Política de Privacidade

Última atualização: 20 de maio de 2026

1. Quem somos

O Maré Ao Vivo (mareaovivo.com) é operado por Miguel Mattesco, CNPJ a ser registrado, com sede no Brasil. Contato: [email protected].

2. Quais dados coletamos

2.1 Uso anônimo (sem cadastro)

Você pode usar o app sem nenhum cadastro. Nesse caso coletamos apenas:

• Analytics agregado via Google Analytics 4 (anonymize_ip ativo, sem signals de ads) — IPs anonimizados, número de visitas, portos mais consultados.
• localStorage no seu navegador — porto favorito, recentes, preferências. Não saem do seu celular.

2.2 Conta gratuita (com email)

Se você fizer login via email (magic link), armazenamos:

• Email — pra autenticar e mandar notificações importantes.
• Alertas configurados — porto, tipo (preamar/coef/sizígia), condições.
• Push subscriptions — endpoints VAPID pra mandar alertas quando você ativa push.

2.3 Assinatura Pro

Se você assinar o Pro, o Stripe processa o pagamento e nós armazenamos:

• Stripe Customer ID — referência pra gerenciar sua assinatura.
• Status da assinatura — ativa, cancelada, em trial.
• Plano + período — mensal/anual/vitalício e datas.

Nunca vemos seu cartão de crédito. Os dados de pagamento ficam direto no Stripe (política de privacidade do Stripe), que é PCI-DSS certificado.

2.4 Geolocalização

Se você usar o botão "usar minha localização", pedimos permissão de geo pro navegador. A coordenada é processada apenas no seu celular pra encontrar o porto mais próximo. Não enviamos sua localização pros nossos servidores.

3. Pra quê usamos os dados

• Email: autenticar você, mandar avisos da assinatura (boas-vindas, falha de pagamento, cancelamento).
• Alertas + push: processar e disparar as notificações que você configurou.
• Stripe data: cobrar a assinatura e mostrar o status no app.
• Analytics: entender quais portos são mais úteis pra priorizar melhorias. Tudo agregado, sem identificação individual.

4. Com quem compartilhamos

• Stripe (pagamentos) — só recebe os dados necessários pra processar pagamento.
• Supabase (banco + edge functions, hospedado no AWS São Paulo) — guarda seu email, alertas e push subscriptions.
• Resend (email transacional) — entrega os emails da assinatura. Não usa pra outro propósito.
• Google Analytics 4 — apenas analytics agregado, IP anonimizado.
• Cloudflare Pages — serve o site.

Nenhum dado é vendido a terceiros. Nenhum dado vai pra plataformas de ads.

5. Seus direitos (LGPD)

Como titular dos dados, você pode a qualquer momento:

• Acessar os dados que temos sobre você.
• Corrigir dados incorretos.
• Apagar sua conta e todos os dados associados.
• Exportar seus dados em formato JSON.
• Revogar consentimento (push, geolocalização, analytics).

Pra exercer qualquer um, manda email pra [email protected]. Atendemos em até 15 dias úteis (LGPD art. 19).

6. Quanto tempo guardamos

• Conta + alertas: enquanto sua conta existir. Apaga conta → apaga tudo em até 7 dias.
• Dados de pagamento (Stripe): conforme política do Stripe + obrigação fiscal (5 anos no Brasil).
• Logs técnicos: 30 dias.
• Analytics agregado: 14 meses (padrão GA4).

7. Segurança

• HTTPS obrigatório em todo o site.
• Senhas: não usamos senhas — só magic link no email.
• Row Level Security (RLS) no banco — cada usuário só vê seus próprios dados.
• Backups diários automáticos pelo Supabase.

8. Cookies

Usamos apenas cookies essenciais:

• Sessão Supabase — pra manter você logado.
• Google Analytics — anonimizado, sem signals de ads.

Não usamos cookies de terceiros de ads (Facebook, TikTok, Google Ads, etc).

9. Crianças

O app não é destinado a menores de 13 anos. Se você é responsável por uma criança que criou conta sem autorização, manda email que apagamos imediatamente.

10. Mudanças nesta política

Quando mudarmos algo material, avisamos por email (pros usuários cadastrados) com pelo menos 30 dias de antecedência. Mudanças menores aparecem aqui com a data atualizada.

11. Encarregado de dados (DPO)

Miguel Mattesco — [email protected]. Em caso de incidente de segurança, comunicamos a ANPD em até 48h e os usuários afetados em até 72h.