

2. Dados que Coletamos

Dados que você fornece:

  • Nome e e-mail (obrigatórios para criar conta)
  • Espectro político declarado (opcional, ajusta resultados de enquetes)
  • Cargo/área profissional (opcional)

Dados coletados automaticamente:

  • Hash do endereço IP (nunca o IP real) — para anti-fraude em votações
  • Logs de acesso anônimos — para segurança e performance
  • Cookies de sessão — necessários para autenticação

O que NUNCA coletamos:

  • CPF ou documentos de identidade
  • Dados bancários ou de cartão de crédito (processados pelo Stripe)
  • Localização GPS
  • Dados de menores de 18 anos

3. Como Usamos Seus Dados

  • Autenticação: manter sua sessão ativa
  • Enquetes: segmentar resultados por espectro político declarado
  • Anti-fraude: detectar votações em massa via hash de IP
  • Comunicação: alertas de agenda legislativa (apenas se ativado)
  • Pesquisa agregada: dados 100% anonimizados podem ser usados em análises públicas

4. Compartilhamento de Dados

Compartilhamos dados apenas com:

  • Supabase: banco de dados e autenticação (servidores na AWS us-east-1)
  • Stripe: processamento de pagamentos PRO/Enterprise (PCI-DSS compliant)
  • Resend/SendGrid: envio de e-mails transacionais

Nunca vendemos, alugamos ou compartilhamos dados pessoais identificáveis com terceiros para fins comerciais.

5. Seus Direitos (LGPD Art. 18)

Você pode a qualquer momento:

  • Acessar todos os seus dados pessoais
  • Corrigir dados incorretos ou desatualizados
  • Excluir sua conta e todos os dados associados
  • Portabilidade: exportar seus dados em formato JSON
  • Revogar consentimento para comunicações de marketing
  • Anonimizar votos e participações no Fórum

Para exercer qualquer direito: privacidade@atlaspoder.com.br — Respondemos em até 15 dias úteis (prazo legal da LGPD).

6. Retenção de Dados

  • Conta ativa: dados retidos enquanto a conta existir
  • Após exclusão: dados pessoais excluídos em até 30 dias
  • Logs de segurança anonimizados: retidos por 12 meses
  • Dados de pagamento (Stripe): conforme regulação financeira (5 anos)

7. Cookies

Usamos apenas:

  • Cookies de sessão: autenticação (obrigatórios)
  • Cookie de preferências: tema, idioma (opcionais)

Não usamos cookies de rastreamento, publicidade ou de terceiros (Google Analytics, Facebook Pixel, etc.).

8. Segurança

  • Senhas: hash bcrypt via Supabase Auth
  • Comunicação: TLS 1.3 em toda a plataforma
  • Banco de dados: Row Level Security (RLS) — cada usuário acessa apenas seus dados
  • IP: armazenado apenas como hash SHA-256 irreversível

9. Alterações nesta Política

Notificaremos por e-mail sobre mudanças materiais com 15 dias de antecedência. O uso continuado após as alterações implica aceitação.