Versão 2026-06-04
Política de Privacidade
Este documento é uma versão operacional inicial e pode ser revisado.
1. Dados de conta
Coletamos dados necessários para cadastro e autenticação, como nome, e-mail, plano, data de criação da conta e registros técnicos de sessão. Senhas são armazenadas apenas como hash.
2. Login Google
Quando o login com Google é usado, validamos a identidade pelo Google e guardamos somente o vínculo mínimo com a conta externa. Não armazenamos access token, refresh token, id token, escopos ou resposta bruta do Google.
3. Histórico de provas
Usuários logados podem salvar estratégias no histórico. Guardamos dados estruturados da estratégia, como resumo, segmentos, passagens, relatórios derivados e nome do arquivo quando disponível.
4. GPX, percurso e estratégia
O Paceiro processa GPX e dados de percurso para gerar estratégia. O produto não deve salvar GPX bruto no banco de histórico. Arquivos locais podem conter localização pessoal e não devem ser compartilhados sem cuidado.
5. Analytics interno
Usamos eventos internos na tabela app_events para entender o funil do produto. Esses eventos são agregados e não devem armazenar e-mail, nome, IP, user-agent completo, GPX, route points, enriched points, título da prova ou payload de estratégia.
6. Finalidade
Usamos dados para autenticar usuários, gerar estratégias, salvar histórico, entregar exportações, manter segurança operacional, limitar abuso e melhorar o produto.
7. Segurança
Usamos cookies HTTP-only para autenticação, refresh token opaco salvo apenas como hash e validações server-side. Nenhum sistema é totalmente imune a falhas, mas adotamos controles compatíveis com o estágio atual do produto.
8. Retenção
Dados de conta e provas salvas são mantidos enquanto a conta estiver ativa ou enquanto forem necessários para prestação do serviço. Eventos internos têm retenção recomendada de 90 dias.
9. Exclusão
Você pode excluir provas salvas em Minhas Provas. Solicitações sobre conta, privacidade ou remoção de dados podem ser feitas pelos canais oficiais do Paceiro.
10. Terceiros necessários
O Paceiro pode usar infraestrutura e serviços necessários para operar o produto, como DigitalOcean, PostgreSQL/Prisma, Google OAuth quando configurado e provedores opcionais de IA quando habilitados.
11. Contato
Para dúvidas sobre privacidade, uso de dados ou direitos relacionados à LGPD, entre em contato pelos canais oficiais informados pelo produto.