Política de Privacidade
Transparência total sobre como o Zavlo.ia coleta, usa e protege seus dados pessoais, em conformidade com a LGPD (Lei nº 13.709/2018).
Buscas por texto
Histórico armazenado por 90 dias
Busca por imagem
Imagens processadas e descartadas
Pagamentos
Processados pelo Mercado Pago
Localização
Usada para filtrar resultados
Alertas de preço
Monitoramento sob demanda
Analytics
Dados anonimizados internamente
Esta política se aplica a todos os usuários do Zavlo.ia — plataforma de busca e comparação de preços em marketplaces brasileiros com inteligência artificial. Ao criar uma conta ou utilizar nossos serviços, você concorda com os termos descritos abaixo.
Dados de Cadastro
Ao criar sua conta coletamos: nome completo, endereço de e-mail, senha (armazenada com hash bcrypt), telefone (opcional), localização (cidade, estado, CEP — opcional) e endereço IP do dispositivo utilizado no cadastro.
Dados de Uso
Registramos suas atividades na plataforma: histórico de buscas por texto e por imagem, produtos favoritados, anúncios criados, alertas de preço configurados, créditos utilizados, contadores de uso diário e mensal, e tempo de resposta das buscas.
Dados de Pagamento
Transações de assinatura e compra de créditos são processadas pelo Mercado Pago. Não armazenamos dados de cartão de crédito. Guardamos apenas o histórico de transações (plano contratado, valor, data e status do pagamento).
Dados de Imagem
Imagens enviadas para busca por foto são processadas pelo Google Vision API para identificação do produto. As imagens são temporariamente hospedadas no Cloudinary e não são utilizadas para nenhuma outra finalidade.
Operação da Plataforma
Seus dados são usados para autenticar seu acesso, controlar os limites de uso do seu plano (buscas diárias e mensais), deduzir créditos a cada busca realizada e personalizar os resultados com base na sua localização.
Busca Inteligente
Utilizamos sua localização (cidade/estado) para priorizar resultados relevantes na sua região. O histórico de buscas alimenta o sistema de analytics para melhorar a qualidade dos resultados ao longo do tempo.
Alertas de Preço
Quando você cria um alerta, monitoramos periodicamente o preço do produto e enviamos notificações quando o preço atingir sua meta. Armazenamos o produto monitorado, o preço alvo e o histórico de variações.
Prevenção de Abuso
O endereço IP coletado no cadastro é armazenado no Redis (com TTL de 1 ano) e no Firestore de forma permanente para impedir a criação de múltiplas contas gratuitas a partir do mesmo dispositivo.
Analytics Internos
Métricas agregadas de uso (taxa de sucesso das buscas, tempo médio de resposta, fontes mais utilizadas) são usadas exclusivamente para melhorar a plataforma. Esses dados são anonimizados e não identificam usuários individualmente.
Infraestrutura
Seus dados são armazenados no Firebase Firestore (Google Cloud), com criptografia em repouso e em trânsito. Dados de sessão e cache são armazenados no Redis (Upstash), com TTL definido para expiração automática.
Senhas
Senhas nunca são armazenadas em texto puro. Utilizamos bcrypt com fator de custo 10 para hash de senhas, tornando-as irreversíveis mesmo em caso de acesso não autorizado ao banco de dados.
Autenticação
O acesso à plataforma é protegido por tokens JWT com expiração de 7 dias (access token) e 30 dias (refresh token). Todas as comunicações entre frontend e backend utilizam HTTPS.
Rate Limiting
Implementamos rate limiting de 10 requisições por minuto por IP para proteger a API contra abusos. Tentativas excessivas resultam em bloqueio temporário automático.
Terceiros Utilizados
Para operar a plataforma, compartilhamos dados com: Google (Vision API para identificação de imagens e Shopping API para busca de preços), Cloudinary (hospedagem temporária de imagens), Mercado Pago (processamento de pagamentos) e Upstash (cache Redis).
O que NÃO fazemos
Não vendemos, alugamos ou compartilhamos seus dados pessoais com anunciantes, corretores de dados ou qualquer terceiro para fins comerciais. Seus dados de busca não são usados para exibir anúncios direcionados.
Obrigações Legais
Podemos divulgar dados pessoais quando exigido por lei, ordem judicial ou autoridade competente, sempre nos limites do estritamente necessário.
Notificações da Plataforma
Enviamos notificações sobre: alertas de preço atingidos, atualizações de status de anúncios, confirmações de pagamento e avisos sobre expiração do plano. Essas comunicações são essenciais para o funcionamento do serviço.
Comunicações de Marketing
Não enviamos e-mails de marketing sem consentimento explícito. Caso você opte por receber novidades, pode cancelar a qualquer momento através das configurações do perfil ou pelo link de descadastro presente em cada e-mail.
Acesso e Portabilidade
Você pode solicitar a qualquer momento uma cópia completa dos seus dados pessoais armazenados na plataforma, em formato legível.
Correção
Você pode atualizar seus dados cadastrais (nome, e-mail, telefone, localização) diretamente na página de perfil da plataforma.
Exclusão
Você pode solicitar a exclusão completa da sua conta e de todos os dados associados. Após a solicitação, seus dados serão removidos em até 30 dias, exceto onde a retenção for exigida por lei (ex: registros fiscais de transações).
Oposição ao Tratamento
Você pode se opor ao tratamento de dados para finalidades específicas (como analytics), exceto quando o tratamento for necessário para a prestação do serviço contratado.
Como Exercer seus Direitos
Para exercer qualquer um desses direitos, entre em contato pelo e-mail privacidade@zavlo.ia. Responderemos em até 15 dias úteis.
Período de Retenção
Dados de conta são mantidos enquanto a conta estiver ativa. Logs de busca são mantidos por 90 dias. Histórico de transações é mantido por 5 anos conforme exigência fiscal. Dados de cache no Redis expiram automaticamente conforme TTL configurado.
Exclusão de Conta
Ao excluir sua conta, removemos: perfil, histórico de buscas, favoritos, anúncios, alertas de preço e notificações. O registro de IP no Firestore é mantido por 1 ano para fins de prevenção de abuso, após o qual é excluído automaticamente.
Cookies e Armazenamento Local
Utilizamos localStorage para manter sua sessão ativa (token JWT e dados básicos do perfil). Não utilizamos cookies de rastreamento de terceiros nem pixels de publicidade. O armazenamento local pode ser limpo a qualquer momento nas configurações do seu navegador.
Alterações nesta Política
Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas por e-mail ou por notificação na plataforma com pelo menos 15 dias de antecedência. O uso continuado da plataforma após as alterações implica aceitação da nova política.
Dúvidas sobre privacidade?
Entre em contato com nosso encarregado de dados (DPO) para exercer seus direitos ou esclarecer dúvidas.
privacidade@zavlo.ia