vinteeseis
Versão 1.0 — 29 de abril de 2026 — LGPD

Política de Privacidade

Sua privacidade é importante para nós. Esta Política explica quais dados o vinteeseis coleta, como os utiliza e quais são seus direitos — em conformidade com a LGPD (Lei nº 13.709/2018).

Fantasia: Stanislaw ITCNPJ: 52.412.362/0001-93

Ir para

1. Controladora dos Dados

Os dados pessoais coletados pelo VinteeSeis são tratados por:

Isadora Estanislau Lacerda Silva LTDA

Nome fantasia: Stanislaw IT

CNPJ: 52.412.362/0001-93

loja.vinteeseis@gmail.com

2. Dados que Coletamos

2.1 Dados fornecidos pelo usuário no cadastro

DadoFinalidade
Nome completo / nome de exibiçãoIdentificação no perfil
Nome de usuário (@)Identificação pública
Endereço de e-mailAutenticação e comunicações
Número de telefoneVerificação (opcional)
Data de nascimentoVerificação de elegibilidade (18+)
Foto de perfil (avatar)Exibição no perfil
Biografia e cidadePersonalização do perfil

2.2 Dados coletados automaticamente

DadoFinalidade
Localização geográfica (lat/long)Exibir colecionadores próximos
Endereço IPSegurança e prevenção de fraudes
Identificador do dispositivo (push token)Envio de notificações push
Dados de uso e navegação no appMelhoria da experiência

2.3 Conteúdo gerado pelo usuário

DadoFinalidade
Publicações e comentários no feedFuncionamento da plataforma social
Mensagens privadas em conversasComunicação entre usuários
Dados de stickers e coleçãoFuncionamento do sistema de coleção

2.4 Autenticação via Google

Caso o usuário utilize o Login com Google, recebemos da Google LLC: nome, e-mail e foto de perfil públicos vinculados à conta Google. Nenhuma senha Google é armazenada pela Stanislaw IT.

3. Base Legal para o Tratamento (LGPD)

Atividade de tratamentoBase legal (art. 7º LGPD)
Cadastro e autenticaçãoExecução de contrato (inciso V)
GeolocalizaçãoConsentimento (inciso I)
Notificações pushConsentimento (inciso I)
Moderação de conteúdo e segurançaInteresse legítimo / prevenção de fraudes (inciso IX)
Comunicações transacionais (e-mail)Execução de contrato (inciso V)
Obrigações legaisCumprimento de obrigação legal (inciso II)

4. Compartilhamento de Dados com Terceiros

A Stanislaw IT não vende dados pessoais. Os dados são compartilhados apenas com os seguintes operadores de infraestrutura, estritamente necessários para o funcionamento da plataforma:

ServiçoFinalidadePaís sede
Supabase Inc.Banco de dados, autenticação, armazenamento de arquivosEUA
Railway Corp.Hospedagem do servidor back-endEUA
Google LLCAutenticação via Google OAuth; Google Maps APIEUA
Expo Inc.Envio de notificações pushEUA

4.1 Transferência internacional de dados

Os operadores listados acima estão sediados nos Estados Unidos. A transferência de dados para esses países é realizada com base em cláusulas contratuais de proteção de dados adequadas (art. 33, LGPD) ou nos termos de programas reconhecidos de adequação de privacidade.

O que não fazemos

  • Não utilizamos Google Analytics, Firebase Analytics, Meta/Facebook Pixel, Twilio ou OpenAI na plataforma.
  • Não exibimos anúncios de terceiros.
  • Não compartilhamos dados com parceiros comerciais para fins de marketing.

5. Loja Integrada

O acesso à loja VinteeSeis dentro do app abre um ambiente web externo. Compras realizadas nesse ambiente são processadas pela plataforma de pagamento responsável por aquele site, sujeitas à política de privacidade própria dela. A Stanislaw IT não armazena dados de cartão de crédito ou informações de pagamento dos usuários.

6. Geolocalização

  1. 6.1. A permissão de localização é solicitada para a funcionalidade de descoberta de colecionadores próximos.
  2. 6.2. A localização é capturada e sincronizada com o servidor: no momento do cadastro; no momento do login; sempre que o app é acessado (retorno ao primeiro plano).
  3. 6.3. O usuário pode revogar a permissão a qualquer momento nas configurações do sistema operacional. A revogação não exclui dados de localização já armazenados; para solicitar a exclusão, veja a seção 9.

7. Notificações Push

  1. 7.1. O app solicita permissão para enviar notificações push via Expo Notifications.
  2. 7.2. As notificações são usadas para alertar sobre novas mensagens, matches, interações em publicações e notificações de segurança da plataforma.
  3. 7.3. O usuário pode desativar as notificações a qualquer momento nas configurações do dispositivo.

8. Moderação Automática de Conteúdo

  1. 8.1. O vinteeseis utiliza sistema automático de análise de texto para detectar conteúdo que viole as políticas da comunidade em publicações, comentários e mensagens privadas.
  2. 8.2. Esse processamento ocorre em nossos próprios servidores (sem envio a IAs externas) e tem como base legal o interesse legítimo na proteção da comunidade e prevenção de fraudes (art. 7º, inciso IX, LGPD).
  3. 8.3. Contas bloqueadas por moderação têm os dados retidos pelo período mínimo necessário para prevenir recadastro abusivo.

9. Retenção e Exclusão de Dados

SituaçãoRetenção
Conta ativaPelo tempo de vigência da conta
Conta excluída por solicitaçãoDados pessoais excluídos em até 30 dias
Conta bloqueada por violaçãoDados retidos por até 1 ano para fins de segurança
Logs e acesso (IP, timestamps)Até 6 meses
Obrigações fiscais/legaisConforme exigido por lei (até 5 anos)

Para solicitar a exclusão de dados, envie e-mail para loja.vinteeseis@gmail.com com o assunto “Exclusão de Dados — LGPD”.

10. Direitos do Titular (LGPD — art. 18)

Você tem os seguintes direitos sobre seus dados pessoais:

  • Confirmação e acessoSaber quais dados temos sobre você
  • CorreçãoAtualizar dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminaçãoDe dados desnecessários ou tratados em desconformidade
  • PortabilidadeReceber seus dados em formato estruturado
  • EliminaçãoDos dados tratados com base em consentimento
  • Informação sobre compartilhamentoSaber com quais entidades compartilhamos seus dados
  • Revogação do consentimentoA qualquer momento, sem prejuízo do tratamento já realizado
  • OposiçãoAo tratamento realizado com base em interesse legítimo

Como exercer seus direitos: envie e-mail para loja.vinteeseis@gmail.com com o assunto “Direitos LGPD”. Respondemos em até 15 dias úteis.

11. Segurança dos Dados

11.1. Adotamos as seguintes medidas técnicas e organizacionais para proteger seus dados:

  • Comunicação criptografada via HTTPS/TLS em todas as requisições
  • Autenticação baseada em JWT com expiração de sessão
  • Senhas armazenadas com hashing seguro (nunca em texto puro)
  • Controle de acesso por perfil nas APIs
  • Revogação automática de sessões em caso de bloqueio de conta
  • Infraestrutura hospedada em provedores com certificações de segurança reconhecidas (Railway, Supabase)

11.2. Apesar das medidas adotadas, nenhum sistema é 100% seguro. Em caso de incidente de segurança que afete dados pessoais, notificaremos a ANPD e os titulares afetados nos prazos previstos pela LGPD.

12. Cookies e Tecnologias de Rastreamento

O aplicativo mobile não utiliza cookies. O acesso à loja web integrada pode estar sujeito ao uso de cookies pela plataforma web correspondente, conforme política de privacidade daquela plataforma.

13. Menores de Idade

O vinteeseis é destinado exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos que uma conta pertence a menor de idade, ela será encerrada e os dados eliminados.

14. Alterações nesta Política

Poderemos atualizar esta Política periodicamente. A versão atualizada entrará em vigor na data indicada no cabeçalho. Alterações relevantes serão comunicadas por notificação no app ou por e-mail. O uso continuado do app após a notificação implica aceitação das mudanças.

15. Contato e Encarregado (DPO)

Para quaisquer questões relacionadas à privacidade e proteção de dados:

Stanislaw IT — Isadora Estanislau Lacerda Silva LTDA

loja.vinteeseis@gmail.com

Instagram: @loja.vinteeseis

CNPJ: 52.412.362/0001-93

Última atualização: 29 de abril de 2026