Política de Privacidade

Última atualização: 08 de abril de 2026

Esta Política de Privacidade descreve como o SmartCart ("nós", "nosso") coleta, utiliza, armazena e protege os dados pessoais dos usuários ("você"), em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis.

1. Controlador de Dados

O controlador dos dados pessoais tratados pelo SmartCart é a equipe responsável pelo desenvolvimento e operação do aplicativo, podendo ser contatada pelo e-mail: contato@carrinhodecompras.app.br

2. Dados Pessoais Coletados

Coletamos os seguintes dados pessoais:

2.1. Dados fornecidos pelo usuário

  • Nome completo — para identificação no aplicativo;
  • Endereço de e-mail — para autenticação e comunicações;
  • Senha — armazenada de forma criptografada (hash).

2.2. Dados gerados pelo uso

  • Listas de compras, produtos, categorias e supermercados cadastrados;
  • Histórico de preços registrados;
  • Dados de uso do assistente de IA (contagem de mensagens e imagens).

2.3. Dados de pagamento

  • Os dados de cartão/pagamento são processados exclusivamente pelo Stripe;
  • Não armazenamos números de cartão, CVV ou dados bancários em nossos servidores.

2.4. Imagens de cupons fiscais

  • Imagens enviadas ao assistente de IA são processadas para extração de texto;
  • As imagens são enviadas à API da OpenAI para processamento e não são armazenadas permanentemente após a extração.

3. Finalidade do Tratamento (Art. 7º LGPD)

Seus dados pessoais são tratados para as seguintes finalidades:

Finalidade Base Legal (LGPD)
Criação e gerenciamento da contaExecução de contrato (Art. 7º, V)
Processamento de pagamentosExecução de contrato (Art. 7º, V)
Funcionamento das listas e produtosExecução de contrato (Art. 7º, V)
Extração de dados de cupons via IAConsentimento (Art. 7º, I)
Comunicações sobre o serviçoInteresse legítimo (Art. 7º, IX)
Melhorias e análise de usoInteresse legítimo (Art. 7º, IX)

4. Compartilhamento de Dados

Seus dados pessoais podem ser compartilhados com:

  • Supabase — infraestrutura de banco de dados e autenticação (servidores nos EUA, com cláusulas contratuais padrão);
  • Stripe — processamento de pagamentos (certificado PCI DSS Level 1);
  • OpenAI — processamento de imagens e texto para extração de dados de cupons;
  • Cloudflare — hospedagem e CDN do aplicativo.

Não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing.

5. Transferência Internacional de Dados

Conforme o Art. 33 da LGPD, informamos que seus dados podem ser transferidos para servidores localizados fora do Brasil (EUA), especificamente para os provedores listados acima. Essas transferências são realizadas com base em cláusulas contratuais padrão e os provedores adotam medidas de segurança equivalentes às exigidas pela legislação brasileira.

6. Seus Direitos (Art. 18 LGPD)

Você tem direito a:

  • Confirmação da existência de tratamento de dados;
  • Acesso aos dados pessoais que mantemos sobre você;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou em excesso;
  • Portabilidade dos dados a outro fornecedor de serviço;
  • Eliminação dos dados tratados com consentimento;
  • Informação sobre compartilhamento de dados com terceiros;
  • Revogação do consentimento a qualquer momento.

Para exercer seus direitos, entre em contato pelo e-mail contato@carrinhodecompras.app.br. Responderemos em até 15 dias úteis, conforme previsto na LGPD.

7. Retenção de Dados

  • Seus dados são mantidos enquanto sua conta estiver ativa;
  • Ao solicitar a exclusão da conta, seus dados serão removidos em até 30 dias;
  • Dados necessários para cumprimento de obrigações legais ou fiscais podem ser retidos pelo período exigido por lei;
  • Imagens de cupons fiscais são processadas em tempo real e não são retidas após a extração.

8. Segurança dos Dados

Adotamos as seguintes medidas de segurança:

  • Criptografia em trânsito (HTTPS/TLS) e em repouso;
  • Senhas armazenadas com hash seguro (bcrypt);
  • Políticas de segurança por linha (Row Level Security — RLS) no banco de dados, garantindo que cada usuário acesse apenas seus próprios dados;
  • Autenticação via tokens JWT com expiração;
  • Monitoramento contínuo de acessos e atividades suspeitas.

9. Cookies e Armazenamento Local

O SmartCart utiliza:

  • localStorage — para preferências de interface e cache de sessão;
  • Cookies de sessão — gerenciados pelo Supabase para autenticação;
  • Não utilizamos cookies de rastreamento ou publicidade de terceiros.

10. Menores de Idade

O SmartCart não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos dados de menores, eles serão excluídos imediatamente.

11. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail ou notificação no Aplicativo. Recomendamos a consulta periódica desta página.

12. Autoridade Nacional de Proteção de Dados (ANPD)

Se você acredita que seus dados pessoais foram tratados em desconformidade com a LGPD, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd

13. Contato do Encarregado (DPO)

Para questões relacionadas ao tratamento de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados: contato@carrinhodecompras.app.br