Política de Privacidade
Última atualização: [DATA]
Esta política descreve quais dados o Herbalist coleta, como os utiliza, com quem os compartilha e quais são seus direitos como titular, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
1. Dados que coletamos
1.1. Dados de cadastro
- Endereço de e-mail
- Data de nascimento
- Identificador de autenticação (via Google ou e-mail)
1.2. Conteúdo gerado pelo usuário
- Avaliações de espécies publicadas
- Curtidas em avaliações de outros usuários
- Espécies salvas (favoritos)
1.3. Dados de uso e navegação
- Dados de comportamento na plataforma coletados via PostHog (páginas visitadas, eventos de interação, identificador de sessão)
- Dados técnicos padrão (tipo de dispositivo, navegador, endereço IP)
2. Para que usamos seus dados
| Finalidade | Base legal (LGPD) |
|---|---|
| Criar e gerenciar sua conta | Execução de contrato |
| Exibir e gerenciar avaliações publicadas | Execução de contrato |
| Personalizar sua experiência (favoritos) | Execução de contrato |
| Melhorar a plataforma com base em dados de uso (PostHog) | Legítimo interesse |
| Cumprir obrigações legais, se necessário | Obrigação legal |
O Herbalist não utiliza seus dados para publicidade segmentada de terceiros.
3. Compartilhamento de dados
3.1. Supabase
Função: banco de dados, autenticação e backend
Dados: todos os dados de cadastro e conteúdo gerado pelo usuário
Localização: região sa-east-1 (São Paulo, Brasil)
Segurança: criptografia em trânsito (HTTPS/TLS) e em repouso
Política: supabase.com/privacy
3.2. PostHog
Função: analytics de produto
Dados: eventos de comportamento na plataforma, identificador de sessão, dados técnicos
Política: posthog.com/privacy
3.3. Visibilidade pública
Avaliações publicadas ficam visíveis para qualquer visitante da plataforma. O nome de usuário associado à avaliação é exibido conforme as configurações do seu perfil.
4. Seus direitos (LGPD Art. 18)
Como titular dos dados, você tem direito a:
- Confirmação de que seus dados são tratados;
- Acesso a uma cópia dos seus dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Exclusão dos dados tratados com base em consentimento;
- Portabilidade dos seus dados em formato estruturado;
- Revogação do consentimento a qualquer momento;
- Informação sobre com quem seus dados são compartilhados.
Para exercer qualquer um desses direitos, entre em contato pelo e-mail contato@herbalist.com.br. Responderemos em até 15 dias úteis.
5. Retenção e exclusão
- Dados de conta e conteúdo: mantidos enquanto a conta estiver ativa. Ao solicitar exclusão de conta, os dados são removidos em até 30 dias, salvo obrigação legal de retenção.
- Dados de analytics (PostHog): conforme política de retenção do PostHog.
- Conteúdo removido por violação de termos: pode ser mantido em registro interno pelo tempo necessário à segurança da plataforma.
6. Segurança
Adotamos medidas técnicas para proteger seus dados:
- Comunicações criptografadas via HTTPS/TLS
- Dados armazenados com criptografia em repouso (Supabase)
- Autenticação segura com tokens de sessão e expiração automática
- Acesso restrito aos dados por parte da equipe
7. Menores de idade
O Herbalist é destinado exclusivamente a maiores de 18 anos. Não coletamos dados de menores intencionalmente. Se identificarmos um cadastro de menor de idade, a conta será desativada e os dados excluídos imediatamente.
8. Cookies e armazenamento local
Utilizamos cookies de sessão necessários para manter você autenticado (Supabase Auth) e armazenamento local para preferências do usuário. O PostHog pode utilizar cookies para rastreamento de sessão de analytics.
9. Alterações nesta política
Mudanças significativas serão comunicadas por e-mail ou por aviso na plataforma. O uso continuado após a notificação implica aceite da nova versão.
10. Contato
Dúvidas sobre privacidade ou solicitações relacionadas aos seus dados:
E-mail: contato@herbalist.com.br