Política de Privacidade

01Introdução e escopo#

A Doatividade respeita a sua privacidade e leva a proteção dos seus dados pessoais a sério. Esta Política de Privacidade explica de forma clara e detalhada quais dados coletamos, por que coletamos, como usamos, com quem compartilhamos, por quanto tempo guardamos e quais são os seus direitos.

Esta política se aplica a todos os usuários da plataforma — Criadores de campanhas, Doadores e visitantes — e cumpre integralmente a Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018) e o Marco Civil da Internet (Lei 12.965/2014).

A Doatividade é a controladora dos dados pessoais coletados diretamente nesta plataforma. Para fins de pagamento, a Stripe atua como controladora independente dos dados financeiros que ela própria coleta (CPF/CNPJ, dados bancários, comprovantes KYC) — consulte a política de privacidade da Stripe para esses dados.

02Dados que coletamos#

Criador de campanha

Cadastro: nome completo, email, foto de perfil (caso entre via Google), senha (hash quando uso email/senha).
Perfil opcional: nome de organização, CNPJ, logo, biografia, links de redes sociais.
Conteúdo de campanha: título, descrição, fotos, galeria, atualizações, mensagem de agradecimento.
Dados financeiros (Stripe): CPF/CNPJ, endereço, dados bancários, documentos KYC. Esses dados são coletados e armazenados pela Stripe, não pela Doatividade. Recebemos apenas status agregado (cadastro completo, payouts habilitados, etc) via webhook.

Doador

Identificação no checkout: nome (ou opção “anônimo”), email (para envio do recibo), mensagem opcional ao criador.
Dados de pagamento: número do cartão, validade, CVC, ou QR Pix — todos processados exclusivamente pela Stripe. A Doatividade nunca tem acesso, armazenamento ou processamento de dados de cartão (compliance PCI-DSS é responsabilidade da Stripe).
Comprovante: ID da transação Stripe e valor — armazenamos para emissão de recibo e histórico do criador.

Dados técnicos (todos os usuários)

Endereço IP, navegador (user-agent), sistema operacional, tipo de dispositivo, idioma.
Logs de acesso a campanhas (data/hora, página acessada) — retidos por 6 meses conforme art. 15 do Marco Civil da Internet.
Cookies: estritamente os necessários para autenticação e operação. Veja seção Cookies.
Erros e performance: capturamos stack traces e métricas via Sentry para debugar problemas (sem PII identificável).

03Bases legais (LGPD)#

Tratamos dados pessoais com base nas seguintes hipóteses legais previstas no art. 7º da LGPD:

Execução de contrato (art. 7º, V): para operar a plataforma, processar doações e cumprir nossa relação com o usuário (cadastro, criação de campanha, payouts).
Cumprimento de obrigação legal ou regulatória (art. 7º, II): para reter dados de transações pelo prazo fiscal (5 anos), atender ordens judiciais, prevenir fraude e lavagem de dinheiro (Lei 9.613/1998).
Legítimo interesse (art. 7º, IX): para garantir segurança da plataforma, prevenir fraudes, melhorar a experiência de uso (analytics agregado), enviar emails transacionais indispensáveis. Sempre balanceado com seus direitos.
Consentimento (art. 7º, I): para envio opcional de atualizações de campanhas que você favoritou ou doou (você pode desativar nas configurações).
Tutela da saúde / proteção da vida (art. 7º, III e VII): em casos extremos de campanhas relacionadas a tratamentos médicos urgentes, podemos ter base ampliada.

04Como usamos seus dados#

Usamos os dados coletados estritamente para:

Operar a plataforma: autenticar acesso, exibir campanhas, processar doações, emitir recibos, gerar relatórios para o criador.
Comunicar: enviar emails transacionais (recibo de doação, confirmação de cadastro, atualização de campanha quando você doou e não optou por anônimo, alertas de moderação).
Cumprir obrigações legais: atender requisições de autoridades (Polícia Federal, Receita Federal, MP), reter dados fiscais por 5 anos, prevenir lavagem de dinheiro.
Prevenir fraude: detectar campanhas duplicadas, análise antifraude da Stripe, marcação de contas suspeitas, KYC escalonado.
Melhorar a plataforma: analytics agregado e anonimizado para entender quais funcionalidades funcionam.

Não fazemos:

Não vendemos seus dados para nenhum terceiro, em nenhuma hipótese.
Não usamos seus dados para marketing de terceiros, anúncios direcionados, perfilamento comercial ou tomada de decisão automatizada com efeitos jurídicos.
Não enviamos emails promocionais sem consentimento explícito.
Não compartilhamos com redes sociais (não temos Facebook Pixel, TikTok Pixel, Google Ads, etc).

05Compartilhamento com terceiros#

Compartilhamos dados apenas com fornecedores essenciais à operação, sob contratos de processador de dados:

Stripe (processamento de pagamento e Connect) — sediada nos EUA, processa CPF/CNPJ, dados bancários, transações, faz KYC e payouts. Possui certificação PCI-DSS Level 1 e decisões de adequação reconhecidas pela ANPD. Ver DPA da Stripe.
Supabase (banco de dados e autenticação) — hospeda o banco PostgreSQL com nossos dados. Servidores na região us-east-1 (AWS), com criptografia em repouso e em trânsito.
Vercel (hospedagem da aplicação) — serve as páginas da Doatividade. Logs de acesso (IP, request) ficam por até 7 dias no edge da Vercel.
Resend (envio de emails transacionais) — processa email + nome para entregar mensagens. Sem uso para marketing.
Sentry (monitoramento de erros) — captura stack traces sem PII para debugar bugs.
Google (OAuth) — quando você escolhe entrar com Google, recebemos nome, email e foto de perfil que você autoriza. Não recebemos sua senha.
Autoridades competentes — apenas mediante requisição formal e fundamentada, ou para cumprir obrigação legal (ex: ordem judicial, requisição da Receita Federal, denúncia criminal).

Em caso de fusão, aquisição ou venda de ativos da Doatividade, dados pessoais podem ser transferidos ao adquirente, mantendo-se as proteções desta política. Notificaremos com pelo menos 30 dias de antecedência.

06Transferência internacional de dados#

Alguns dos nossos fornecedores essenciais (Stripe, Vercel, Supabase, Sentry) operam servidores fora do Brasil — geralmente nos Estados Unidos e União Europeia. A transferência internacional desses dados obedece ao art. 33 da LGPD e ocorre porque:

é necessária à execução do contrato com você (sem esses processadores, não há plataforma);
os fornecedores adotam cláusulas contratuais de proteção compatíveis com a LGPD (Standard Contractual Clauses) e, quando aplicável, possuem certificações reconhecidas (PCI-DSS, SOC 2 Type II, ISO 27001);
mantemos contratos de processador de dados (DPA) com cada um deles.

Você pode solicitar a lista completa de transferências e cópias dos DPAs por email.

07Seus direitos como titular#

Conforme o art. 18 da LGPD, você pode a qualquer momento exercer os seguintes direitos sobre seus dados pessoais:

Confirmação e acesso — saber quais dados temos sobre você e receber cópia.
Correção — atualizar dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.
Portabilidade — receber seus dados em formato estruturado, comumente usado e legível por máquina (JSON ou CSV).
Eliminação de dados tratados com base em consentimento (exceto os exigidos por lei para retenção fiscal, de auditoria ou prevenção a fraude).
Informação sobre compartilhamento — quais entidades recebem seus dados.
Revogação do consentimento dado anteriormente, quando essa for a base legal.
Oposição ao tratamento que você considere inadequado ou desnecessário.
Revisão de decisões automatizadas — não tomamos decisões inteiramente automatizadas com efeitos jurídicos sobre você (não há perfilamento ou scoring automático que afete acesso ou serviços).

Para exercer qualquer desses direitos, envie email para contato@doatividade.com identificando-se. Respondemos em até 15 dias conforme o art. 19 da LGPD. Em casos complexos, podemos prorrogar por mais 30 dias mediante justificativa.

Algumas funcionalidades estão disponíveis diretamente na plataforma:

Exportar histórico de doações: /configuracoes/privacidade
Editar perfil: /configuracoes
Solicitar exclusão: /configuracoes/privacidade

08Retenção e exclusão de dados#

Mantemos seus dados apenas pelo tempo necessário, conforme:

Dados de cadastro de Criador: enquanto a conta estiver ativa. Após encerramento, anonimizamos perfil em até 90 dias, mantendo apenas o ID interno para integridade referencial dos registros financeiros.
Campanhas e doações: 5 anos a partir da data da última transação, conforme exigências fiscais (art. 195 do CTN) e de prevenção à lavagem de dinheiro (Lei 9.613/1998).
Logs de acesso: 6 meses, conforme art. 15 do Marco Civil da Internet.
Logs de aplicação (Sentry): 30 dias.
Emails transacionais enviados: 90 dias (provedor: Resend).
Notificações in-app: enquanto não forem apagadas pelo usuário (você pode limpar via /notificacoes).

Após o prazo de retenção, dados são excluídos definitivamente ou anonimizados de forma irreversível.

09Cookies e tecnologias similares#

Usamos apenas cookies estritamente necessários:

Cookies de autenticação (Supabase Auth): mantêm sua sessão ativa após login. Sem eles, você precisaria logar a cada navegação.
Cookies de preferência: armazenam configurações visuais simples (ex: tema), localmente no seu dispositivo.
Stripe: pode setar cookies próprios durante o checkout para detecção de fraude (ex: __stripe_mid). Esses cookies são da Stripe — consulte política de cookies da Stripe.

Não usamos: Google Analytics, Facebook Pixel, TikTok Pixel, cookies de tracking publicitário ou de retargeting. Seu comportamento na plataforma não é vendido nem compartilhado com redes de anúncios.

10Crianças e adolescentes#

A plataforma não é direcionada a menores de 18 anos. O cadastro como Criador exige idade mínima de 18 anos (exigência da Stripe e da legislação brasileira para abertura de conta de recebimento).

Doadores menores de 18 podem realizar doações com autorização e supervisão dos pais ou responsáveis legais, que assumem a responsabilidade pela transação.

Se identificarmos cadastro indevido de menor, suspenderemos a conta e excluiremos os dados em até 30 dias, conforme art. 14 da LGPD.

Campanhas em benefício de menores (ex: tratamento médico de criança) são permitidas, com autorização documentada dos pais e ocultação de dados sensíveis (sobrenome completo, escola, endereço) na página pública.

11Segurança da informação#

Aplicamos medidas técnicas e organizacionais razoáveis:

HTTPS obrigatório em toda a aplicação (TLS 1.3+).
Criptografia em repouso dos dados no banco (Supabase, AES-256).
Senhas armazenadas como hash (bcrypt) — nunca em texto puro. A Doatividade jamais sabe sua senha.
Row Level Security (RLS) no banco PostgreSQL — cada usuário só pode acessar seus próprios dados via API.
Tokens com expiração e renovação automática.
Audit log de todas as ações administrativas.
Princípio do menor privilégio entre serviços internos.
Atualizações periódicas de dependências (Dependabot, npm audit).

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, notificaremos a ANPD e os titulares afetados em prazo razoável (objetivo: até 72 horas após confirmação), conforme art. 48 da LGPD.

12Alterações desta política#

Esta política pode ser atualizada para refletir mudanças legais, operacionais ou tecnológicas. Mudanças relevantes serão comunicadas com pelo menos 15 dias de antecedência por email para sua conta cadastrada e por aviso visível na plataforma.

Mudanças menores (correções de redação, atualização de fornecedores) podem entrar em vigor imediatamente, com registro na data de última atualização no topo do documento.

13Encarregado de dados (DPO) e contato#

Conforme exige o art. 41 da LGPD, designamos um Encarregado pelo tratamento de dados pessoais:

Encarregado (DPO): Marcelo Caliman
Email: contato@doatividade.com
Tempo de resposta: até 15 dias para qualquer assunto relacionado a dados pessoais.

Se você não estiver satisfeito com nossa resposta, pode também apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

Site: www.gov.br/anpd
Canal de denúncia oficial: Canal do cidadão ANPD

01Introdução e escopo#

02Dados que coletamos#

Criador de campanha

Cadastro: nome completo, email, foto de perfil (caso entre via Google), senha (hash quando uso email/senha).
Perfil opcional: nome de organização, CNPJ, logo, biografia, links de redes sociais.
Conteúdo de campanha: título, descrição, fotos, galeria, atualizações, mensagem de agradecimento.
Dados financeiros (Stripe): CPF/CNPJ, endereço, dados bancários, documentos KYC. Esses dados são coletados e armazenados pela Stripe, não pela Doatividade. Recebemos apenas status agregado (cadastro completo, payouts habilitados, etc) via webhook.

Doador

Identificação no checkout: nome (ou opção “anônimo”), email (para envio do recibo), mensagem opcional ao criador.
Dados de pagamento: número do cartão, validade, CVC, ou QR Pix — todos processados exclusivamente pela Stripe. A Doatividade nunca tem acesso, armazenamento ou processamento de dados de cartão (compliance PCI-DSS é responsabilidade da Stripe).
Comprovante: ID da transação Stripe e valor — armazenamos para emissão de recibo e histórico do criador.

Dados técnicos (todos os usuários)

Endereço IP, navegador (user-agent), sistema operacional, tipo de dispositivo, idioma.
Logs de acesso a campanhas (data/hora, página acessada) — retidos por 6 meses conforme art. 15 do Marco Civil da Internet.
Cookies: estritamente os necessários para autenticação e operação. Veja seção Cookies.
Erros e performance: capturamos stack traces e métricas via Sentry para debugar problemas (sem PII identificável).

03Bases legais (LGPD)#

Tratamos dados pessoais com base nas seguintes hipóteses legais previstas no art. 7º da LGPD:

Execução de contrato (art. 7º, V): para operar a plataforma, processar doações e cumprir nossa relação com o usuário (cadastro, criação de campanha, payouts).
Cumprimento de obrigação legal ou regulatória (art. 7º, II): para reter dados de transações pelo prazo fiscal (5 anos), atender ordens judiciais, prevenir fraude e lavagem de dinheiro (Lei 9.613/1998).
Legítimo interesse (art. 7º, IX): para garantir segurança da plataforma, prevenir fraudes, melhorar a experiência de uso (analytics agregado), enviar emails transacionais indispensáveis. Sempre balanceado com seus direitos.
Consentimento (art. 7º, I): para envio opcional de atualizações de campanhas que você favoritou ou doou (você pode desativar nas configurações).
Tutela da saúde / proteção da vida (art. 7º, III e VII): em casos extremos de campanhas relacionadas a tratamentos médicos urgentes, podemos ter base ampliada.

04Como usamos seus dados#

Usamos os dados coletados estritamente para:

Operar a plataforma: autenticar acesso, exibir campanhas, processar doações, emitir recibos, gerar relatórios para o criador.
Comunicar: enviar emails transacionais (recibo de doação, confirmação de cadastro, atualização de campanha quando você doou e não optou por anônimo, alertas de moderação).
Cumprir obrigações legais: atender requisições de autoridades (Polícia Federal, Receita Federal, MP), reter dados fiscais por 5 anos, prevenir lavagem de dinheiro.
Prevenir fraude: detectar campanhas duplicadas, análise antifraude da Stripe, marcação de contas suspeitas, KYC escalonado.
Melhorar a plataforma: analytics agregado e anonimizado para entender quais funcionalidades funcionam.

Não fazemos:

Não vendemos seus dados para nenhum terceiro, em nenhuma hipótese.
Não usamos seus dados para marketing de terceiros, anúncios direcionados, perfilamento comercial ou tomada de decisão automatizada com efeitos jurídicos.
Não enviamos emails promocionais sem consentimento explícito.
Não compartilhamos com redes sociais (não temos Facebook Pixel, TikTok Pixel, Google Ads, etc).

05Compartilhamento com terceiros#

Compartilhamos dados apenas com fornecedores essenciais à operação, sob contratos de processador de dados:

Stripe (processamento de pagamento e Connect) — sediada nos EUA, processa CPF/CNPJ, dados bancários, transações, faz KYC e payouts. Possui certificação PCI-DSS Level 1 e decisões de adequação reconhecidas pela ANPD. Ver DPA da Stripe.
Supabase (banco de dados e autenticação) — hospeda o banco PostgreSQL com nossos dados. Servidores na região us-east-1 (AWS), com criptografia em repouso e em trânsito.
Vercel (hospedagem da aplicação) — serve as páginas da Doatividade. Logs de acesso (IP, request) ficam por até 7 dias no edge da Vercel.
Resend (envio de emails transacionais) — processa email + nome para entregar mensagens. Sem uso para marketing.
Sentry (monitoramento de erros) — captura stack traces sem PII para debugar bugs.
Google (OAuth) — quando você escolhe entrar com Google, recebemos nome, email e foto de perfil que você autoriza. Não recebemos sua senha.
Autoridades competentes — apenas mediante requisição formal e fundamentada, ou para cumprir obrigação legal (ex: ordem judicial, requisição da Receita Federal, denúncia criminal).

06Transferência internacional de dados#

é necessária à execução do contrato com você (sem esses processadores, não há plataforma);
os fornecedores adotam cláusulas contratuais de proteção compatíveis com a LGPD (Standard Contractual Clauses) e, quando aplicável, possuem certificações reconhecidas (PCI-DSS, SOC 2 Type II, ISO 27001);
mantemos contratos de processador de dados (DPA) com cada um deles.

Você pode solicitar a lista completa de transferências e cópias dos DPAs por email.

07Seus direitos como titular#

Conforme o art. 18 da LGPD, você pode a qualquer momento exercer os seguintes direitos sobre seus dados pessoais:

Confirmação e acesso — saber quais dados temos sobre você e receber cópia.
Correção — atualizar dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.
Portabilidade — receber seus dados em formato estruturado, comumente usado e legível por máquina (JSON ou CSV).
Eliminação de dados tratados com base em consentimento (exceto os exigidos por lei para retenção fiscal, de auditoria ou prevenção a fraude).
Informação sobre compartilhamento — quais entidades recebem seus dados.
Revogação do consentimento dado anteriormente, quando essa for a base legal.
Oposição ao tratamento que você considere inadequado ou desnecessário.
Revisão de decisões automatizadas — não tomamos decisões inteiramente automatizadas com efeitos jurídicos sobre você (não há perfilamento ou scoring automático que afete acesso ou serviços).

Algumas funcionalidades estão disponíveis diretamente na plataforma:

Exportar histórico de doações: /configuracoes/privacidade
Editar perfil: /configuracoes
Solicitar exclusão: /configuracoes/privacidade

08Retenção e exclusão de dados#

Mantemos seus dados apenas pelo tempo necessário, conforme:

Dados de cadastro de Criador: enquanto a conta estiver ativa. Após encerramento, anonimizamos perfil em até 90 dias, mantendo apenas o ID interno para integridade referencial dos registros financeiros.
Campanhas e doações: 5 anos a partir da data da última transação, conforme exigências fiscais (art. 195 do CTN) e de prevenção à lavagem de dinheiro (Lei 9.613/1998).
Logs de acesso: 6 meses, conforme art. 15 do Marco Civil da Internet.
Logs de aplicação (Sentry): 30 dias.
Emails transacionais enviados: 90 dias (provedor: Resend).
Notificações in-app: enquanto não forem apagadas pelo usuário (você pode limpar via /notificacoes).

Após o prazo de retenção, dados são excluídos definitivamente ou anonimizados de forma irreversível.

09Cookies e tecnologias similares#

Usamos apenas cookies estritamente necessários:

Cookies de autenticação (Supabase Auth): mantêm sua sessão ativa após login. Sem eles, você precisaria logar a cada navegação.
Cookies de preferência: armazenam configurações visuais simples (ex: tema), localmente no seu dispositivo.
Stripe: pode setar cookies próprios durante o checkout para detecção de fraude (ex: __stripe_mid). Esses cookies são da Stripe — consulte política de cookies da Stripe.

10Crianças e adolescentes#

Doadores menores de 18 podem realizar doações com autorização e supervisão dos pais ou responsáveis legais, que assumem a responsabilidade pela transação.

Se identificarmos cadastro indevido de menor, suspenderemos a conta e excluiremos os dados em até 30 dias, conforme art. 14 da LGPD.

11Segurança da informação#

Aplicamos medidas técnicas e organizacionais razoáveis:

HTTPS obrigatório em toda a aplicação (TLS 1.3+).
Criptografia em repouso dos dados no banco (Supabase, AES-256).
Senhas armazenadas como hash (bcrypt) — nunca em texto puro. A Doatividade jamais sabe sua senha.
Row Level Security (RLS) no banco PostgreSQL — cada usuário só pode acessar seus próprios dados via API.
Tokens com expiração e renovação automática.
Audit log de todas as ações administrativas.
Princípio do menor privilégio entre serviços internos.
Atualizações periódicas de dependências (Dependabot, npm audit).

12Alterações desta política#

Mudanças menores (correções de redação, atualização de fornecedores) podem entrar em vigor imediatamente, com registro na data de última atualização no topo do documento.

13Encarregado de dados (DPO) e contato#

Conforme exige o art. 41 da LGPD, designamos um Encarregado pelo tratamento de dados pessoais:

Encarregado (DPO): Marcelo Caliman
Email: contato@doatividade.com
Tempo de resposta: até 15 dias para qualquer assunto relacionado a dados pessoais.

Se você não estiver satisfeito com nossa resposta, pode também apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

Site: www.gov.br/anpd
Canal de denúncia oficial: Canal do cidadão ANPD

01Introdução e escopo#

02Dados que coletamos#

Criador de campanha

Doador

Dados técnicos (todos os usuários)

03Bases legais (LGPD)#

04Como usamos seus dados#

05Compartilhamento com terceiros#

06Transferência internacional de dados#

07Seus direitos como titular#

08Retenção e exclusão de dados#

09Cookies e tecnologias similares#

10Crianças e adolescentes#

11Segurança da informação#

12Alterações desta política#

13Encarregado de dados (DPO) e contato#

Política de privacidade

01Introdução e escopo#

02Dados que coletamos#

Criador de campanha

Doador

Dados técnicos (todos os usuários)

03Bases legais (LGPD)#

04Como usamos seus dados#

05Compartilhamento com terceiros#

06Transferência internacional de dados#

07Seus direitos como titular#

08Retenção e exclusão de dados#

09Cookies e tecnologias similares#

10Crianças e adolescentes#

11Segurança da informação#

12Alterações desta política#

13Encarregado de dados (DPO) e contato#