Política de Privacidade
Última atualização: Março de 2026
1. Controlador de Dados
O Praticidade.com ("Praticidade", "nós") é o controlador responsável pelo tratamento dos seus dados pessoais, nos termos da Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD, Art. 5, VIII) e, para usuários na União Europeia, do Regulamento Geral sobre a Proteção de Dados (RGPD, Art. 4).
Para questões relacionadas à proteção de dados, entre em contato com o nosso Encarregado de Proteção de Dados (DPO) através da página de Contato.
2. Dados que Coletamos
O Praticidade.com coleta os seguintes tipos de dados, dependendo da sua interação com a Plataforma:
Dados de Conta
- Endereço de email
- Nome (opcional)
- Senha (armazenada com hash criptográfico bcrypt — nunca em texto plano)
- Endereço IP e User-Agent no momento do registro (para segurança)
- Token Cloudflare Turnstile (para prevenção de bots)
Dados de Uso
- Pesquisas de endereço realizadas
- Marcações de localização no mapa
- Visualizações de scores de bairro
- Cliques em pontos de interesse (POIs)
- Cálculos de rota (a pé, carro, transporte público)
- Ações de favoritar, compartilhar e comparar endereços
Dados de Sessão
- Identificador de sessão anônimo (16 bytes aleatórios, gerado no navegador)
- Identificador de usuário (apenas se autenticado)
- Parâmetros de atribuição de marketing (UTM), armazenados temporariamente na sessão do navegador
- Páginas visitadas e origem do acesso (referrer)
Dados Armazenados (com conta)
- Locais salvos para cálculo de deslocamento (nome, endereço, coordenadas)
- Endereços favoritos com scores associados
- Comparações salvas entre endereços
- Preferências pessoais (prioridades, tipo de residência)
Dados Técnicos
- Endereço IP
- User-Agent (tipo e versão do navegador)
- Sistema operacional
3. Bases Legais para o Tratamento
Cada atividade de tratamento de dados está fundamentada numa base legal específica:
- Execução de contrato (LGPD Art. 7, V / RGPD Art. 6(1)(b)): fornecimento do serviço de scoring, autenticação, gerenciamento de locais salvos e favoritos, cálculos de rota
- Consentimento (LGPD Art. 7, I / RGPD Art. 6(1)(a)): cookies analíticos, rastreamento de sessão via Google Analytics, personalização de marketing
- Interesse legítimo (LGPD Art. 7, IX / RGPD Art. 6(1)(f)): segurança da Plataforma, prevenção de fraude, detecção de bots, melhorias do serviço baseadas em dados agregados e anonimizados
- Obrigação legal (LGPD Art. 7, II / RGPD Art. 6(1)(c)): retenção de logs de acesso à aplicação por 6 meses, conforme o Marco Civil da Internet (Art. 15)
4. Finalidade do Tratamento
Utilizamos os seus dados para as seguintes finalidades:
- Calcular e exibir scores de bairro e análises de caminhabilidade
- Autenticação, verificação de email e gerenciamento da sua conta
- Personalizar a experiência (scores de deslocamento com locais salvos, preferências)
- Análise agregada e anônima de tendências de uso para melhoria do serviço
- Segurança: rate limiting, detecção de bots, prevenção de fraude, monitoramento de atividades suspeitas
- Envio de comunicações transacionais: verificação de email, reset de senha, alertas de segurança da conta
Não utilizamos os seus dados pessoais para tomada automatizada de decisões que o afetem significativamente, nem para criação de perfis com base em dados sensíveis.
5. Cookies e Tecnologias de Rastreamento
A Plataforma utiliza os seguintes cookies:
| Cookie | Finalidade | Duração | Base Legal |
|---|---|---|---|
| next-auth.session-token | Sessão de autenticação | 7 dias | Essencial |
| prt_sid | Identificador anônimo de sessão | 90 dias | Consentimento |
| prt_consent | Registro da escolha de cookies | 365 dias | Essencial |
O Google Tag Manager e o Google Analytics (GA4) são carregados apenas quando você consente com cookies analíticos. Cookies essenciais (autenticação, segurança, registro de consentimento) não requerem consentimento prévio. Você pode alterar suas preferências de cookies a qualquer momento através do banner de consentimento exibido na Plataforma.
6. Compartilhamento de Dados com Terceiros
Não vendemos, alugamos ou comercializamos dados pessoais. Os seguintes serviços de terceiros recebem dados limitados para o funcionamento da Plataforma:
- Google Maps API: recebe o endereço digitado para geocodificação (conversão em coordenadas). Resultados são armazenados em cache local por 30 dias, conforme os Termos de Serviço do Google.
- HERE Technologies: recebe coordenadas de origem e destino para cálculo de rotas de carro e transporte público. Também utilizado para geocodificação reversa (coordenadas → endereço).
- Nominatim / OpenStreetMap: recebe endereços para geocodificação como serviço de fallback.
- OSRM (Open Source Routing Machine): utilizado para rotas a pé. Este serviço é auto-hospedado nos nossos próprios servidores — os dados não saem da nossa infraestrutura.
- Cloudflare Turnstile: recebe endereço IP e token de verificação para prevenção de bots durante registro e reset de senha.
- Google Analytics (GA4): recebe dados de uso anonimizados e agregados, apenas com o seu consentimento explícito.
- Amazon SES: recebe endereço de email para envio de emails transacionais (verificação de conta, reset de senha, alertas de segurança).
Podemos compartilhar dados agregados e anonimizados com parceiros (ex: "a zona X teve 3.000 pesquisas no trimestre"). Estes dados nunca contêm informação que identifique usuários individuais.
7. Transferências Internacionais de Dados
Alguns dos nossos fornecedores de serviços — Google, HERE Technologies, Cloudflare e Amazon Web Services — são empresas sediadas nos Estados Unidos. Os dados enviados a esses serviços podem ser processados em servidores localizados fora do Brasil e/ou do Espaço Econômico Europeu (EEE).
Salvaguardas aplicadas:
- Cláusulas contratuais padrão dos fornecedores, em conformidade com a LGPD (Art. 33) e o RGPD (Art. 46)
- Criptografia em trânsito (TLS/HTTPS) em todas as comunicações com terceiros
- Minimização dos dados enviados — apenas o estritamente necessário para cada operação
- O servidor principal da Plataforma está hospedado na Alemanha (Hetzner), dentro do Espaço Econômico Europeu
8. Retenção de Dados
Os períodos de retenção são definidos de acordo com a finalidade e a base legal de cada tipo de dado:
- Sessões de autenticação: 7 dias
- Tokens de verificação de email: 24 horas
- Tokens de reset de senha: 30 minutos
- Tentativas de registro e logs de segurança: 90 dias
- Logs de acesso à aplicação: 6 meses (conforme Marco Civil da Internet, Art. 15)
- Eventos de pesquisa: retidos indefinidamente em forma agregada. Quando você exclui a sua conta, os eventos são anonimizados (o identificador de usuário e endereços pesquisados são removidos)
- Cache de geocodificação (Google): 30 dias (conforme Termos de Serviço do Google)
- Cache de geocodificação (outros provedores): indefinido, com limpeza automática de entradas sem uso após 90 dias
- Dados de conta: mantidos até solicitação de exclusão pelo usuário
- Dados de rate limiting: janelas temporais curtas (minutos a horas), eliminados automaticamente
9. Seus Direitos
De acordo com a LGPD (Art. 18) e, para usuários na União Europeia, o RGPD (Art. 15-22), você tem os seguintes direitos:
- Confirmação: saber se tratamos os seus dados pessoais
- Acesso: obter cópia dos seus dados pessoais (disponível via exportação JSON nas configurações da conta)
- Correção: atualizar dados incompletos ou inexatos
- Anonimização ou eliminação: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
- Portabilidade: exportar seus dados em formato estruturado (JSON) através das configurações do perfil
- Eliminação: excluir sua conta e dados associados a qualquer momento (a exclusão realiza remoção em cascata de todos os dados pessoais e anonimização de eventos analíticos)
- Informação: saber com quais terceiros compartilhamos seus dados
- Revogação de consentimento: retirar o consentimento para cookies analíticos a qualquer momento, sem prejuízo do tratamento realizado anteriormente
- Oposição: opor-se ao tratamento baseado em interesse legítimo
Direitos adicionais (LGPD)
- Peticionar à Autoridade Nacional de Proteção de Dados (ANPD) em caso de violação dos seus direitos
- Ser informado sobre a possibilidade de não fornecer consentimento e as consequências dessa recusa
Direitos adicionais (RGPD — usuários na UE)
- Direito ao apagamento ("direito ao esquecimento")
- Direito à restrição do tratamento
- Reclamação junto à autoridade de controlo competente (ex: CNPD em Portugal)
Como exercer seus direitos: para exportação e exclusão de dados, utilize o auto-serviço disponível nas configurações do perfil. Para outras solicitações, entre em contato através da página de Contato.
Prazo de resposta: 15 dias úteis (LGPD, Art. 18, §5) ou 30 dias (RGPD, Art. 12), conforme a jurisdição aplicável.
10. Segurança dos Dados
Aplicamos medidas técnicas e organizacionais para proteger os seus dados pessoais:
- Senhas: armazenadas com hash bcrypt (nunca em texto plano)
- Tokens de verificação: hash SHA-256 (o token em texto plano não é armazenado)
- Comunicações: HTTPS/TLS em todas as conexões
- Rate limiting: limites por ação (login, registro, reset de senha, chamadas de API) para prevenir abuso
- Proteção CSRF: cookies com atributo SameSite
- Cabeçalhos de segurança: Content Security Policy (CSP), X-Frame-Options (DENY), HSTS, X-Content-Type-Options
- Proteção contra bots: Cloudflare Turnstile CAPTCHA no registro e reset de senha
- Hospedagem: servidor dedicado auto-gerido (dados não armazenados em cloud pública compartilhada)
- Alertas de segurança: notificação por email em caso de atividades suspeitas na conta
- Política de permissões: câmera e microfone desativados; geolocalização apenas com permissão explícita do navegador
11. Dados de Menores
O Praticidade.com é destinado a maiores de 18 anos (ou à idade de maioridade civil na jurisdição do usuário). Não coletamos intencionalmente dados pessoais de menores de idade. Se tomarmos conhecimento de que coletamos dados de um menor sem o consentimento adequado do responsável legal, esses dados serão eliminados o mais brevemente possível, em conformidade com a LGPD (Art. 14) e o RGPD (Art. 8).
12. Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados:
- Brasil: notificaremos a ANPD e os usuários afetados em prazo razoável, conforme a LGPD (Art. 48)
- União Europeia: notificaremos a autoridade de controlo competente em até 72 horas (RGPD, Art. 33) e os titulares afetados sem demora injustificada quando o incidente representar alto risco para os seus direitos e liberdades (RGPD, Art. 34)
A notificação incluirá a natureza do incidente, os dados potencialmente afetados, as medidas adotadas e recomendações para mitigação de eventuais danos.
13. Usuários na União Europeia
Se você acessa o Praticidade.com a partir de um país membro da União Europeia ou do Espaço Econômico Europeu, o tratamento dos seus dados pessoais está sujeito ao Regulamento Geral sobre a Proteção de Dados (RGPD — Regulamento UE 2016/679), em complemento às disposições desta política.
- As bases legais aplicáveis ao tratamento são as previstas no Art. 6 do RGPD, conforme detalhado na seção 3 acima
- Transferências de dados para fora do EEE seguem as salvaguardas previstas no RGPD (Art. 46), conforme detalhado na seção 7
- Os seus direitos específicos sob o RGPD estão descritos na seção 9 acima
- Reclamações podem ser dirigidas à autoridade de proteção de dados do seu país de residência — em Portugal, a Comissão Nacional de Proteção de Dados (CNPD)
- Um representante na UE, nos termos do Art. 27 do RGPD, será designado quando aplicável
14. Alterações a esta Política
Esta Política de Privacidade pode ser atualizada periodicamente para refletir alterações nas nossas práticas ou na legislação aplicável. Em caso de alterações materiais, notificaremos os usuários registrados por email e/ou exibiremos um aviso na Plataforma. A data da última atualização será sempre exibida no topo desta página. Versões anteriores desta política estão disponíveis sob solicitação.
15. Contato e Encarregado de Proteção de Dados
Para questões sobre privacidade, proteção de dados ou para exercer os seus direitos (acesso, correção, eliminação, portabilidade), entre em contato pelo email [email protected] ou através da página de Contato.
O Encarregado de Proteção de Dados (DPO), nos termos da LGPD (Art. 41) e do RGPD (Art. 37-39), pode ser contactado pelo email [email protected].
Autoridades de proteção de dados:
- Brasil: Autoridade Nacional de Proteção de Dados (ANPD) — gov.br/anpd
- Portugal: Comissão Nacional de Proteção de Dados (CNPD) — cnpd.pt
Leia também os nossos Termos de Uso para informações sobre as condições de utilização da Plataforma.