Política de Privacidade
Última atualização: 4 de julho de 2026
TL;DR:
• Não vendemos seus dados, nunca.
• Não temos ads, então não rastreamos pra anunciantes.
• Usamos seu email só pra login/código de acesso, backup opcional da conta e emails da assinatura.
• Geolocalização é opcional e roda só no seu celular.
1. Quem somos
O Maré Ao Vivo (mareaovivo.com) é operado pela Aragon Digital, CNPJ 55.079.383/0001-27, com sede no Brasil. Contato: [email protected].
2. Quais dados coletamos
2.1 Uso anônimo (sem cadastro)
Você pode usar o app sem nenhum cadastro. Nesse caso coletamos apenas:
- Analytics agregado via Google Analytics 4 (anonymize_ip ativo, sem signals de ads) — IPs anonimizados, número de visitas, portos mais consultados.
- localStorage no seu navegador — porto favorito, recentes, preferências. Não saem do seu celular.
2.2 Conta gratuita (com email)
Se você fizer login via email (magic link), armazenamos:
- Email — pra autenticar e mandar notificações importantes.
- Alertas configurados — porto, tipo (preamar/coef/sizígia), condições.
- Push subscriptions — endpoints VAPID pra mandar alertas quando você ativa push.
2.3 Conta opcional no app (iOS/Android) via código por email
No aplicativo Maré Ao Vivo (iOS e Android), criar conta é opcional e serve pra fazer backup e recuperar seus dados (diário de pescarias, favoritos, configurações) caso troque de aparelho. Não existe login social nem senha — o acesso é por código enviado ao seu email (OTP). Se você optar por vincular uma conta, armazenamos:
- Endereço de email — vinculado ao seu usuário, usado para autenticação (código OTP), backup/recuperação dos dados do app e comunicação transacional sobre o produto (ex.: confirmação de acesso, avisos importantes de conta).
O mesmo email também é enviado ao RevenueCat, nosso processador de gestão de assinaturas do app, como atributo do seu perfil de compra — pra associar o histórico de compra à sua conta e dar suporte caso precise restaurar uma assinatura.
Você pode excluir sua conta a qualquer momento direto pelo app (Perfil → Excluir conta). A exclusão apaga a conta e o vínculo do email com seus dados. Sem conta vinculada, o app funciona normalmente de forma anônima, só que sem backup/recuperação entre aparelhos.
2.4 Assinatura Pro
Se você assinar o Pro, o Stripe processa o pagamento e nós armazenamos:
- Stripe Customer ID — referência pra gerenciar sua assinatura.
- Status da assinatura — ativa, cancelada, em trial.
- Plano + período — mensal/anual/vitalício e datas.
Nunca vemos seu cartão de crédito. Os dados de pagamento ficam direto no Stripe (política de privacidade do Stripe), que é PCI-DSS certificado.
2.5 Geolocalização
Se você usar o botão "usar minha localização", pedimos permissão de geo pro navegador. A coordenada é processada apenas no seu celular pra encontrar o porto mais próximo. Não enviamos sua localização pros nossos servidores.
3. Pra quê usamos os dados
- Email: autenticar você, mandar avisos da assinatura (boas-vindas, falha de pagamento, cancelamento) e, no app, autenticar por código OTP, fazer backup/recuperação dos seus dados e comunicação transacional sobre o produto.
- Alertas + push: processar e disparar as notificações que você configurou.
- Stripe / RevenueCat data: cobrar e gerenciar a assinatura e mostrar o status no site/app.
- Analytics: entender quais portos são mais úteis pra priorizar melhorias. Tudo agregado, sem identificação individual.
4. Com quem compartilhamos
- Stripe (pagamentos no site) — só recebe os dados necessários pra processar pagamento.
- RevenueCat (gestão de assinaturas no app iOS/Android) — recebe o email quando você vincula conta no app, como atributo do perfil de compra, pra associar assinaturas e dar suporte a restauração de compra.
- Supabase (banco + auth + edge functions, hospedado no AWS São Paulo) — guarda seu email, alertas, push subscriptions e os dados do app quando você cria conta.
- Resend (email transacional) — entrega os emails da assinatura e os códigos OTP do app. Não usa pra outro propósito.
- Google Analytics 4 — apenas analytics agregado, IP anonimizado.
- Cloudflare Pages — serve o site.
Nenhum dado é vendido a terceiros. Nenhum dado vai pra plataformas de ads.
5. Seus direitos (LGPD)
Como titular dos dados, você pode a qualquer momento:
- Acessar os dados que temos sobre você.
- Corrigir dados incorretos.
- Apagar sua conta e todos os dados associados.
- Exportar seus dados em formato JSON.
- Revogar consentimento (push, geolocalização, analytics).
No app, o botão Perfil → Excluir conta apaga sua conta e o email vinculado imediatamente, sem precisar de email. Pra qualquer outro pedido (site, exportação, correção), manda email pra [email protected]. Atendemos em até 15 dias úteis (LGPD art. 19).
6. Quanto tempo guardamos
- Conta + alertas (site e app): enquanto sua conta existir. Apaga conta → apaga tudo em até 7 dias.
- Dados de pagamento/assinatura (Stripe/RevenueCat): conforme política de cada processador + obrigação fiscal (5 anos no Brasil).
- Logs técnicos: 30 dias.
- Analytics agregado: 14 meses (padrão GA4).
7. Segurança
- HTTPS obrigatório em todo o site.
- Senhas: não usamos senhas — só magic link no email.
- Row Level Security (RLS) no banco — cada usuário só vê seus próprios dados.
- Backups diários automáticos pelo Supabase.
8. Cookies
Usamos apenas cookies essenciais:
- Sessão Supabase — pra manter você logado.
- Google Analytics — anonimizado, sem signals de ads.
Não usamos cookies de terceiros de ads (Facebook, TikTok, Google Ads, etc).
9. Crianças
O app não é destinado a menores de 13 anos. Se você é responsável por uma criança que criou conta sem autorização, manda email que apagamos imediatamente.
10. Mudanças nesta política
Quando mudarmos algo material, avisamos por email (pros usuários cadastrados) com pelo menos 30 dias de antecedência. Mudanças menores aparecem aqui com a data atualizada.
11. Encarregado de dados (DPO)
Aragon Digital — [email protected]. Em caso de incidente de segurança, comunicamos a ANPD em até 48h e os usuários afetados em até 72h.