Política de Privacidade

1. Quem somos

O Eita, promoção! é um serviço de monitoramento de preços em marketplaces brasileiros operado por Gabriel Coli Pedroso (pessoa física). Site oficial: eitapromo.com.br.

Encarregado de Dados (DPO): gcoli6@gmail.com.

2. Dados que coletamos

2.1 Cadastro de interesse (pré-lançamento)

Quando você preenche o formulário "Me avise no lançamento" coletamos:

• E-mail (obrigatório) — pra contato sobre o lançamento
• Primeiro nome (opcional) — pra personalizar a comunicação
• Hash do IP e User-Agent — sem armazenar o valor bruto, apenas SHA-256 com salt; usado pra prevenção de abuso/spam

2.2 Cadastro de usuário (após lançamento)

• E-mail e senha (armazenada com bcrypt, não em texto puro)
• Nome de exibição (opcional)
• Plano contratado

2.3 Dados de uso (após login)

• Produtos que você adiciona à wishlist (URLs, palavras-chave, preços-alvo)
• Regras de alerta configuradas
• Histórico de alertas enviados pra você
• Configurações pessoais (canais de notificação, preferências)
• Sessões ativas (IP hash, User-Agent hash, timestamp)

2.4 Dados de pagamento

Não armazenamos dados de cartão. Pagamentos são processados por gateway externo (Stripe ou similar — informado no momento da contratação) que segue o padrão PCI DSS.

3. Extensão para navegador (opt-in LGPD)

3.1 O que a extensão coleta

Quando você navega em sites de marketplaces suportados (Amazon, Mercado Livre, Magazine Luiza, KaBuM etc) com a captura ativada, enviamos pro nosso servidor:

• URL da página do produto
• Título do produto (de tags meta públicas: JSON-LD, og:title, productTitle)
• Preço exibido (de tags meta públicas)
• Imagem do produto (URL pública)

3.2 O que a extensão NUNCA coleta

• ❌ Cookies do navegador
• ❌ Dados da sua conta logada no marketplace (perfil, endereço, cartão)
• ❌ Conteúdo do carrinho de compras
• ❌ Histórico de pesquisa interna no site
• ❌ Formulários preenchidos
• ❌ Páginas que não sejam de produto (home, busca, conta, checkout)
• ❌ Sites fora da lista de marketplaces suportados

3.3 Como desativar

A qualquer momento:

• Ícone da extensão → "Opções" → desmarcar "Ativar captura passiva"
• OU desinstalar a extensão completamente em chrome://extensions

4. Como usamos seus dados

• Operação do serviço: rastrear preços, enviar alertas, exibir histórico, comparar lojas
• Notificações: avisar quando o preço do produto que você cadastrou cair (canal configurado por você)
• Marketing e vendas (cadastros de interesse): enviar e-mail informando sobre o lançamento, novidades de planos e funcionalidades — você pode descadastrar a qualquer momento
• Catálogo agregado anônimo: produtos descobertos por usuários alimentam um catálogo público sem identificar quem os adicionou (dado agregado, anonimizado)
• Prevenção de fraude/abuso: hash de IP/UA usado pra detectar tentativas automatizadas de cadastro em massa
• Cumprimento legal: quando exigido por autoridade competente

5. Marketing e comunicação

O e-mail e o primeiro nome que você fornece no formulário "Me avise no lançamento" serão usados exclusivamente para:

• Aviso de lançamento do serviço
• Comunicação sobre novidades, novos planos e funcionalidades
• Ofertas especiais e descontos de lançamento
• Convites pra beta tester

Todos os e-mails terão link de descadastramento (unsubscribe) no rodapé. Você pode também solicitar exclusão completa enviando e-mail pro DPO (seção 13).

6. Compartilhamento de dados

Exceções operacionais (estritamente necessárias):

• Provedor de hospedagem (Oracle Cloud Infrastructure) — armazenamento dos dados criptografados
• Provedor de e-mail (informado no momento do envio) — pra entrega das notificações
• Gateway de pagamento — pra processar cobranças (não recebem dados de uso)
• Programas de afiliado (Amazon, Mercado Livre, Awin etc) — quando você clica num link afiliado, o marketplace recebe o identificador do nosso programa (não o seu identificador pessoal)

7. Cookies

Usamos um número mínimo de cookies estritamente necessários:

• pt_session — token de sessão (httponly, secure, SameSite=lax)
• pt_view_mode — preferência de visualização (admin/conta)
• Cookies funcionais do navegador (localStorage) — preferências de UI (sidebar retraída, modo grid/lista)

Não usamos cookies de rastreamento, retargeting ou analytics de terceiros.

8. Retenção de dados

• Cadastro de interesse: até você solicitar exclusão ou até 24 meses após o último contato
• Conta ativa: enquanto a conta existir
• Conta inativa (sem login >24 meses): notificada por e-mail e excluída se não houver resposta
• Logs de eventos: 90 dias (configurável)
• Backups: 30 dias rotativos

9. Seus direitos (LGPD)

Você pode, a qualquer momento:

• Acessar os dados que temos sobre você
• Corrigir dados incompletos, inexatos ou desatualizados
• Excluir sua conta e todos os dados associados (direito ao esquecimento)
• Exportar seus dados em formato portátil (JSON)
• Revogar consentimento a qualquer momento (extensão, marketing)
• Reclamar à ANPD (Autoridade Nacional de Proteção de Dados) se entender que seus direitos foram violados

Após o lançamento, os 3 primeiros estarão disponíveis diretamente em /configuracoes. Antes disso, ou pra exportação/revogação, envie um e-mail pro DPO (seção 13) com a solicitação.

10. Segurança

• Senhas armazenadas com hash bcrypt (não reversível)
• Tráfego sempre criptografado (HTTPS/TLS 1.2+)
• Sessões em JWT com expiração configurável
• IP e User-Agent armazenados apenas como hash SHA-256 com salt
• Backups criptografados
• Servidor com firewall restritivo (apenas porta 443 exposta via Cloudflare Tunnel)

11. Menores de idade

O serviço é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos um cadastro de menor, removeremos a conta e os dados associados.

12. Mudanças nesta política

Atualizações relevantes são comunicadas com 30 dias de antecedência por e-mail e/ou aviso no aplicativo. A data da última atualização aparece no topo desta página. O histórico de versões fica disponível no repositório público do projeto.

13. Contato