POLITICA DE PRIVACIDADE
Privacidade
A gente leva privacidade a serio porque eu (fundador solo) tambem sou usuario de internet e sei que nao tem nada pior que site nao explicar o que faz com teus dados. Esta pagina explica o que a gente coleta, pra que serve, e como tu pode controlar tudo.
Se algo aqui ficou confuso, manda email pra support@volarideals.com — a gente responde quando conseguir.
Dados que coletamos
Pra abrir conta e usar o VolariDeals, a gente coleta:
- Email (obrigatorio) — pra enviar magic link de login, alertas de tarifa e suporte
- Nome (opcional) — só pra personalizar saudacao no app e emails
- Celular (opcional) — gateway pra conectar conta de Telegram pros alertas
- Telegram chat_id — só se você conectar o Telegram pros alertas
- Destinos monitorados — a sua watchlist (1 destino no plano Free, 5 no Premium futuro)
- Dados técnicos de acesso (IP, navegador) — em logs de servidor, por segurança
- Idioma e tema — preferencias de exibicao
Se voce virar Premium no futuro, a gente coleta dados de pagamento via Stripe (PCI DSS Level 1). A gente nao armazena CVV nem numero de cartao — só recebe o "ok" do Stripe quando o pagamento confirma.
Como usamos
A gente usa seus dados estritamente pra:
- Mandar alertas de tarifa rara (email + opcional Telegram)
- Manter seu login ativo (magic link com expiracao curta)
- Suporte humano
O que a gente NAO faz com seus dados
- NAO vende dados pra terceiros, ponto.
- NAO compartilha seu email nem dado pessoal com ninguem. Quando você vai reservar, a gente so abre o Google Flights numa nova aba — sem repassar nada seu.
- NAO rastreia fora do site — sem Facebook Pixel, sem Google Analytics tradicional, sem Hotjar/FullStory.
- NAO treina modelos de IA com seus dados.
Terceiros que processam seus dados
Usamos provedores de infraestrutura para login, banco de dados, envio de email e CDN/segurança, sob contrato de proteção de dados (DPA).
Seus direitos
Voce tem todos os direitos previstos na LGPD (Lei 13.709/2018), Loi 25 do Quebec, GDPR europeu e CCPA da California: acessar dados, exportar em JSON, deletar conta + dados em 1 clique dentro do app, corrigir informacoes incorretas, opt-out de marketing.
Pra exercer qualquer direito, manda email pra
Quanto tempo a gente guarda seus dados
- Conta ativa: dados retidos enquanto a conta existir
- Conta deletada: dados apagados em ate 30 dias (delay de seguranca pra evitar delecao acidental + rotacao de backup)
- Logs técnicos: retidos temporariamente e descartados periodicamente
- Sem cookie de afiliacao — a gente nao rastreia compras.
Medidas de seguranca
A gente leva seguranca a serio. Algumas das medidas tecnologicas e administrativas em vigor:
Tecnologicas
Chave SSH pro acesso ao servidor; firewall ativo na VPS; criptografia TLS 1.3 em todas as comunicacoes; token unico de autenticacao Supabase pra cada sessao; monitoramento de erros e trafego suspeito; Stripe (PCI DSS Level 1) processa pagamentos — a gente nunca toca dados de cartao.
Administrativas
Acesso aos dados limitado a administracao (time enxuto); retencao limitada conforme Politica acima; procedimentos internos de protecao revisados regularmente; backup com rotacao automatica. A gente nao guarda teus dados em formato fisico (papel) — tudo digital.
Transferencia internacional de dados
O VolariDeals é hospedado em infraestrutura de nuvem com data center nos EUA. Pagamentos são processados pelo Stripe com servidores globais (PCI DSS Level 1), e o envio de email opera com infraestrutura global. Conforme LGPD e Loi 25 do Quebec, garantimos que terceiros que recebem seus dados aplicam padrões de proteção equivalentes.
Aviso para usuarios europeus (RGPD)
Se voce é da Uniao Europeia, EEE, Suica ou Reino Unido, o RGPD se aplica. Base juridica do nosso processamento: pra prestar servicos (necessario), comunicar com voce + prevenir fraude/seguranca (interesses legitimos balanceados com seus direitos), conformidade legal (obrigacao legal), com seu consentimento (qualquer uso fora dessas categorias). Direitos extras RGPD: apagamento, portabilidade, limitacao, oposicao a interesses legitimos, recusa de profiling. Transferencias UE -> Canada/USA usam mecanismos reconhecidos pela Comissao Europeia. Pra exercer direitos ou reclamar: support@volarideals.com OU autoridade de protecao de dados local.
Criancas
O VolariDeals nao coleta dados de menores de 13 anos (alinhamento COPPA). Se descobrirmos uma conta de menor, deletamos imediatamente. Se voce é pai/mae/responsavel e suspeita que seu filho criou conta, manda email pra support@volarideals.com — a gente apaga assim que conseguir.
Conformidade legal
- Brasil: Lei 13.709/2018 (LGPD) — base legal: execucao de contrato + consentimento.
- Quebec: Lei 25 Quebec — consentimento granular + Bill 96 (interface FR-CA disponivel).
- EU: GDPR — base: Art. 6(1)(b) + Art. 6(1)(a). Direitos do Capitulo 3 garantidos.
Cookies
Cookies tem politica propria — ver /cookies pra detalhes completos. Resumo: a gente usa só cookies essenciais (login, idioma); não usa cookie de afiliação nem de tracking cross-site./cookies.