DateCerto
EN Lista de Espera

Política de Privacidade

Versão 1.0 — Em vigor a partir de 1 de março de 2026

Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e compartilhamos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e demais legislações aplicáveis.

1. Identificação do Controlador

O controlador dos dados pessoais tratados por meio desta Plataforma é a pessoa jurídica operadora do DateCerto, inscrita no CNPJ sob o número indicado abaixo. Para exercer seus direitos como titular de dados, entre em contato com nosso Encarregado de Proteção de Dados (DPO).

Controlador: DateCerto

CNPJ: 49.998.962/0001-70

DPO: privacidade@datecerto.com

2. Dados Pessoais Coletados

Coletamos as seguintes categorias de dados pessoais:

Dados de Cadastro

Nome de exibição, endereço de email, data de nascimento, senha (armazenada de forma criptografada) e número de telefone (quando fornecido).

Dados de Perfil

Biografia, fotos, gênero, orientação sexual, nível de experiência, cidade, estado e preferências de busca.

Dados Sensíveis (artigo 5º, II, da LGPD)

Orientação sexual, preferências sexuais e de fetiches, e dados biométricos faciais (quando utilizados para verificação de identidade). Estes dados recebem proteção reforçada e são tratados com base no consentimento específico do titular.

Dados de Uso

Endereço IP, tipo de dispositivo e navegador, registros de acesso à aplicação (conforme artigo 15 do Marco Civil da Internet — retenção obrigatória de 6 meses), e padrões de interação com a Plataforma.

Dados de Localização

Localização aproximada com base na cidade informada no perfil. Localização precisa somente mediante consentimento explícito e específico do Usuário.

Dados de Comunicação

Mensagens trocadas na Plataforma, denúncias enviadas e recebidas, e registros de interação com o suporte.

Dados de Pagamento

Os pagamentos são processados pelo provedor Segpay. A Plataforma não armazena dados de cartão de crédito. Retemos apenas o registro de transações (valor, data, método de pagamento e status) para fins contábeis e fiscais.

Dados de Análise

Utilizamos o Umami como ferramenta de análise, que opera sem cookies e não coleta dados pessoais identificáveis. Os dados de análise são agregados e anônimos.

3. Bases Legais para Tratamento

O tratamento de dados pessoais é realizado com base nas seguintes hipóteses previstas na LGPD:

  • Consentimento (artigo 7º, I e artigo 11, I): para dados sensíveis, incluindo orientação sexual, preferências de fetiches e fotos íntimas. O consentimento é coletado de forma específica, livre, informada e inequívoca.
  • Execução de contrato (artigo 7º, V): para operação da conta, matching, mensagens e prestação dos Serviços contratados.
  • Interesse legítimo (artigo 7º, IX): para segurança da Plataforma, prevenção de fraudes e melhoria dos Serviços, com base em avaliação de proporcionalidade documentada.
  • Obrigação legal (artigo 7º, II): para retenção de registros de acesso (Marco Civil da Internet, artigo 15), obrigações fiscais e cumprimento de ordens judiciais.
  • Proteção da vida (artigo 7º, VII): em situações de emergência que representem risco à integridade física do titular ou de terceiros.

4. Finalidades do Tratamento

Os dados pessoais são tratados para as seguintes finalidades específicas:

  1. Criação, manutenção e administração da conta do Usuário.
  2. Busca, descoberta e matching de perfis compatíveis.
  3. Troca de mensagens e comunicações entre Usuários.
  4. Moderação de conteúdo, prevenção de abusos e garantia da segurança da Plataforma.
  5. Processamento de pagamentos e gestão de assinaturas.
  6. Análise estatística agregada (via Umami, sem coleta de dados pessoais identificáveis).
  7. Cumprimento de obrigações legais e regulatórias.
  8. Verificação de idade para garantir o acesso exclusivo a maiores de 18 anos.

5. Compartilhamento de Dados

Os dados pessoais poderão ser compartilhados nas seguintes hipóteses:

  • Provedores de serviço: Cloudflare (armazenamento de mídia via R2), Segpay (processamento de pagamentos) e provedor de email transacional, estritamente para a finalidade de prestação do serviço contratado.
  • Autoridades públicas: exclusivamente mediante ordem judicial, nos termos do artigo 22 do Marco Civil da Internet, ou por requisição fundamentada de autoridade competente nos termos da lei.
  • Outros Usuários: informações de perfil são visíveis conforme as configurações de privacidade escolhidas pelo Usuário.

A Plataforma NÃO vende, aluga ou comercializa dados pessoais de seus Usuários a terceiros.

A Plataforma NÃO compartilha dados pessoais para fins de publicidade comportamental ou direcionamento de anúncios por terceiros.

6. Transferências Internacionais

Os dados pessoais poderão ser armazenados e processados em servidores localizados fora do Brasil: servidores de aplicação na Alemanha (Hetzner) e armazenamento de mídia na rede global da Cloudflare (R2). Estas transferências são realizadas mediante cláusulas contratuais padrão (Standard Contractual Clauses) e avaliação do nível de proteção adequado, em conformidade com a Resolução CD/ANPD nº 19/2024 e o artigo 33 da LGPD.

7. Retenção de Dados

Os dados pessoais são retidos pelos seguintes períodos:

  • Dados da conta ativa: enquanto a conta permanecer ativa na Plataforma.
  • Após exclusão da conta: até 30 (trinta) dias para fins de recuperação de backup e integridade operacional.
  • Registros de acesso: 6 (seis) meses, conforme artigo 15 do Marco Civil da Internet (Lei nº 12.965/2014).
  • Dados de transações financeiras: 5 (cinco) anos, conforme legislação tributária e contábil.
  • Registros de moderação e denúncias: 2 (dois) anos após a resolução.
  • Identificadores de Usuários banidos: por tempo indeterminado, exclusivamente para fins de segurança e prevenção de reincidência.

8. Direitos dos Titulares (artigo 18 da LGPD)

O Usuário, na qualidade de titular de dados pessoais, possui os seguintes direitos:

  1. Confirmação da existência de tratamento de dados pessoais.
  2. Acesso aos dados pessoais tratados pela Plataforma.
  3. Correção de dados incompletos, inexatos ou desatualizados.
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  5. Portabilidade dos dados em formato estruturado e de uso comum (JSON/CSV), mediante requisição ao DPO.
  6. Eliminação dos dados pessoais tratados com base no consentimento.
  7. Informação sobre as entidades públicas e privadas com as quais os dados foram compartilhados.
  8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
  9. Revogação do consentimento a qualquer momento, sem efeito retroativo sobre os tratamentos já realizados.

Para exercer seus direitos, entre em contato com o DPO pelo email dpo@datecerto.com ou utilize as opções disponíveis nas configurações da sua conta. O prazo de resposta é de até 15 (quinze) dias, conforme artigo 18, §5º, da LGPD.

9. Consentimento e Revogação

O consentimento para tratamento de dados sensíveis é coletado de forma granular, por finalidade específica, no momento do cadastro e durante a utilização da Plataforma. Cada consentimento é registrado com data, hora e contexto.

O Usuário poderá revogar seu consentimento a qualquer momento por meio das configurações de privacidade da conta ou por solicitação ao DPO, sem necessidade de justificativa.

A revogação do consentimento poderá impactar funcionalidades que dependam dos dados consentidos. Por exemplo, a revogação do consentimento para dados de orientação sexual impedirá o uso de filtros de busca baseados nessa informação.

10. Dados Sensíveis

A Plataforma trata dados sensíveis — incluindo orientação sexual, preferências sexuais, dados sobre fetiches e eventuais dados biométricos faciais — com proteção reforçada.

As medidas de proteção incluem: consentimento específico e destacado para cada categoria; limitação de acesso restrito a sistemas automatizados e equipe de moderação treinada; criptografia em trânsito e em repouso; controles de visibilidade granulares para o Usuário; e finalidade estritamente limitada à prestação dos Serviços.

11. Modo de Camuflagem (SFW)

A Plataforma oferece um recurso de segurança denominado Modo de Camuflagem, que transforma visualmente a interface em um marketplace de veículos. Este recurso opera inteiramente no dispositivo do Usuário (client-side) — a ativação do Modo de Camuflagem não é registrada nem transmitida aos servidores. A Plataforma não rastreia ou armazena informações sobre o uso deste recurso.

12. Cookies e Tecnologias de Rastreamento

A Plataforma utiliza o Umami como ferramenta de análise. O Umami opera sem cookies e não coleta dados pessoais identificáveis, em conformidade com as melhores práticas de privacidade.

Cookies essenciais são utilizados exclusivamente para: manutenção da sessão do Usuário, preferência de idioma e configuração do Modo de Camuflagem.

A Plataforma NÃO utiliza cookies de rastreamento de terceiros.

A Plataforma NÃO utiliza cookies para fins de publicidade ou retargeting.

13. Segurança dos Dados

A Plataforma adota as seguintes medidas técnicas e organizacionais de segurança: criptografia de dados em trânsito (TLS) e em repouso; rede privada via Tailscale para comunicação entre serviços; controles de acesso baseados em função (RBAC); monitoramento e registro de acessos; e análises periódicas de vulnerabilidades.

Nenhum sistema de segurança é infalível. A Plataforma não pode garantir proteção absoluta contra acessos não autorizados, e recomenda que o Usuário utilize senhas fortes e exclusivas, e habilite os recursos de segurança disponíveis.

14. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Plataforma notificará a Autoridade Nacional de Proteção de Dados (ANPD) no prazo de 3 (três) dias úteis, conforme a Resolução CD/ANPD nº 15/2024.

Os Usuários afetados serão notificados em prazo razoável, com informações sobre: a natureza dos dados afetados; os riscos envolvidos; as medidas adotadas para mitigar os efeitos; e as recomendações ao titular.

A Plataforma manterá plano de resposta a incidentes atualizado e cooperará integralmente com as autoridades competentes na investigação e remediação.

15. Proteção de Menores

A Plataforma é destinada exclusivamente a maiores de 18 anos. Não coletamos, conscientemente, dados pessoais de crianças ou adolescentes. Em conformidade com a Lei nº 2.628/2022, adotamos mecanismos de verificação de idade. Caso seja identificado que um Usuário é menor de 18 anos, sua conta será imediatamente encerrada e todos os dados pessoais associados serão eliminados.

16. Alterações e Contato

Alterações materiais a esta Política serão comunicadas com antecedência mínima de 30 (trinta) dias, por email e notificação na Plataforma.

Contato

DPO: privacidade@datecerto.com

Jurídico: legal@datecerto.com

Reclamações à ANPD: www.gov.br/anpd — A Autoridade Nacional de Proteção de Dados é o órgão responsável por zelar pela proteção de dados pessoais no Brasil.

O Usuário também poderá exercer seus direitos perante os órgãos de defesa do consumidor (Procon) de sua localidade.