Política de Privacidade

Última atualização: junho de 2026

1. Quem somos

O PlanejaVia é um assistente inteligente de planejamento de viagens operado por [Nome do Responsável], pessoa física, CPF [000.000.000-00], e-mail [seu-email@exemplo.com].

Este documento explica como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

2. Dados que coletamos

2.1 Dados fornecidos por você

  • Cadastro e autenticação: e-mail, nome completo, foto do avatar (quando você se registra via e-mail/senha ou Login do Google).
  • Planejamento de viagem: destino, datas de início e fim da viagem, duração, informações extras sobre preferências de viagem.
  • Preferências de perfil: moeda preferida (BRL, USD, EUR), estilo de viagem, idioma/locale.

2.2 Dados coletados automaticamente

  • Informações de sessão: cookies de autenticação gerenciados pelo Supabase para manter você logado.
  • Preferência de idioma: idioma detectado pelo navegador, armazenado em cookie (NEXT_LOCALE).
  • Dados de uso: armazenamos localmente no navegador (localStorage) um indicador de quantas viagens um visitante não cadastrado já gerou.

2.3 Dados de pagamento (assinatura premium)

Quando você adquire o plano premium, os dados de pagamento (número do cartão, etc.) são processados exclusivamente pelo Stripe, nosso parceiro de pagamentos. Nós não armazenamos números de cartão de crédito ou dados bancários. O Stripe pode compartilhar conosco: status da assinatura, data de vencimento e identificador do cliente na plataforma deles.

3. Para que usamos seus dados

FinalidadeDados utilizadosBase legal (LGPD)
Criar e gerenciar sua contaNome, e-mailExecução de contrato (art. 7º, V)
Gerar roteiros de viagem personalizadosDestino, datas, preferênciasExecução de contrato (art. 7º, V)
Processar assinatura premiumDados de assinatura compartilhados pelo StripeExecução de contrato (art. 7º, V)
Melhorar a experiência do usuárioPreferências, idiomaLegítimo interesse (art. 7º, IX)
Prevenir fraudes e abusoslocalStorage, ID do usuárioLegítimo interesse (art. 7º, IX)
Cumprir obrigações legaisDados necessáriosObrigação legal (art. 7º, II)

Não utilizamos seus dados para tomada de decisões automatizadas com efeitos jurídicos significativos, além da geração do roteiro de viagem (que é o próprio propósito do serviço).

4. Compartilhamento com terceiros

ServiçoFinalidadeDados compartilhados
Supabase Inc.Autenticação, banco de dados (PostgreSQL)Nome, e-mail, ID do usuário, dados de viagem
Google LLC (Gemini AI)Geração de roteiros e sugestões de destinoDestino, duração, preferências (sem dados pessoais identificáveis)
Stripe Inc.Processamento de pagamentos e assinaturasID interno do usuário, e-mail (para criação de cliente Stripe)
Pexels GmbHImagens de destinos turísticosConsulta textual do destino (sem dados pessoais)
Frankfurter APIConversão de moedas (taxa de câmbio)Nenhum dado pessoal

Não vendemos dados pessoais a terceiros.

5. Cookies e tecnologias semelhantes

CookieFinalidadeDuração
NEXT_LOCALEArmazenar sua preferência de idioma1 ano
sb-*-auth-token (Supabase)Gerenciar sua sessão de autenticaçãoSessão

LocalStorage: a chave trip_guest_generated é utilizada unicamente para controlar o limite de 1 viagem para visitantes não cadastrados.

Você pode limpar cookies e localStorage a qualquer momento nas configurações do seu navegador.

6. Armazenamento e retenção

Seus dados são armazenados em servidores da Supabase (AWS, região EUA). Mantemos seus dados enquanto sua conta estiver ativa. Ao excluir sua conta:

  • Seus dados pessoais (perfil, viagens, assinatura) são removidos automaticamente.
  • Dados anonimizados ou agregados podem ser retidos para fins estatísticos.
  • Registros de pagamento podem ser retidos pelo Stripe conforme a própria política de retenção deles.

7. Seus direitos (LGPD)

Você tem direito a:

  1. Confirmação e acesso: saber quais dados tratamos e obter cópia.
  2. Correção: corrigir dados incompletos, inexatos ou desatualizados.
  3. Exclusão: solicitar a eliminação dos dados (vedado quando a lei exigir manutenção).
  4. Portabilidade: solicitar a transferência dos dados a outro fornecedor.
  5. Revogação do consentimento: quando o tratamento se basear em consentimento.
  6. Oposição: opor-se ao tratamento baseado em legítimo interesse.

Para exercer seus direitos, entre em contato pelo e-mail [seu-email@exemplo.com]. Responderemos em até 15 dias.

8. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia em trânsito (TLS/HTTPS).
  • Senhas armazenadas com hash (gerenciado pelo Supabase Auth).
  • Políticas de acesso com Row Level Security (RLS) no banco de dados.
  • Uso de variáveis de ambiente para chaves de API (nunca expostas ao cliente).

9. Menores de idade

O PlanejaVia não é direcionado a menores de 13 anos. Não coletamos intencionalmente dados de crianças. Se tomarmos conhecimento de que dados de um menor foram coletados sem consentimento parental, tomaremos as medidas para excluí-los.

10. Alterações nesta política

Notificaremos alterações materiais por e-mail ou por aviso no próprio aplicativo. O uso continuado após a alteração constitui aceitação dos novos termos.

11. Contato

Controlador: [Nome do Responsável]
E-mail: [seu-email@exemplo.com]

Em caso de dúvidas ou reclamações, você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.