Política de Privacidade

Última atualização: maio de 2026 — Em conformidade com a LGPD (Lei nº 13.709/2018)

Nesta política explicamos quais dados pessoais coletamos, por que os coletamos, como os protegemos e quais são seus direitos como titular. Lemos cada palavra que escrevemos aqui — e esperamos que você também leia.

1. Quem é responsável pelos seus dados

O cogumelos.app é operado por Alessandro Billy Palma, responsável pelo tratamento dos seus dados pessoais na qualidade de controlador.

Nosso Encarregado de Proteção de Dados (DPO) pode ser contatado pelo e-mail privacidade@cogumelos.app. Respondemos solicitações de titulares em até 15 dias úteis.

2. O que coletamos

Coletamos apenas o necessário para que o sistema funcione. Nada além disso.

Dado	Por quê coletamos
Nome completo	Identificação na plataforma e personalização
E-mail	Autenticação, recuperação de acesso e comunicações da conta
Senha	Acesso seguro — armazenada de forma irreversível, nunca legível por nós
Nome do produtor ou empresa	Configuração do espaço de trabalho
Data de criação da conta	Gestão do relacionamento e controle de trial
Registro de aceite dos termos	Comprovação de consentimento exigida pela LGPD
Dados operacionais inseridos	Experimentos, formulações e insumos — conteúdo exclusivo do titular

Não coletamos dados sensíveis (saúde, biometria, origem racial, convicções religiosas ou políticas).

3. Como usamos suas informações

Suas informações são usadas exclusivamente para:

Operar e manter o serviço que você contratou
Autenticar seu acesso e proteger sua conta
Enviar comunicações transacionais (recuperação de senha, avisos de expiração)
Cumprir obrigações legais e responder a solicitações de autoridades competentes
Melhorar a estabilidade e segurança da plataforma

Não usamos seus dados para publicidade, venda a terceiros ou perfilamento comportamental.

4. Com quem compartilhamos

Seus dados não são vendidos. Compartilhamos apenas com parceiros indispensáveis para operar o serviço, todos sujeitos a obrigações contratuais de confidencialidade:

Parceiro	Finalidade
Google (OAuth2)	Autenticação opcional via conta Google
Provedor de e-mail	Envio de mensagens transacionais da conta
Servidor de hospedagem	Armazenamento e processamento dos dados

Podemos compartilhar dados com autoridades quando exigido por lei, ordem judicial ou para proteger direitos e segurança de terceiros.

5. Como protegemos seus dados

Adotamos medidas de segurança compatíveis com as melhores práticas do setor para proteger suas informações contra acesso não autorizado, perda ou alteração:

Senhas nunca são armazenadas em texto legível — passam por transformação irreversível
Sessões são gerenciadas por credenciais de curta duração, renovadas automaticamente
Cookies de sessão são configurados para não serem acessíveis por scripts da página
Cada conta possui um espaço de dados completamente isolado das demais
Toda comunicação ocorre sob protocolo de segurança (HTTPS)
Tentativas excessivas de login são bloqueadas automaticamente

Nenhum sistema é 100% infalível. Em caso de incidente relevante, notificaremos você e a ANPD conforme o Art. 48 da LGPD.

6. Por quanto tempo guardamos seus dados

Guardamos seus dados enquanto sua conta estiver ativa. Contas inativas com plano expirado ou cancelado são removidas automaticamente após um período de carência de 90 dias — prazo suficiente para que você exporte seus dados antes da exclusão.

Se você encerrar a conta manualmente pelo perfil, todos os dados são apagados imediatamente e de forma permanente, sem possibilidade de recuperação.

7. Cookies

Usamos apenas cookies estritamente necessários para o funcionamento do sistema. Não há cookies de rastreamento, publicidade ou analytics de terceiros.

Cookie	Finalidade	Duração
accessToken	Mantém sua sessão ativa	15 minutos
refreshToken	Renova sua sessão sem novo login	8 horas

Ambos os cookies são configurados como HttpOnly e Secure, invisíveis ao JavaScript da página e transmitidos apenas via HTTPS.

8. Seus direitos

A LGPD garante a você controle sobre seus próprios dados. Veja como exercer cada direito diretamente na plataforma:

Direito	Como exercer
Acesso aos seus dados	Perfil → Exportar meus dados (download em JSON)
Correção do nome	Perfil → campo Nome → Editar
Portabilidade	Perfil → Exportar meus dados
Eliminação	Perfil → Encerrar conta e apagar dados (imediato e irreversível)
Revogação do consentimento	Encerrar a conta revoga automaticamente o consentimento
Oposição ou outros direitos	E-mail: privacidade@cogumelos.app

9. Contato

Para qualquer questão sobre privacidade, exercício de direitos ou dúvidas sobre esta política:

Encarregado de Dados (DPO): privacidade@cogumelos.app
Contato geral: contato@cogumelos.app

Respondemos em até 15 dias úteis, conforme o Art. 18, §3º da LGPD. Se não ficar satisfeito com nossa resposta, você pode recorrer à ANPD (Autoridade Nacional de Proteção de Dados).

10. Alterações nesta política

Quando fizermos alterações relevantes, você será avisado por e-mail ou por aviso no sistema antes que entrem em vigor. A versão anterior ficará disponível mediante solicitação.