Política de Privacidade
Última atualização: 12 de maio de 2026 · Versão 2026-05-12
Resumo em 30 segundos
- Coletamos só o necessário pra você usar a Plataforma.
- Não vendemos seus dados. Compartilhamos só com prestadores essenciais (Supabase, Stripe, Google, Netlify).
- Você pode baixar todos os seus dados ou excluir sua conta a qualquer momento, sozinho, sem precisar nos pedir.
- DPO: privacidade@homeofficelife.com.br — respondemos em até 15 dias úteis.
1. Quem somos (Controlador dos dados)
O HomeOfficeLife (homeofficelife.com.br) é uma plataforma brasileira de inspiração, avaliação e compra de produtos para home office, operada por Andriw Belloli (pessoa física, MEI em constituição). Atuamos como Controlador dos seus dados pessoais, nos termos da Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD).
Contato: privacidade@homeofficelife.com.br · Encarregado (DPO): Andriw Belloli.
2. Quais dados coletamos
- Dados de cadastro: nome de exibição, e-mail, senha (armazenada apenas como hash bcrypt — nem nós conseguimos ler).
- Dados de perfil público: username, biografia, cidade, área profissional, foto (você decide o que mostra).
- Conteúdo que você publica: fotos de setup, descrições, comentários, listas de produtos, curtidas, salvamentos.
- Análises de IA: a foto que você envia ao Diagnóstico é analisada pelo Google Gemini. Não retemos a imagem após a análise; armazenamos só a nota e dicas geradas.
- Pagamentos: dados de cobrança vão direto ao Stripe. Não armazenamos número de cartão. Recebemos apenas o status da assinatura.
- Dados técnicos: endereço IP (hash truncado), tipo de navegador, sistema operacional, idioma, páginas visitadas (apenas em log de servidor). Usados para segurança e métricas anônimas.
- Cookies essenciais: token de sessão (autenticação), preferência de tema. Sem cookies de publicidade ou de rastreamento de terceiros.
3. Por que tratamos cada dado (base legal)
A LGPD exige que cada uso de dado pessoal tenha base legal. Aqui está a nossa:
| Finalidade | Base legal (LGPD art. 7º) |
|---|---|
| Criar e manter sua conta | Execução de contrato (V) |
| Cobrança de assinatura premium | Execução de contrato (V) |
| Enviar a foto pra IA analisar | Consentimento (I) — você clica em 'Analisar' |
| Exibir seu setup público na galeria | Consentimento (I) — você clica em 'Publicar' |
| Newsletter / comunicação opcional | Consentimento (I) — opt-in explícito, descadastro a qualquer momento |
| Logs de segurança e antifraude | Legítimo interesse (IX) — proteção do serviço |
| Métricas agregadas e anônimas de uso | Legítimo interesse (IX) |
| Cumprir obrigações fiscais/contábeis | Cumprimento de obrigação legal (II) |
4. Com quem compartilhamos seus dados
Não vendemos nem alugamos seus dados pessoais para terceiros. Compartilhamos apenas com os operadores abaixo, que são essenciais pra operar a Plataforma:
- Supabase Inc. (EUA) — banco de dados e autenticação. Acordo de Processamento (DPA) padrão Supabase.
- Stripe Payments Europe Ltd. (Irlanda) — processamento de pagamentos. Cartão é tokenizado pela Stripe; não passa pelos nossos servidores.
- Google LLC (EUA) — análise de imagens via Gemini API e login OAuth opcional. A foto enviada ao Diagnóstico transita pela API do Gemini.
- Netlify, Inc. (EUA) — hospedagem das páginas estáticas e funções serverless.
- ImprovMX (EUA) — encaminhamento de e-mails do domínio homeofficelife.com.br.
- Programas de afiliados (Amazon BR, Mercado Livre, Magazine Você, Kabum/Awin) — recebem apenas o clique e o ID de afiliado, sem identificação pessoal. Não compartilhamos sua identidade.
5. Transferência internacional de dados
Vários dos nossos operadores (Supabase, Stripe, Google, Netlify) processam dados em servidores fora do Brasil — predominantemente EUA e União Europeia. A LGPD permite essa transferência quando o operador adota garantias adequadas (cláusulas contratuais padrão, certificações reconhecidas). Mantemos cópias dos DPAs vigentes; se quiser ver, escreva pro DPO.
6. Seus direitos (LGPD art. 18)
Você tem o direito a, gratuitamente:
- Confirmar que tratamos seus dados (art. 18, I);
- Acessar os dados que mantemos sobre você (art. 18, II);
- Corrigir dados incompletos, inexatos ou desatualizados (art. 18, III);
- Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade (art. 18, IV);
- Portar seus dados a outro fornecedor (art. 18, V) — disponibilizamos exportação JSON na sua área de perfil;
- Eliminar dados pessoais tratados com seu consentimento (art. 18, VI) — disponibilizamos botão de exclusão de conta na sua área de perfil;
- Informação sobre com quem compartilhamos (art. 18, VII) — está na Seção 4;
- Informação sobre a possibilidade de não consentir (art. 18, VIII) — você pode usar partes da Plataforma sem cadastro;
- Revogar consentimento (art. 18, IX) — descadastro de e-mails e exclusão da conta a qualquer momento.
Como exercer seus direitos:
- Self-service: em /perfil → Editar perfil você baixa todos os seus dados em JSON e exclui sua conta com 1 clique.
- E-mail: privacidade@homeofficelife.com.br — respondemos em até 15 dias úteis.
- ANPD: se acreditar que descumprimos a LGPD, você pode reclamar à Autoridade Nacional de Proteção de Dados.
7. Tempo de retenção
- Conta ativa: mantemos seus dados enquanto sua conta existir.
- Após exclusão da conta: dados pessoais são removidos em até 30 dias.
- Logs de segurança: 6 meses.
- Faturas e dados fiscais: 5 anos (obrigação legal — Código Tributário Nacional).
- Inatividade: contas inativas por mais de 24 meses recebem aviso por e-mail; sem resposta em 30 dias, são excluídas.
8. Cookies e tecnologias similares
Usamos apenas cookies essenciais:
sb-*(Supabase Auth) — mantém você logado entre páginas.deskly_cookie_consent— guarda que você viu o aviso de cookies.theme— preferência de tema claro/escuro (se ativado).
Não usamos cookies de rastreamento de terceiros (Facebook Pixel, Google Analytics, etc.) na versão atual. Caso adicionemos no futuro, será com opt-in explícito.
9. Segurança e incidentes
Aplicamos medidas técnicas e administrativas razoáveis pra proteger seus dados:
- HTTPS (TLS 1.3) em todas as comunicações.
- Senhas armazenadas com hash bcrypt (irreversível).
- Controle de acesso por linhas (Row Level Security) no banco — você só lê e escreve dados seus.
- Endpoints da IA exigem autenticação (JWT) pra prevenir abuso.
- Backups diários do banco com criptografia em repouso.
Em caso de incidente de segurança que afete dados pessoais e represente risco/dano relevante a você (LGPD art. 48):
- Notificaremos a ANPD em até 2 dias úteis a partir da ciência;
- Notificaremos os titulares afetados por e-mail descrevendo o que aconteceu, quais dados foram afetados e como mitigar.
10. Crianças e adolescentes
O HomeOfficeLife é direcionado a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se você é responsável por um menor cujos dados foram coletados sem seu consentimento, escreva para o DPO que removemos imediatamente.
11. Mudanças nesta Política
Podemos atualizar esta Política para refletir mudanças no serviço ou na legislação. Mudanças relevantes serão comunicadas por e-mail ou aviso na Plataforma com pelo menos 15 dias de antecedência. A data e versão da última atualização estão sempre no topo desta página.
12. Foro
Fica eleito o foro da comarca da cidade do titular dos dados como competente para dirimir quaisquer controvérsias relativas a esta Política, sem prejuízo de qualquer outro mais benéfico ao consumidor (CDC art. 101, I).