Como tratamos seus dados.

O FarejaPet (“FarejaPet”, “nós”), inscrito no CNPJ 66.495.689/0001-80, é o controlador dos dados pessoais tratados nesta plataforma, nos termos do Art. 5º, VI da LGPD (Lei nº 13.709/2018).

Esta política se aplica a todos os serviços oferecidos em farejapet.com.br e nas páginas públicas de pets (ex: /p/[slug]).

Dados que você fornece diretamente

• Do tutor: nome, email, telefone, senha (armazenada como hash), endereço (opcional), CPF (apenas para emissão fiscal, quando aplicável).
• Do pet: nome, espécie, raça, idade, sexo, foto, alergias, medicamentos, condições médicas, contato do veterinário, microchip (opcional).
• Do pagamento: processado integralmente por gateway terceiro. Não armazenamos número completo de cartão nem CVV em nossos servidores.

Dados coletados automaticamente

• Endereço IP e user agent das requisições ao sistema.
• Log de acessos às páginas públicas de pets (quem escaneou, quando, de onde — quando em Modo Perdido).
• Cookies estritamente necessários (sessão de login, preferências). Detalhes na Política de Cookies.

Rede de Tutores (apenas se você optar)

Se você ativar a Rede de Tutores em /configuracoes/regiao, coletamos adicionalmente:

• Coordenada aproximada: latitude e longitude truncadas a uma célula de ~5km (precisão proposital ~0,05°). Não armazenamos rua, número, bairro nem CEP cru.
• Origem da coordenada: “geolocation” (autorizou GPS) ou “cep” (digitou e nós resolvemos com geocoder externo).
• Preferência de notificação: ativo, pausado ou desligado.
• Trilha de consentimento: data/hora do opt-in, hash do IP, user agent e versão dos termos aceitos — exigência do Art. 8º, §6º da LGPD.
• Log de alertas recebidos: quando um pet perdido na sua região disparou um aviso pra você (data/hora e distância aproximada em km). Não registramos quem é o tutor do pet em busca.

Detalhes da finalidade, base legal e retenção desses dados na seção 12 — Rede de Tutores.

O que não coletamos

• Dados biométricos.
• Histórico de navegação fora do nosso domínio.
• Contatos da sua agenda, localização em tempo real ou fotos da sua galeria.
• Para a Rede de Tutores: rua, número, bairro, CEP cru, coordenada exata, histórico de movimento ou rastreio em background.

Cada dado tem uma finalidade clara. Não coletamos “pra caso dê uso depois”.

• Dados do pet (nome, foto, ficha médica): compor a página pública que aparece quando alguém escaneia o QR. É a razão de ser do serviço.
• Telefone/WhatsApp do tutor: permitir contato de quem encontra o pet. O número não fica exposto no HTML — só é liberado após clique.
• Email: autenticação, recuperação de senha, notificações transacionais (ex: alerta de scan em Modo Perdido). Marketing só com opt-in.
• Endereço/CPF: emissão de nota fiscal, quando aplicável.
• Logs e IP: segurança, prevenção de fraude, auditoria, cumprimento de obrigação legal.
• Rede de Tutores (se optar): notificar você quando um pet perdido for escaneado num raio de até 5km da sua célula de grid. A coordenada truncada existe pra calcular a distância, e nada além disso.

Conforme Art. 7º da LGPD, nossas bases legais são:

• Execução de contrato (Art. 7º, V): tratamento necessário pra prestar o serviço contratado (criar ficha do pet, gerar QR, permitir contato).
• Consentimento (Art. 7º, I): envio de newsletter, comunicações de marketing, cookies não essenciais e participação na Rede de Tutores (geolocalização aproximada e recebimento de alertas). Você pode revogar a qualquer momento e apagamos os dados associados.
• Obrigação legal (Art. 7º, II): emissão fiscal, retenção de logs de acesso (Marco Civil, Art. 15).
• Legítimo interesse (Art. 7º, IX): segurança da plataforma, prevenção de fraude, melhoria do serviço com dados agregados.

Compartilhamos dados pessoais apenas com operadores necessários pra prestação do serviço:

• Provedor de infraestrutura (hospedagem, banco de dados): Supabase / Vercel.
• Gateway de pagamento: MercadoPago ou Stripe (definido por compra).
• Provedor de email transacional: Resend ou SendGrid (a definir).
• Autoridades públicas: apenas mediante ordem judicial ou requisição formal com fundamento legal.

Não vendemos, alugamos ou trocamos seus dados com terceiros para fins de marketing.

• Conta ativa: enquanto o cadastro existir.
• Após exclusão da conta: remoção em até 30 dias, exceto dados que a lei obrigue reter.
• Dados fiscais: 5 anos (obrigação fiscal, Art. 173 CTN).
• Logs de acesso: 6 meses a 1 ano (Marco Civil, Art. 15).
• Backups: até 30 dias após a exclusão principal, depois são sobrescritos.
• Rede de Tutores: dados da sua célula de grid existem enquanto o opt-in estiver ativo. Ao sair da rede, registro principal é apagado em até 24h. O log de alertas que você recebeu é mantido por 90 dias para fins de auditoria e prevenção de abuso, depois é eliminado.

Aplicamos medidas técnicas e administrativas proporcionais ao risco, entre elas:

• Comunicação sempre via HTTPS (TLS).
• Senhas armazenadas como hash irreversível (bcrypt ou argon2, via provedor).
• Banco de dados com criptografia em repouso (fornecida pelo provedor).
• Controle de acesso por função — só quem precisa vê o dado.
• Backups automáticos do banco de dados.
• Monitoramento contra abuso (rate limit em rotas sensíveis). Detalhes gerais na página de Segurança.

Nenhum sistema é 100% seguro. Em caso de incidente relevante, notificaremos você e a ANPD nos prazos e formas da LGPD (Art. 48).

Você pode, a qualquer momento, exercer os direitos previstos no Art. 18 da LGPD:

• Confirmação e acesso: saber se tratamos seus dados e obter cópia deles.
• Correção: atualizar dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade com a LGPD.
• Portabilidade: receber seus dados em formato estruturado, comumente usado (JSON).
• Eliminação de dados tratados com base em consentimento: com as ressalvas legais.
• Informação sobre compartilhamento: saber com quem compartilhamos seus dados.
• Revogação do consentimento: pode retirar consentimento específico, ciente de que isso pode afetar a prestação do serviço.
• Peticionamento à ANPD: caso entenda que seus direitos não foram atendidos.

Pra exercer qualquer direito, escreva pra farejapet@gmail.com. Respondemos em até 15 dias.

O serviço é destinado a pessoas maiores de 18 anos. Não coletamos conscientemente dados de menores. Se identificarmos cadastro de menor, o conteúdo será removido e a conta encerrada. Se você é responsável legal e identificou um cadastro assim, escreva pra farejapet@gmail.com.

Parte da infraestrutura que usamos (ex: hospedagem em nuvem) pode armazenar dados em servidores fora do Brasil, com salvaguardas adequadas (cláusulas contratuais padrão ou equivalentes), nos termos do Art. 33 da LGPD.

Podemos atualizar esta política periodicamente. Mudanças relevantes serão comunicadas por email e/ou aviso na plataforma com antecedência razoável. O uso continuado após a data de vigência implica ciência.

A Rede de Tutores é um recurso opcional que permite avisar e ser avisado quando um pet some num raio de até 5km da sua localização aproximada. Esta seção consolida tudo que tratamos especificamente nesse fluxo.

Quando ativamos

Apenas quando você clica em “Entrar na rede” em /configuracoes/regiao, autoriza a captura da localização aproximada (GPS do navegador ou CEP) e aceita os termos. Sem esse consentimento explícito, nenhum dos dados desta seção é coletado.

Privacidade por design

• Truncamento de grid: a coordenada coletada é arredondada pra uma célula de aproximadamente 5km antes de ser persistida. Não é possível reverter o arredondamento pra recuperar a posição exata.
• Sem rua, sem CEP cru: mesmo que você forneça um CEP, ele é descartado após o geocoder externo retornar a coordenada — só guardamos a célula arredondada.
• Sem rastreio: a localização é capturada uma vez (ou quando você pede pra atualizar). Não acessamos GPS em background.
• Telefone do tutor não circula: o alerta enviado pra rede contém apenas link da ficha pública do pet. Nem nome, nem telefone do dono em busca.

Defesas contra abuso

• Dedup por par pet+tutor: mesmo pet não pode disparar mais de um email pra você dentro de 6h.
• Cap mensal por receptor: no máximo 20 alertas por mês por tutor, pra evitar inundação da caixa.
• Origem validada: só pets em modo perdido com scan recente disparam alertas. Não é possível disparar manualmente fora do fluxo.

Operadores envolvidos

• Geocoder de CEP: AwesomeAPI (cep.awesomeapi.com.br) — se você optar pelo CEP em vez do GPS. Recebe apenas o CEP, não recebe seus dados de cadastro.
• Provedor de email transacional (mesmo da seção 05).

Retenção e exclusão

• Sua célula de grid: enquanto o opt-in estiver ativo.
• Ao sair da rede: registro principal apagado em até 24h. Você pode sair pelo botão “Sair” em configurações.
• Log de alertas que você recebeu: 90 dias, pra auditoria e detecção de abuso.
• Trilha de consentimento: 5 anos, conforme exigência da LGPD.

Seus direitos específicos da rede

Tudo da seção 08 vale aqui. Em particular:

• Pausar: deixa de receber alertas mas mantém os dados (pra retomar depois sem reconfigurar).
• Sair (eliminação — Art. 18, VI): apaga os dados em até 24h.
• Atualizar: recapturar localização (ex: você se mudou).

Encarregado (DPO): farejapet@gmail.com
Controlador: FarejaPet — CNPJ 66.495.689/0001-80
Canal geral: farejapet.com.br/contato

Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd