Política de Privacidade

Esta Política descreve como o CompatML coleta, usa, armazena e compartilha seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 - LGPD).

1. Quem somos (Controlador dos dados)

• Responsável: Victor Hanna
• CPF: 536.115.618-35
• Endereço: São Paulo/SP
• Contato (Encarregado/DPO): victorabduch0@gmail.com

2. Quais dados coletamos

2.1 Dados que você fornece diretamente

• PIN de acesso (armazenado com hash bcrypt — não acessamos seu PIN em texto puro);
• Email para envio de comprovantes de pagamento (opcional).

2.2 Dados obtidos via OAuth Mercado Livre

Quando você conecta sua conta do Mercado Livre, recebemos:

• ID da sua conta no ML (user_id);
• Nickname público;
• Primeiro nome (caso público);
• Tokens de acesso e renovação (utilizados apenas para operar em sua conta).

2.3 Dados de uso do serviço

• Identificadores e conteúdos dos anúncios processados (títulos, descrições, compatibilidades);
• Histórico de correções aplicadas;
• Histórico de transações (compra de créditos);
• Logs técnicos (endereço IP, navegador, ações realizadas).

3. Para que usamos seus dados (finalidade)

• Operar o serviço — autenticar acessos, aplicar correções, processar pagamentos;
• Cumprir obrigações legais e fiscais;
• Melhorar o serviço (análises agregadas, sem identificação individual);
• Prevenir fraudes e abusos;
• Comunicar atualizações importantes do serviço.

4. Inteligência Artificial

O CompatML utiliza modelos de inteligência artificial fornecidos pela Anthropic (API Claude) para inferir atributos de anúncios (compatibilidades, posições). Para essa finalidade, enviamos o título e descrição dos seus anúncios à API.

Conforme a política comercial da Anthropic, os dados enviados via API não são utilizados para treinar modelos. Para mais detalhes: termos comerciais da Anthropic.

5. Com quem compartilhamos seus dados

Compartilhamos dados estritamente o necessário com:

• Mercado Livre: via API oficial, para aplicar as correções autorizadas;
• Mercado Pago: para processar pagamentos via PIX;
• Anthropic: para inferências de IA (título e descrição apenas);
• Railway/PostgreSQL: infraestrutura de hospedagem e banco de dados;
• Autoridades: mediante ordem judicial ou requisição legal.

Não vendemos seus dados a terceiros sob nenhuma circunstância.

6. Onde armazenamos seus dados

Banco de dados PostgreSQL hospedado pela Railway (servidores nos EUA). Tokens de acesso são criptografados em trânsito (HTTPS/TLS).

7. Por quanto tempo armazenamos

• Dados da conta: enquanto a conta estiver ativa;
• Tokens OAuth: enquanto válidos ou até você desconectar a conta;
• Histórico de transações: 5 anos (obrigação fiscal);
• Logs técnicos: 6 meses;
• Após exclusão da conta: dados pessoais removidos em até 30 dias, exceto os retidos por obrigação legal.

8. Seus direitos (LGPD - Art. 18)

Você pode, a qualquer momento, solicitar:

• Confirmação da existência de tratamento;
• Acesso aos seus dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários;
• Portabilidade dos dados;
• Eliminação dos dados tratados com base no consentimento;
• Informação sobre compartilhamento;
• Revogação do consentimento.

Para exercer qualquer direito, envie email para victorabduch0@gmail.com. Responderemos em até 15 dias.

9. Cookies e armazenamento local

Utilizamos sessionStorage do navegador para manter sua sessão ativa enquanto navega. Não utilizamos cookies de rastreamento publicitário. Detalhes em Política de Cookies.

10. Segurança

Adotamos medidas técnicas razoáveis para proteger seus dados:

• Conexões criptografadas (HTTPS/TLS);
• PINs armazenados com hash bcrypt;
• Rate limiting contra força bruta;
• Tokens de OAuth renovados automaticamente;
• Acesso administrativo protegido por chave separada.

Nenhum sistema é 100% seguro. Em caso de incidente que possa afetar seus direitos, você será notificado conforme a LGPD.

11. Crianças e adolescentes

O CompatML não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores.

12. Alterações desta Política

Podemos atualizar esta Política periodicamente. Mudanças relevantes serão comunicadas no app e exigirão novo aceite. A versão vigente é a indicada no topo deste documento.

13. Contato

Encarregado pelo Tratamento de Dados (DPO): victorabduch0@gmail.com