Política de privacidade

O AuraMaps (auramaps.com.br) é o controlador dos dados pessoais coletados nesta plataforma, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

2.1. Dados fornecidos por você

• E-mail e senha (cadastro / login).
• @username, nome de exibição (opcional) e cidade.
• Imagem e legenda dos drops que você publica.
• Localização ao criar um drop (privada e pública).
• Votos, denúncias e outros conteúdos gerados.

2.2. Dados coletados automaticamente

• Endereço IP (somente para rate-limiting e prevenção de abuso — não associado ao perfil público).
• Identificadores de dispositivo, user-agent, idioma do navegador.
• Métricas de uso anônimas via Google Analytics 4 e Microsoft Clarity (heatmaps).
• Cookies essenciais para sessão de autenticação.

2.3. Dados que NÃO coletamos

• CPF, RG, dados bancários ou financeiros.
• Lista de contatos do dispositivo.
• Localização contínua em segundo plano — apenas no momento do drop.
• Metadados EXIF/GPS embutidos nas fotos (são removidos).

• Operar o serviço: criar conta, autenticar, publicar drops, processar votos.
• Localização aproximada: exibir drops no mapa respeitando privacidade (~100m de imprecisão).
• Localização privada: validar anti-fake (verificar que o local declarado é coerente).
• Moderação: aplicar regras de comunidade, investigar denúncias.
• Comunicação: enviar e-mails sobre status de drops, atualizações relevantes do serviço.
• Métricas anônimas: entender padrões de uso para melhorar a plataforma.
• Segurança: rate-limiting, prevenção a fraude, CAPTCHA.

• Execução de contrato: operar o serviço que você contratou ao criar conta.
• Consentimento: para publicar drops, aceitar regras, receber e-mails opcionais.
• Legítimo interesse: segurança da plataforma, prevenção a fraude, métricas anônimas agregadas.
• Cumprimento de obrigação legal: retenção de logs para auditoria conforme Marco Civil da Internet.

Não vendemos dados pessoais. Compartilhamos apenas com processadores essenciais ao funcionamento do serviço:

Transferências internacionais ocorrem sob salvaguardas adequadas (cláusulas contratuais padrão e/ou base legal LGPD art. 33).

Usamos:

• Cookies essenciais: sessão de login (Supabase Auth) — necessários, não podem ser desabilitados.
• Cookies analíticos: GA4 e Clarity, com IP anonimizado. Você pode bloquear no navegador sem afetar o serviço.

• Conta ativa: dados retidos enquanto a conta existir.
• Após exclusão da conta: drops associados são removidos imediatamente; dados de moderação podem ser anonimizados e retidos por até 12 meses para auditoria.
• Logs de acesso e IPs: até 6 meses (Marco Civil da Internet).
• Backups: até 30 dias antes de purga definitiva.

Como titular dos dados, você tem direito a:

• Confirmar a existência de tratamento.
• Acessar seus dados.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Anonimizar, bloquear ou eliminar dados desnecessários.
• Portar seus dados a outro fornecedor.
• Eliminar dados tratados com base em consentimento.
• Revogar o consentimento a qualquer momento.
• Obter informações sobre compartilhamentos.
• Opor-se a tratamento que viole a LGPD.

Para exercer qualquer direito, escreva para privacidade@auramaps.com.br. Atendimento em até 15 dias.

• HTTPS/TLS em todas as comunicações.
• Senhas armazenadas com hash bcrypt (Supabase Auth).
• Service-role keys e segredos isolados em variáveis de ambiente.
• RLS (Row Level Security) ativada em todas as tabelas.
• Rate-limiting por IP e por rota.
• Content Security Policy estrita.
• Imagens reencodadas removendo EXIF/GPS antes do upload.
• Localização privada nunca exposta em endpoints públicos.

O AuraMaps não é destinado a menores de 13 anos. Usuários entre 13 e 17 anos só podem usar o serviço com autorização de pais ou responsáveis legais. Caso identifiquemos cadastro fora dessas regras, a conta será removida.

Podemos atualizar esta Política periodicamente. Mudanças substanciais serão notificadas por e-mail e/ou banner na plataforma com pelo menos 15 dias de antecedência.

Contato do DPO: privacidade@auramaps.com.br

Você também pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

Dúvidas: contato@auramaps.com.br