Política de Privacidade
Como o Ofertop trata seus dados pessoais — em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018).
Resumo (a versão curta)
- Você usa o Ofertop sem cadastro: criamos apenas uma identidade anônima por token (sem nome, sem e-mail).
- Seu e-mail só entra se você pedir um alerta de preço — com consentimento registrado e link de cancelamento em toda mensagem.
- Seu endereço IP nunca é armazenado em claro: guardamos apenas um código embaralhado (hash com sal), só para conter abuso.
- Não vendemos dados e não usamos SDK de anúncios nem rastreadores de publicidade de terceiros.
1. Quem é o controlador
O controlador dos dados tratados neste site e no aplicativo Ofertop é o responsável pela plataforma Ofertop (ofertop.com.br). Para qualquer assunto de privacidade, fale com a gente em contato@ofertop.com.br.
2. Quais dados coletamos e para quê
- Identidade anônima ("perfil lite"). Para você votar, favoritar e comentar sem criar conta, gravamos no seu navegador um cookie com um token aleatório e opaco. No nosso banco guardamos apenas o hash desse token — ele não contém nem revela nome, e-mail ou qualquer dado seu. Finalidade: funcionamento da comunidade (votos, favoritos, comentários) e prevenção de fraude.
- Conta (opcional). Se você criar uma conta, coletamos e-mail, nome de usuário e senha (armazenada somente como hash criptográfico — nunca sabemos sua senha). Finalidade: autenticação e funcionalidades de conta.
- E-mail para alerta de preço (opcional). Se você pedir para ser avisado quando um preço cair, guardamos o e-mail informado com o registro do seu consentimento (data e versão do texto aceito). Ele é usado exclusivamente para enviar o alerta pedido — nunca para marketing — e toda mensagem traz um link de cancelamento imediato (opt-out por token).
- Token de notificação push (opcional). Se você ativar notificações no aplicativo ou no navegador, guardamos o token de entrega emitido pelo serviço de push (Firebase Cloud Messaging no app; o serviço de push do seu navegador na web). Esse token serve só para entregar a notificação e não identifica você como pessoa. O envio depende da permissão que você concede no aparelho e pode ser revogado nas configurações dele a qualquer momento.
- Endereço IP — nunca em claro. Não armazenamos seu IP em texto puro, em nenhuma hipótese. Quando precisamos correlacionar abuso (ex.: rajadas de votos ou cliques do mesmo origem), usamos um hash com sal do IP (pseudonimização), que não permite reverter ao endereço original.
- Registros de uso. Cliques em ofertas e interações são registrados de forma minimizada (com o hash de IP acima, sem identificação direta) para métricas do serviço e detecção de fraude. Os eventos brutos são apagados periodicamente (ver retenção, seção 5); o que fica são contagens agregadas e anônimas (ex.: "N cliques no dia D").
3. O que NÃO fazemos
- Não vendemos nem alugamos dados pessoais a terceiros.
- Não usamos SDK de anúncios nem rastreadores de publicidade de terceiros.
- Não enviamos marketing por e-mail sem opt-in — o e-mail do alerta serve só para o alerta.
- Não exigimos cadastro para navegar: o site e o app funcionam de forma anônima.
4. Cookies
- of_pid — token da identidade anônima (seção 2), validade de 1 ano. Essencial para votos/favoritos sem cadastro.
- access_token — sessão de quem faz login (só existe para contas). Essencial para autenticação.
Ambos são cookies próprios e essenciais ao funcionamento — não usamos cookies de publicidade nem de rastreamento de terceiros.
5. Por quanto tempo guardamos (retenção)
- Cliques em ofertas (eventos brutos): apagados após 90 dias; permanecem só agregados anônimos.
- Alerta de preço: enquanto o alerta estiver ativo; cancelou (opt-out), paramos de usar o e-mail para envio.
- Conta e perfil lite: enquanto você usar o serviço, ou até você pedir a exclusão.
- Registros de acesso administrativos: 6 meses, conforme o Marco Civil da Internet (Lei nº 12.965/2014, art. 15).
6. Com quem compartilhamos
Apenas com operadores necessários ao funcionamento do serviço: hospedagem do servidor, envio de e-mail transacional e entrega de notificações push (Firebase Cloud Messaging / serviço de push do navegador). Todos tratam os dados sob nossas instruções e somente para essas finalidades.
Links de loja (afiliados): ao clicar em "ver na loja", você é levado ao site da loja por um link que pode conter o nosso código de afiliado — a loja fica sabendo que a visita veio do Ofertop, mas nós não enviamos a ela nenhum dado que identifique você. A partir do site da loja, vale a política de privacidade da própria loja.
7. Seus direitos (LGPD, art. 18)
Você pode, a qualquer momento e gratuitamente, nos pedir: confirmação de que tratamos seus dados; acesso a eles; correção; anonimização, bloqueio ou eliminação; portabilidade; informação sobre compartilhamentos; e revogação do consentimento (ex.: cancelar um alerta de preço — que também pode ser feito na hora pelo link presente em todo e-mail de alerta).
Para exercer qualquer direito, escreva para contato@ofertop.com.br. Respondemos nos prazos da LGPD. Se preferir, você também pode peticionar à Autoridade Nacional de Proteção de Dados (ANPD).
8. Segurança
Todo o tráfego usa HTTPS. Senhas são armazenadas apenas como hash criptográfico; segredos operacionais ficam cifrados no banco; o acesso administrativo é registrado em trilha de auditoria. Nenhum sistema é infalível, mas minimizamos o que coletamos justamente para reduzir o impacto de qualquer incidente — o dado que não existe não vaza.
9. Crianças e adolescentes
O Ofertop não é direcionado a menores de 18 anos e não coleta, deliberadamente, dados de crianças ou adolescentes.
10. Alterações desta política
Se esta política mudar, publicaremos a nova versão nesta página com a data de vigência atualizada. Mudanças relevantes no tratamento de dados que dependam de consentimento serão comunicadas e/ou pedirão novo consentimento.
Vigente desde: 4 de julho de 2026.