Política de Privacidade

1 Controlador dos Dados

O controlador responsável pelo tratamento dos seus dados pessoais é:

• Denominação: ARREMATE CLUB
• E-mail: privacidade@arremateclub.com.br
• Plataforma: arremateclub.com.br

2 Dados Coletados

Coletamos os seguintes dados pessoais, conforme a interação do Usuário com a Plataforma:

Dados fornecidos diretamente pelo Usuário:

• Nome e e-mail (no cadastro);
• Senha (armazenada em formato criptografado — hash bcrypt);
• Preferências de busca e alertas configurados;
• Dados de pagamento (processados diretamente pelo Stripe — não armazenamos dados de cartão).

Dados coletados automaticamente:

• Endereço IP e dados de geolocalização aproximada;
• Tipo de navegador, sistema operacional e dispositivo;
• Páginas visitadas, tempo de sessão e interações com a Plataforma;
• Logs de acesso para fins de segurança e diagnóstico.

Dados de terceiros (login social):

• Ao utilizar o login com Google, recebemos nome, e-mail e foto de perfil fornecidos pelo Google OAuth, com seu consentimento.

3 Finalidade do Tratamento

Seus dados são tratados para as seguintes finalidades:

• Prestação do serviço: criação e gerenciamento de conta, acesso às funcionalidades da Plataforma;
• Personalização: exibir resultados relevantes e recomendações baseadas no histórico de buscas;
• Alertas: enviar notificações sobre lotes de interesse configurados pelo Usuário;
• Cobrança: processar pagamentos de planos Premium;
• Segurança: detectar e prevenir acessos não autorizados, fraudes e abusos;
• Suporte: responder solicitações e reclamações;
• Comunicações: enviar informativos e novidades (com possibilidade de descadastro a qualquer momento);
• Melhoria do serviço: análise de métricas de uso para aprimorar a Plataforma.

4 Base Legal

O tratamento de dados é realizado com base nas seguintes hipóteses legais previstas na LGPD (Art. 7º e 11):

• Consentimento (Art. 7º, I): para envio de comunicações de marketing e uso de cookies não essenciais;
• Execução de contrato (Art. 7º, V): para prestação do serviço contratado;
• Legítimo interesse (Art. 7º, IX): para segurança, prevenção de fraudes e melhoria do serviço;
• Cumprimento de obrigação legal (Art. 7º, II): quando exigido por lei ou autoridade competente.

5 Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias similares para:

• Cookies essenciais: necessários para o funcionamento da Plataforma (autenticação, sessão, preferências de interface). Não podem ser desativados;
• Cookies analíticos: nos ajudam a entender como a Plataforma é utilizada. Podem ser recusados sem impacto na funcionalidade principal;
• Cookies de preferências: armazenam suas configurações de busca, filtros ativos e preferências de exibição.

Você pode gerenciar cookies pelas configurações do seu navegador. A desativação de cookies essenciais pode impedir o uso de funcionalidades que exigem autenticação.

6 Compartilhamento de Dados

Seus dados pessoais não são vendidos a terceiros. Podemos compartilhá-los apenas nas seguintes situações:

• Stripe (processador de pagamentos): dados necessários à cobrança, conforme a Política de Privacidade do Stripe;
• Google OAuth: somente para autenticação, se o Usuário optar pelo login social;
• Provedores de infraestrutura: servidores e serviços de cloud que hospedam a Plataforma, vinculados contratualmente à proteção dos dados;
• Autoridades públicas: quando exigido por lei, decisão judicial ou regulatória.

7 Retenção de Dados

Mantemos seus dados pessoais pelo tempo necessário para as finalidades descritas nesta Política:

• Dados de conta ativa: durante toda a vigência do cadastro;
• Dados após cancelamento: até 5 anos para cumprimento de obrigações legais e fiscais;
• Logs de acesso: até 6 meses (conforme Marco Civil da Internet — Lei 12.965/2014);
• Dados de pagamento: conforme as obrigações do Stripe e legislação fiscal.

Após o prazo de retenção, os dados são anonimizados ou excluídos de forma segura.

8 Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

• Transmissão criptografada via HTTPS/TLS;
• Senhas armazenadas exclusivamente em formato de hash bcrypt (irreversível);
• Autenticação por tokens JWT com expiração;
• Limitação de tentativas de login (rate limiting);
• Cabeçalhos de segurança HTTP (HSTS, CSP, X-Frame-Options);
• Acesso ao painel administrativo restrito por token secreto;
• Monitoramento de acessos e logs de segurança.

Em caso de incidente de segurança que possa afetar seus dados, notificaremos os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD) nos prazos previstos na LGPD.

9 Direitos do Titular

Nos termos da LGPD (Art. 18), você tem os seguintes direitos sobre seus dados pessoais:

Para exercer seus direitos, entre em contato pelo e-mail privacidade@arremateclub.com.br. Responderemos no prazo de até 15 dias úteis.

10 Transferência Internacional de Dados

Alguns de nossos fornecedores de infraestrutura e serviços (como Stripe e provedores de cloud) podem estar localizados fora do Brasil. Nesses casos, garantimos que a transferência ocorre apenas para países ou organizações que ofereçam nível adequado de proteção, conforme exigido pela LGPD.

11 Menores de Idade

A Plataforma é destinada a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores de 18 anos. Caso identifiquemos que dados de um menor foram coletados sem o devido consentimento dos responsáveis, procederemos à exclusão imediata.

12 Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Mudanças relevantes serão comunicadas por e-mail (para usuários cadastrados) ou por aviso em destaque na Plataforma, com 15 dias de antecedência. Recomendamos a revisão periódica desta Política.

13 Contato e Encarregado de Dados (DPO)

Para questões relacionadas à privacidade e proteção de dados:

• E-mail do DPO: privacidade@arremateclub.com.br
• Suporte geral: arremateclub.com.br/suporte
• ANPD: gov.br/anpd — para reclamações junto à autoridade nacional