⌬ CardGrid · Documento legal

Política de Privacidade

Última atualização: 2026-05-22

1. Quem somos

O CardGrid é um aplicativo que permite a colecionadores de cartas (Pokémon, Magic, One Piece, Star Wars Unlimited, entre outros) fotografar suas coleções, gerar catálogos visuais e compartilhar ofertas. Esta política descreve como tratamos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018).

Controlador dos dados: CardGrid (CNPJ 65.912.913/0001-20). Contato para assuntos de privacidade: ola@cardgrid.com.

2. Quais dados coletamos

Coletamos apenas o necessário para operar o serviço. Especificamente:

  • Dados de autenticação: endereço de e-mail, nome público e identificador único recebidos do Google OAuth quando você faz login com sua conta Google.
  • Dados de catálogo: imagens de cartas que você fotografa ou faz upload, preços, idiomas, condições, anotações, layout de páginas e configurações visuais do seu catálogo.
  • Dados de uso: estatísticas agregadas de impressões e cliques em espaços publicitários internos (house ads), número de exportações realizadas, contagem de catálogos criados.
  • Dados de pagamento: ao adquirir o plano PRO, processadores parceiros (Google Play Billing no app Android, Kirvano na versão web) recebem e processam suas informações de pagamento. Nós recebemos apenas confirmação de que a compra ocorreu e o identificador da transação — nunca o número completo do cartão ou dados bancários sensíveis.
  • Dados técnicos: endereço IP (uso anti-abuso, não armazenamos persistentemente), tipo de navegador/dispositivo e logs de erro para diagnóstico.

3. Por que usamos esses dados (finalidades)

  • Autenticar você no aplicativo e proteger sua conta.
  • Armazenar seus catálogos para que estejam disponíveis sempre que você abrir o app.
  • Gerar imagens compartilháveis (PNG/JPG 4K) e links de compartilhamento que você decide enviar a terceiros.
  • Processar pagamentos e ativar o plano PRO quando você assina.
  • Identificar erros, prevenir abuso e melhorar a experiência do produto via métricas agregadas e anônimas.
  • Cumprir obrigações legais, regulatórias e responder a requisições judiciais quando aplicável.

4. Bases legais (LGPD art. 7º)

  • Consentimento: ao autenticar com Google e clicar em “Continuar”, você consente com o tratamento descrito.
  • Execução de contrato: processamento necessário para entregar o serviço contratado (gravar catálogo, gerar export, ativar PRO).
  • Legítimo interesse: prevenção de fraude, diagnóstico de erros e melhoria do produto, sempre balanceado com seus direitos.
  • Cumprimento de obrigação legal: retenção de dados fiscais relativos a pagamentos pelo prazo exigido pela legislação.

5. Com quem compartilhamos

Não vendemos seus dados. Compartilhamos apenas com fornecedores estritamente necessários para operar o serviço:

  • Supabase (banco de dados e autenticação) — hospedagem nos Estados Unidos / União Europeia. Sujeito a salvaguardas contratuais (DPA).
  • Cloudinary (armazenamento e otimização de imagens) — hospedagem nos Estados Unidos.
  • Google (OAuth para login + Play Billing para assinaturas no Android).
  • Kirvano (processamento de pagamentos cartão e PIX na versão web).
  • Vercel (hospedagem do app e CDN).

Transferências internacionais de dados são realizadas com base em cláusulas contratuais padrão (Standard Contractual Clauses) ou mecanismos equivalentes previstos pela LGPD.

6. Por quanto tempo guardamos

  • Conta e catálogos: enquanto sua conta estiver ativa. Ao excluir a conta, os dados são removidos em até 30 dias.
  • Dados de pagamento: 5 anos após a transação, conforme exigências fiscais brasileiras.
  • Logs técnicos: até 90 dias para diagnóstico, depois descartados ou anonimizados.

7. Seus direitos (LGPD art. 18)

Você pode, a qualquer momento, solicitar:

  • Confirmação de que tratamos seus dados.
  • Acesso aos dados que armazenamos sobre você.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
  • Portabilidade dos dados a outro fornecedor.
  • Eliminação dos dados tratados com base no consentimento.
  • Informação sobre entidades públicas e privadas com as quais compartilhamos seus dados.
  • Revogação do consentimento.

Para exercer qualquer um desses direitos, envie um e-mail para ola@cardgrid.com. Respondemos em até 15 dias úteis.

8. Segurança

Adotamos medidas técnicas e administrativas razoáveis para proteger seus dados contra acesso não autorizado, perda, alteração ou destruição. Toda comunicação com nossos servidores usa criptografia HTTPS. Senhas nunca são armazenadas em texto plano — a autenticação é delegada ao Google OAuth.

Em caso de incidente de segurança que afete seus dados pessoais, comunicaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) conforme exigido pela LGPD.

9. Cookies e armazenamento local

Utilizamos os seguintes mecanismos no seu navegador:

  • Cookies de sessão — mantêm você autenticado entre páginas.
  • localStorage — armazena preferências visuais, posição do botão flutuante e o ID do último catálogo aberto, para que o app abra rapidamente.
  • IndexedDB — guarda uma cópia local do seu último catálogo para boot instantâneo mesmo offline.

Não utilizamos cookies de rastreamento de terceiros para fins publicitários. Nossos espaços publicitários internos (house ads) são servidos diretamente, sem cookies de tracking externos.

10. Menores de idade

O CardGrid é direcionado a usuários com 13 anos ou mais. Não coletamos intencionalmente dados de crianças com menos de 13 anos. Se você é responsável legal por uma criança e acredita que dados dela foram enviados ao serviço, entre em contato em ola@cardgrid.com para que possamos remover.

11. Mudanças nesta política

Podemos atualizar esta política periodicamente. Mudanças substanciais serão comunicadas por e-mail ou notificação no app antes de entrarem em vigor. A data de “última atualização” no topo desta página indica a versão vigente.

12. Encarregado de Proteção de Dados (DPO)

Você pode contatar nosso Encarregado de Proteção de Dados pelo e-mail ola@cardgrid.com para qualquer dúvida, solicitação ou reclamação relacionada ao tratamento dos seus dados pessoais.

13. Foro

Esta política é regida pela legislação brasileira. Fica eleito o foro da comarca de domicílio do usuário para dirimir quaisquer controvérsias decorrentes.