Política de Privacidade

1. Introdução

O Revela ("nós", "nosso") respeita a privacidade dos seus usuários. Esta Política descreve quais dados pessoais coletamos, como os utilizamos e quais são os seus direitos de acordo com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

2. Dados que Coletamos

• Dados de cadastro: endereço de e-mail e senha (hash) para autenticação via Supabase.
• Dados de uso: eventos de navegação anonimizados enviados ao Google Analytics 4.
• Dados de pagamento: gerenciados exclusivamente pela Hotmart — não armazenamos dados de cartão.

3. Armazenamento de Fotos

As fotografias do tipo "antes e depois" são armazenadas exclusivamente no dispositivo do usuário (via IndexedDB no navegador). Não realizamos upload automático para servidores.

Backup opcional em nuvem (plano Premium): quando ativado pelo usuário, os dados são criptografados no dispositivo com AES-GCM antes de serem transmitidos. A chave de criptografia é derivada localmente e não é enviada ao servidor.

4. Cookies e Pixels de Rastreamento

Utilizamos as seguintes tecnologias para análise e campanhas de marketing:

• Google Analytics 4 (análise de uso)
• Meta Pixel (campanhas Facebook/Instagram)
• Twitter Pixel (campanhas X/Twitter)
• TikTok Pixel (campanhas TikTok)

Esses serviços podem armazenar cookies no seu navegador. Você pode desativá-los nas configurações do navegador.

5. Compartilhamento de Dados

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros, exceto:

• Supabase (autenticação e gerenciamento de assinaturas)
• Hotmart (processamento de pagamentos)
• Google, Meta, TikTok (analytics, conforme item 4)

6. Seus Direitos (LGPD)

Como titular dos dados, você tem direito a:

• Acesso: solicitar cópia dos dados que temos sobre você.
• Correção: retificar dados incompletos ou incorretos.
• Exclusão: solicitar a remoção dos seus dados e conta.
• Portabilidade: exportar seus projetos via backup JSON a qualquer momento.
• Revogação do consentimento: retirar o consentimento para analytics.

7. Retenção de Dados

Mantemos seus dados de conta enquanto a conta estiver ativa. Após solicitação de exclusão, removemos os dados em até 30 dias úteis. Dados locais (fotos) são removidos imediatamente ao limpar o navegador ou desinstalar o PWA.

8. Segurança

Utilizamos criptografia TLS em todas as comunicações, autenticação segura via Supabase, headers de segurança (HSTS, CSP, X-Frame-Options) e criptografia AES-GCM para backups opcionais.

9. Contato do Encarregado (DPO)

Para exercer seus direitos ou esclarecer dúvidas sobre esta política, entre em contato:

E-mail: contato@revela.fun

10. Alterações nesta Política

Podemos atualizar esta política periodicamente. A data da última atualização é informada no topo desta página. Recomendamos revisá-la regularmente.