Política de Privacidade

ReviewFY ("nós", "nosso") é o controlador dos dados pessoais tratados nesta plataforma. Para qualquer questão sobre privacidade, contate nosso Encarregado de Proteção de Dados (DPO): privacidade@reviewfy.app.

• LGPD (Lei 13.709/2018 — Brasil): tratamos dados com base em consentimento, execução de contrato, legítimo interesse e cumprimento de obrigação legal.
• GDPR (Regulamento UE 2016/679 — União Europeia/EEE/UK): bases legais do Art. 6 (consentimento, contrato, obrigação legal, interesse legítimo).
• CCPA/CPRA (Califórnia, EUA): notificação de coleta, direito de acesso, exclusão, correção e opt-out de venda/compartilhamento.

• Conta: nome, e-mail, foto (login Google opcional).
• Faturamento: CPF/CNPJ, endereço, dados de pagamento processados pelo Stripe (não armazenamos cartão).
• Uso: logs, IP, user-agent, páginas visitadas, parâmetros UTM.
• Lojas conectadas: credenciais OAuth Shopify/WooCommerce (criptografadas), produtos, reviews.
• Reviews enviadas por compradores: nome, e-mail opcional, foto, comentário, IP.

• Operar a plataforma, autenticar, processar pagamentos e fornecer suporte.
• Gerar reviews por IA, traduções e widgets (sem usar dados pessoais para treinar modelos de terceiros sem consentimento).
• Prevenir fraude, abuso e cumprir obrigações legais.
• Marketing legítimo (você pode descadastrar a qualquer momento).

• Supabase (banco de dados, EUA/UE) — hospedagem.
• Stripe (EUA) — processamento de pagamentos.
• Google / OpenAI / Anthropic (Lovable AI Gateway) — geração de texto e tradução.
• Cloudflare — CDN e proteção.
• Shopify / WooCommerce — integração com lojas autorizadas.

Transferências internacionais ocorrem com Cláusulas Contratuais Padrão (SCCs) e/ou consentimento, conforme GDPR Art. 46 e LGPD Art. 33.

Dados de conta: enquanto a conta estiver ativa + 12 meses. Logs: 12 meses. Faturamento: 5 anos (obrigação fiscal). Reviews públicas: até remoção pelo lojista.

LGPD (Art. 18): confirmação, acesso, correção, anonimização, portabilidade, eliminação, revogação de consentimento, oposição.

GDPR (Arts. 15–22): acesso, retificação, apagamento ("direito ao esquecimento"), restrição, portabilidade, oposição, não submissão a decisão automatizada.

CCPA/CPRA: right to know, delete, correct, limit use of sensitive personal information, opt-out of sale/share. Não vendemos dados pessoais.

Para exercer: privacidade@reviewfy.app. Respondemos em até 15 dias (LGPD) / 30 dias (GDPR/CCPA).

Criptografia em trânsito (TLS) e em repouso, RLS (Row Level Security), tokens OAuth criptografados, segregação de ambientes, auditoria de acessos.

O serviço não é destinado a menores de 18 anos (Brasil) / 16 anos (UE) / 13 anos (EUA — COPPA).

Você pode reclamar à ANPD (Brasil), autoridade de proteção de dados do seu país (UE) ou California Attorney General (EUA).

E-mail: privacidade@reviewfy.app