Esta Política de Privacidade descreve como John Charles Long (operando o produto To Go; doravante "nós", "nosso" ou "controlador") coleta, usa, compartilha e protege os dados pessoais dos usuários do serviço, em conformidade com a LGPD (Lei 13.709/2018) e demais legislações aplicáveis.
1. Identificação do controlador
O controlador dos dados é John Charles Long, pessoa responsável pela operação do produto To Go. Para qualquer assunto relacionado a esta política ou ao tratamento dos seus dados, escreva para o e-mail de suporte indicado no final deste documento.
2. Categorias de dados pessoais coletados
Dados de cadastro: e-mail, senha (armazenada de forma criptografada com hash), nome de usuário e display name (quando fornecido).
Dados de perfil público: bio, cidade, foto e visibilidade do perfil, conforme você configurar.
Dados de uso: restaurantes, listas, notas, fotos, tags, avaliações e atividades dentro do app.
Dados técnicos: endereço IP, identificador de dispositivo, logs de acesso e telemetria mínima necessária para segurança e operação.
Dados de pagamento: tratados exclusivamente pela Stripe. Nós não armazenamos número de cartão.
3. Finalidades e bases legais do tratamento
Tratamos seus dados com as seguintes finalidades e bases legais (LGPD, art. 7º):
Criação e manutenção da conta (e-mail, senha): execução de contrato.
Fornecimento das funcionalidades do app (listas, restaurantes, notas): execução de contrato.
Processamento da assinatura Pro e cobrança: execução de contrato e cumprimento de obrigação legal/regulatória (fiscal).
Comunicações operacionais (recibos, alertas de cobrança, avisos de segurança): execução de contrato e legítimo interesse.
Prevenção a fraude e segurança da plataforma: legítimo interesse.
Melhoria do produto e métricas agregadas: legítimo interesse, sem identificação individual.
Comunicações de marketing (quando aplicável): consentimento, revogável a qualquer momento.
4. Compartilhamento e subprocessadores
Não vendemos seus dados pessoais. Compartilhamos com as seguintes categorias de destinatários, estritamente para as finalidades acima:
Provedores de infraestrutura: Supabase (hospedagem do banco de dados, autenticação e storage).
Provedor de pagamentos: Stripe, responsável pelo processamento de pagamentos, faturas e gestão da assinatura.
Provedor de e-mail transacional: para envio de confirmações, recuperação de senha e avisos.
Assessores profissionais (jurídico, contábil), quando necessário.
Autoridades competentes, quando exigido por lei, ordem judicial ou regulação aplicável.
5. Transferência internacional
Alguns dos provedores acima podem processar dados fora do Brasil. Nesses casos, garantimos que o tratamento ocorra sob salvaguardas adequadas previstas pela LGPD (art. 33), como cláusulas contratuais e provedores em países com nível de proteção adequado.
6. Retenção
Mantemos seus dados enquanto sua conta estiver ativa. Após a exclusão da conta, os dados são removidos em até 30 dias, exceto registros financeiros e fiscais que precisamos manter por obrigação legal (mínimo 5 anos) e registros mínimos necessários para defesa em eventual processo judicial.
7. Seus direitos (LGPD)
Você pode, a qualquer momento, solicitar: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade; portabilidade; eliminação dos dados tratados com base no consentimento; informação sobre compartilhamentos; e revogação do consentimento. Para exercer esses direitos, escreva para o e-mail de suporte. Você também tem direito a apresentar reclamação à ANPD (Autoridade Nacional de Proteção de Dados).
8. Cookies
Usamos cookies essenciais para autenticação e funcionamento do app. Não utilizamos cookies de rastreamento publicitário de terceiros.
9. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados: senhas armazenadas com hash, comunicação cifrada via HTTPS/TLS, políticas de segurança em nível de linha (RLS) no banco de dados, controle de acesso por papel e princípio do menor privilégio.
10. Atualizações desta política
Podemos atualizar esta política periodicamente. Mudanças relevantes serão comunicadas no app ou por e-mail. A data da última atualização aparece no topo desta página.
11. Contato
Para exercer qualquer direito, retirar consentimento ou tirar dúvidas sobre privacidade, escreva para o e-mail de suporte indicado dentro do app.