Scraps Scraps

Política de Privacidade

Última atualização: 13 de abril de 2026

1. Quem somos

O Scraps (scraps.com.br) é uma rede social operada por Caio Avelino ("nós", "nosso"). Para questões de privacidade, entre em contato pelo e-mail: contato@scraps.com.br.

2. Dados que coletamos

Coletamos os seguintes dados pessoais:

  • Dados de cadastro: nome, e-mail, senha (armazenada em hash seguro), username
  • Dados de perfil (opcionais): foto, data de nascimento, gênero, cidade, país, ocupação, interesses, bio
  • Conteúdo gerado: scraps, mensagens, depoimentos, posts em fóruns, stories, fotos
  • Dados de uso: visitas a perfis, reações, conquistas, data de acesso
  • Dados técnicos: endereço IP, user agent, cookies de sessão

3. Como usamos seus dados

  • Autenticação e manutenção da sua conta
  • Exibição do seu perfil para outros usuários
  • Envio de notificações relevantes (mensagens, pedidos de amizade, etc.)
  • Melhoria do serviço e correção de problemas
  • Proteção contra uso indevido e fraudes

Não vendemos seus dados. Não compartilhamos dados pessoais com terceiros para fins de marketing.

4. Base legal (LGPD)

O tratamento dos seus dados é baseado no seu consentimento (Art. 7º, I da LGPD), fornecido ao criar sua conta, e na execução do contrato de uso do serviço (Art. 7º, V).

5. Armazenamento e segurança

  • Banco de dados hospedado na Neon (PostgreSQL) com criptografia SSL
  • Arquivos de mídia armazenados no Cloudflare R2
  • Aplicação hospedada na Vercel com HTTPS obrigatório
  • Senhas armazenadas com hash criptográfico (nunca em texto puro)
  • Stories são automaticamente apagados após 24 horas

5.1. Operadores de dados (terceiros)

Usamos prestadores de serviço que atuam como operadores de dados sob a LGPD. Nenhum deles recebe seus dados para uso próprio de marketing:

  • Neon (EUA) — banco de dados PostgreSQL. Armazena cadastro, perfil e conteúdo.
  • Cloudflare R2 (global) — armazenamento de fotos, vídeos, avatares.
  • Vercel (EUA) — hospedagem do site e logs de requisição (incl. IP temporário).
  • Better Auth — biblioteca de autenticação executada no nosso servidor (não envia dados a terceiros).
  • Google Sign-In (Alphabet) — autenticação opcional via conta Google. Recebe seu e-mail e nome público.
  • Stripe (EUA) — processa pagamentos de Premium e moedas. Recebe e-mail e dados do cartão (nunca armazenamos o cartão).
  • SendGrid (Twilio / EUA) — envio de e-mails transacionais (verificação, boas-vindas, notificações).
  • Firebase Cloud Messaging (Google / EUA) — push notifications no app Android.
  • Web Push / VAPID — push notifications no navegador (sem envolvimento de terceiros além do seu browser).
  • Google Cloud Vision (Alphabet / EUA) — moderação automática de imagens enviadas (detecção de NSFW). A imagem é enviada em base64 para análise e não é armazenada pelo Google conforme a política deles.
  • Upstash Redis (EUA) — rate limiting de endpoints de autenticação (IP e timestamp, sem PII).
  • API-Football — dados esportivos públicos para o ScrapsCraque (não recebe seus dados).

Para exercer direitos junto aos operadores, entre em contato conosco que repassamos.

6. Seus direitos (LGPD Art. 18)

Você tem o direito de:

  • Acessar seus dados pessoais
  • Corrigir dados incompletos ou desatualizados
  • Excluir sua conta e todos os dados associados
  • Exportar seus dados em formato legível (JSON)
  • Revogar seu consentimento a qualquer momento

Para exercer esses direitos, acesse Configurações > Conta ou envie e-mail para contato@scraps.com.br.

7. Cookies

Utilizamos apenas cookies essenciais para manter sua sessão de login e preferências (como tema claro/escuro). Não utilizamos cookies de rastreamento, Google Analytics, pixels de publicidade ou cookies de terceiros para marketing.

7.1. Idade mínima

O Scraps é destinado a usuários com 13 anos ou mais. Ao cadastrar data de nascimento, a idade é verificada automaticamente. Não coletamos consciente­mente dados de menores de 13 anos. Se você for responsável por alguém que acredita ter criado uma conta abaixo dessa idade, entre em contato para remoção imediata.

8. Retenção de dados

  • Dados de conta: mantidos enquanto a conta estiver ativa
  • Stories: apagados automaticamente após 24 horas
  • Visitas ao perfil: mantidas por 90 dias
  • Ao excluir a conta: todos os dados são permanentemente removidos em até 30 dias

9. Alterações nesta política

Podemos atualizar esta política periodicamente. Notificaremos usuários sobre mudanças significativas por e-mail ou notificação no app.

10. Contato

Para dúvidas sobre privacidade ou exercício de direitos:
E-mail: contato@scraps.com.br