Blue Verdict

Privacidade

Política de Privacidade

Estamos comprometidos com a proteção dos seus dados pessoais. Esta política explica quais dados coletamos, por quê e quais são seus direitos.

Última atualização: 24/05/2026

1. Quem somos (Controlador)

Get Surf Report é um serviço de previsão de surf operado por Get Surf Report, com sede no Brasil. Para qualquer dúvida sobre privacidade, entre em contato com nosso Encarregado de Dados (DPO) no endereço indicado abaixo.

2. Dados que coletamos

Coletamos apenas os dados necessários para a prestação do serviço.

  • Conta: nome, e-mail, nome de usuário, senha criptografada (bcrypt), nível de habilidade, peso corporal (opcional).
  • Uso: picos favoritos, assinaturas de notificação, posts e comentários no Crowd, check-ins, solicitações de picos.
  • Analytics: eventos comportamentais anônimos (páginas visitadas, funcionalidades usadas) — sem nome ou e-mail vinculado.
  • Compra: dados de transação da Hotmart, status de assinatura e IDs externos.
  • Técnico: cookie de sessão, cookies de preferência de idioma/esporte, geolocalização opcional (apenas ao clicar em 'Perto de mim'), fuso horário.

3. Base legal para o tratamento

Tratamos seus dados apenas quando há uma base legal válida para isso.

Finalidade Dados Base legal
Criar e gerenciar sua conta Nome, e-mail, senha Execução de contrato (Art. 7, V, LGPD)
Entregar previsão e pontuação Picos favoritos, preferência de esporte Execução de contrato
Enviar notificações (e-mail/WhatsApp) E-mail, configurações de assinatura Consentimento (Art. 7, I, LGPD)
Analytics do serviço (interno) Eventos anônimos, caminhos de página Legítimo interesse (Art. 7, IX, LGPD)
Processar assinaturas premium Dados da Hotmart Execução de contrato + obrigação legal
Prevenção de fraudes e segurança IP (anonimizado), sessão Legítimo interesse

4. Compartilhamento de dados

Não vendemos seus dados. Compartilhamos apenas com fornecedores de serviço estritamente necessários:

  • Render (hospedagem, região Brasil/EUA) — provedor de infraestrutura.
  • Hotmart (processamento de pagamentos) — para assinaturas premium.
  • Open-Meteo (Suíça) — provedor de dados de previsão meteorológica. Nenhum dado pessoal é transmitido.
  • Google OAuth — apenas se você usar 'Continuar com o Google'. Recebemos apenas seu e-mail e nome.

5. Retenção de dados

Mantemos seus dados apenas pelo tempo necessário.

  • Dados de conta ativa: mantidos enquanto sua conta estiver ativa.
  • Eventos de analytics: anonimizados e retidos por 12 meses.
  • Logs de notificação: 90 dias.
  • Registros de pagamento Hotmart: 5 anos (obrigação legal/fiscal).
  • Conteúdo publicado (comentários, posts): anonimizado ao excluir a conta.
  • Registros de consentimento: 5 anos.

6. Seus direitos (LGPD Art. 18)

Você tem os seguintes direitos sobre seus dados pessoais. Para exercê-los, acesse sua página de Conta ou entre em contato com o DPO.

  • Acesso: obter confirmação de que tratamos seus dados e uma cópia deles.
  • Correção: atualizar dados inexatos ou incompletos.
  • Exclusão: solicitar a eliminação de dados tratados com base em seu consentimento.
  • Portabilidade: receber seus dados em formato estruturado e legível por máquina.
  • Oposição: se opor ao tratamento baseado em legítimo interesse.
  • Revogação de consentimento: revogar o consentimento para notificações a qualquer momento na sua página de Conta.
  • Informação sobre compartilhamento: saber com quais terceiros seus dados são compartilhados.

7. Cookies

Utilizamos apenas cookies tecnicamente necessários: autenticação de sessão, proteção CSRF, preferência de idioma/esporte e geolocalização opcional (apenas quando você solicita resultados 'perto de mim'). Não utilizamos cookies de publicidade ou rastreamento.

Você pode excluir cookies a qualquer momento pelas configurações do navegador, mas algumas funcionalidades (login, preferência de idioma) deixarão de funcionar.

8. Segurança

Aplicamos medidas técnicas e organizacionais para proteger seus dados: senhas criptografadas (bcrypt), HTTPS/HSTS, Política de Segurança de Conteúdo (CSP), proteção CSRF e isolamento de sessão.

9. Alterações nesta política

Podemos atualizar esta política para refletir mudanças no serviço ou na legislação aplicável. Notificaremos usuários cadastrados por e-mail quando houver mudanças relevantes. Continuar usando o serviço após as mudanças entrarem em vigor constitui aceitação.

Contato / Encarregado de Dados (DPO)

Para dúvidas sobre seus dados, exercer seus direitos ou reportar uma preocupação, entre em contato com nosso Encarregado de Dados:

E-mail do DPO: sac@getsurfreport.com