Política de privacidade
Versão sucinta, sem juridiquês desnecessário. Em caso de dúvida, escreve pra gente.
Versão de 19 de maio de 2026. Versões anteriores ficam arquivadas — peça que a gente envia.
1. Quem é o controlador e o encarregado (DPO)
Tomohunt é mantido por Luis Paschoal, controlador dos dados nos termos da LGPD art. 5° VI.
Encarregado pelo tratamento de dados pessoais (DPO): Luis Paschoal — contato@tomohunt.com.br.
Você pode também acionar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.
2. O que a gente coleta
2.1 No app mobile (quando lançar)
- E-mail e nome de usuário: pra criar e identificar sua conta.
- Token de sessão: pra você não precisar logar toda vez.
- Token de push: pra mandar notificação quando seu volume sair.
- Foto de perfil (opcional): se você escolher uma.
- Sua watchlist: os volumes/séries que você acompanha.
- Data de nascimento: pra checar idade mínima de cadastro (ver seção 9) e desativar coleta de analytics em contas de menores.
- Eventos de uso (opt-in, padrão desligado): onboarding, watchlist add, push recebido, clique em link de afiliado. Você liga e desliga a qualquer momento em Ajustes → Privacidade. Nunca enviados pra ninguém vender, só pra entender o que funciona no app.
2.2 Neste site
- Apenas cookies/local storage estritamente necessários (ex: a flag que diz "você já aceitou cookies") até que você dê o aceite.
- Se você assinar a newsletter, guardamos só o e-mail.
- Logs de acesso do servidor (IP, user-agent, hora) ficam no Cloudflare por até 30 dias — padrão de qualquer site.
3. Por que a gente coleta
- Execução de contrato: o app só funciona se a gente souber quem é você e o que você acompanha.
- Legítimo interesse: análise agregada de uso pra melhorar o produto (só após seu aceite).
- Consentimento: newsletter e cookies de analytics.
4. Com quem a gente compartilha
Operadores que ajudam a rodar o serviço, todos cobertos por DPA padrão:
- Cloudflare Inc. (CDN, DNS, R2 — armazenamento de capas e avatares, hospedagem da landing): EUA/global. DPA.
- Hostinger International (VPS que roda a API + banco): EUA (Boston, MA). DPA.
- Brevo (Sendinblue SAS) (envio de e-mails de verificação e redefinição de senha): França/UE. Termos.
- PostHog Inc. (analytics opt-in, só se você ativar): União Europeia (eu.i.posthog.com). DPA.
- Apple Push (APNs) e Google FCM: processam a entrega das notificações push.
- Amazon Associados Brasil, JBC, NewPOP e demais editoras: nada é enviado para elas — você clica num link de compra e o navegador faz o resto.
A gente não vende seus dados. Nunca.
4.1 Transferência internacional
Cloudflare e Hostinger operam servidores nos EUA. PostHog (analytics opt-in) e Brevo (e-mails transacionais) operam na União Europeia. A base legal é o art. 33, II da LGPD — cláusulas-padrão contratuais via DPA assinado com cada operador. Para o analytics, soma-se o art. 33, IX (consentimento específico do titular ao ativar a opção em Ajustes). EUA não constam na lista de países adequados pela ANPD até esta versão da política, então o tratamento se apoia nas garantias contratuais dos operadores listados.
5. Por quanto tempo
- Conta: enquanto você quiser. Você pode pedir exclusão a qualquer momento.
- Logs de servidor: 30 dias.
- Eventos de analytics (se aceitos): 12 meses agregados.
6. Seus direitos (LGPD art. 18)
Você pode pedir, a qualquer momento e gratuitamente:
- Confirmação de tratamento dos seus dados
- Acesso aos dados
- Correção de dados incompletos ou incorretos
- Anonimização, bloqueio ou eliminação
- Portabilidade
- Revogação do consentimento
Exclusão imediata também pode ser feita dentro do app em Ajustes → Conta → "Excluir conta" (apaga conta, watchlist, tokens push e foto de perfil em segundos). Para os demais direitos, mande um e-mail para contato@tomohunt.com.br com "LGPD" no assunto. Resposta em até 15 dias úteis (art. 19 §3°).
7. Segurança
Senhas são guardadas com hash bcrypt + pepper. Tokens são gerados aleatoriamente e passam por hash antes de salvar. O transporte acontece apenas por HTTPS. O banco fica em servidor dedicado com acesso restrito por chave SSH e firewall. Tokens de verificação/redefinição de senha são de uso único e expiram (24h para verificar, 1h para redefinir).
8. Comunicação de incidente
Se acontecer um incidente de segurança que possa gerar risco ou dano relevante, a gente comunica a ANPD e os titulares afetados em até 3 dias úteis a partir da confirmação do incidente, conforme a Resolução CD/ANPD nº 15/2024. O registro interno fica guardado por pelo menos 5 anos.
9. Crianças e adolescentes
O tomohunt segue a LGPD art. 14 e o ECA Digital (Lei 15.211/2025, em vigor desde 17 de março de 2026):
- Idade mínima para criar conta: 12 anos. A data de nascimento é validada no cadastro; quem informar idade menor é bloqueado.
- Sem perfilamento comportamental de menores. Para contas com idade entre 12 e 17 anos, a coleta de eventos de uso permanece desligada permanentemente — não há como ativar.
- Controle parental. Pais ou responsáveis podem solicitar exclusão da conta de menor por e-mail para contato@tomohunt.com.br mediante prova de relação.
- Conteúdo sensível. O catálogo segue as classificações etárias das editoras; tomohunt não modera conteúdo das editoras, mas remove qualquer item denunciado por suspeita de exploração infantil e comunica às autoridades.
10. Decisões automatizadas
O tomohunt não toma decisões automatizadas com base nos seus dados — nada de perfilamento, scoring, recomendação algorítmica direcionada ou bloqueio automático que afete os seus direitos. As notificações enviadas seguem só os volumes/séries que você marcou.
11. Mudanças nesta política
Se algo importante mudar, você é avisado por e-mail (caso tenha conta) ou por banner no topo do site. A versão anterior fica arquivada — peça e a gente envia.