Política de Privacidade

Última atualização: 25 de maio de 2026 · Versão 1.0

O RoteiroApp respeita a sua privacidade e está comprometido com a proteção dos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis. Esta Política descreve quais dados coletamos, como os utilizamos e quais são os seus direitos.

1. Controlador dos dados

O controlador responsável pelo tratamento dos seus dados pessoais é:

Produto: RoteiroApp
Site: roteiroapp.com
E-mail de contato: alandesouza.ac@gmail.com

2. Dados que coletamos

Coletamos apenas os dados necessários para o funcionamento do serviço:

Dado	Finalidade	Base legal
Nome e e-mail	Criar e identificar sua conta	Execução de contrato (art. 7º, V)
Senha (hash bcrypt)	Autenticação segura	Execução de contrato (art. 7º, V)
Foto de perfil (URL)	Personalização da conta	Consentimento (art. 7º, I)
Dados de viagens, roteiros e despesas	Funcionalidade principal do app	Execução de contrato (art. 7º, V)
Endereço IP (ações admin)	Segurança e auditoria	Legítimo interesse (art. 7º, IX)
Cookies de sessão (JWT)	Manter sessão autenticada	Execução de contrato (art. 7º, V)

Não coletamos dados sensíveis (saúde, biometria, origem racial, etc.) nem realizamos perfilamento para publicidade.

3. Como utilizamos seus dados

Fornecer, manter e melhorar o RoteiroApp
Autenticar sua identidade e proteger sua conta
Exibir seus roteiros, viagens e relatos dentro da plataforma
Moderar conteúdo publicado na comunidade
Registrar ações administrativas para fins de segurança (audit log)

Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins comerciais.

4. Compartilhamento de dados

Seus dados podem ser acessados por:

Railway (infraestrutura): hospedagem e banco de dados PostgreSQL na nuvem. Dados armazenados com criptografia em repouso.
Administradores do RoteiroApp: acesso restrito ao painel admin para fins de moderação e suporte.

5. Cookies

Utilizamos apenas cookies estritamente necessários:

Cookie	Tipo	Duração	Finalidade
next-auth.session-token	HTTP-only	30 dias	Sessão autenticada (JWT)
next-auth.csrf-token	HTTP-only	Sessão	Proteção contra CSRF
lgpd-consent	LocalStorage	1 ano	Registro do consentimento desta política

Não utilizamos cookies de rastreamento, analytics ou publicidade de terceiros.

6. Segurança

Senhas armazenadas com hash bcrypt (12 rounds)
Conexão exclusiva via HTTPS (TLS)
Headers de segurança: HSTS, X-Frame-Options, CSP, X-Content-Type-Options
Rate limiting nas rotas de autenticação (10 req/min por IP)
Audit log de ações administrativas sensíveis
Banco de dados acessível apenas via rede privada do Railway

7. Seus direitos (LGPD — arts. 17 a 22)

Direito	Como exercer
Confirmação e acesso aos dados	Perfil → Exportar meus dados
Correção de dados incompletos	Perfil → Editar perfil
Anonimização ou eliminação	Perfil → Excluir minha conta
Portabilidade (exportação)	Perfil → Baixar dados (JSON)
Revogação do consentimento	Exclua sua conta ou entre em contato
Informação sobre compartilhamento	Veja a seção 4 desta Política

Para exercer qualquer direito, entre em contato: alandesouza.ac@gmail.com. Respondemos em até 15 dias úteis.

8. Retenção de dados

Seus dados são mantidos enquanto sua conta estiver ativa. Ao excluir sua conta, todos os dados pessoais são apagados permanentemente em cascata. Logs de auditoria são retidos por até 90 dias para fins de segurança.

9. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Em caso de alterações relevantes, notificaremos por e-mail ou aviso em destaque no app. O uso continuado implica aceite da nova versão.

Dúvidas sobre privacidade?

Entre em contato: alandesouza.ac@gmail.com. Respondemos em até 15 dias úteis.