Política de Privacidade

Versão 1.0.0 — última atualização em 06 de junho de 2026.

1. Quem somos (Controlador)

A plataforma GOBAR. é operada por Cassio ("nós", "vendedor"), que atua como controlador dos dados pessoais tratados no âmbito da plataforma, nos termos da Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD).

2. Dados que coletamos, finalidades e bases legais

• Cadastro (nome, e-mail, senha criptografada, tipo de conta) — para criação e manutenção da sua conta. Base legal: execução de contrato (Art. 7º, V).
• Perfil (avatar, biografia, cidade, redes sociais) — para personalização do perfil público. Base legal: consentimento (Art. 7º, I).
• Uso da plataforma (avaliações, favoritos, estabelecimentos cadastrados) — para prestação do serviço. Base legal: execução de contrato.
• Dados técnicos (IP, navegador, sistema operacional, páginas visitadas) — para segurança, prevenção a fraude e melhoria do serviço. Base legal: legítimo interesse (Art. 7º, IX).
• Cookies — conforme nossa Política de Cookies. Base legal: consentimento, exceto cookies estritamente necessários.
• Dados de transação (histórico de assinatura, status de pagamento) — para cumprimento do contrato e obrigações fiscais. Base legal: execução de contrato e obrigação legal (Art. 7º, II).

3. Compartilhamento de dados

Não vendemos seus dados. Compartilhamos com as seguintes categorias de destinatários:

• Provedores de infraestrutura — hospedagem, banco de dados, e-mail transacional, analytics.
• Paddle.com Market Ltd. — Merchant of Record: a Paddle é a revendedora oficial e responsável pelo processamento de pagamentos, faturamento, compliance fiscal, emissão de notas, gestão de assinaturas e reembolsos. Ao adquirir um plano pago, dados como nome, e-mail, endereço de cobrança e dados de pagamento são coletados e tratados diretamente pela Paddle conforme sua Política de Privacidade.
• Autoridades públicas — quando exigido por lei, ordem judicial ou requisição administrativa válida.
• Consultores profissionais — jurídico e contábil, sob dever de confidencialidade.

4. Transferência internacional

Alguns provedores (incluindo a Paddle) podem tratar dados fora do Brasil. Nesses casos, exigimos garantias contratuais e técnicas adequadas, em conformidade com os Arts. 33 a 36 da LGPD.

5. Armazenamento e segurança

Seus dados são armazenados em servidores com criptografia em trânsito (HTTPS/TLS) e em repouso. Senhas são armazenadas com hash. Mantemos logs de auditoria de ações sensíveis e controles de acesso baseados em papel.

6. Retenção

Mantemos seus dados enquanto sua conta estiver ativa. Após a exclusão, dados pessoais são removidos em até 30 dias; avaliações podem ser anonimizadas para preservar a integridade da comunidade. Dados fiscais e de transação podem ser retidos pelo prazo exigido pela legislação aplicável (geralmente 5 anos).

7. Seus direitos (Art. 18 da LGPD)

• Confirmação da existência de tratamento.
• Acesso aos dados.
• Correção de dados incompletos ou desatualizados.
• Anonimização, bloqueio ou eliminação.
• Portabilidade dos dados.
• Revogação do consentimento.

Para exercer seus direitos, acesse /lgpd ou exporte/exclua sua conta em Minha conta.

8. Encarregado (DPO)

Contato para questões de privacidade: privacidade@loca.app.

9. Alterações

Esta política pode ser atualizada. Notificaremos mudanças relevantes pela plataforma.