Política de Privacidade

O NewsDev é destinado exclusivamente a pessoas maiores de 18 (dezoito) anos. Adotamos verificação de idade no momento do cadastro, com validação técnica (banco de dados, servidor e cliente) e armazenamento da data de nascimento como prova probatória de conformidade, em respeito ao art. 14 da LGPD e à Lei nº 15.211/2025 (Estatuto Digital da Criança e do Adolescente).

Não tratamos dados de crianças ou adolescentes. Caso identifiquemos o cadastro de uma pessoa menor de 18 anos, a conta será imediatamente eliminada juntamente com todos os dados associados, sem necessidade de notificação prévia.

A autodeclaração isolada não é considerada suficiente: combinamos a declaração do titular com a verificação técnica da idade calculada a partir da data informada, além de constraints aplicadas a nível de banco de dados que impedem o registro de datas que correspondam a pessoas menores de 18 anos.

Seus dados pessoais podem ser compartilhados com os seguintes terceiros, estritamente para a prestação do serviço:

• Supabase — Plataforma de banco de dados, autenticação e armazenamento de arquivos (Storage) onde os dados e as imagens de avatar e banner são armazenados e gerenciados.
• Vercel — Plataforma de hospedagem e infraestrutura onde a aplicação é executada.
• Resend — Serviço de envio de e-mails transacionais utilizado para confirmação de cadastro na waitlist e comunicações de lançamento. Apenas o endereço de e-mail é compartilhado, estritamente para fins de envio.
• Google LLC — Provedor de autenticação federada (Sign in with Google). Quando o usuário opta por esse método de login, o Google compartilha conosco nome, endereço de e-mail e foto de perfil pública, conforme autorizado pelo próprio usuário durante o fluxo OAuth.
• MyMemory (Translated Srl)— Serviço de tradução automática gratuito. Quando o usuário aciona o botão “Traduzir” no painel de leitura, o texto público da notícia (título, descrição e conteúdo fornecido pela fonte via feed) é enviado à API do MyMemory para processamento. Nenhum dado pessoal identificável do usuário é transmitido nessa operação.
• GitHub, Inc. — API pública utilizada exclusivamente para buscar dados públicos (repositórios e linguagens) do username informado voluntariamente pelo usuário na aba de integração GitHub.

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing ou publicidade.

Os dados pessoais tratados pelo NewsDev podem ser armazenados e processados em servidores localizados fora do Brasil, por meio dos seguintes operadores:

• Supabase Inc. — banco de dados, autenticação e Storage, com infraestrutura hospedada nos Estados Unidos (regiões AWS).
• Vercel Inc. — hospedagem da aplicação e execução de funções serverless, com infraestrutura distribuída globalmente e ponto primário nos Estados Unidos.
• Resend — envio de e-mails transacionais, com processamento nos Estados Unidos.
• Google LLC — autenticação federada (OAuth), com processamento nos Estados Unidos e regiões globais conforme a Política de Privacidade do Google.
• Translated Srl (MyMemory) — processamento de requisições de tradução, com servidores na União Europeia (Itália), abrangidos pelo GDPR.

Todas as transferências internacionais são realizadas com base nas hipóteses permitidas pelo art. 33 da LGPD, em especial o inciso II (quando o controlador oferece e comprova garantias de cumprimento dos princípios, direitos do titular e regime de proteção de dados previstos na lei) e o inciso IX (execução de contrato do qual o titular seja parte).

Quando aplicável, as transferências são realizadas com base em Cláusulas-Padrão Contratuais aprovadas pela ANPD, conforme Resolução CD/ANPD nº 19/2024, ou em cláusulas contratuais equivalentes que assegurem o mesmo nível de proteção previsto na LGPD.

Os operadores acima adotam medidas técnicas e organizacionais compatíveis com padrões internacionais de proteção de dados (criptografia em trânsito e em repouso, controles de acesso, certificações como SOC 2 e ISO 27001) e firmam com o controlador acordos de tratamento de dados (DPA — Data Processing Agreement) que estabelecem suas obrigações como operadores na forma da LGPD e do GDPR.

Caso o titular deseje mais informações sobre as salvaguardas aplicadas em cada transferência, pode entrar em contato pelo e-mail indicado na seção de Contato.

Seus dados pessoais são armazenados enquanto sua conta estiver ativa. Em caso de exclusão de conta:

• Dados pessoais (nome, email) são excluídos em até 30 dias.
• Dados de uso (feeds, notícias salvas, lidas) são excluídos imediatamente.
• Imagens de avatar e banner armazenadas no Supabase Storage são removidas imediatamente dos buckets no momento da exclusão da conta.
• Registros técnicos de rate limiting (identificadores associados a endereços IP e número de tentativas) são armazenados por no máximo 24 horas e eliminados automaticamente após esse período. A finalidade exclusiva é prevenir abuso, ataques de força bruta e sobrecarga da plataforma (legítimo interesse — art. 7, IX, da LGPD).
• Logs de autenticação e eventos de segurança (IP, User-Agent e tentativas de login) podem ser retidos por até 6 meses para fins de segurança, investigação de incidentes e cumprimento de obrigações legais, conforme previsto no Marco Civil da Internet (art. 15 da Lei 12.965/2014).

Como titular dos seus dados pessoais, você tem os seguintes direitos:

• Confirmação e acesso — Saber se tratamos seus dados e ter acesso a eles.
• Correção — Solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Eliminação — Solicitar a exclusão dos seus dados pessoais, exceto quando houver obrigação legal de retenção.
• Portabilidade — Solicitar a transferência dos seus dados a outro fornecedor de serviço.
• Revogação do consentimento — Revogar o consentimento para o tratamento dos seus dados a qualquer momento.
• Oposição — Opor-se ao tratamento de dados quando realizado com base em legítimo interesse.
• Informação sobre compartilhamento — Saber com quais entidades seus dados foram compartilhados.
• Revisão de decisões automatizadas — Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses (art. 20 da LGPD), como, por exemplo, o ranking de notícias gerado a partir de votos da comunidade.

Para exercer qualquer desses direitos, entre em contato conosco pelo email indicado na seção de Contato. Atenderemos as solicitações dos titulares no prazo de até 15 (quinze) dias contados da requisição, conforme art. 19, §1º, da LGPD, podendo este prazo ser prorrogado motivadamente quando justificada a complexidade da operação. Para garantir a segurança das informações, podemos solicitar dados adicionais para confirmação da identidade do titular antes do atendimento.

Adotamos as seguintes medidas de segurança para proteger seus dados:

• Senhas armazenadas em formato hash (nunca em texto plano).
• Comunicação criptografada via HTTPS/TLS.
• Autenticação via tokens seguros (Supabase Auth).
• Rate limiting para prevenção de ataques de força bruta.
• Proteção contra CSRF e XSS nas rotas da aplicação.

O NewsDev utiliza cookies estritamente necessários para o funcionamento do serviço:

• Cookies de autenticação — Mantêm sua sessão ativa e segura (gerenciados pelo Supabase Auth).
• Cookie de proteção CSRF — Token anti-falsificação usado para validar requisições de escrita, preservando a segurança das operações feitas em seu nome.

Além disso, oferecemos os serviços Vercel Analytics e Vercel Speed Insights para monitorar o desempenho e a experiência de uso da plataforma. Esses serviços coletam dados anonimizados de navegação (como tempo de carregamento e interações com a página) e não utilizam cookies de rastreamento ou identificadores pessoais. A base legal para essa coleta é o consentimento (art. 7º, I, LGPD), conforme orientação do Guia Orientativo da ANPD sobre Cookies e Proteção de Dados Pessoais.

Consentimento prévio. Essa coleta permanece desativada por padrão e somente é iniciada após o seu consentimento livre e informado, solicitado por meio de um aviso exibido no primeiro acesso ao painel, após a conclusão do cadastro e da configuração inicial da conta. A recusa não impacta o acesso nem o uso das funcionalidades da plataforma.

Revogação do consentimento. O titular pode revogar o consentimento a qualquer tempo, sem qualquer ônus, diretamente na seção Conta das configurações de perfil ou enviando solicitação para o e-mail indicado na seção de Contato. A revogação suspende a coleta a partir do momento em que é registrada.

Não utilizamos cookies de publicidade ou rastreamento comportamental de terceiros.

Em caso de incidente de segurança com dados pessoais que possa acarretar risco ou dano relevante aos titulares, o NewsDev comunicará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados no prazo de 3 (três) dias úteis a contar da ciência do incidente, conforme art. 5º da Resolução CD/ANPD nº 15/2024.

A comunicação incluirá, no mínimo: descrição da natureza dos dados pessoais afetados, titulares envolvidos, medidas técnicas e de segurança utilizadas para a proteção dos dados, riscos relacionados ao incidente, motivos da demora (caso haja) e medidas adotadas para reverter ou mitigar os efeitos do prejuízo.

Mantemos registros internos dos incidentes de segurança e das medidas adotadas, que poderão ser apresentados à ANPD sempre que solicitado.

Para questões relacionadas à privacidade, proteção de dados ou para exercer seus direitos como titular, entre em contato:

Caso entenda que seus direitos como titular de dados não foram adequadamente atendidos, você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) através do endereço www.gov.br/anpd.