Pular para o conteúdo
Figurinhas.me
EntrarCriar conta

Política de Privacidade

Última atualização: 2026-05-29

Esta Política de Privacidade explica como o Figurinhas.me trata seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD). Ao usar o serviço, você entende as práticas aqui descritas.

1. Quem é o controlador

O Figurinhas.me é operado por SANTAROSA TECNOLOGIA DA INFORMAÇÃO LTDA, pessoa jurídica inscrita no CNPJ sob o nº 67.011.214/0001-34 ("Controlador"), responsável pelas decisões sobre o tratamento dos dados pessoais.

Encarregado(a) pela Proteção de Dados (DPO/Encarregado, art. 5º, VIII): você pode falar com nosso Encarregado pelo e-mail privacidade@figurinhas.me para qualquer assunto relacionado à privacidade e ao exercício dos seus direitos.

2. Dados pessoais que tratamos

Coletamos apenas o necessário para oferecer o serviço:

  • Cadastro: nome, e-mail, senha (armazenada apenas como hash, nunca em texto), nome de usuário público (slug) e país de origem.
  • Perfil (opcional): imagem/avatar, quando você o adiciona.
  • Uso do serviço: seus álbuns, inventário de figurinhas (o que você tem, falta e repetidas), seguidores/álbuns seguidos e compartilhamentos.
  • Pagamentos: histórico de compras (valor, moeda, método, data, situação) e identificadores da transação no Stripe. Não recebemos nem armazenamos os dados completos do seu cartão — eles são processados diretamente pelo Stripe. Quando você presenteia um cupom, tratamos o e-mail do destinatário.
  • Dados técnicos e de segurança: endereço IP, identificador do navegador (user-agent) e registros de acesso/auditoria, usados para segurança, prevenção a fraude e cumprimento de obrigações.
  • Consentimentos: registro de aceite dos Termos e desta Política (versão e data) e da sua opção por e-mails de novidades.

Não tratamos dados pessoais sensíveis (art. 5º, II) de forma intencional. Veja também a seção 8 sobre crianças e adolescentes.

3. Para que usamos e com que base legal

  • Criar e autenticar sua conta; operar o serviço (registrar a coleção, compartilhar, seguir, trocar) — base: execução de contrato (art. 7º, V).
  • Processar pagamentos e emitir cupons; atender pedidos de reembolso — base: execução de contrato e cumprimento de obrigação legal (art. 7º, II), inclusive o Código de Defesa do Consumidor.
  • Segurança, prevenção a fraude e auditoria (logs, IP, limitação de taxa) — base: legítimo interesse (art. 7º, IX) e cumprimento de obrigação legal.
  • Enviar e-mails de novidades, se você optar — base: consentimento (art. 7º, I), revogável a qualquer momento.
  • Divulgação de campanhas por e-mail a contatos que ainda não têm conta (por exemplo, o lançamento de um álbum) — base: legítimo interesse (art. 7º, IX), com envio de baixa frequência e descadastro em 1 clique em toda mensagem. Para medir o desempenho, esses e-mails podem registrar aberturas e cliques de forma agregada. Você pode se opor a qualquer momento pelo link de descadastro ou em figurinhas.me/unsubscribe.
  • E-mails transacionais (verificação, redefinição de senha, recibos, presentes) — base: execução de contrato. Não dependem de consentimento e não podem ser desativados enquanto você mantém a conta.

4. Compartilhamento com operadores

Não vendemos seus dados. Compartilhamos o mínimo necessário com prestadores que tratam dados em nosso nome (operadores), sob contrato:

  • Cloudflare, Inc. — hospedagem do aplicativo e do banco de dados, além de proteção contra abuso (Turnstile).
  • Stripe — processamento de pagamentos (PIX, cartão, Apple Pay, Google Pay).
  • Amazon Web Services (AWS SES) — envio de e-mails transacionais.
  • Sentry — monitoramento de erros. Configuramos o Sentry para não enviar dados pessoais que identifiquem você (sem IP, sem e-mail).

5. Transferência internacional

Alguns operadores acima processam dados fora do Brasil (por exemplo, nos Estados Unidos) e a infraestrutura da Cloudflare é global. Essas transferências ocorrem com base no art. 33 da LGPD, amparadas por cláusulas contratuais de proteção de dados (DPAs) firmadas com cada operador.

6. Cookies

Usamos apenas cookies essenciais (sessão de login, idioma e segurança). Detalhes na Política de Cookies.

7. Por quanto tempo guardamos

Mantemos seus dados enquanto sua conta existir. Ao excluir a conta, removemos seu perfil, álbuns, inventário, compartilhamentos e sessões. Alguns registros são mantidos por período adicional quando exigido por lei ou para segurança: histórico de compras (obrigações fiscais/consumeristas) e trilha de auditoria (que guarda apenas metadados de ações, não o conteúdo dos seus dados).

8. Crianças e adolescentes

Tratamos dados de crianças e adolescentes no seu melhor interesse e somente com o consentimento específico e em destaque de pelo menos um dos pais ou do responsável legal (art. 14 da LGPD). No cadastro, exigimos a declaração de que o titular tem 18 anos ou mais ou conta com o consentimento do responsável. Se identificarmos dados de uma criança tratados sem o consentimento adequado, eliminaremos a conta. Responsáveis podem solicitar acesso ou exclusão pelo e-mail do Encarregado.

9. Seus direitos (art. 18)

Você pode, a qualquer momento:

  • Acessar e exportar seus dados — em Perfil → Privacidade → Exportar meus dados (arquivo JSON).
  • Corrigir dados incompletos ou desatualizados — em Perfil (nome, nome de usuário, e-mail).
  • Excluir sua conta e dados — em Perfil → Privacidade → Excluir minha conta.
  • Revogar o consentimento de e-mails de novidades — em Perfil → Comunicações por e-mail.
  • Pedir confirmação de tratamento, portabilidade, informação sobre compartilhamento e oposição a tratamentos baseados em legítimo interesse.

Para os pedidos que não estão disponíveis no app, escreva para privacidade@figurinhas.me. Responderemos no menor prazo possível.

10. Segurança

Adotamos medidas técnicas e administrativas adequadas (art. 46): criptografia em trânsito (HTTPS/HSTS) e em repouso, senha protegida por hash, verificação em duas etapas (2FA) opcional, limitação de taxa, política de segurança de conteúdo (CSP), trilha de auditoria e minimização de dados no monitoramento de erros.

11. Alterações

Podemos atualizar esta Política. Mudanças relevantes serão informadas no serviço; a data da última atualização aparece no topo desta página.

12. Contato

Dúvidas ou solicitações sobre privacidade: privacidade@figurinhas.me. Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

Voltar ao início