Política de Privacidade

Última atualização: 15/11/2025

1. Introdução

O Real Astrology respeita sua privacidade e está comprometido em proteger seus dados pessoais. Esta Política explica como coletamos, usamos e protegemos suas informações conforme a LGPD (Lei 13.709/2018) e o GDPR (Regulamento UE 2016/679).

2. Controlador e DPO

Controlador de Dados: Real Astrology
DPO (Encarregado): dpo@realastrology.ai
Prazo de resposta: até 15 dias úteis

3. Dados Coletados

3.1 Dados Pessoais Fornecidos

  • Nome completo: Identificação e personalização
  • Email: Autenticação e comunicação
  • Senha (hash bcrypt): Autenticação segura
  • Data de nascimento: Cálculo de mapa natal (consentimento explícito)
  • Hora de nascimento: Cálculo de mapa natal (consentimento explícito)
  • Local de nascimento: Coordenadas geográficas (consentimento explícito)

3.2 Dados Coletados Automaticamente

  • Endereço IP: Segurança e rate limiting
  • User-Agent: Compatibilidade técnica
  • Cookies: Sessão e preferências (Política de Cookies)
  • Logs de acesso: Auditoria e segurança

3.3 Dados de Terceiros (OAuth2)

Se você se cadastrar via Google, GitHub ou Facebook:

  • Coletamos: ID da conta, email, nome, foto de perfil
  • Base legal: Consentimento (você autoriza via OAuth)
  • Não armazenamos suas senhas de serviços de terceiros

4. Como Usamos Seus Dados

  • Fornecer o Serviço: Calcular mapas natais, armazenar e exibir
  • Autenticação: Validar login e manter sessões
  • Comunicação: Emails transacionais (confirmação, reset de senha)
  • Melhorias: Análises agregadas e anonimizadas
  • Conformidade Legal: Logs de auditoria LGPD

Importante: Dados de nascimento são dados sensíveis. Processamos exclusivamente com seu consentimento explícito.

5. Compartilhamento de Dados

Não vendemos, alugamos ou compartilhamos seus dados pessoais, exceto:

  • Provedores de nuvem (AWS, DigitalOcean): Hospedagem
  • Serviços de email (SendGrid, Mailgun): Emails transacionais
  • Geocoding (OpenCage): Conversão de cidades em coordenadas
  • Autoridades legais: Cumprimento de ordens judiciais

6. Segurança

  • Criptografia em trânsito: HTTPS/TLS 1.3
  • Senhas: Hash bcrypt com cost factor 12
  • Autenticação: JWT com tokens de curta duração
  • Rate limiting: Proteção contra ataques

7. Retenção de Dados

  • Conta ativa: Enquanto você mantiver a conta
  • Conta inativa: 24 meses após último login
  • Conta excluída (soft delete): 30 dias (permite recuperação)
  • Hard delete: Dados removidos permanentemente após 30 dias
  • Logs de auditoria: 5 anos (obrigação legal LGPD)

8. Seus Direitos (LGPD e GDPR)

✓ Direito de Acesso

Visualizar todos os dados que armazenamos sobre você.
Como exercer: Configurações → Privacidade → Ver Dados

✓ Direito de Retificação

Corrigir dados incorretos ou desatualizados.
Como exercer: Configurações → Perfil → Editar

✓ Direito de Portabilidade

Baixar todos os seus dados em formato JSON.
Como exercer: Configurações → Privacidade → Exportar Dados

✓ Direito ao Esquecimento

Solicitar remoção completa de seus dados.
Como exercer: Configurações → Privacidade → Excluir Conta

9. Cookies

Usamos cookies essenciais (autenticação), funcionais (tema, idioma) e analíticos (Google Analytics anonimizado).

Consulte nossa Política de Cookies para detalhes completos.

10. Menores de Idade

Nosso serviço NÃO é destinado a menores de 18 anos. Se descobrirmos dados de menores, apagaremos imediatamente.

11. Mudanças nesta Política

Podemos atualizar esta Política periodicamente. Mudanças significativas serão notificadas por email ou banner.

12. Contato e Reclamações

Email: privacy@realastrology.ai
DPO: dpo@realastrology.ai

Reclamações:
Brasil: ANPD
UE: Autoridade Local

Documento completo: Consulte PRIVACY_POLICY.md para versão integral.

Termos de UsoPolítica de Cookies