Política de privacidade

1. Quem é o controlador e o encarregado (DPO)

Tomohunt é mantido por Luis Paschoal, controlador dos dados nos termos da LGPD art. 5° VI.

Encarregado pelo tratamento de dados pessoais (DPO): Luis Paschoal — contato@tomohunt.com.br.

Você pode também acionar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

2. O que a gente coleta

2.1 No app mobile (quando lançar)

2.2 Neste site

3. Por que a gente coleta

4. Com quem a gente compartilha

Operadores que ajudam a rodar o serviço, todos cobertos por DPA padrão:

A gente não vende seus dados. Nunca.

4.1 Transferência internacional

Cloudflare e Hostinger operam servidores nos EUA. PostHog (analytics opt-in) e Brevo (e-mails transacionais) operam na União Europeia. A base legal é o art. 33, II da LGPD — cláusulas-padrão contratuais via DPA assinado com cada operador. Para o analytics, soma-se o art. 33, IX (consentimento específico do titular ao ativar a opção em Ajustes). EUA não constam na lista de países adequados pela ANPD até esta versão da política, então o tratamento se apoia nas garantias contratuais dos operadores listados.

5. Por quanto tempo

6. Seus direitos (LGPD art. 18)

Você pode pedir, a qualquer momento e gratuitamente:

Exclusão imediata também pode ser feita dentro do app em Ajustes → Conta → "Excluir conta" (apaga conta, watchlist, tokens push e foto de perfil em segundos). Para os demais direitos, mande um e-mail para contato@tomohunt.com.br com "LGPD" no assunto. Resposta em até 15 dias úteis (art. 19 §3°).

7. Segurança

Senhas são guardadas com hash bcrypt + pepper. Tokens são gerados aleatoriamente e passam por hash antes de salvar. O transporte acontece apenas por HTTPS. O banco fica em servidor dedicado com acesso restrito por chave SSH e firewall. Tokens de verificação/redefinição de senha são de uso único e expiram (24h para verificar, 1h para redefinir).

8. Comunicação de incidente

Se acontecer um incidente de segurança que possa gerar risco ou dano relevante, a gente comunica a ANPD e os titulares afetados em até 3 dias úteis a partir da confirmação do incidente, conforme a Resolução CD/ANPD nº 15/2024. O registro interno fica guardado por pelo menos 5 anos.

9. Crianças e adolescentes

O tomohunt segue a LGPD art. 14 e o ECA Digital (Lei 15.211/2025, em vigor desde 17 de março de 2026):

10. Decisões automatizadas

O tomohunt não toma decisões automatizadas com base nos seus dados — nada de perfilamento, scoring, recomendação algorítmica direcionada ou bloqueio automático que afete os seus direitos. As notificações enviadas seguem só os volumes/séries que você marcou.

11. Mudanças nesta política

Se algo importante mudar, você é avisado por e-mail (caso tenha conta) ou por banner no topo do site. A versão anterior fica arquivada — peça e a gente envia.