Política de Privacidade

Como o Ofertop trata seus dados pessoais — em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018).

Resumo (a versão curta)

1. Quem é o controlador

O controlador dos dados tratados neste site e no aplicativo Ofertop é o responsável pela plataforma Ofertop (ofertop.com.br). Para qualquer assunto de privacidade, fale com a gente em contato@ofertop.com.br.

2. Quais dados coletamos e para quê

  • Identidade anônima ("perfil lite"). Para você votar, favoritar e comentar sem criar conta, gravamos no seu navegador um cookie com um token aleatório e opaco. No nosso banco guardamos apenas o hash desse token — ele não contém nem revela nome, e-mail ou qualquer dado seu. Finalidade: funcionamento da comunidade (votos, favoritos, comentários) e prevenção de fraude.
  • Conta (opcional). Se você criar uma conta, coletamos e-mail, nome de usuário e senha (armazenada somente como hash criptográfico — nunca sabemos sua senha). Finalidade: autenticação e funcionalidades de conta.
  • E-mail para alerta de preço (opcional). Se você pedir para ser avisado quando um preço cair, guardamos o e-mail informado com o registro do seu consentimento (data e versão do texto aceito). Ele é usado exclusivamente para enviar o alerta pedido — nunca para marketing — e toda mensagem traz um link de cancelamento imediato (opt-out por token).
  • Token de notificação push (opcional). Se você ativar notificações no aplicativo ou no navegador, guardamos o token de entrega emitido pelo serviço de push (Firebase Cloud Messaging no app; o serviço de push do seu navegador na web). Esse token serve só para entregar a notificação e não identifica você como pessoa. O envio depende da permissão que você concede no aparelho e pode ser revogado nas configurações dele a qualquer momento.
  • Endereço IP — nunca em claro. Não armazenamos seu IP em texto puro, em nenhuma hipótese. Quando precisamos correlacionar abuso (ex.: rajadas de votos ou cliques do mesmo origem), usamos um hash com sal do IP (pseudonimização), que não permite reverter ao endereço original.
  • Registros de uso. Cliques em ofertas e interações são registrados de forma minimizada (com o hash de IP acima, sem identificação direta) para métricas do serviço e detecção de fraude. Os eventos brutos são apagados periodicamente (ver retenção, seção 5); o que fica são contagens agregadas e anônimas (ex.: "N cliques no dia D").

3. O que NÃO fazemos

  • Não vendemos nem alugamos dados pessoais a terceiros.
  • Não usamos SDK de anúncios nem rastreadores de publicidade de terceiros.
  • Não enviamos marketing por e-mail sem opt-in — o e-mail do alerta serve só para o alerta.
  • Não exigimos cadastro para navegar: o site e o app funcionam de forma anônima.

4. Cookies

  • of_pid — token da identidade anônima (seção 2), validade de 1 ano. Essencial para votos/favoritos sem cadastro.
  • access_token — sessão de quem faz login (só existe para contas). Essencial para autenticação.

Ambos são cookies próprios e essenciais ao funcionamento — não usamos cookies de publicidade nem de rastreamento de terceiros.

5. Por quanto tempo guardamos (retenção)

  • Cliques em ofertas (eventos brutos): apagados após 90 dias; permanecem só agregados anônimos.
  • Alerta de preço: enquanto o alerta estiver ativo; cancelou (opt-out), paramos de usar o e-mail para envio.
  • Conta e perfil lite: enquanto você usar o serviço, ou até você pedir a exclusão.
  • Registros de acesso administrativos: 6 meses, conforme o Marco Civil da Internet (Lei nº 12.965/2014, art. 15).

6. Com quem compartilhamos

Apenas com operadores necessários ao funcionamento do serviço: hospedagem do servidor, envio de e-mail transacional e entrega de notificações push (Firebase Cloud Messaging / serviço de push do navegador). Todos tratam os dados sob nossas instruções e somente para essas finalidades.

Links de loja (afiliados): ao clicar em "ver na loja", você é levado ao site da loja por um link que pode conter o nosso código de afiliado — a loja fica sabendo que a visita veio do Ofertop, mas nós não enviamos a ela nenhum dado que identifique você. A partir do site da loja, vale a política de privacidade da própria loja.

7. Seus direitos (LGPD, art. 18)

Você pode, a qualquer momento e gratuitamente, nos pedir: confirmação de que tratamos seus dados; acesso a eles; correção; anonimização, bloqueio ou eliminação; portabilidade; informação sobre compartilhamentos; e revogação do consentimento (ex.: cancelar um alerta de preço — que também pode ser feito na hora pelo link presente em todo e-mail de alerta).

Para exercer qualquer direito, escreva para contato@ofertop.com.br. Respondemos nos prazos da LGPD. Se preferir, você também pode peticionar à Autoridade Nacional de Proteção de Dados (ANPD).

8. Segurança

Todo o tráfego usa HTTPS. Senhas são armazenadas apenas como hash criptográfico; segredos operacionais ficam cifrados no banco; o acesso administrativo é registrado em trilha de auditoria. Nenhum sistema é infalível, mas minimizamos o que coletamos justamente para reduzir o impacto de qualquer incidente — o dado que não existe não vaza.

9. Crianças e adolescentes

O Ofertop não é direcionado a menores de 18 anos e não coleta, deliberadamente, dados de crianças ou adolescentes.

10. Alterações desta política

Se esta política mudar, publicaremos a nova versão nesta página com a data de vigência atualizada. Mudanças relevantes no tratamento de dados que dependam de consentimento serão comunicadas e/ou pedirão novo consentimento.

Vigente desde: 4 de julho de 2026.