Política de Privacidade

Seus dados pessoais podem ser compartilhados com os seguintes terceiros, estritamente para a prestação do serviço:

• Supabase — Plataforma de banco de dados, autenticação e armazenamento de arquivos (Storage) onde os dados e as imagens de avatar e banner são armazenados e gerenciados.
• Vercel — Plataforma de hospedagem e infraestrutura onde a aplicação é executada.
• Resend — Serviço de envio de e-mails transacionais utilizado para confirmação de cadastro na waitlist e comunicações de lançamento. Apenas o endereço de e-mail é compartilhado, estritamente para fins de envio.
• Google LLC — Provedor de autenticação federada (Sign in with Google). Quando o usuário opta por esse método de login, o Google compartilha conosco nome, endereço de e-mail e foto de perfil pública, conforme autorizado pelo próprio usuário durante o fluxo OAuth.
• MyMemory (Translated Srl)— Serviço de tradução automática gratuito. Quando o usuário aciona o botão “Traduzir” no painel de leitura, o texto público da notícia (título, descrição e conteúdo fornecido pela fonte via feed) é enviado à API do MyMemory para processamento. Nenhum dado pessoal identificável do usuário é transmitido nessa operação.
• GitHub, Inc. — API pública utilizada exclusivamente para buscar dados públicos (repositórios e linguagens) do username informado voluntariamente pelo usuário na aba de integração GitHub.

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing ou publicidade.

Os dados pessoais tratados pelo NewsDev podem ser armazenados e processados em servidores localizados fora do Brasil, por meio dos seguintes operadores:

• Supabase Inc. — banco de dados, autenticação e Storage, com infraestrutura hospedada nos Estados Unidos (regiões AWS).
• Vercel Inc. — hospedagem da aplicação e execução de funções serverless, com infraestrutura distribuída globalmente e ponto primário nos Estados Unidos.
• Resend — envio de e-mails transacionais, com processamento nos Estados Unidos.
• Google LLC — autenticação federada (OAuth), com processamento nos Estados Unidos e regiões globais conforme a Política de Privacidade do Google.
• Translated Srl (MyMemory) — processamento de requisições de tradução, com servidores na União Europeia (Itália), abrangidos pelo GDPR.

Todas as transferências internacionais são realizadas com base nas hipóteses permitidas pelo art. 33 da LGPD, em especial o inciso II (quando o controlador oferece e comprova garantias de cumprimento dos princípios, direitos do titular e regime de proteção de dados previstos na lei) e o inciso IX (execução de contrato do qual o titular seja parte).

Os operadores acima adotam medidas técnicas e organizacionais compatíveis com padrões internacionais de proteção de dados (criptografia em trânsito e em repouso, controles de acesso, certificações como SOC 2 e ISO 27001) e firmam com o controlador acordos de tratamento de dados (DPA — Data Processing Agreement) que estabelecem suas obrigações como operadores na forma da LGPD e do GDPR.

Caso o titular deseje mais informações sobre as salvaguardas aplicadas em cada transferência, pode entrar em contato pelo e-mail indicado na seção de Contato.

Seus dados pessoais são armazenados enquanto sua conta estiver ativa. Em caso de exclusão de conta:

• Dados pessoais (nome, email) são excluídos em até 30 dias.
• Dados de uso (feeds, notícias salvas, lidas) são excluídos imediatamente.
• Imagens de avatar e banner armazenadas no Supabase Storage são removidas imediatamente dos buckets no momento da exclusão da conta.
• Registros técnicos de rate limiting (identificadores associados a endereços IP e número de tentativas) são armazenados por no máximo 24 horas e eliminados automaticamente após esse período. A finalidade exclusiva é prevenir abuso, ataques de força bruta e sobrecarga da plataforma (legítimo interesse — art. 7, IX, da LGPD).
• Logs de autenticação e eventos de segurança (IP, User-Agent e tentativas de login) podem ser retidos por até 6 meses para fins de segurança, investigação de incidentes e cumprimento de obrigações legais, conforme previsto no Marco Civil da Internet (art. 15 da Lei 12.965/2014).

Como titular dos seus dados pessoais, você tem os seguintes direitos:

• Confirmação e acesso — Saber se tratamos seus dados e ter acesso a eles.
• Correção — Solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Eliminação — Solicitar a exclusão dos seus dados pessoais, exceto quando houver obrigação legal de retenção.
• Portabilidade — Solicitar a transferência dos seus dados a outro fornecedor de serviço.
• Revogação do consentimento — Revogar o consentimento para o tratamento dos seus dados a qualquer momento.
• Oposição — Opor-se ao tratamento de dados quando realizado com base em legítimo interesse.
• Informação sobre compartilhamento — Saber com quais entidades seus dados foram compartilhados.

Para exercer qualquer desses direitos, entre em contato conosco pelo email indicado na seção de Contato.

Adotamos as seguintes medidas de segurança para proteger seus dados:

• Senhas armazenadas em formato hash (nunca em texto plano).
• Comunicação criptografada via HTTPS/TLS.
• Autenticação via tokens seguros (Supabase Auth).
• Rate limiting para prevenção de ataques de força bruta.
• Proteção contra CSRF e XSS nas rotas da aplicação.

O NewsDev utiliza cookies estritamente necessários para o funcionamento do serviço:

• Cookies de autenticação — Mantêm sua sessão ativa e segura (gerenciados pelo Supabase Auth).
• Cookie de proteção CSRF — Token anti-falsificação usado para validar requisições de escrita, preservando a segurança das operações feitas em seu nome.

Além disso, utilizamos os serviços Vercel Analytics e Vercel Speed Insights para monitorar o desempenho e a experiência de uso da plataforma. Esses serviços coletam dados anonimizados de navegação (como tempo de carregamento e interações com a página) e não utilizam cookies de rastreamento ou identificadores pessoais. A base legal para essa coleta é o legítimo interesse (art. 7, IX, LGPD), conforme orientação do Guia Orientativo da ANPD sobre Cookies e Proteção de Dados Pessoais.

Direito de oposição. O titular pode se opor, a qualquer tempo, à coleta anonimizada realizada pelo Vercel Analytics e Speed Insights, enviando solicitação para o e-mail indicado na seção de Contato. Atenderemos o pedido e, quando tecnicamente viável, suspenderemos a coleta em relação ao titular.

Não utilizamos cookies de publicidade ou rastreamento comportamental de terceiros.

Para questões relacionadas à privacidade, proteção de dados ou para exercer seus direitos como titular, entre em contato: