Política de Privacidade — VOANTE

Versão: 2026-04-29

1. Quem somos

O VOANTE é o controlador dos dados pessoais coletados nesta plataforma. Para exercer qualquer direito previsto na LGPD, contate o Encarregado de Dados (DPO) em [email protected].

2. Dados que coletamos

• Identificação: nome de exibição, username, email, data de nascimento.
• Perfil: avatar, bio, localização (texto livre), website, idioma.
• Conteúdo: publicações, mídia, mensagens diretas, curtidas, follows.
• Técnicos: IP, user-agent, dispositivos vinculados, logs de auditoria.
• Consentimentos: aceitação destes Termos, da Política, e timestamp.

3. Bases legais (LGPD art. 7)

• Execução de contrato (art. 7 V) — operação do serviço solicitado.
• Consentimento (art. 7 I) — para processamentos opcionais.
• Legítimo interesse (art. 7 IX) — para mirror accounts de figuras públicas, com o devido teste de balanceamento.
• Cumprimento de obrigação legal (art. 7 II) — Marco Civil da Internet, Lei do Cadastro Positivo, etc.

4. Mensagens diretas e criptografia

As mensagens diretas hoje são protegidas por TLS em trânsito e criptografia em repouso ao nível do banco. A criptografia ponta-a-ponta (apenas remetente e destinatário podem ler) está em desenvolvimento e quando estiver em produção será anunciada explicitamente.

Importante: o botão de "Exportar dados" em /settings/privacy gera um arquivo ZIP cujo link é assinado e expira em 7 dias.

5. Compartilhamento

Não vendemos seus dados. Compartilhamos apenas com operadores necessários: provedor de e-mail transacional (Brevo), provedor de DNS/CDN (Cloudflare). Toda essa lista está em /legal/sub-processors.

6. Seus direitos (LGPD art. 18)

• Confirmação da existência de tratamento.
• Acesso aos dados — exporte em /settings/privacy.
• Correção de dados incompletos ou desatualizados.
• Anonimização, bloqueio ou eliminação.
• Portabilidade — o ZIP gerado pelo botão "Exportar dados" é o formato portável.
• Eliminação dos dados — processada após 30 dias de carência (cancelável durante o período).

7. Retenção

Conta ativa: indefinido. Conta excluída: 30 dias de carência, depois remoção em PostgreSQL, MinIO (mídia), Meilisearch (índice) e Redis (cache). Logs de email são anonimizados (não deletados) por exigência de auditoria.

8. Crianças e adolescentes

Idade mínima 13 anos. Entre 13–18 exigimos consentimento dos responsáveis legais (LGPD art. 14).

9. Transferência internacional

Os dados primários ficam em infraestrutura nacional. Cloudflare atua como CDN e pode espelhar conteúdo público em PoPs internacionais — nenhum dado privado de conta passa pelo cache CDN.

10. Atualizações

Mudanças substantivas aumentam a versão (campo no topo) e exigem nova aceitação no próximo login.