Privacidade Atualizado em maio de 2026

PRIVACIDADE

Esta política explica de forma direta o que coletamos, por que coletamos e como você pode exercer seus direitos. O ucorvo&ulobo foi construído com privacidade em mente — não vendemos seus dados, não usamos algoritmos de publicidade e não monetizamos seu comportamento.

1. Quem somos

O ucorvo&ulobo é uma plataforma de clubes privados para leitura e escrita. Para dúvidas sobre privacidade, entre em contato pelo e-mail privacidade@ucorvoulobo.com.br.

2. Dados que coletamos

Coletamos apenas o necessário para que o serviço funcione:

  • Dados de conta: endereço de e-mail, senha (armazenada como hash, nunca em texto puro), nome de usuário.
  • Dados de perfil: nome de exibição, foto de perfil, imagem de capa, biografia.
  • Conteúdo criado por você: artigos, fotos, comentários, respostas e qualquer outro conteúdo que você publica nos clubes.
  • Dados de clubes: clubes que você criou ou integra, seu papel (dono, moderador, membro), data de entrada.
  • Dados de interação: hypes dados, notificações geradas, mensagens de chat nos clubes.
  • Configurações de segurança: se você ativou 2FA, o segredo TOTP é armazenado de forma criptografada.
  • Dados de pagamento: processamento feito pelo Stripe. Não armazenamos números de cartão — apenas o identificador da transação.
  • Dados técnicos mínimos: logs de acesso (IP, timestamp) para segurança e diagnóstico. Não usamos rastreadores de terceiros para publicidade.

3. Como usamos seus dados

Seus dados são usados exclusivamente para:

  • Autenticar sua conta e manter sua sessão ativa.
  • Exibir seu perfil e conteúdo para outros membros conforme suas configurações de privacidade.
  • Enviar notificações relacionadas à sua atividade (comentários, hypes, convites).
  • Enviar e-mails transacionais: confirmação de cadastro, recuperação de senha, verificação de 2FA.
  • Processar pagamentos de funcionalidades premium.
  • Garantir a segurança da plataforma e investigar comportamentos abusivos quando reportados.

Não usamos seus dados para publicidade, não vendemos seus dados a terceiros e não construímos perfis de comportamento para fins comerciais.

4. Compartilhamento com terceiros

Utilizamos os seguintes serviços externos que processam dados em nosso nome:

  • Supabase — banco de dados, autenticação e armazenamento de arquivos.
  • Stripe — processamento de pagamentos.
  • Resend — envio de e-mails transacionais.

Não compartilhamos seus dados com qualquer outro terceiro sem seu consentimento explícito, salvo obrigação legal.

5. Retenção de dados

Mantemos seus dados enquanto sua conta estiver ativa. Após a exclusão da conta:

  • Seus dados de perfil são removidos imediatamente.
  • Conteúdo publicado é anonimizado ou removido conforme suas preferências no momento da exclusão.
  • Logs de segurança podem ser mantidos por até 90 dias para fins de auditoria.
  • Dados de pagamento são mantidos pelo período exigido pela legislação fiscal brasileira (5 anos).

6. Seus direitos (LGPD)

Nos termos da Lei Geral de Proteção de Dados (Lei 13.709/2018), você tem os seguintes direitos:

  • Acesso: solicitar uma cópia de todos os dados que temos sobre você.
  • Correção: corrigir dados incorretos ou desatualizados diretamente no app ou via solicitação.
  • Exclusão: solicitar a exclusão da sua conta e de todos os seus dados pessoais.
  • Portabilidade: receber seus dados em formato estruturado para transferência a outro serviço.
  • Revogação de consentimento: retirar o consentimento a qualquer momento.
  • Oposição: se opor ao tratamento de dados em determinadas circunstâncias.

Para exercer qualquer um desses direitos, envie um e-mail para privacidade@ucorvoulobo.com.br. Respondemos em até 15 dias úteis.

7. Armazenamento local no dispositivo

O app armazena localmente no seu dispositivo apenas sua sessão de autenticação (token de acesso). Nenhum dado de terceiros é armazenado localmente.

8. Segurança

Adotamos as seguintes medidas de segurança:

  • Senhas armazenadas como hash bcrypt — nunca em texto puro.
  • Comunicação criptografada via TLS/HTTPS em todas as conexões.
  • Segredos TOTP (2FA) criptografados com AES-GCM antes de serem armazenados.
  • Políticas de segurança em nível de linha (Row-Level Security) no banco de dados.
  • Tokens de sessão com expiração automática.

9. Menores de idade

O ucorvo&ulobo não é direcionado a menores de 13 anos. Se você acredita que um menor de 13 anos criou uma conta, entre em contato pelo e-mail de privacidade para que possamos remover os dados.

10. Alterações nesta política

Podemos atualizar esta política periodicamente. Quando isso ocorrer, atualizaremos a data no topo do documento e, para alterações relevantes, enviaremos uma notificação por e-mail.

11. Contato

Para qualquer dúvida, solicitação ou reclamação relacionada à privacidade: