Privacidade & Cookies

Como tratamos seus dados pessoais e cookies

Esta Política de Privacidade descreve como o Cupomzandu coleta, utiliza, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). Ao usar a plataforma, você concorda com as práticas descritas abaixo e com os Termos de Uso.

Última atualização: maio de 2026

1. Controlador e canal de privacidade
  • Controlador dos dados: Cupomzandu, responsável pela operação da plataforma e pelo tratamento dos dados pessoais descritos nesta política.
  • Canal de privacidade: [email protected].
  • Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento dos seus dados, utilize o canal de privacidade indicado acima.
  • Você também pode peticionar diretamente à ANPD (Autoridade Nacional de Proteção de Dados).
2. Dados que coletamos
  • Dados de cadastro: e-mail, nome de usuário e senha (armazenada em hash — nunca em texto puro).
  • Conteúdo publicado: ofertas, cupons, comentários e votos, incluindo metadados como data de publicação e IP de origem.
  • Dados de navegação: endereço IP, tipo de navegador, sistema operacional e páginas visitadas.
  • Dados de interação: votos, favoritos, denúncias e inscrições em notificações.
  • O Cupomzandu não coleta CPF, endereço residencial, dados bancários ou informações financeiras.
3. Bases legais para o tratamento

Cada atividade de tratamento está vinculada a uma base legal da LGPD (Art. 7):

  • Execução de contrato (Art. 7, V): operação da conta — login, publicação, votação.
  • Interesse legítimo (Art. 7, IX): prevenção de fraude, segurança da plataforma e medição própria do serviço em formato agregado.
  • Consentimento (Art. 7, I): quando uma funcionalidade opcional depender de uma escolha específica sua, nós solicitaremos essa autorização de forma destacada.
  • Obrigação legal (Art. 7, II): cumprimento de determinações judiciais ou obrigações regulatórias.
4. Como utilizamos seus dados
  • Fornecer funcionalidades da plataforma: autenticação, publicação, votação e notificações.
  • Manter preferências e estados temporários no navegador, como modo de visualização, filtros, histórico recente e recuperação de rascunhos.
  • Prevenir abusos: detecção de spam, fraude, bots e manipulação de votos.
  • Comunicar atualizações de serviço e alertas de segurança.
  • Melhorar a qualidade e confiabilidade do produto com base em sinais agregados de uso e operação.
5. Compartilhamento e transferências
  • Não vendemos dados pessoais a terceiros, em nenhuma circunstância.
  • Dados podem ser compartilhados com prestadores de serviço estritamente necessários para operar a plataforma, como hospedagem, e-mail e infraestrutura operacional.
  • Dados podem ser processados em servidores localizados fora do Brasil, com salvaguardas adequadas conforme Art. 33 da LGPD.
  • Podemos divulgar dados quando exigido por obrigação legal, ordem judicial ou para proteger direitos e segurança.
6. Cookies e tecnologias similares

O Cupomzandu utiliza cookies e outros mecanismos de armazenamento no navegador, como localStorage e sessionStorage, para operar a plataforma e lembrar estados temporários do produto. No estado atual do serviço, esse armazenamento se divide em três categorias:

  • Essenciais (interesse legítimo): necessários para login, continuidade da sessão, segurança da conta e proteção contra ataques como CSRF. Não podem ser desativados sem comprometer o funcionamento básico.
  • Funcionais e de preferência: armazenam preferências e estados temporários da sua navegação, como modo de visualização, filtros recentes, buscas recentes, rascunhos locais, dismissões de avisos e recuperação de fluxos interrompidos. Você pode limpar esses dados no navegador, mas algumas conveniências da interface serão perdidas.
  • Medição própria do serviço: registramos em nossos próprios servidores sinais de uso necessários para operar, proteger e melhorar a plataforma, como visualizações e cliques em ofertas e cupons, além de consultas de busca agregadas.
  • Analytics agregado com Plausible: usamos o Plausible para métricas agregadas de tráfego, como páginas visitadas, fontes de referência, campanhas, país, dispositivo, navegador e sistema operacional. Nesta implementação padrão, o Plausible opera sem cookies de analytics e sem criação de perfis individuais.

Não utilizamos cookies de publicidade, retargeting ou rastreamento comportamental de terceiros. Também não operamos, nesta fase do produto, um painel próprio de preferências de cookies porque o site permanece no baseline acima. Você pode gerenciar cookies, localStorage e sessionStorage nas configurações do seu navegador. A remoção de cookies essenciais ou de estados salvos localmente pode impedir o acesso a funcionalidades autenticadas e afetar a recuperação de preferências ou rascunhos.

Não enviamos para o Plausible códigos de cupom, URLs externas de lojas, identificadores de conta, referrers brutos, query strings brutas, endereços IP, fingerprints de navegador ou user agents completos. Qualquer evento personalizado futuro precisará de contrato próprio e de revisão antes de ser ativado.

7. Seus direitos

Conforme o Art. 18 da LGPD, você tem direito a:

  1. Confirmação da existência de tratamento dos seus dados.
  2. Acesso aos dados pessoais que mantemos sobre você.
  3. Correção de dados incompletos, inexatos ou desatualizados.
  4. Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
  5. Portabilidade dos dados a outro fornecedor de serviço.
  6. Eliminação dos dados tratados com base no consentimento.
  7. Informação sobre entidades com quem seus dados foram compartilhados.
  8. Informação sobre a possibilidade de recusar consentimento e suas consequências.
  9. Revogação do consentimento a qualquer momento.
  10. Revisão de decisões tomadas unicamente com base em tratamento automatizado.
  11. Petição à ANPD (Autoridade Nacional de Proteção de Dados).

Para exercer qualquer desses direitos, entre em contato pelo canal indicado na seção 1. Responderemos em até 15 dias úteis.

8. Retenção e exclusão
  • Dados de conta: mantidos enquanto a conta estiver ativa.
  • Após exclusão da conta: dados pessoais são removidos em até 30 dias. Conteúdo público (ofertas, comentários) pode ser anonimizado para preservar o contexto da comunidade.
  • Logs de segurança: retidos por até 6 meses para prevenção de fraude e cumprimento do Marco Civil da Internet.
  • Dados podem ser retidos além desses períodos quando exigido por obrigação legal ou ordem judicial.
9. Segurança
  • Senhas armazenadas com hash seguro (Argon2id) — nunca em texto puro.
  • Todas as comunicações protegidas por HTTPS/TLS.
  • Acesso a dados pessoais restrito a colaboradores autorizados, com o mínimo de privilégio necessário.
  • Monitoramento ativo de tentativas de acesso não autorizado.
  • Nenhum sistema é 100% seguro. Em caso de incidente de segurança, notificaremos os titulares afetados e a ANPD conforme exigido pela LGPD.
10. Alterações nesta política
  • Podemos atualizar esta Política de Privacidade a qualquer momento para refletir mudanças nas nossas práticas ou na legislação.
  • Alterações materiais serão comunicadas por banner na plataforma, e-mail ou notificação.
  • O uso continuado após a notificação constitui aceitação da versão atualizada.
  • A data da última atualização é exibida no topo desta página.
Relacionado:Termos de Uso·Regras da Comunidade