Política de Privacidade

Saidera.app é um produto desenvolvido e operado por pessoa física Gustavo Silva, inscrito sob CPF na forma da lei, com sede em Itapeva — SP, Brasil.

Encarregado de Proteção de Dados (DPO): [email protected]

Esta Política de Privacidade aplica-se a todos os serviços do Saidera.app, incluindo:

• Site institucional (saidera.app)
• Aplicativo web (PWA) para consulta de eventos e estabelecimentos
• Painel administrativo para gestão de conteúdo
• Assistente virtual Dedé, operado via WhatsApp Business
• API de integração com parceiros

Ao utilizar qualquer destes serviços, você declara ter lido e concordado com os termos desta política.

3.1 Lista de espera (pré-lançamento):

• Número de WhatsApp — coletado voluntariamente para notificação do lançamento.

3.2 Cadastro de parceiros (estabelecimentos):

• Nome completo do responsável
• Nome do estabelecimento (opcional)
• WhatsApp ou email de contato

3.3 Conta de usuário:

• Nome, email, telefone (opcional)
• Foto de perfil (opcional, armazenada no Amazon S3)
• Credenciais de acesso (senha armazenada com hash bcrypt, nunca em texto plano)
• Identificadores de login social (Google ID, Apple ID), quando aplicável

3.4 Dados de preferência (onboarding WhatsApp):

• Preferências de entretenimento (shows, bares, festas, restaurantes)
• Cidade de residência
• Faixa etária

3.5 Dados de uso:

• Eventos favoritados e lembretes configurados
• Histórico de conversas com o Dedé (mantido em memória por até 30 minutos, não armazenado permanentemente)
• Interações com o assistente (perguntas e respostas)

3.6 Dados técnicos:

• Endereço IP (logs de servidor, retidos por 14 dias)
• User-Agent do navegador
• Timestamps de acesso

Tratamos seus dados com base nas seguintes hipóteses legais:

• Consentimento (Art. 7º, I): para inscrição na lista de espera, envio de notificações via WhatsApp e coleta de preferências no onboarding.
• Execução de contrato (Art. 7º, V): para prestação dos serviços do app (busca de eventos, recomendações, favoritos, lembretes).
• Legítimo interesse (Art. 7º, IX): para melhoria dos serviços com dados agregados e anônimos, e para priorização de conteúdo relevante.
• Cumprimento de obrigação legal (Art. 7º, II): para retenção de logs conforme Marco Civil da Internet.

• Notificar usuários sobre o lançamento do app (lista de espera).
• Personalizar recomendações de eventos e estabelecimentos com base em preferências declaradas.
• Operar o assistente Dedé via WhatsApp Business, respondendo perguntas sobre programação local.
• Enviar lembretes de eventos favoritados pelo usuário.
• Permitir contato entre a equipe Saidera e parceiros cadastrados.
• Gerar embeddings vetoriais de eventos e estabelecimentos para busca semântica (dados públicos, não pessoais).
• Melhorar os serviços com base em dados agregados e anonimizados.
• Notificar a equipe interna sobre novos leads via Discord (nome e contato do parceiro).

Não vendemos, alugamos ou comercializamos seus dados pessoais.

Compartilhamos dados estritamente necessários com os seguintes operadores:

• OpenAI (EUA): mensagens enviadas ao assistente Dedé são processadas pela API da OpenAI (modelo GPT-4o-mini) para gerar respostas contextuais. Apenas o conteúdo da mensagem é enviado — sem nome, telefone ou dados pessoais identificáveis. A OpenAI não utiliza dados de API para treinar modelos.
• Meta Platforms / WhatsApp (EUA): utilizamos a WhatsApp Cloud API para enviar e receber mensagens. O processamento segue a Política de Privacidade da Meta e os termos do WhatsApp Business.
• Amazon Web Services — AWS (EUA): infraestrutura de servidores (ECS Fargate), banco de dados (RDS PostgreSQL com criptografia AES-256), armazenamento de arquivos (S3) e rede (VPC). Dados processados na região us-east-1 (Norte da Virgínia).
• Cloudflare (EUA): proxy DNS e CDN para o site saidera.app, com proteção DDoS e certificado SSL.
• GitHub (EUA): repositório de código e pipelines de CI/CD. Nenhum dado pessoal de usuários é armazenado no GitHub.
• Google Maps Platform: autocomplete de endereços no painel administrativo. Nenhum dado pessoal de usuários finais é compartilhado.

Seus dados podem ser transferidos e processados em servidores localizados nos Estados Unidos (AWS, OpenAI, Meta). Essas transferências são realizadas com base em:

• Cláusulas contratuais padrão (SCCs) adotadas pelos operadores.
• Conformidade dos operadores com frameworks de privacidade reconhecidos (EU-US Data Privacy Framework, quando aplicável).
• Medidas técnicas adequadas de segurança (criptografia em trânsito e em repouso).

Adotamos medidas técnicas e organizacionais para proteger seus dados:

• Banco de dados PostgreSQL com criptografia em repouso (AES-256) e em trânsito (TLS 1.2+).
• Senhas armazenadas com hash bcrypt (12 rounds), nunca em texto plano.
• Autenticação via JWT com tokens de curta duração (15 minutos) e refresh tokens (30 dias).
• Controle de acesso por rolês (admin/user) e rate limiting (120 req/min).
• Comunicação HTTPS/TLS em todas as conexões públicas.
• Infraestrutura em VPC privada (AWS) com NAT gateway — banco de dados sem acesso público.
• Backups automáticos diários com retenção de 7 dias.
• Imagens Docker escaneadas automaticamente no ECR.
• Secrets e credenciais nunca versionados em código (gerenciados via variáveis de ambiente seguras).

• Lista de espera: mantida até o lançamento do app ou até solicitação de exclusão pelo titular.
• Conta de usuário: mantida enquanto a conta estiver ativa. Após solicitação de exclusão, dados removidos em até 30 dias corridos.
• Conversas com o Dedé (WhatsApp): mantidas em memória volátil por até 30 minutos para contexto da conversa. Não são armazenadas permanentemente em banco de dados.
• Leads de parceiros: mantidos por tempo indeterminado para fins de relacionamento comercial, ou até solicitação de exclusão.
• Logs de servidor: retidos por 14 dias para fins de diagnóstico e segurança, conforme Art. 15 do Marco Civil da Internet.

Você tem os seguintes direitos em relação aos seus dados pessoais:

• Confirmação e acesso: saber se tratamos seus dados e acessar uma cópia.
• Correção: corrigir dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade.
• Portabilidade: transferir seus dados a outro fornecedor, mediante requisição expressa.
• Eliminação: solicitar a exclusão de dados tratados com base no consentimento.
• Informação sobre compartilhamento: saber com quais entidades seus dados foram compartilhados.
• Revogação do consentimento: retirar consentimento a qualquer momento, sem prejuízo da licitude do tratamento anterior.
• Oposição: opor-se ao tratamento quando realizado em desconformidade com a LGPD.

Para exercer qualquer direito:

• Email: [email protected]
• WhatsApp: envie /meus-dados ao Dedé

Prazo de resposta: até 15 dias úteis, conforme Art. 18, §5º da LGPD. Em caso de recusa, você poderá recorrer à Autoridade Nacional de Proteção de Dados (ANPD).

O Saidera.app não utiliza cookies de rastreamento, pixels de terceiros, nem ferramentas de analytics comportamental no momento.

Utilizamos apenas armazenamento local do navegador (localStorage) para manter a sessão de autenticação do usuário. Esse dado é armazenado exclusivamente no seu dispositivo e não é compartilhado com terceiros.

Caso venhamos a implementar cookies ou analytics no futuro, esta política será atualizada previamente.

O Saidera.app é destinado exclusivamente a maiores de 18 anos, considerando que divulga estabelecimentos que podem comercializar bebidas alcoólicas.

Não coletamos intencionalmente dados de menores de 18 anos. Caso identifiquemos dados de menores em nossa base, procederemos com a exclusão imediata.

O assistente Dedé opera via WhatsApp Business API (Meta Cloud API). Ao interagir com o Dedé, você consente com:

• O processamento do seu número de telefone e conteúdo das mensagens para gerar respostas.
• O envio de mensagens de serviço (respostas do assistente, lembretes de eventos, notificação de lançamento).
• A criação automática de uma conta de usuário vinculada ao seu número de telefone.

Você pode encerrar a interação a qualquer momento simplesmente parando de enviar mensagens. Para exclusão de dados, envie /meus-dados.

Não enviamos mensagens promocionais ou de marketing não solicitadas. A lista de espera prevê o envio de uma única mensagem quando o app for lançado, conforme consentimento dado na inscrição.

O assistente Dedé utiliza modelos de linguagem (GPT-4o-mini, OpenAI) para:

• Interpretar perguntas em linguagem natural sobre eventos e estabelecimentos.
• Gerar recomendações personalizadas com base em dados públicos cadastrados no Saidera.app.
• Sugerir descrições e tags para estabelecimentos (funcionalidade administrativa).

Limitações: as respostas do Dedé são geradas por IA e podem conter imprecisões. Horários, endereços e disponibilidade devem ser confirmados diretamente com o estabelecimento. O Saidera.app não se responsabiliza por informações incorretas geradas pelo assistente.

A OpenAI não utiliza dados enviados via API para treinamento de modelos, conforme seus termos de serviço vigentes.

Esta política pode ser atualizada periodicamente para refletir mudanças nos serviços, na legislação ou nas práticas de privacidade.

Alterações significativas serão comunicadas por:

• Aviso no site saidera.app
• Mensagem via WhatsApp (para usuários ativos)
• Atualização da data no topo desta página

Recomendamos revisar esta política periodicamente.

Para questões relacionadas a privacidade e proteção de dados:

Autoridade competente: Autoridade Nacional de Proteção de Dados (ANPD)