Política de Privacidade

O FipeCard é uma plataforma de referência de preços e álbum digital para colecionáveis. O responsável pelo tratamento dos seus dados pessoais é Álvaro Nayder, que pode ser contatado pelo e-mail contato@fipecard.com.br.

Coletamos apenas os dados necessários para o funcionamento da plataforma:

• E-mail — fornecido no cadastro via Google ou Magic Link. Usado para identificação e comunicações transacionais.
• Nome de exibição e avatar — importados da sua conta Google (opcional) ou definidos por você.
• Username — escolhido por você no primeiro acesso. Aparece na URL pública do seu álbum.
• Número de WhatsApp — informado voluntariamente ao criar uma oferta de compra ou venda. Visível apenas para usuários logados que clicam em "Ver contato".
• Dados do álbum — quais cards você marcou como colado, repetido ou faltante.
• Dados de uso (cookies) — coletamos cookies essenciais para manter sua sessão ativa e, com seu consentimento, cookies de análise via Google Analytics para entender como a plataforma é usada.

• Autenticar e manter sua sessão na plataforma.
• Exibir e gerenciar seu álbum de colecionáveis.
• Conectar compradores e vendedores por meio das ofertas abertas.
• Enviar comunicações transacionais relacionadas à sua conta (sem marketing sem consentimento).
• Melhorar a plataforma com base em dados agregados e anônimos de uso (Google Analytics, somente com consentimento).

O tratamento dos seus dados é fundamentado nas seguintes bases legais previstas na Lei nº 13.709/2018:

• Execução de contrato — dados necessários para que você use os recursos da plataforma (álbum, ofertas, consulta de preços).
• Consentimento — cookies de análise e funcionalidades opcionais como WhatsApp público.
• Legítimo interesse — segurança, prevenção de fraudes e melhoria do serviço.

Não vendemos nem compartilhamos seus dados pessoais com terceiros para fins comerciais. Utilizamos os seguintes serviços de infraestrutura que têm acesso técnico aos dados:

• Supabase (banco de dados e autenticação) — infraestrutura hospedada no Brasil (AWS sa-east-1).
• Vercel (hospedagem da aplicação web) — servidores nos EUA com adequação ao GDPR.
• Google (autenticação OAuth e Analytics) — sujeito à política de privacidade do Google.
• Resend (envio de e-mails transacionais).

Seus dados são mantidos enquanto sua conta estiver ativa. Ao solicitar a exclusão da conta, removemos seus dados pessoais em até 30 dias, exceto onde a retenção for exigida por lei.

Nos termos da LGPD, você tem direito a:

• Confirmar se tratamos seus dados e acessá-los.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei.
• Revogar o consentimento a qualquer momento (ex: cookies de análise).
• Solicitar a portabilidade dos seus dados.
• Peticionar à ANPD (Autoridade Nacional de Proteção de Dados) em caso de descumprimento.

Para exercer qualquer desses direitos, entre em contato pelo e-mail contato@fipecard.com.br.

Usamos dois tipos de cookies:

• Cookies essenciais — necessários para manter sua sessão de login. Não podem ser desativados sem comprometer o funcionamento da plataforma.
• Cookies de análise — Google Analytics 4, ativado apenas com seu consentimento. Você pode revogar aceitando os cookies de análise novamente ou limpando os dados do navegador.

Podemos atualizar esta política periodicamente. Em caso de alterações relevantes, notificaremos por e-mail ou por aviso destacado na plataforma. A data da última atualização sempre estará no topo desta página.

Dúvidas, solicitações ou reclamações relacionadas aos seus dados pessoais? Fale com a gente: contato@fipecard.com.br.