Política de Privacidade

Última atualização: 29 de abril de 2026

1. Quem somos

Pescário, plataforma de caderneta digital de pesca, operada com sede em São Paulo, SP, Brasil. Encarregado de Proteção de Dados (DPO): privacidade@pescario.com.

2. Dados que coletamos

• Conta: email, nome de exibição, handle (apelido único)
• Capturas: espécie, peso, tamanho, isca, data, fase lunar, condição climática, fotos, e coordenadas geográficas (latitude/longitude do pesqueiro, opcional)
• Pagamento: gerenciado integralmente pelo Stripe — não armazenamos dados de cartão. Recebemos apenas confirmações de pagamento e IDs de assinatura
• Técnicos: endereço IP, user-agent, logs de acesso, cookies de sessão (Supabase Auth)
• Analytics: pageviews e comportamento de navegação via Vercel Analytics (cookieless — sem identificação pessoal)

3. Finalidade e base legal (LGPD)

• Prestação do serviço (execução de contrato, art. 7º, V): autenticação, armazenamento de capturas, exibição do catálogo
• Pagamento (execução de contrato): cobrança e gestão de assinaturas
• Melhoria do produto (interesse legítimo, art. 7º, IX): analytics agregados e anonimizados
• Obrigações legais (art. 7º, II): retenção de logs para fins fiscais e de segurança

4. Terceiros que processam seus dados

• Supabase (banco de dados e autenticação) — servidores nos EUA, cláusulas de adequação SCCs
• Stripe (pagamentos) — PCI-DSS certificado
• Vercel (hospedagem) — servidores nos EUA e Europa
• Resend (emails transacionais) — emails enviados de @pescario.com
• Google (OAuth opcional) — apenas se você optar por "Entrar com Google"

5. Retenção

• Capturas e dados de perfil: enquanto a conta estiver ativa; excluídos em até 30 dias após solicitação de exclusão
• Logs de acesso: 6 meses
• Analytics: 12 meses (agregados, sem identificação pessoal)
• Dados fiscais de pagamento: 5 anos (obrigação legal)

6. Transferência internacional

Seus dados são processados em servidores nos EUA (Supabase, Vercel, Resend, Stripe). A transferência ocorre com base nas cláusulas contratuais padrão (SCCs) aprovadas pela Comissão Europeia, aplicadas por analogia à LGPD.

7. Seus direitos (LGPD, art. 18)

• Confirmar a existência de tratamento
• Acessar seus dados
• Corrigir dados incompletos ou incorretos
• Anonimizar, bloquear ou eliminar dados desnecessários
• Portabilidade dos dados (exportar caderneta)
• Eliminação dos dados pessoais (exclusão de conta)
• Revogar consentimento a qualquer momento

Para exercer seus direitos: privacidade@pescario.com

8. Cookies

Utilizamos cookies de sessão para autenticação (Supabase Auth). O Vercel Analytics é cookieless por padrão — não rastreia visitantes individualmente nem exige banner de consentimento. Não utilizamos cookies de publicidade ou rastreamento cruzado.

9. Segurança

Seus dados são protegidos por Row-Level Security (RLS) no banco de dados — cada usuário acessa apenas seus próprios dados. Comunicação via HTTPS. Senhas não são armazenadas.

10. Atualizações desta política

Notificaremos por email sobre mudanças relevantes. A versão mais recente sempre estará disponível em pescario.com/privacidade.

11. Contato

DPO (Encarregado de Proteção de Dados): privacidade@pescario.com