Nave Mãe

Nave Mãe

Política de Privacidade

Como a Nave Mãe trata seus dados, em conformidade com a LGPD.

Atualizado em 04 de maio de 2026

Versão preliminar. Este texto é uma redação inicial preparada para o beta fechado. Antes da abertura pública, será revisado por assessoria jurídica especializada em LGPD.

1. Quem é a controladora dos dados

A controladora dos dados pessoais coletados na plataforma Nave Mãe é [NOME COMPLETO DA CONTROLADORA], inscrita no [CPF ou CNPJ a preencher], com sede em [ENDEREÇO COMPLETO a preencher].

Para qualquer assunto relacionado a privacidade, escreva para contato@nacasadadida.com. Durante a fase de beta, a própria controladora exerce também a função de Encarregada pelo Tratamento de Dados (DPO), nos termos do art. 41 da LGPD.

2. Que dados a gente coleta

2.1. Dados que você fornece

  • Cadastro: nome de exibição, e-mail, senha (armazenada com hash bcrypt, nunca em texto puro).
  • Perfil: bio, foto, cidade, dados de mapa que você decidir compartilhar.
  • Conteúdo: tópicos no fórum, posts no feed, mensagens no chat, comentários, áudios, imagens que você publicar.
  • Pagamento (futuro): dados processados diretamente pelo Stripe. A Nave Mãe não armazena número de cartão; recebe do Stripe apenas o status da assinatura e identificadores opacos.

2.2. Dados coletados automaticamente

  • Logs técnicos: IP, agente do navegador, timestamps de acesso, retidos por até 6 meses para segurança e operação.
  • Cookies estritamente necessários: sessão de login (gerenciado pelo Supabase Auth). Não usamos cookies de publicidade.

3. Por que a gente trata seus dados (finalidades e bases legais)

  • Operar a conta e a plataforma: base legal de execução de contrato (art. 7º, V, LGPD).
  • Cobrar e processar pagamentos (futuro): execução de contrato.
  • Enviar comunicações operacionais (confirmação de cadastro, alertas de segurança, mudanças nos Termos): execução de contrato.
  • Personalização do feed e da biblioteca: execução de contrato.
  • Segurança e prevenção a fraude: legítimo interesse (art. 7º, IX).
  • Comunicações não essenciais (newsletter, divulgação de eventos): consentimento, com opt-in explícito e opção de descadastro.
  • Cumprimento de obrigações legais e regulatórias: art. 7º, II.

4. Com quem compartilhamos

A Nave Mãe não vende seus dados. Compartilhamos apenas com fornecedores de infraestrutura estritamente necessários para a operação:

  • Supabase (banco de dados, autenticação, armazenamento de mídia) em servidores na América do Sul.
  • Vercel (hospedagem da aplicação web).
  • Stripe (processamento de pagamentos, quando ativado).
  • Sentry (monitoramento de erros, sem coleta de PII).
  • Google Maps (renderização de mapas com seu consentimento).

Cada um destes fornecedores possui suas próprias políticas de privacidade e atua na condição de operador, conforme o art. 5º, VII, da LGPD.

Em casos excepcionais, podemos compartilhar dados em resposta a ordem judicial, exigência de autoridade competente ou para proteção de vida e integridade física.

5. Transferências internacionais

Alguns operadores listados acima processam dados em servidores fora do Brasil (Vercel, Stripe, Sentry). Quando isso ocorre, exigimos que sigam padrões adequados de proteção, conforme o art. 33 da LGPD.

6. Por quanto tempo guardamos

  • Dados da conta: enquanto a conta estiver ativa.
  • Conteúdo público publicado: permanece visível enquanto a conta estiver ativa, salvo se você o remover.
  • Logs técnicos: 6 meses.
  • Dados financeiros e fiscais: conforme prazos legais brasileiros (até 10 anos para tributário, art. 173 do CTN).
  • Após encerramento da conta: dados pessoais são apagados ou anonimizados em até 90 dias, salvo retenção exigida por lei.

7. Seus direitos como titular (LGPD)

Você pode, a qualquer tempo, exercer os seguintes direitos previstos no art. 18 da LGPD:

  • Confirmar a existência de tratamento.
  • Acessar seus dados.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários.
  • Solicitar portabilidade.
  • Solicitar eliminação dos dados tratados com base em consentimento.
  • Obter informação sobre com quem compartilhamos dados.
  • Revogar consentimento.

Para exercer qualquer direito, escreva para contato@nacasadadida.com. Respondemos em até 15 dias.

Você também pode peticionar diretamente à ANPD em casos de violação.

8. Segurança

Adotamos medidas técnicas e administrativas para proteger seus dados:

  • Criptografia em trânsito (HTTPS/TLS).
  • Hash de senhas com bcrypt.
  • Controle de acesso por linha (Row Level Security) no banco de dados.
  • Autenticação por sessão com tokens rotativos.
  • Backups automatizados.
  • Monitoramento de erros e tentativas de acesso anômalas.

Em caso de incidente de segurança que cause risco relevante aos titulares, comunicaremos a ANPD e os afetados, conforme o art. 48 da LGPD.

9. Crianças e adolescentes

A plataforma é destinada a maiores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes. Caso identifique que isso ocorreu, escreva imediatamente para contato@nacasadadida.com para remoção.

10. Categorias sensíveis

Algumas conversas na Nave Mãe podem envolver informações sensíveis nos termos do art. 11 da LGPD (saúde, religião, convicções políticas). O conteúdo postado por você é tratado como sensível quando aplicável e protegido com cuidado redobrado. Você controla o que publica.

11. Mudanças nesta Política

Podemos atualizar este documento. Mudanças relevantes serão comunicadas por e-mail ou por aviso na plataforma com antecedência mínima de 15 dias.