Pular para conteúdo
Acesso restrito para testes · não compartilhe este link
crivofino
Privacidade · GDPR

O que coletamos, por quê e por quanto tempo.

Linguagem direta, sem juridiquês. Para o texto legal completo, veja a versão integral abaixo.

Em poucas linhas

O que coletamos

Email, país, idioma, contribuições e logs mínimos.

Por quê

Operar a plataforma, moderar conteúdo e cumprir obrigação legal.

Quanto tempo

Conta: até deleção. Logs: 12m. Reports: 24m. Audit: 36m.

Compartilhamos

Sub-processadores listados em página dedicada. Hospedagem UE.

Seus direitos

Acesso, correção, deleção, portabilidade, oposição, contestação.

Como reclamar

DPO interno; depois Autoriteit Persoonsgegevens (NL) ou autoridade local.

Seção 01

Identificação do controlador

O controlador dos dados é Loener BV, sociedade limitada holandesa em formalização (KvK pendente).

  • Loener BV — Amsterdam, Países Baixos
  • KvK: em formalização
  • DPO: dpo@crivofino.com
  • Representante UE: o próprio controlador (sede UE)
Seção 02

Quais dados coletamos e por quê

Dado
Finalidade
Base legal
Email
Login, comunicação operacional
Execução de contrato
Senha (hash)
Autenticação
Execução de contrato
País + idioma
Adequação editorial e legal
Interesse legítimo
IP truncado
Segurança e anti-fraude
Interesse legítimo
Conteúdo enviado
Moderação e publicação
Execução de contrato
Hash de telefone (Verify a Client)
Reports anônimos
Interesse público + DSA

Não coletamos: dados de localização precisa, biometria, ou rastreio de comportamento de navegação.

Seção 03

Por quanto tempo guardamos

Categoria
Retenção
Conta ativa
Até deleção solicitada pela usuária
Logs de acesso
12 meses
Reports de cliente
24 meses (depois anonimização)
Audit log de moderação
36 meses (defesa legal DSA)
Dados após deleção da conta
30 dias para reversão, depois anonimização
Seção 04

Com quem compartilhamos

Apenas com sub-processadores estritamente necessários, todos contratados sob DPA (Data Processing Agreement). Lista completa em /privacy/subprocessors.

  • Hospedagem: provedor cloud com data center na UE
  • Email transacional: provedor europeu certificado
  • Pagamento (Pro): processador licenciado UE
  • Moderação humana: time interno + ONGs parceiras sob NDA
Seção 05

Transferências internacionais

Por padrão, todos os dados ficam armazenados em data centers na União Europeia. Não há transferência para fora do EEE. Se isso mudar, atualizamos esta página com 30 dias de antecedência e oferecemos opção de deleção sem ônus.

Seção 06

Seus direitos

  • Acesso — pedir cópia dos seus dados (resposta em 30 dias)
  • Correção — corrigir dados imprecisos
  • Deleção — apagar conta e dados (direito ao esquecimento)
  • Portabilidade — receber seus dados em formato estruturado (JSON)
  • Oposição — recusar tratamento baseado em interesse legítimo
  • Contestação — pedir revisão de decisão automatizada

Para exercer qualquer destes direitos: dpo@crivofino.com ou pelo painel da conta.

Seção 07

Cookies

Não usamos trackers de terceiros. Apenas cookies funcionais essenciais (sessão e idioma). Não há banner porque não há consentimento adicional além do estritamente necessário.

Seção 08

Crianças

Plataforma exclusiva para pessoas com 21 anos ou mais. Não coletamos intencionalmente dados de menores. Se descobrirmos, deletamos em até 7 dias.

Seção 09

Como reclamar

  • Reclamação interna ao DPO (dpo@crivofino.com) — resposta em 30 dias
  • Autoriteit Persoonsgegevens (NL) — autoritypersoonsgegevens.nl
  • Ou autoridade do seu país de residência
Seção 10

Conteúdo de terceiros e DSA

Quando alguém é mencionado em uma review ou report, segue regime específico do Digital Services Act. A pessoa mencionada tem direito a contestação e a decisão fundamentada. Detalhes em /were-you-reported e /editorial-policy.

Seção 11

Contato

  • DPO: dpo@crivofino.com
  • Geral: ola@crivofino.com
  • DSA notice: /report-content
Última atualização: 1.0 · 04/2026