Política de Privacidade

1. Quem somos

A RotaQuant é uma plataforma de análise do mercado financeiro operada por Bráulio Langer. Esta política descreve quais dados coletamos, como usamos, com quem compartilhamos e seus direitos como titular de dados, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

2. Dados que coletamos

2.1 Cadastro de lead (pré-lançamento)

• Nome completo
• E-mail
• Número de WhatsApp
• Endereço IP e User Agent (segurança e prevenção de spam)

2.2 Conta de usuário

• E-mail e nome
• Senha armazenada como hash bcrypt (irreversível)
• Provedor de autenticação (Google ou e-mail) caso use login social

2.3 Uso do terminal

• Watchlists (ativos favoritos)
• Progresso educacional
• Configurações de tema e preferências
• Feedback enviado voluntariamente

2.4 Pagamento

• Histórico de assinatura (plano, status, datas)
• ID de cliente Stripe (referência interna)
• Não armazenamos dados de cartão de crédito. Esses dados ficam exclusivamente com a Stripe.

2.5 Análise de uso

• Eventos de navegação anônimos via Google Analytics 4 (sem dados pessoais identificáveis)

3. Bases legais (LGPD art. 7º)

• Execução de contrato (cadastro, pagamento, entrega do serviço)
• Consentimento (envio de e-mails de marketing, captação de lead, GA4)
• Legítimo interesse (segurança, prevenção de fraude, métricas agregadas)
• Cumprimento legal (retenção de dados fiscais por prazos legais)

4. Como usamos seus dados

• Autenticar e fornecer acesso à plataforma
• Processar pagamentos e gerenciar assinaturas
• Enviar e-mails transacionais (boas-vindas, confirmações, cancelamentos)
• Avisar sobre lançamento e novidades (apenas se você consentiu via cadastro de lead)
• Melhorar a plataforma com base em métricas agregadas e feedback
• Prevenir fraude e abuso (rate limiting, detecção de bots)

5. Compartilhamento (sub-processadores)

Para operar o serviço, compartilhamos dados com sub-processadores criteriosamente selecionados:

• Vercel (Estados Unidos) — hospedagem da aplicação
• Supabase (Brasil — São Paulo) — banco de dados PostgreSQL
• Stripe (Estados Unidos / Irlanda) — processamento de pagamentos
• Resend (Estados Unidos) — envio de e-mails transacionais
• Zoho Mail (Estados Unidos) — caixa de e-mail contato@
• Upstash (Estados Unidos) — cache Redis e rate limiting
• Google Analytics 4 (Estados Unidos) — análise de uso anônima

Não vendemos nem alugamos seus dados a terceiros. Transferências internacionais ocorrem com base nas garantias previstas no art. 33 da LGPD.

6. Cookies e tecnologias similares

Utilizamos cookies e armazenamento local para:

• Essenciais: manter sessão de login (NextAuth)
• Preferências: tema escolhido (localStorage)
• Análise: Google Analytics 4 (anônimo, agregado)

7. Retenção

Mantemos seus dados enquanto sua conta estiver ativa. Ao excluir a conta em /settings, todos os dados pessoais são removidos do banco em até 24 horas, exceto registros que precisam ser mantidos por obrigação legal (faturamento, fiscal) pelos prazos previstos em lei.

8. Seus direitos (LGPD art. 18)

Você pode, a qualquer momento, solicitar:

• Confirmação da existência de tratamento de seus dados
• Acesso aos seus dados
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários
• Portabilidade para outro fornecedor
• Eliminação de dados tratados com base em consentimento
• Informação sobre com quem compartilhamos seus dados
• Revogação do consentimento

Para exercer qualquer direito, envie e-mail para contato@rotaquant.com.br. Respondemos em até 15 dias.

9. Segurança

Adotamos medidas técnicas e administrativas para proteger seus dados: criptografia em trânsito (HTTPS/TLS), senhas armazenadas como hash bcrypt, rate limiting contra abusos, segregação de credenciais sensíveis, controle de acesso aos sistemas.

10. Encarregado de Dados (DPO)

O Encarregado de Tratamento de Dados Pessoais é Bráulio Langer, contato: contato@rotaquant.com.br.

11. Alterações nesta Política

Esta Política pode ser atualizada para refletir mudanças na legislação ou nos serviços. Alterações relevantes são comunicadas por e-mail ou aviso dentro do terminal.