POLITICA DE PRIVACIDADE

Privacidade

A gente leva privacidade a serio porque tambem somos usuarios de internet e sabemos que nao tem nada pior que site nao explicar o que faz com teus dados. Esta pagina explica o que a gente coleta, pra que serve, e como tu pode controlar tudo.

Se algo aqui ficou confuso, manda email pra support@volarideals.com — a gente responde quando conseguir.

Dados que coletamos

Pra abrir conta e usar o VolariDeals, a gente coleta:

  • Email (obrigatorio) — pra enviar magic link de login, alertas de tarifa e suporte
  • Nome (opcional) — soh pra personalizar saudacao no app e emails
  • Celular (opcional) — gateway pra conectar conta de Telegram pros alertas
  • Telegram chat_id — soh se tu conectar via Telegram Login Widget
  • Destinos monitorados — a tua watchlist (1 destino no plano Free, 5 no Premium futuro)
  • IP e User-Agent — logs do servidor (Cloudflare/Caddy) retidos temporariamente pra seguranca
  • Idioma e tema — preferencias de exibicao

Se tu virar Premium no futuro, a gente coleta dados de pagamento via Stripe (PCI DSS Level 1). A gente nao armazena CVV nem numero de cartao — soh recebe o "ok" do Stripe quando o pagamento confirma.

Como usamos

A gente usa teus dados estritamente pra:

  • Mandar alertas de tarifa rara (email + opcional Telegram)
  • Manter teu login ativo (magic link com expiracao curta)
  • Suporte humano
  • Comissao de afiliacao Travelpayouts — quando tu clica em "Comprar", um cookie temporario (30 dias) registra o clique pra que a gente receba comissao do parceiro (Aviasales/Trip.com/Kiwi). Tu nao paga nada a mais por isso.

O que a gente NAO faz com teus dados

  • NAO vende dados pra terceiros, ponto.
  • NAO compartilha email com partners de viagem (Aviasales/Trip.com/Kiwi nao recebem teu email — soh URL com marker de comissao).
  • NAO rastreia fora do site — sem Facebook Pixel, sem Google Analytics tradicional, sem Hotjar/FullStory.
  • NAO treina modelos de IA com teus dados.

Terceiros que processam teus dados

Processamos via servicos especializados sob contratos de processamento (DPA):

  • Supabase: autenticacao + database (auth, perfil, watchlist)
  • Resend: envio de email transacional (welcome + magic link + alertas)
  • Travelpayouts: tarifas aereas + checkout afiliado
  • Cloudflare: CDN + DDoS protection + email routing

Teus direitos

Tu tem todos os direitos previstos na LGPD (Lei 13.709/2018), Loi 25 do Quebec, GDPR europeu e CCPA da California: acessar dados, exportar em JSON, deletar conta + dados em 1 clique dentro do app, corrigir informacoes incorretas, opt-out de marketing.

Pra exercer qualquer direito, manda email pra

Quanto tempo a gente guarda teus dados

  • Conta ativa: dados retidos enquanto a conta existir
  • Conta deletada: dados apagados em ate 30 dias (delay de seguranca pra evitar delecao acidental + rotacao de backup)
  • Logs de erro e seguranca: 90 dias
  • Cookie de afiliacao Travelpayouts: 30 dias depois do clique

Medidas de seguranca

A gente leva seguranca a serio. Algumas das medidas tecnologicas e administrativas em vigor:

Tecnologicas

Chave SSH pro acesso ao servidor; firewall ativo na VPS; criptografia TLS 1.3 em todas as comunicacoes; token unico de autenticacao Supabase pra cada sessao; monitoramento de erros e trafego suspeito; Stripe (PCI DSS Level 1) processa pagamentos — a gente nunca toca dados de cartao.

Administrativas

Acesso aos dados limitado ao time interno; retencao limitada conforme Politica acima; procedimentos internos de protecao revisados regularmente; backup com rotacao automatica. A gente nao guarda teus dados em formato fisico (papel) — tudo digital.

Transferencia internacional de dados

O VolariDeals e hospedado em VPS Hostinger (provedor brasileiro, mas o data center pode estar fora do pais do usuario). Stripe processa pagamentos com servers globais (PCI DSS Level 1). Resend (email transacional) tambem opera com infra global. Conforme LGPD e Loi 25 do Quebec, garantimos que terceiros que recebem teus dados aplicam padroes de protecao equivalentes.

Aviso para usuarios europeus (RGPD)

Se tu eh da Uniao Europeia, EEE, Suica ou Reino Unido, o RGPD se aplica. Base juridica do nosso processamento: pra prestar servicos (necessario), comunicar contigo + prevenir fraude/seguranca (interesses legitimos balanceados com teus direitos), conformidade legal (obrigacao legal), com teu consentimento (qualquer uso fora dessas categorias). Direitos extras RGPD: apagamento, portabilidade, limitacao, oposicao a interesses legitimos, recusa de profiling. Transferencias UE -> Canada/USA usam mecanismos reconhecidos pela Comissao Europeia. Pra exercer direitos ou reclamar: support@volarideals.com OU autoridade de protecao de dados local.

Criancas

O VolariDeals nao coleta dados de menores de 13 anos (alinhamento COPPA). Se descobrirmos uma conta de menor, deletamos imediatamente. Se tu eh pai/mae/responsavel e suspeita que teu filho criou conta, manda email pra support@volarideals.com — a gente apaga assim que conseguir.

Conformidade legal

  • Brasil: Lei 13.709/2018 (LGPD) — base legal: execucao de contrato + consentimento.
  • Quebec: Lei 25 Quebec — consentimento granular + Bill 96 (interface FR-CA disponivel).
  • EU: GDPR — base: Art. 6(1)(b) + Art. 6(1)(a). Direitos do Capitulo 3 garantidos.

Cookies

Cookies tem politica propria — ver /cookies pra detalhes completos. Resumo: a gente usa cookies essenciais (login, idioma) e de afiliacao (atribuicao Travelpayouts), nao usa cookies de tracking cross-site./cookies.