Política de privacidade

Versão sucinta, sem juridiquês desnecessário. Em caso de dúvida, escreve pra gente.

1. Quem é o controlador

Tomohunt é mantido por Luis Paschoal. Contato do encarregado: suporte@tomohunt.com.br.

2. O que a gente coleta

2.1 No app mobile (quando lançar)

• E-mail e nome de usuário: pra criar e identificar sua conta.
• Token de sessão: pra você não precisar logar toda vez.
• Token de push: pra mandar notificação quando seu volume sair.
• Foto de perfil (opcional): se você escolher uma.
• Sua watchlist: os volumes/séries que você acompanha.
• Eventos de uso (após o seu aceite): onboarding, watchlist add, push recebido, clique em link de afiliado. Usados pra entender o que funciona no app, nunca pra vender pra ninguém.

2.2 Neste site

• Apenas cookies/local storage estritamente necessários (ex: a flag que diz "você já aceitou cookies") até que você dê o aceite.
• Se você assinar a newsletter, guardamos só o e-mail.
• Logs de acesso do servidor (IP, user-agent, hora) ficam no Cloudflare por até 30 dias — padrão de qualquer site.

3. Por que a gente coleta

• Execução de contrato: o app só funciona se a gente souber quem é você e o que você acompanha.
• Legítimo interesse: análise agregada de uso pra melhorar o produto (só após seu aceite).
• Consentimento: newsletter e cookies de analytics.

4. Com quem a gente compartilha

Provedores que ajudam a operar o serviço, todos com contrato de DPA quando aplicável:

• Cloudflare (CDN, DNS, hospedagem da landing): EUA/global.
• Fly.io (hospedagem da API, fase 2): GRU/São Paulo.
• Apple e Google (push notifications): processam o envio do push.
• Amazon, JBC, NewPOP e outras editoras: nada é enviado para elas — você clica num link de compra e o navegador faz o resto.

A gente não vende seus dados. Nunca.

5. Por quanto tempo

• Conta: enquanto você quiser. Você pode pedir exclusão a qualquer momento.
• Logs de servidor: 30 dias.
• Eventos de analytics (se aceitos): 12 meses agregados.

6. Seus direitos (LGPD art. 18)

Você pode pedir, a qualquer momento e gratuitamente:

• Confirmação de tratamento dos seus dados
• Acesso aos dados
• Correção de dados incompletos ou incorretos
• Anonimização, bloqueio ou eliminação
• Portabilidade
• Revogação do consentimento

Mande um e-mail para suporte@tomohunt.com.br com "LGPD" no assunto. Você recebe resposta em até 15 dias.

7. Segurança

Senhas são guardadas com hash bcrypt + pepper. Tokens são gerados aleatoriamente e passam por hash antes de salvar. O transporte acontece apenas por HTTPS. O banco fica em servidor dedicado com acesso restrito.

8. Mudanças nesta política

Se algo importante mudar, você é avisado por e-mail (caso tenha conta) ou por banner no topo do site. A versão anterior fica arquivada — peça e a gente envia.