Política de Privacidade
O BlindRank organiza degustações de vinho com ranking coletivo. Esta política explica quais dados tratamos, por que tratamos e como você pode pedir acesso, correção ou exclusão.
O contato para pedidos sobre privacidade é contato@blindrank.wine.
1. Dados tratados
Podemos tratar os seguintes dados:
- Dados da conta: nome, e-mail, informações de login e dados recebidos do Google OAuth quando você entra com Google.
- Dados de degustação: degustações criadas, vinhos cadastrados, rótulos, avaliações, rankings, comentários, resultados e histórico.
- Dados de degustadores pelo PIN: apelido, avaliação, ranking, e-mail opcional, identificador da degustação, token, data e horário de participação.
- Dados técnicos: IP, dispositivo, navegador, sistema operacional, logs de acesso, eventos de uso e páginas acessadas.
- Fotos e imagens: fotos de rótulos enviadas para identificação por câmera ou leitura automatizada.
O degustador que entra pelo PIN não precisa criar conta. Mesmo assim, o BlindRank trata dados ligados à participação naquela degustação.
2. Finalidades
Usamos os dados para:
- criar e manter contas de organizador;
- permitir a criação, participação, apuração e revelação de degustações;
- exibir rankings, resultados e histórico das degustações;
- enviar resultados e comunicações do beta quando o e-mail for informado;
- identificar rótulos por foto, quando o recurso for usado;
- prevenir abuso, fraude e acesso indevido;
- corrigir erros, medir uso e melhorar o BlindRank;
- cumprir obrigações legais e proteger direitos.
As bases legais são execução de contrato, legítimo interesse, cumprimento de obrigação legal e consentimento quando exigido.
3. Compartilhamento
Não vendemos dados pessoais.
O organizador da degustação pode ver dados ligados àquela degustação. Isso inclui apelido, avaliações, ranking e e-mail opcional quando informado.
Usamos prestadores necessários ao funcionamento do BlindRank:
- Supabase: autenticação, banco de dados, storage e logs técnicos.
- Vercel: hospedagem, deploy, funções serverless e logs técnicos.
- PostHog: analytics de uso e eventos do produto, de forma agregada ou pseudonimizada.
- Resend: envio de e-mails transacionais e resultados de degustação.
- Google OAuth: login com Google, quando você escolhe esse método.
- Google Gemini: leitura de fotos de rótulos, quando o recurso de câmera é usado.
- Google Fonts e Fontshare: carregamento de fontes no site institucional.
Esses provedores podem processar dados fora do Brasil.
4. Cookies e analytics
Usamos cookies e tecnologias semelhantes para login, segurança, funcionamento do app e análise de uso.
Cookies essenciais mantêm a sessão ativa e protegem o acesso. Sem eles, login e áreas autenticadas podem não funcionar.
Analytics ajuda a entender uso, erros e atritos. Não usamos cookies de publicidade comportamental nem vendemos dados para anunciantes.
O PostHog pode usar identificadores persistentes. Por isso, tratamos analytics como dado agregado ou pseudonimizado, não como dado anônimo. Na configuração atual, não usamos gravação de sessão.
5. Retenção e exclusão
Mantemos os dados enquanto forem necessários para prestar o serviço, preservar o histórico das degustações, cumprir obrigações legais ou proteger direitos.
Você pode excluir a conta em Perfil, dentro do app. Também pode pedir exclusão pelo e-mail contato@blindrank.wine.
Após a exclusão, dados pessoais da conta são excluídos dos sistemas ativos. Dados técnicos, logs e backups podem ser retidos por segurança, fraude, obrigações legais ou prazos dos provedores.
Dados de degustações coletivas podem ser excluídos ou anonimizados para preservar o histórico de outros degustadores.
Veja também Exclusão de Conta.
6. Direitos do Titular
Nos termos da LGPD, você pode solicitar:
- confirmação de tratamento;
- acesso aos dados;
- correção de dados incompletos, inexatos ou desatualizados;
- portabilidade, quando aplicável;
- informação sobre compartilhamento;
- anonimização, bloqueio ou eliminação;
- revogação de consentimento;
- oposição ao tratamento, quando aplicável.
Pedidos devem ser enviados para contato@blindrank.wine.
7. Menores de 18 anos
O BlindRank não é destinado a menores de 18 anos.
8. Segurança
Adotamos medidas técnicas e organizacionais razoáveis para proteger os dados.
As medidas incluem autenticação, controle de acesso, Row Level Security, criptografia em trânsito, logs e restrição de acesso administrativo.
Se houver incidente com dados pessoais, avaliaremos o impacto e faremos as comunicações exigidas pela legislação aplicável.
9. Alterações
Esta política pode ser atualizada. A versão vigente estará sempre disponível em https://blindrank.wine/termos-e-privacidade/privacidade/.