Documento Legal

Política de Privacidade

Versão 1.0Atualizada em 10 de maio de 2026Lei nº 13.709/2018 — LGPD
Esta Política de Privacidade descreve como a Moopix Tecnologia, operadora do Guia de Charutos, coleta, usa, armazena e protege seus dados pessoais. Ao criar uma conta ou utilizar nossos serviços, você declara ter lido e concordado com os termos aqui descritos.

01Identificação do Controlador

O controlador dos dados pessoais, nos termos do art. 5º, VI da LGPD, é:

  • Razão social: Moopix Tecnologia
  • Nome fantasia: Guia de Charutos
  • País de constituição: Brasil
  • E-mail de contato: contato@guiadecharutos.com.br
  • E-mail do Encarregado (DPO): privacidade@guiadecharutos.com.br

O Guia de Charutos é uma aplicação web progressiva (PWA) voltada exclusivamente a apreciadores de charutos maiores de 18 anos, fornecendo catálogo de marcas e rótulos, umidor virtual com monitoramento climático, diário de degustação pessoal e recomendações personalizadas.

02Dados Pessoais que Coletamos

Coletamos apenas os dados estritamente necessários para a prestação dos serviços descritos nesta Política, observando os princípios da necessidade e da minimização previstos no art. 6º da LGPD.

CategoriaDadosOrigem
CadastroNome, endereço de e-mail, senha (armazenada em hash irreversível bcrypt)Fornecido pelo usuário
Autenticação socialNome, e-mail e foto de perfil do Google (somente se usar login via Google)Google OAuth 2.0
Conteúdo do usuárioRegistros de degustação, notas, avaliações, itens do umidor virtual, preferências de charutoInserido voluntariamente pelo usuário
Localização aproximadaCidade e região (não coordenadas GPS precisas), obtidas via IP ou permissão voluntária do browser, usadas exclusivamente para alertas climáticos do umidorBrowser / API de geolocalização
Dados técnicosEndereço IP, tipo de navegador, sistema operacional, timestamps de acesso, tokens de sessão JWTColetados automaticamente
Notificações pushToken de dispositivo para envio de alertas (se o usuário conceder permissão)Browser via Web Push API

O que não coletamos: não coletamos número de CPF, RG, dados bancários, cartão de crédito, dados de saúde, biometria ou qualquer dado sensível nos termos do art. 5º, II da LGPD.

03Finalidades e Bases Legais do Tratamento

Todo tratamento de dados pessoais realizado pelo Guia de Charutos está fundamentado em ao menos uma base legal prevista no art. 7º da LGPD:

FinalidadeBase Legal (LGPD)
Criação e gerenciamento de conta de usuárioExecução de contrato (art. 7º, V)
Autenticação e segurança de acessoExecução de contrato (art. 7º, V) e legítimo interesse (art. 7º, IX)
Armazenamento de degustações e umidor virtualExecução de contrato (art. 7º, V)
Envio de alertas climáticos do umidorConsentimento (art. 7º, I) — revogável a qualquer momento
Recomendações personalizadas de charutosLegítimo interesse (art. 7º, IX) — baseado no histórico do próprio usuário
Melhoria da plataforma e análise de uso agregadoLegítimo interesse (art. 7º, IX) — dados anonimizados e agregados
Prevenção a fraudes e cumprimento de obrigações legaisCumprimento de obrigação legal (art. 7º, II) e legítimo interesse (art. 7º, IX)
Comunicações transacionais (confirmação de conta, redefinição de senha)Execução de contrato (art. 7º, V)

O Guia de Charutos não realiza marketing direto por e-mail sem consentimento expresso. Dados pessoais identificáveis nunca são utilizados para fins publicitários de terceiros.

04Compartilhamento de Dados

O Guia de Charutos não vende, cede ou comercializa seus dados pessoais a terceiros. O compartilhamento ocorre exclusivamente nas situações abaixo, com fornecedores que atuam como operadores (art. 5º, VII da LGPD) sob instrução direta do Guia de Charutos:

FornecedorPapelDados compartilhados
Neon / VercelHospedagem e banco de dados em nuvemTodos os dados armazenados pelo usuário, em ambiente criptografado
Google LLCAutenticação OAuth (opcional)Nome e e-mail — somente se o usuário optar pelo login via Google
Provedores de API climáticaDados de temperatura e umidadeCidade/região aproximada — nenhum dado pessoal identificável
Web Push (serviços de notificação)Entrega de alertas pushToken de dispositivo — sem conteúdo pessoal identificável

Podemos divulgar dados pessoais quando exigido por lei, ordem judicial, autoridade competente (incluindo a Autoridade Nacional de Proteção de Dados — ANPD), ou quando necessário para proteger direitos, propriedade ou segurança do Guia de Charutos, de seus usuários ou do público.

Em caso de fusão, aquisição ou transferência de ativos da Moopix Tecnologia, os dados pessoais poderão ser transferidos ao sucessor, que ficará vinculado a esta Política ou a uma política equivalente aprovada pelo Guia de Charutos.

05Cookies e Tecnologias Similares

O Guia de Charutos utiliza cookies e armazenamento local (localStorage) para as seguintes finalidades:

  • Sessão autenticada: token JWT para manter o usuário conectado pelo período configurado (padrão: 30 dias). Essencial para o funcionamento do serviço.
  • Preferências: idioma, tema e configurações locais da interface. Não identificam o usuário individualmente.
  • Cache de PWA: recursos estáticos armazenados pelo Service Worker para funcionamento offline. Não contêm dados pessoais.

Não utilizamos cookies de rastreamento de terceiros, pixels de remarketing ou ferramentas de analytics comportamental que identifiquem usuários individualmente. O usuário pode limpar cookies e dados locais a qualquer momento pelas configurações do navegador, o que implicará no encerramento da sessão autenticada.

06Segurança e Retenção dos Dados

Adotamos medidas técnicas e organizacionais adequadas ao risco, nos termos do art. 46 da LGPD, incluindo:

  • Transmissão de dados cifrada via HTTPS/TLS 1.3 em todas as comunicações
  • Senhas armazenadas exclusivamente em hash bcrypt — nunca em texto puro
  • Tokens de sessão com expiração automática e possibilidade de revogação pelo usuário
  • Banco de dados em ambiente de nuvem com controle de acesso restrito e backups criptografados
  • Acesso interno aos dados limitado por necessidade funcional (need-to-know)

Nenhum sistema é inviolável. Em caso de incidente de segurança com potencial risco ou dano relevante ao titular, notificaremos a ANPD e os titulares afetados no prazo estabelecido pela regulamentação vigente, conforme art. 48 da LGPD.

Retenção dos dados:

  • Conta ativa: dados mantidos enquanto a conta estiver ativa
  • Após exclusão de conta: dados pessoais identificáveis eliminados em até 30 dias, ressalvado o prazo necessário para cumprimento de obrigações legais (ex: registros fiscais e judiciais — até 5 anos, conforme legislação aplicável)
  • Logs técnicos: retidos por até 12 meses para fins de segurança e diagnóstico, após o quê são excluídos ou anonimizados

07Direitos do Titular dos Dados

Nos termos do art. 18 da LGPD, o titular dos dados pessoais tem os seguintes direitos, exercíveis a qualquer momento mediante solicitação ao Guia de Charutos:

  • Confirmação e acesso: saber se tratamos seus dados e obter cópia dos dados que mantemos sobre você
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
  • Portabilidade: receber seus dados em formato estruturado e legível por máquina (JSON/CSV), quando tecnicamente viável
  • Eliminação: solicitar a exclusão de dados tratados com base no consentimento, ressalvadas as hipóteses legais de retenção
  • Informação sobre compartilhamento: saber com quais entidades públicas ou privadas compartilhamos seus dados
  • Informação sobre não consentimento: ser informado sobre as consequências de não fornecer determinados dados
  • Revogação do consentimento: retirar consentimento a qualquer momento, sem prejuízo à legalidade do tratamento realizado anteriormente
  • Oposição: opor-se ao tratamento realizado com fundamento em outras bases legais, em caso de descumprimento da LGPD
  • Revisão de decisões automatizadas: solicitar revisão de decisões tomadas exclusivamente com base em tratamento automatizado de dados pessoais

Para exercer qualquer desses direitos, envie solicitação para privacidade@guiadecharutos.com.br com identificação suficiente para confirmar a titularidade. Responderemos em até 15 dias úteis, podendo esse prazo ser prorrogado por igual período, mediante comunicação prévia justificada.

O titular tem o direito de peticionar à Autoridade Nacional de Proteção de Dados (ANPD) em caso de descumprimento desta Política ou da LGPD.

08Transferência Internacional de Dados

A infraestrutura do Guia de Charutos utiliza servidores da Vercel Inc. e Neon Technologies, sediados nos Estados Unidos. A transferência internacional de dados é realizada com base nas salvaguardas previstas no art. 33 da LGPD, incluindo cláusulas contratuais específicas e padrões de proteção equivalentes aos exigidos pela legislação brasileira.

O serviço de autenticação Google OAuth é operado pela Google LLC, sujeita ao GDPR (Regulamento Geral de Proteção de Dados da União Europeia) e às políticas de privacidade publicadas pela própria Google.

09Crianças e Adolescentes

O Guia de Charutos é destinado exclusivamente a maiores de 18 anos, em razão da natureza do produto — charutos e derivados do tabaco. Não coletamos intencionalmente dados pessoais de menores de 18 anos.

Ao criar uma conta, o usuário declara expressamente ter 18 anos ou mais. Caso tomemos conhecimento de que dados de menores foram coletados inadvertidamente, procederemos à sua exclusão imediata.

10Alterações a esta Política

O Guia de Charutos reserva-se o direito de atualizar esta Política a qualquer momento, para refletir mudanças na legislação, nos serviços oferecidos ou nas práticas de privacidade adotadas. A versão vigente é sempre a publicada nesta página, identificada pela data de atualização.

Alterações relevantes serão comunicadas com antecedência mínima de 15 dias corridos por meio de aviso na plataforma e/ou por e-mail cadastrado. O uso continuado dos serviços após a entrada em vigor das alterações constitui aceite das novas condições.

11Contato e Encarregado (DPO)

Nos termos do art. 41 da LGPD, o Guia de Charutos designou um Encarregado pelo Tratamento de Dados Pessoais (DPO), responsável por:

  • Receber e responder às comunicações dos titulares e da ANPD
  • Orientar funcionários e terceiros sobre práticas de proteção de dados
  • Executar demais atribuições determinadas pela legislação

Fale com nosso DPO

E-mail do Encarregado: privacidade@guiadecharutos.com.br

Suporte geral: contato@guiadecharutos.com.br

Responderemos em até 15 dias úteis. Inclua na mensagem seu nome completo e e-mail cadastrado para agilizar a identificação do titular.

Guia de Charutos · Moopix Tecnologia · Brasil
Política de Privacidade v1.0 · 10 de maio de 2026
Ver Termos de Uso →