Política de Privacidade

O Trevo Community é uma plataforma criada por Daniel Vitale, pessoa física, com sede no Brasil. Esta política descreve como tratamos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados brasileira (Lei 13.709/2018) e, quando aplicável, o Regulamento Geral sobre a Proteção de Dados europeu (GDPR — Regulamento UE 2016/679).

Daniel Vitale atua como controlador dos dados e DPO (Data Protection Officer) durante a fase inicial do produto.

Dados que você fornece: nome, email, foto de perfil (opcional), bio, cidade, persona migratória, conteúdo publicado (posts, comentários, mensagens de chat quando ativadas).

Dados de uso: IP, tipo de dispositivo, navegador, páginas visitadas, ações executadas no app (likes, RSVPs, leads enviados, mensagens trocadas com a Trevo IA).

Dados de pagamento (quando você assina Trevo+): processados exclusivamente pela Stripe. O Trevo Community não tem acesso a número de cartão; recebemos apenas confirmação de sucesso/falha e dados de assinatura (status, plano, vencimento).

Dados de autenticação Google (se você optar por entrar com Google): nome, email e foto fornecidos pelo Google via OAuth. Não acessamos outros dados da sua conta Google.

• Execução de contrato: pra entregar o serviço que você contratou (acesso ao app, plano Trevo+ quando aplicável)
• Consentimento: pra envio de notificações por email, cookies opcionais de analytics
• Obrigação legal: pra cumprir requisições de autoridades fiscais ou judiciais
• Interesse legítimo: pra prevenir fraude, spam e abusos da plataforma

Enquanto sua conta estiver ativa, mantemos os dados necessários pra operação. Se você apagar a conta, os dados pessoais são anonimizados em até 30 dias, exceto onde a lei obriga retenção (registros fiscais, por exemplo).

Logs de uso e prevenção de fraude são mantidos por até 12 meses após o ato. Conteúdo público (posts, comentários) pode permanecer no app com o nome substituído por "Usuário removido".

Compartilhamos dados estritamente necessários com os seguintes processadores, todos com contratos de proteção de dados em vigor:

• Supabase — banco de dados, autenticação e armazenamento de imagens
• Vercel — hospedagem e entrega do app
• Stripe — processamento de pagamentos do plano premium. Dados de cartão tratados exclusivamente por eles
• Resend — envio de emails transacionais (email e nome enviados pra entrega de mensagens)
• Fornecedor de modelo de linguagem — quando você usa o chat Trevo IA, suas mensagens são processadas pra gerar resposta. Não são usadas pra treinamento do modelo
• Google — apenas se você optar por login com conta Google, limitado ao fluxo OAuth
• Assessores parceiros — quando você envia uma solicitação de assessoria, nome, email, WhatsApp e o conteúdo da mensagem são compartilhados com o assessor responsável

Não vendemos seus dados a terceiros pra fins de marketing ou qualquer outro propósito.

Usamos cookies estritamente necessários pra manter sua sessão autenticada e o app funcionar. Cookies opcionais (analytics) dependem do seu consentimento via banner exibido no primeiro acesso.

Você tem direito a:

• Acesso: solicitar cópia dos seus dados pessoais
• Retificação: corrigir dados incorretos ou incompletos
• Eliminação: apagar sua conta e seus dados pessoais (botão disponível em Configurações)
• Portabilidade: receber seus dados em formato estruturado pra transferir a outro serviço
• Oposição: opor-se ao tratamento de dados pra fins específicos
• Revogação de consentimento: a qualquer momento, pra finalidades baseadas em consentimento

Pra exercer qualquer direito, envie email pra contato@trevocommunity.com. Resposta em até 15 dias úteis.

Implementamos medidas técnicas e organizacionais pra proteger seus dados: criptografia em trânsito (HTTPS/TLS), criptografia em repouso no banco de dados, políticas de Row Level Security no Postgres, autenticação de dois fatores nas contas administrativas, logs de acesso, segregação de ambientes (dev, preview, produção).

Em caso de incidente de segurança com risco a você, comunicaremos no prazo de até 72 horas conforme exigido pelo GDPR e LGPD.

Alguns processadores armazenam dados fora do Brasil (Vercel servidores nos EUA e Europa, Supabase Europa, Stripe global). Todas as transferências são amparadas por cláusulas contratuais padrão da Comissão Europeia (SCC) ou mecanismos equivalentes aceitos pela ANPD brasileira.

O Trevo Community não é destinado a menores de 18 anos. Não coletamos conscientemente dados de menores. Se identificarmos cadastro de menor, a conta será excluída.

Esta política pode ser atualizada periodicamente. Alterações significativas serão comunicadas via notificação no app e email antes de entrarem em vigor.

Controlador / DPO: Daniel Vitale
Email: contato@trevocommunity.com

Você também pode reclamar à Autoridade Nacional de Proteção de Dados (ANPD) no Brasil ou à autoridade de proteção de dados do seu país na UE.