Política de Privacidade

Esta Política de Privacidade explica como o +um coleta, usa, compartilha e protege os seus dados pessoais quando você usa nossos serviços. Tratamos seus dados com transparência e em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 — LGPD).

1. Quem somos

+um (também referenciado como "MAISUM", "nós" ou "a plataforma") é um clube de gastronomia que conecta assinantes a restaurantes parceiros através de uma experiência de "peça um, ganhe outro". Operamos no Brasil sob o domínio appmaisum.com.br.

Para fins desta política, somos o controlador dos seus dados pessoais.

2. Dados que coletamos

2.1 Dados que você fornece

• Cadastro: nome, e-mail, senha (armazenada com criptografia hash), telefone (opcional).
• Login social (Google): ao escolher entrar com o Google, recebemos seu nome, e-mail e foto de perfil — apenas o suficiente para criar e identificar sua conta.
• Pagamento: os dados de cartão de crédito ou Pix são processados diretamente pelo nosso parceiro AbacatePay. Não armazenamos números completos de cartão em nossos servidores.
• Comunicação: mensagens que você nos envia por e-mail, chat ou redes sociais.

2.2 Dados coletados automaticamente

• Uso da plataforma: páginas visitadas, restaurantes visualizados, cupons utilizados, datas e horários de uso.
• Localização aproximada: apenas se você autorizar — usada para mostrar restaurantes próximos. Você pode revogar a qualquer momento nas configurações do seu navegador.
• Dados técnicos: endereço IP, tipo de navegador, sistema operacional, identificador do dispositivo, logs de acesso.

3. Para que usamos seus dados

• Criar e gerenciar sua conta de assinante.
• Processar pagamentos da assinatura anual (R$199,90).
• Validar cupons de experiência junto aos restaurantes parceiros.
• Mostrar restaurantes próximos a você (quando autorizar localização).
• Enviar comunicações operacionais (confirmação de pagamento, novos parceiros na sua cidade, alertas de conta).
• Prevenir fraudes e garantir a segurança da plataforma.
• Cumprir obrigações legais e regulatórias.
• Melhorar nossos serviços com base em métricas agregadas e anonimizadas.

4. Base legal para o tratamento

Tratamos seus dados com base nas seguintes hipóteses legais previstas na LGPD:

• Execução de contrato (art. 7º, V): para prestar o serviço de assinatura que você contratou.
• Consentimento (art. 7º, I): para localização aproximada e comunicações de marketing — você pode retirar o consentimento a qualquer momento.
• Cumprimento de obrigação legal (art. 7º, II): para emissão de notas fiscais, registros contábeis e atendimento a autoridades.
• Legítimo interesse (art. 7º, IX): para prevenção de fraudes e melhoria do serviço.

5. Com quem compartilhamos seus dados

Seus dados são compartilhados apenas com parceiros estritamente necessários para o funcionamento do serviço:

• Supabase — provedor de infraestrutura de banco de dados e autenticação. Armazena seus dados em servidores com criptografia.
• AbacatePay — processador de pagamentos. Recebe apenas os dados necessários para cobrar a assinatura.
• Google — quando você usa "Entrar com Google", o fluxo de autenticação é processado pelo Google sob a política de privacidade deles.
• Restaurantes parceiros — recebem apenas os dados estritamente necessários para validar seu cupom no momento do uso (nome, status da assinatura, e-mail). Não compartilhamos histórico completo nem informações financeiras.
• Autoridades — quando exigido por ordem judicial, lei ou regulamento.

Não vendemos seus dados pessoais a terceiros. Nunca.

6. Cookies e tecnologias similares

Usamos cookies e armazenamento local para:

• Manter sua sessão ativa após o login (cookies de autenticação).
• Lembrar suas preferências (cidade selecionada, tema).
• Métricas anônimas de uso para melhorar a experiência.

Você pode desativar cookies nas configurações do seu navegador, mas isso pode afetar o funcionamento de partes do serviço (como manter login ativo).

7. Seus direitos como titular dos dados

De acordo com o art. 18 da LGPD, você pode, a qualquer momento:

• Confirmar a existência de tratamento dos seus dados.
• Acessar os dados que temos sobre você.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários.
• Solicitar a portabilidade dos seus dados a outro fornecedor.
• Solicitar a exclusão dos dados tratados com base no seu consentimento.
• Obter informações sobre as entidades públicas e privadas com as quais compartilhamos dados.
• Revogar consentimento a qualquer momento.

Para exercer qualquer um desses direitos, envie um e-mail para luanferreira.emp@gmail.com com o assunto "LGPD — Direitos do titular". Respondemos em até 15 dias.

8. Segurança e retenção

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo criptografia em trânsito (HTTPS), criptografia de senhas em repouso, controle de acesso por permissões e registros de auditoria.

Mantemos seus dados pelo tempo necessário para cumprir as finalidades descritas nesta política e nossas obrigações legais. Após o cancelamento da assinatura, seus dados de pagamento são eliminados em até 30 dias; dados de identificação podem ser mantidos por até 5 anos para fins fiscais.

9. Contato e encarregado (DPO)

Para qualquer dúvida sobre esta política, exercer seus direitos como titular ou reportar incidentes:

• E-mail: luanferreira.emp@gmail.com
• Encarregado pelo tratamento de dados (DPO): Luan Ferreira

10. Atualizações desta política

Podemos atualizar esta política periodicamente. Mudanças relevantes serão comunicadas por e-mail ou por aviso na plataforma com pelo menos 15 dias de antecedência. A data de "última atualização" no topo desta página indica a versão vigente.

Esta Política de Privacidade é regida pelas leis brasileiras. Eventuais disputas serão dirimidas no foro da comarca de Vitória da Conquista, Bahia.