1. Quem Somos
O Brasa Match é uma plataforma que conecta clientes a profissionais de churrasco (pitmasters/churrasqueiros). Operamos como um marketplace de serviços, facilitando a contratação, comunicação e pagamento entre as partes.
Esta Política de Privacidade explica de forma transparente quais dados coletamos, como os usamos, com quem os compartilhamos e quais são seus direitos conforme a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
2. Dados que Coletamos
2.1 Dados fornecidos por você
- Nome completo e e-mail (obrigatórios para cadastro)
- Telefone / WhatsApp
- Endereço completo (CEP, rua, número, bairro, cidade, estado)
- CPF e RG (para verificação de identidade dos churrasqueiros)
- Foto de perfil
- Biografia profissional e especialidades (para churrasqueiros)
- Documentos de verificação (selfie, RG frente/verso, certidão criminal)
2.2 Dados gerados pelo uso da plataforma
- Histórico de reservas e contratações
- Avaliações e comentários
- Mensagens trocadas via chat interno
- Preferências de notificação
- Status de assinatura e pagamentos
2.3 Dados que NÃO coletamos
- Endereço IP em texto plano
- Geolocalização precisa sem consentimento
- Dados de navegação para fins de rastreamento publicitário
- Informações sensíveis (saúde, religião, orientação sexual, etc.)
3. Como Usamos Seus Dados
- Execução do serviço: conectar clientes a churrasqueiros, gerenciar reservas, processar pagamentos
- Verificação de identidade: validar documentos de churrasqueiros para segurança da plataforma
- Comunicação: notificações sobre reservas, mensagens do chat, atualizações da conta
- Melhoria do serviço: análise de métricas agregadas e anônimas para melhorar a experiência
- Cumprimento legal: obrigações fiscais, regulatórias e de segurança
4. Nossa Stack Tecnológica
Transparência total sobre as ferramentas que utilizamos:
Autenticação — Supabase Auth
Utilizamos o Supabase para gerenciar autenticação por e-mail e senha. Os dados de login são armazenados de forma segura pelo Supabase com criptografia.
Banco de Dados — Supabase (PostgreSQL)
Todos os dados de usuários, reservas, avaliações e mensagens são armazenados em um banco PostgreSQL gerenciado pelo Supabase, com Row Level Security (RLS) para isolamento de dados entre usuários.
Pagamentos — Stripe
Processamos todos os pagamentos e assinaturas através do Stripe. Não armazenamos dados de cartão de crédito — tudo é processado diretamente pelo Stripe, que é certificado PCI DSS Level 1.
Frontend — Next.js + Vercel
Nossa aplicação web é construída com Next.js e hospedada na Vercel. Não utilizamos cookies de rastreamento de terceiros sem consentimento.
5. Retenção de Dados
Retemos seus dados enquanto sua conta existir na plataforma. Isso inclui:
- Dados de perfil e cadastro
- Histórico de reservas e avaliações
- Registros de pagamento (via Stripe)
Após a exclusão da conta, todos os dados pessoais são removidos permanentemente (hard delete) do nosso banco de dados. Dados de transações financeiras podem ser retidos pelo Stripe conforme exigências legais e fiscais, mas não temos controle sobre essa retenção.
6. Compartilhamento de Dados
Não vendemos seus dados. Compartilhamos informações apenas nas seguintes situações:
- Entre usuários: quando você contrata um churrasqueiro, seu nome e dados de contato são visíveis a ele para execução do serviço (e vice-versa)
- Stripe: dados necessários para processar pagamentos (nome, e-mail, valor da transação)
- Supabase: como provedor de infraestrutura, o Supabase processa dados conforme seu próprio acordo de privacidade
- Obrigação legal: se exigido por lei, ordem judicial ou autoridade competente
7. Seus Direitos (LGPD)
Conforme a LGPD, você tem os seguintes direitos:
- Acesso: solicitar uma cópia de todos os seus dados
- Correção: corrigir dados incompletos, inexatos ou desatualizados
- Exclusão: solicitar a eliminação permanente de seus dados (disponível em Configurações > Excluir Minha Conta)
- Portabilidade: solicitar a transferência de seus dados para outro serviço
- Revogação de consentimento: retirar consentimento a qualquer momento
- Oposição: opor-se ao tratamento de dados para determinadas finalidades
Para exercer qualquer um desses direitos, entre em contato pelo e-mail privacidade@brasamatch.com.br ou utilize a funcionalidade de exclusão de conta disponível diretamente na plataforma.
8. Segurança
Adotamos as seguintes medidas de segurança:
- Autenticação via Supabase Auth com hashing seguro de senhas
- Row Level Security (RLS) no banco de dados para isolamento entre usuários
- Conexões criptografadas (HTTPS/TLS) em toda a plataforma
- Pagamentos processados pelo Stripe (certificado PCI DSS Level 1)
- Sem armazenamento de IPs em texto plano
- Cookies de sessão seguros com flags
httpOnlyesecure
9. Cookies
Utilizamos apenas cookies estritamente necessários:
- Cookies de autenticação: mantêm sua sessão ativa (Supabase Auth)
- Cookies de preferência: lembram suas configurações de tema e idioma
Não utilizamos cookies de rastreamento, analytics ou publicidade sem seu consentimento explícito. Se no futuro implementarmos ferramentas de análise, você será notificado e poderá aceitar ou recusar.
10. Alterações nesta Política
Esta política pode ser atualizada a qualquer momento. Em caso de alterações significativas, notificaremos os usuários por e-mail ou através de um aviso na plataforma. Recomendamos revisar esta página periodicamente.
11. Contato
Para dúvidas sobre privacidade, exercício de direitos ou qualquer questão relacionada aos seus dados pessoais:
Encarregado de Dados (DPO)
E-mail: privacidade@brasamatch.com.br