• Coletamos o mínimo necessário para o app funcionar.
• Não vendemos seus dados. Não usamos analytics de terceiros.
• Você pode usar o app sem criar conta.
• Você pode excluir sua conta e dados a qualquer momento, dentro do app.
• Pagamento é processado com segurança pela Stripe — não vemos seu cartão.

a) Dados de cadastro (somente se você criar conta)

• Nome (de exibição)
• E-mail
• Data de nascimento (para verificação de idade mínima de 13 anos)
• Senha (armazenada de forma criptografada — nunca temos acesso à senha em texto)
• Foto de perfil, se você optar por enviar

b) Dados de uso do app

• Métodos de preparo favoritos
• Ajustes pessoais de receitas (proporção, moagem, anotações)
• Histórico de preparos (data, método, resultado, notas)
• Cafés especiais que você cadastra (nome, torra, notas sensoriais, foto, link)
• Métodos personalizados que você cria

c) Dados de pagamento (apenas para assinantes Meu Brew)

• Os dados do cartão são coletados e processados diretamente pela Stripe. O KaffeeBrew não recebe, não armazena e não tem acesso ao número do cartão, CVV ou validade.
• Recebemos da Stripe apenas: status da assinatura, ID do cliente Stripe, plano contratado e datas do ciclo.

d) Dados técnicos básicos

• Identificador interno da sessão (para manter você logado)
• Preferências de idioma e fuso (quando aplicável)

Não coletamos dados pessoais sensíveis (origem racial, religião, opinião política, saúde, biometria, etc.) nem dados de geolocalização precisa.

• Autenticar e manter sua conta funcionando
• Sincronizar seus favoritos, ajustes e histórico entre dispositivos
• Processar e gerenciar a assinatura Meu Brew (quando aplicável)
• Aplicar limites de plano (Free vs. Meu Brew)
• Atender solicitações de suporte que você enviar
• Cumprir obrigações legais e responder a autoridades quando exigido
• Detectar fraude, abuso e violações dos Termos de Uso

• Execução de contrato (art. 7º, V): operação do app, sincronização e assinatura.
• Consentimento (art. 7º, I): para criação de conta e aceite dos Termos e desta Política.
• Legítimo interesse (art. 7º, IX): segurança, prevenção de fraude e melhoria do serviço.
• Obrigação legal (art. 7º, II): cumprimento de leis fiscais e ordens judiciais.

Nós não vendemos seus dados e não compartilhamos para fins publicitários. Compartilhamos apenas com os parceiros estritamente necessários para operar o serviço:

• Lovable Cloud (infraestrutura Supabase)
  Finalidade: Banco de dados, autenticação e armazenamento de arquivos
  Localização: Servidores em nuvem (pode envolver transferência internacional)
• Stripe Payments Inc.
  Finalidade: Processamento de pagamentos da assinatura Meu Brew
  Localização: EUA (com salvaguardas contratuais para transferência internacional)
• Lovable AI Gateway
  Finalidade: Geração de imagens ilustrativas dos métodos (somente conteúdo do app, sem dados pessoais)
  Localização: Servidores em nuvem

Esses parceiros tratam dados em nosso nome, conforme contratos que exigem padrões de segurança e confidencialidade compatíveis com a LGPD.

• Conta ativa: enquanto você mantiver a conta no app.
• Após exclusão da conta: dados pessoais são apagados imediatamente dos sistemas operacionais e em até 30 dias dos backups.
• Dados fiscais (assinaturas pagas): retidos pelo prazo exigido pela legislação tributária brasileira (até 5 anos), de forma segregada.
• Logs de segurança: retidos por até 6 meses para investigação de incidentes (art. 16, II da LGPD).

• Confirmação da existência de tratamento
• Acesso aos seus dados
• Correção de dados incompletos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
• Portabilidade (exportação) dos seus dados
• Eliminação dos dados tratados com base em consentimento
• Informação sobre com quem compartilhamos
• Revogação do consentimento
• Oposição a tratamento feito com base em outra hipótese legal

Como exercer: as principais ações estão disponíveis dentro do app em Perfil (alterar dados, exportar dados, excluir conta). Para outras solicitações, escreva para contato@oonn.com.br. Respondemos em até 15 dias.

• Conexão criptografada (HTTPS/TLS) em todas as requisições.
• Senhas armazenadas com hash criptográfico (nunca em texto).
• Isolamento por usuário no banco de dados via Row Level Security — cada conta só consegue acessar os próprios dados.
• Pagamentos processados em ambiente certificado PCI-DSS pela Stripe.
• Acesso administrativo restrito e auditado.

Em caso de incidente de segurança que possa acarretar risco relevante a você, comunicaremos a ANPD e os titulares afetados, conforme art. 48 da LGPD.