Voltar para o início

Política de Privacidade

Última atualização: 12 de junho de 2026

O Radar de Leilões("nós", "nosso" ou "Plataforma"), operado por Edvaldo Soares (CNPJ/CPF a definir), valoriza a sua privacidade. Esta Política foi elaborada em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e explica como coletamos, usamos, compartilhamos e protegemos suas informações pessoais.

1. Dados que Coletamos

Para fornecer nossos serviços, coletamos as seguintes categorias de dados pessoais:

  • Dados de Cadastro: Nome (opcional), endereço de e-mail e senha criptografada (quando registrado via e-mail), ou os dados fornecidos pelo provedor de login social (como o Google).
  • Dados de Uso e Interação: Imóveis marcados como "Favoritos", parâmetros configurados para "Alertas", e seu histórico de consultas no simulador.
  • Dados Técnicos e Analíticos: Endereço IP, tipo de navegador, sistema operacional e informações de navegação (coletados via Google Analytics e Sentry, apenas com seu consentimento).
  • Dados de Diagnóstico de Erros: Informações sobre falhas na plataforma, que podem incluir o dispositivo, navegador e as ações exatas que causaram o erro (coletados via Sentry).

2. Como Usamos seus Dados (Finalidade e Base Legal)

Cada tratamento de dados possui uma finalidade e uma base legal específica nos termos do Art. 7º da LGPD:

FinalidadeBase Legal (Art. 7º)
Autenticação e segurança da contaExecução de contrato (inciso V)
Envio de alertas de imóveis por e-mailExecução de contrato — funcionalidade solicitada pelo usuário (inciso V)
Análise de tráfego (Google Analytics)Consentimento (inciso I) — opt-in via banner de cookies
Monitoramento de erros e estabilidade (Sentry)Legítimo interesse do controlador — garantir a segurança e funcionamento da Plataforma (inciso IX)
Cumprimento de obrigações legaisCumprimento de obrigação legal ou regulatória (inciso II)

3. Uso de Cookies

A Plataforma utiliza "cookies" para duas finalidades principais:

  • Cookies Estritamente Necessários: Essenciais para manter sua sessão de login ativa e garantir a segurança do sistema (gerenciados pelo Supabase). Esses cookies não podem ser desativados sem comprometer o funcionamento da Plataforma.
  • Cookies Analíticos: Utilizados pelo Google Analytics e Google Tag Manager para entender como os usuários interagem com o site. Estes cookies só são ativados com o seu consentimento explícito (opt-in) no nosso banner de cookies.

Você pode revisar ou alterar suas preferências de cookies a qualquer momento clicando em "Gerenciar Cookies" no rodapé desta página ou de qualquer página da Plataforma.

4. Compartilhamento de Dados

Nós não vendemos nem alugamos seus dados pessoais. Eles podem ser compartilhados exclusivamente com:

  • Provedores de Nuvem e Banco de Dados: O projeto utiliza infraestrutura em nuvem (Supabase na AWS) para armazenamento seguro dos dados com criptografia.
  • Serviços de E-mail: Provedores (como o Resend) utilizados exclusivamente para envio de alertas configurados por você e e-mails transacionais (como recuperação de senha).
  • Serviços Analíticos e de Monitoramento: O Google LLC (Analytics) processa dados de navegação anonimizados caso você concorde com cookies; e a Sentry processa dados de erros técnicos para garantir a estabilidade da plataforma.

5. Transferência Internacional de Dados

Alguns de nossos fornecedores de serviço possuem infraestrutura fora do Brasil, o que implica na transferência internacional de dados pessoais, conforme previsto nos Art. 33 a 36 da LGPD:

  • Supabase / AWS: Banco de dados e autenticação hospedados em servidores nos Estados Unidos (São Paulo — region sa-east-1, dependendo da configuração). A Supabase é aderente à GDPR e oferece cláusulas contratuais padrão (SCC) para transferências internacionais.
  • Google LLC (Analytics / Tag Manager): Dados analíticos processados nos EUA. A Google é certificada no EU-U.S. Data Privacy Framework, garantindo nível de proteção adequado.
  • Sentry: Dados de erros processados nos EUA. A Sentry é certificada no EU-U.S. Data Privacy Framework.
  • Resend: Provedor de e-mail transacional com infraestrutura nos EUA.

Ao utilizar a Plataforma, você está ciente dessas transferências. Todas ocorrem com fornecedores que oferecem garantias de proteção de dados equivalentes ou superiores às exigidas pela LGPD.

6. Retenção e Armazenamento de Dados

Seus dados pessoais são armazenados pelos seguintes prazos, conforme Art. 15 e 16 da LGPD:

  • Dados de conta (e-mail, perfil): Mantidos enquanto a conta estiver ativa. Excluídos permanentemente em até 30 dias após a solicitação de exclusão da conta.
  • Favoritos e Alertas: Mantidos enquanto a conta estiver ativa e excluídos automaticamente via CASCADE quando a conta for deletada.
  • Dados analíticos (Google Analytics): Retidos por até 14 meses, conforme configuração padrão do GA4. Você pode optar por não compartilhar esses dados a qualquer momento.
  • Logs de erros (Sentry): Retidos por até 90 dias para fins de diagnóstico técnico.
  • Dados financeiros (pagamentos): Registros de assinatura podem ser mantidos por até 5 anos para fins de cumprimento de obrigações fiscais e legais, conforme legislação tributária brasileira.

7. Seus Direitos sob a LGPD

Como titular dos dados, a LGPD garante a você os seguintes direitos (Art. 18):

  • Direito de Acesso e Portabilidade: Você pode baixar diretamente na página de Perfil uma cópia de todos os seus dados armazenados (alertas e favoritos) em formato JSON.
  • Direito de Retificação: Corrigir dados incompletos ou desatualizados diretamente nas configurações de conta (e-mail, senha, avatar).
  • Direito ao Esquecimento (Exclusão): Você pode excluir permanentemente sua conta através do botão "Deletar minha conta" na página de Perfil. Isso removerá de forma irreversível todos os seus dados pessoais, alertas e favoritos do nosso banco de dados.
  • Revogação do Consentimento de Cookies: Você pode, a qualquer momento, clicar em "Gerenciar Cookies" no rodapé de qualquer página para revisar ou revogar suas preferências de cookies analíticos.
  • Oposição ao tratamento: Você pode solicitar a interrupção de qualquer tratamento de dados baseado em legítimo interesse pelo canal de contato abaixo.

8. Segurança das Informações

Implementamos medidas técnicas robustas para proteger seus dados, incluindo criptografia SSL/TLS em trânsito e políticas de controle de acesso rigorosas no nível do banco de dados (Row-Level Security — RLS) que garantem que apenas você tenha acesso às suas informações de perfil, favoritos e alertas. Senhas são armazenadas exclusivamente em formato hash seguro (bcrypt) pelo Supabase Auth, nunca em texto claro.

9. Contato do Encarregado de Dados (DPO)

Se você tiver dúvidas, solicitações ou quiser exercer seus direitos relacionados aos seus dados pessoais, entre em contato através do e-mail:
[email protected]

Responderemos às solicitações em até 15 dias úteis, conforme prazo estabelecido pela LGPD. Você também pode registrar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.