Política de Privacidade

A PRECIVOX ("nós", "nosso" ou "Plataforma") tem compromisso com a proteção da privacidade e dos dados pessoais dos seus usuários. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.

Ao utilizar a Plataforma PRECIVOX, você declara que leu, compreendeu e concorda com os termos desta Política. Caso não concorde, pedimos que não utilize nossos serviços.

O controlador dos dados pessoais tratados por esta Plataforma é:

• Razão Social: PRECIVOX Tecnologia Ltda.
• E-mail do Encarregado (DPO): privacidade@precivox.com.br
• Website: https://precivox.com.br

3.1. Dados fornecidos diretamente por você

• Dados de cadastro: nome, endereço de e-mail e senha (armazenada em formato criptografado irreversível — hash).
• Dados de perfil de gestor/admin: informações relacionadas ao mercado gerenciado, como nome do estabelecimento, CNPJ, telefone e endereço.

3.2. Dados coletados via login social (OAuth)

Se você optar por fazer login com Google, Facebook ou outro provedor social, coletamos as informações disponibilizadas pelo provedor, que podem incluir: nome, e-mail, foto de perfil e identificador da conta. Não temos acesso à sua senha do provedor social.

3.3. Dados gerados pelo uso da Plataforma

• Listas de compras: produtos adicionados, quantidades e status (comprado/pendente).
• Histórico de economia: comparações de preço realizadas, economia obtida e produtos consultados.
• Dados de navegação: páginas acessadas, funcionalidades utilizadas, data e horário de acesso.
• Dados de sessão: endereço IP, tipo de navegador (user agent) e tokens de sessão para autenticação.

3.4. Dados de notificações

Caso você autorize o recebimento de notificações push, armazenamos o token do dispositivo, a plataforma utilizada (web, Android, iOS) e sua preferência de ativação.

Utilizamos seus dados pessoais para as seguintes finalidades, sempre com base legal adequada:

Seus dados pessoais não são vendidos a terceiros. Podemos compartilhá-los nas seguintes situações:

• Provedores de autenticação (Google, Facebook): apenas para viabilizar o login social, nos limites do protocolo OAuth.
• Serviços de infraestrutura: provedores de hospedagem e banco de dados, sob contratos que garantem sigilo e segurança.
• Cumprimento legal: quando exigido por lei, decisão judicial ou autoridade competente.
• Proteção de direitos: para proteger os direitos, propriedade ou segurança da PRECIVOX, de seus usuários ou de terceiros.

Não realizamos transferência internacional de dados. Todos os dados são armazenados e processados em servidores localizados no Brasil.

Adotamos medidas técnicas e administrativas para proteger seus dados pessoais:

• Criptografia: senhas são armazenadas com hash irreversível (bcrypt). Comunicações são protegidas por HTTPS/TLS.
• Controle de acesso: acesso aos dados é restrito a pessoal autorizado, com autenticação multifator quando aplicável.
• Tokens seguros: tokens de sessão e de atualização (refresh tokens) possuem expiração e podem ser revogados a qualquer momento.
• Logs de auditoria: eventos de autenticação (login, logout, renovação de token) são registrados para fins de segurança.
• Backups: backups periódicos com acesso restrito para garantir a recuperação de dados em caso de incidentes.

Apesar de empregarmos os melhores esforços, nenhum sistema é 100% invulnerável. Em caso de incidente de segurança que possa acarretar risco relevante, notificaremos os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD), conforme exigido pela LGPD.

• Dados de conta: mantidos enquanto sua conta estiver ativa. Após solicitação de exclusão, são removidos em até 30 dias, salvo obrigação legal de retenção.
• Dados de sessão e logs de auditoria: mantidos por até 6 meses para fins de segurança, conforme o Marco Civil da Internet.
• Dados de uso e economia: mantidos enquanto a conta estiver ativa, podendo ser anonimizados para fins estatísticos após a exclusão da conta.
• Dados de notificação push: removidos imediatamente após a revogação do consentimento ou exclusão da conta.

Você tem os seguintes direitos em relação aos seus dados pessoais:

1. Confirmação da existência de tratamento dos seus dados.
2. Acesso aos dados pessoais que mantemos sobre você.
3. Correção de dados incompletos, inexatos ou desatualizados.
4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
5. Portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa.
6. Eliminação dos dados tratados com base no consentimento.
7. Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados.
8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
9. Revogação do consentimento a qualquer momento.

Para exercer qualquer desses direitos, entre em contato pelo e-mail privacidade@precivox.com.br. Responderemos em até 15 dias úteis, conforme previsto na legislação.

A Plataforma utiliza cookies estritamente necessários para:

• Autenticação: manter sua sessão ativa após o login (cookies de sessão do NextAuth).
• Segurança: token CSRF para proteção contra ataques de falsificação de requisições.
• Preferências: armazenar escolhas como tema e idioma.

Não utilizamos cookies de rastreamento publicitário de terceiros. Não realizamos perfilamento para fins de publicidade direcionada.

A Plataforma utiliza algoritmos de inteligência artificial para gerar recomendações de compras, alertas de preços e análises de mercado. Esses algoritmos processam dados de produtos, preços e padrões de consumo de forma agregada.

Nenhuma decisão automatizada com efeitos legais significativos é tomada exclusivamente com base em tratamento automatizado de dados pessoais. Você pode solicitar a revisão de qualquer análise gerada por IA entrando em contato conosco.

A Plataforma PRECIVOX não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Caso tome conhecimento de que um menor forneceu dados pessoais sem o consentimento dos pais ou responsáveis legais, entre em contato para que possamos adotar as medidas cabíveis.

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou na legislação aplicável. Em caso de alterações substanciais, notificaremos você por meio da Plataforma ou do e-mail cadastrado.

Recomendamos que revise esta página periodicamente. A data da última atualização está indicada no topo deste documento.

Esta Política é regida pelas leis da República Federativa do Brasil. Para dirimir quaisquer controvérsias decorrentes desta Política, fica eleito o foro da Comarca do domicílio do titular dos dados, conforme previsto no Código de Defesa do Consumidor (Lei nº 8.078/1990).

Em caso de dúvidas, sugestões ou para exercer seus direitos como titular de dados, entre em contato com nosso Encarregado de Proteção de Dados (DPO):