Leo Creations Leo Creations
Privacidade

Política de Privacidade

Última atualização: 27 de junho de 2026

Esta Política de Privacidade descreve como o Leo Creations (leocreations.com.br) coleta, utiliza e protege as informações dos usuários ao acessar nossos serviços.

1. Informações coletadas

Podemos coletar as seguintes categorias de informações:

2. Como usamos as informações

Não vendemos, alugamos nem compartilhamos dados pessoais com terceiros para fins comerciais. Pagamentos (quando integrados) serão processados por gateway de terceiros (ex.: Mercado Pago) que terão sua própria política de privacidade — não armazenamos dados de cartão.

3. Armazenamento e segurança

Os dados são armazenados no Firebase Firestore e Firebase Storage (Google Cloud), com regras de segurança que garantem que cada usuário acessa apenas seus próprios dados. Utilizamos HTTPS em todas as comunicações.

Criptografia zero-knowledge (eBits): projetos do eBits e vídeos enviados à nuvem são criptografados no seu navegador com AES-GCM 256-bit antes de serem enviados. A chave é derivada de:

O servidor (Firebase) recebe apenas o blob criptografado opaco — sem acesso à chave, é matematicamente impossível descriptografar os dados.

Preferências do TV Finder (encriptadas): as respostas do quiz que você dá no TV Finder são salvas no seu navegador (localStorage) criptografadas com AES-GCM 256-bit. A chave é derivada do seu UID Google + salt fixo do app via PBKDF2 (100k iterações). O Firebase nunca recebe esses dados — eles ficam só no seu dispositivo. A IA do TV Finder só consegue ler quando você ativa explicitamente a opção "IA pode ler minhas preferências" em /settings (padrão: desativado). Mesmo assim, os dados são decriptados na hora do pedido, enviados via HTTPS pra Cloud Function do Gemini, usados em memória pra responder, e não são persistidos no servidor. Se você desativa a opção, a IA pede consentimento dentro do site (sem alert nativo) toda vez que precisar das prefs — você decide caso a caso.

4. Cookies e armazenamento local

Usamos apenas armazenamento e cookies essenciais (login e segurança). Não há rastreamento, publicidade ou perfilamento. Detalhes completos na nossa Política de Cookies. Em resumo:

Mostramos um aviso de cookies no rodapé na primeira visita; ao continuar você concorda com esses cookies essenciais.

5. Proteção anti-bot e antifraude (reCAPTCHA + App Check)

Pra evitar bots, abuso e custos indevidos, usamos o reCAPTCHA do Google em duas camadas, além de limites próprios:

6. Formas de login (Google, e-mail, link, telefone)

7. Direitos sob a LGPD (Lei 13.709/2018)

Como titular dos dados, você tem direito a:

Como exercer:

8. Retenção de dados

Os dados são mantidos enquanto a conta estiver ativa. Após exclusão, removemos tudo em até 7 dias úteis (exceto logs anonimizados retidos por até 30 dias pra detecção de fraude, conforme artigo 16, II da LGPD).

9. Banimento

Em caso de violação dos Termos de Serviço, podemos suspender (banir) ou excluir contas. Banimento desabilita o login mas preserva os dados pra eventual desbanimento. Exclusão é irreversível. Detalhes em /terms, seção 8.1.

10. Menores de idade

Nossos serviços não são direcionados a menores de 13 anos. Não coletamos intencionalmente dados de crianças. Usuários entre 13 e 17 anos devem ter consentimento dos responsáveis. Assinaturas pagas só por maiores de 18 anos.

11. Transferência internacional de dados

Os dados ficam armazenados em data centers do Google Cloud predominantemente nos EUA e na União Europeia, sob padrões SOC 2 / ISO 27001 e Cláusulas Contratuais-Padrão (SCCs) da UE.

12. Alterações nesta política

Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas por e-mail e/ou banner no Hub. A data de "Última atualização" sempre reflete a versão atual.

Contato

Dúvidas sobre privacidade? Entre em contato: leo.lucchesi12@gmail.com