Política de privacidade

Conta e acesso: endereço de e-mail, senha ou autenticação federada (por exemplo Entrar com Apple ou Google quando disponível), tokens OAuth quando aplicável, e dados de sessão tratados pelo nosso backend e provedor de autenticação.

Perfil: nome, telefone, data de nascimento se você informar, biografia, rótulo geral de localização, foto de perfil e campos semelhantes no app. Imagens ficam em nosso armazenamento e podem ser vistas por outros usuários conforme a interface.

Anúncios: descrições, fotos, categoria e estado, preço quando aplicável, e dados de retirada ou mapa que você adicionar para coordenar a coleta. Local preciso ou aproximado segue as indicações no app e controles técnicos.

Mensagens: mensagens e metadados em conversas ligadas a anúncios e entregas, armazenados para os participantes conversarem.

Atividade e reputação: entregas concluídas, avaliações, pontos, indicações ou participação em programas quando esses recursos estiverem ativos.

Indicações e convites: códigos que você cria ou resgata, dados de atribuição ligados a links ou deep links de convite, e registros necessários para operar programas com segurança (por exemplo impedir abuso ou resgates duplicados).

Segurança e moderação: se você denunciar conteúdo ou conduta, ou usar bloqueio, tratamos identificadores de conta, descrições e contexto necessários para analisar denúncias, moderar e aplicar bloqueios.

Localização: com permissão, podemos ler a localização do dispositivo durante o uso do app para sugerir área, mostrar distâncias aproximadas e exibir mapas. Você também pode salvar uma região manualmente; veja “Armazenamento local no dispositivo”.

Notificações: se permitir alertas, sua plataforma (Apple ou Google), nosso intermediário de envio (por exemplo serviços push da Expo quando aplicável) e nossa infraestrutura podem processar tokens de dispositivo ou sinais semelhantes.

Análise de uso (app móvel): quando a análise está habilitada na configuração do build, apps nativos podem enviar uso e diagnósticos ao Firebase / Google Analytics (compatível com GA4), incluindo identificadores agregados ou pseudônimos, sinais de tela ou rota sem valores sensíveis de parâmetros quando assim configuramos, e eventos de produto (por exemplo criar anúncio ou abrir conversa). A coleta depende da configuração; veja as divulgações do Google sobre categorias que os SDKs podem derivar.

Análise de produto em nosso banco de dados: quando a análise está habilitada e você está conectado, também podemos registrar eventos discretos no app em nosso banco Supabase (por exemplo criar anúncio, enviar uma solicitação, abrir um chat ou interagir com links opcionais de descoberta de afiliados), vinculados ao id da sua conta. Armazenamos um nome de evento curto, metadados gerais como plataforma e versão do app, e um pequeno objeto JSON de parâmetros não sensíveis (valores com limite de tamanho e truncados). Usamos esses registros para entender o uso dos recursos e melhorar o produto; eles não são exibidos a outros usuários.

Comércio de afiliados (opcional): se você escolher links de descoberta (por exemplo “buscar em um varejista”), sua consulta pode ser enviada ao varejista ou a um redirecionamento de afiliado; esses terceiros têm próprios termos e avisos.

Site e páginas (givehood.com): páginas como convites, marketing, suporte, lista de acesso antecipado ou fluxos de conta podem coletar o que você envia em cada formulário — por exemplo e-mail, cidade ou faixa etária opcionais, idioma do navegador ou localidade — e dados técnicos habituais (por exemplo endereço IP e user-agent) processados automaticamente por servidores web e provedores.

Dados técnicos: versão do cliente app ou web, diagnósticos para confiabilidade e segurança, e identificadores que provedores usam para autenticação e APIs.

Não vendemos suas informações pessoais nem as tratamos como mercadoria para marketing de terceiros sem relação com o Givehood.

Não armazenamos sua senha em texto puro — segredos de login são verificados e protegidos pelo provedor de autenticação com práticas padrão do setor.

Para o uso principal do Givehood não solicitamos números de documento oficial, credenciais bancárias nem dados de saúde, salvo se um fluxo opcional futuro no produto exigir claramente e esta política for atualizada.

Números completos de cartão de pagamento não ficam em nossos bancos de dados de produção controlados pelo Givehood; se oferecermos recursos pagos opcionais da plataforma, os dados de pagamento são tratados apenas pelo processador designado, conforme o aviso de privacidade dele.

GPS contínuo do dispositivo é opcional: muitas vezes você pode usar cidade escolhida manualmente, pino no mapa ou área derivada de CEP/código postal em vez de localização sempre ativa.

Usamos esses dados para criar e manter contas; hospedar e exibir anúncios; alimentar o Explorar (incluindo contexto de distância ou região quando disponível); operar mensagens, entregas, indicações e reputação; enviar comunicações de serviço e transacionais quando aplicável; entregar notificações push quando você optar por elas; medir uso e estabilidade com análises quando habilitadas; abrir links de afiliados apenas quando você os escolher; detectar abuso, proteger contas, moderar conteúdo e aplicar os Termos; melhorar confiabilidade e experiência; e cumprir a lei. Não vendemos suas informações pessoais.

Enquanto sua conta estiver ativa, mantemos as categorias descritas em “Informações que coletamos” nos sistemas hospedados na Supabase (e subprocessadores associados) para o produto funcionar.

Quando você exclui a conta em Perfil → Segurança da conta → Excluir conta (ou outro fluxo documentado), removemos seu perfil, anúncios (incluindo fotos de anúncios que armazenávamos), favoritos, conversas em que participou, notificações ligadas à conta e registros relacionados dos bancos de dados de produção ativos, dentro dos limites técnicos descritos na ajuda. Algumas cópias residuais podem persistir por tempo limitado em backups criptografados, caches ou logs internos até rotação ou expiração; análises agregadas ou desidentificadas geradas antes da exclusão podem permanecer quando não for razoavelmente possível relinkar a você.

Podemos manter registros de moderação, sinais de prevenção a abuso, logs técnicos mínimos ou comunicações exigidas por conformidade legal, retenções por litígio, obrigações fiscais ou auditoria, ou para exercer ou defender direitos — às vezes após exclusão da conta — apenas quando permitido por lei e de forma proporcional.

Cada subprocessador listado abaixo mantém logs de servidor e rede conforme seus próprios prazos; consulte o aviso de privacidade de cada um para detalhes.

Informações pessoais podem ser tratadas no Canadá, Estados Unidos e outros países onde nossos fornecedores operam instalações. Quando transferências internacionais forem reguladas, usamos garantias adequadas conforme a lei aplicável.

Algumas preferências e caches — anúncios salvos, região escolhida no Explorar, código de indicação pendente antes de concluir o cadastro ou configurações semelhantes — podem ficar no telefone ou tablet (por exemplo armazenamento local do sistema), além dos dados nos servidores. Sites podem usar armazenamento do navegador para atribuição de convite de curta duração. Limpar dados do app ou do site ou desinstalar pode apagar cópias locais sem remover registros no servidor, salvo se você também excluir a conta pelos processos que oferecermos.

Em givehood.com podemos usar cookies (pequenos arquivos de texto), armazenamento local no navegador, pixels e tecnologias semelhantes. Alguns são estritamente necessários para carregar e operar o site com segurança — por exemplo apoiando o acesso onde usamos cookies de sessão, respeitando o idioma escolhido ou ajudando a detectar abuso. Outros são opcionais e nos ajudam a medir o uso do site de marketing (por exemplo análises agregadas ou pseudônimas de provedores de hospedagem ou de análise) para melhorar desempenho e conteúdo.

Na primeira visita ao site de marketing mostramos um aviso curto para que você permita medição opcional ou limite o site ao necessário estritamente. Sua escolha fica salva no navegador (por exemplo armazenamento local) e pode ser alterada a qualquer momento pelo link “Escolhas de privacidade” no rodapé. Se posteriormente habilitarmos análise web de terceiros em nossa stack, pretendemos carregar esses scripts somente depois da sua opção em favor da medição opcional.

Dependendo de onde você mora — inclusive no Canadá (incluindo exigências de privacidade em Québec que muitas vezes exigem consentimento claro antes de determinados rastreadores não essenciais) e em estados norte-americanos com leis gerais de privacidade do consumidor — você pode ter direitos de acesso, retificação, exclusão ou limitação ao tratamento, conforme descrito em “Suas escolhas e direitos”. Esta seção complementa esse aviso e não o substitui.

Usamos provedores de infraestrutura para operar o Givehood. Divulgamos informações pessoais apenas na medida necessária para que executem serviços sob nossas instruções ou quando a lei permitir de outra forma. A seção “Serviços terceiros que armazenam ou tratam dados” lista os principais fornecedores que detêm ou tratam dados em nosso nome; devem respeitar compromissos contratuais de confidencialidade e segurança quando aplicável.

Varejistas ou destinos de afiliados que você abre deliberadamente funcionam de forma independente e recebem informações diretamente segundo seus avisos. Também podemos divulgar informações se a lei exigir, para atender pedidos legítimos, proteger direitos e segurança de usuários e do Givehood, ou fazer cumprir políticas.

Esses fornecedores recebem informações pessoais em geral apenas conforme necessário para operar o Givehood e são responsáveis por armazená-las ou tratá-las em seus sistemas:

• Supabase Inc. — hospeda nosso banco PostgreSQL, APIs de autenticação, APIs de aplicativo protegidas por Row Level Security, armazenamento objeto/arquivo para imagens enviadas (foto de perfil, fotos de anúncios), Edge Functions opcionais para fluxos como exclusão de conta ou envio de notificações, canais Realtime opcionais e telemetria operacional que a Supabase gera para faturamento e confiabilidade.

• Google LLC / Firebase — quando configurado em builds nativos, o Firebase Cloud Messaging armazena tokens de dispositivo e metadados de entrega para push; quando a análise móvel está habilitada, SDKs compatíveis com Firebase/Google Analytics podem coletar uso e diagnósticos pseudônimos em sistemas controlados pelo Google conforme as políticas do Google.

• Expo — Expo Application Services e infraestrutura push da Expo podem tratar tokens push e cargas de notificação quando usados como intermediário entre nosso backend e os serviços de notificação Apple/Google.

• Apple Inc. — distribui o app iOS pela App Store; oferece Entrar com Apple quando disponível; fornece conteúdo de mapas MapKit quando os mapas usam Apple no iOS; processa identificadores relacionados a notificações via Apple Push Notification service.

• Google LLC — distribui o app Android pela Google Play quando aplicável; oferece login OAuth Google quando disponível; fornece conteúdo do Google Maps SDK no Android quando configurado; processa identificadores relacionados a notificações via Firebase Cloud Messaging.

• Vercel Inc. — hospeda e entrega o site de marketing público givehood.com (páginas legais localizadas, fluxos de convite, formulários de acesso antecipado); infraestrutura de borda e origem pode registrar endereços IP, URLs solicitadas e cabeçalhos necessários para entrega, cache e proteção contra abuso.

• Processadores de pagamento — apenas se recursos pagos opcionais do Givehood exigirem pagamento; armazenam dados do instrumento de pagamento conforme certificações e avisos próprios — não em bases Givehood na forma completa do cartão.

Cada provedor publica sua própria política de privacidade para práticas além deste resumo.

Adotamos medidas alinhadas às práticas do setor para proteger dados pessoais, inclusive HTTPS nas transmissões quando aplicável. Sessões autenticadas podem persistir no dispositivo por meio das APIs de armazenamento do aplicativo da plataforma; a criptografia em repouso no dispositivo depende do SO e do hardware. Use senha forte e única, ative proteções do aparelho e denuncie suspeita de comprometimento logo que possível.

Você pode revisar e atualizar grande parte do perfil e dos anúncios no app. Você pode excluir permanentemente a conta em Perfil → Segurança da conta → Excluir conta; isso remove perfil, anúncios, favoritos, conversas e dados relacionados, dentro dos limites técnicos e legais de retenção descritos acima. Permissões de localização e notificações podem ser controladas nas configurações do dispositivo. Dependendo de onde mora, pode haver direitos de acesso, retificação, exclusão, portabilidade ou restrição de tratamento, ou de oposição e reclamação a autoridade supervisora (por exemplo no Brasil a ANPD; no Canadá, um comissário provincial ou federal de privacidade). Você também pode escrever para support@givehood.com para ajuda. Responderemos conforme a lei aplicável.

O Givehood é voltado a adultos. Não coletamos intencionalmente dados pessoais de crianças abaixo da idade em que o consentimento dos responsáveis é exigido, sem esse consentimento conforme a lei aplicável.

Dúvidas sobre esta política ou seus dados: support@givehood.com. Podemos atualizar esta política; a data de “Última atualização” mudará e, quando apropriado, avisaremos no app e/ou em givehood.com.