Política de Privacidade
Última atualização: 4 de março de 2026
No GiftMatch, respeitamos a privacidade dos nossos visitantes e estamos comprometidos em proteger dados pessoais. Esta Política de Privacidade explica quais informações coletamos, como as usamos e quais direitos você tem em relação a elas. Ao usar nossa plataforma, você concorda com as práticas descritas neste documento.
1. Quem somos
O GiftMatch ("nós", "nosso", "a plataforma") é um serviço online de recomendação de presentes, acessível em giftmatch.app. Operamos a partir da Romênia e estamos em conformidade com a legislação europeia de proteção de dados (GDPR — Regulamento Geral de Proteção de Dados, Regulamento UE 2016/679).
O GiftMatch é um projeto pessoal operado na Romênia. Para qualquer dúvida sobre o tratamento de dados pessoais, entre em contato pelo endereço de e-mail listado na seção Contato abaixo.
2. Quais dados coletamos
Coletamos as seguintes categorias de informações:
2.1 Dados fornecidos diretamente por você
- Preferências de busca: orçamento, ocasião, relacionamento, interesses — usados exclusivamente para gerar recomendações de presentes
- Mensagens de texto livre: se você fornecer detalhes adicionais sobre a pessoa (chatMessage), esse texto é enviado ao nosso serviço de IA e à API de busca de produtos para gerar recomendações. Pode conter informações pessoais
- Dados de contato: nome e endereço de e-mail, apenas se você entrar em contato conosco pelo formulário de contato
2.2 Dados coletados automaticamente
- Dados técnicos: endereço IP, tipo de navegador, sistema operacional, resolução de tela
- Dados de uso: páginas visitadas, tempo no site, ações realizadas (buscas, cliques em produtos)
- Armazenamento local (localStorage): preferência de idioma, tema, lista de favoritos, registro de consentimento de cookies, estado do PWA — armazenados localmente no seu navegador, não como cookies HTTP (detalhes na Seção 5)
2.3 Dados que NÃO coletamos
- Não coletamos dados de pagamento ou informações financeiras
- Não coletamos dados sensíveis (raça, religião, saúde, etc.)
- Não coletamos intencionalmente dados de menores de 16 anos
- Não armazenamos permanentemente seu histórico de busca — as preferências são salvas localmente no seu dispositivo
💾 Usamos localStorage (armazenamento local do navegador) para: preferência de idioma, tema, lista de favoritos, registro de consentimento de cookies e estado do PWA. Esses dados nunca saem do seu dispositivo e não são transmitidos aos nossos servidores.
3. Como usamos seus dados
Usamos os dados coletados para os seguintes fins:
- Geração de recomendações: Suas preferências de busca são enviadas ao nosso servidor para gerar recomendações personalizadas de presentes usando IA
- Processamento por IA: Seus critérios de busca (incluindo mensagens de texto livre) são enviados à API da OpenAI para gerar palavras-chave de busca e avaliar a relevância dos produtos. A OpenAI processa esses dados conforme seu Acordo de Processamento de Dados e não os utiliza para treinamento de modelos
- Melhoria do serviço: Dados de uso anonimizados nos ajudam a melhorar os algoritmos de recomendação e a experiência do usuário
- Operação técnica: Dados técnicos são necessários para a entrega correta de conteúdo e segurança da plataforma
- Comunicação: Respondemos a mensagens enviadas pelo formulário de contato
- Afiliação: Quando você clica em um produto, o AliExpress pode definir cookies de afiliado para rastrear a compra, permitindo que recebamos uma comissão sem custo para você
4. Base legal para o tratamento
Tratamos seus dados com base nas seguintes bases legais do GDPR:
- Consentimento (Art. 6(1)(a)): Para cookies não essenciais e comunicações de marketing
- Interesse legítimo (Art. 6(1)(f)): Para análises, segurança e melhoria do serviço
- Execução de contrato (Art. 6(1)(b)): Para fornecer o serviço de recomendação solicitado
5. Cookies, localStorage e tecnologias de rastreamento
O GiftMatch usa armazenamento local do navegador (localStorage) e pode envolver cookies de terceiros quando você clica em links de produtos. Abaixo está uma descrição detalhada do que é armazenado e por quem.
⚠️ O próprio GiftMatch não define nenhum cookie HTTP. Os únicos cookies são definidos pelo AliExpress quando você clica em um link de produto.
Tabela A: localStorage (apenas no cliente — os dados nunca saem do seu dispositivo)
| Item | Finalidade | Duração | Categoria |
|---|---|---|---|
| Preferência de idioma | Lembra o idioma selecionado | Permanente | Essencial |
| Preferência de tema | Lembra a seleção de modo claro/escuro | Permanente | Essencial |
| Registro de consentimento | Armazena suas preferências de armazenamento | Permanente | Essencial |
| Prompt de instalação PWA | Lembra se você dispensou o convite de instalação | Permanente | Essencial |
| Lista de favoritos | Salva os produtos que você adiciona aos favoritos | Permanente | Funcional |
Tabela B: Cookies de terceiros
| Cookie | Definido por | Finalidade | Duração |
|---|---|---|---|
| Rastreamento de afiliado | AliExpress | Rastreia compras pelo programa de afiliados para atribuição de comissões | 30 dias |
Cookies de afiliado do AliExpress: Quando você clica em um link de produto, o AliExpress pode definir cookies para rastrear a compra. Esses cookies são gerenciados pelo AliExpress de acordo com sua própria Política de Privacidade.
Você pode gerenciar suas preferências de armazenamento a qualquer momento usando o link "Gerenciar cookies" no rodapé.
6. Compartilhamento de dados com terceiros
Não vendemos nem alugamos seus dados pessoais. Podemos compartilhar dados nas seguintes situações limitadas:
- OpenAI: Seus critérios de busca e mensagens de texto livre são enviados à API da OpenAI para geração de recomendações com IA. A OpenAI atua como processador de dados conforme seu Acordo de Processamento de Dados (DPA). Veja: https://openai.com/policies/privacy-policy
- AliExpress: Recebe palavras-chave de busca geradas por IA (não sua entrada bruta) e seu país/moeda de envio para buscas de produtos. Ao clicar em um produto, você é redirecionado ao AliExpress e a política de privacidade deles se aplica
- Provedores de serviço: Usamos serviços de terceiros para hospedagem e infraestrutura que podem processar dados técnicos em nosso nome
- Obrigações legais: Podemos divulgar dados se legalmente exigido ou para proteger nossos direitos
7. Seus direitos (GDPR)
De acordo com o Regulamento Geral de Proteção de Dados, você tem os seguintes direitos:
- Direito de acesso: Você pode solicitar uma cópia dos dados pessoais que temos sobre você
- Direito de retificação: Você pode solicitar a correção de dados imprecisos
- Direito ao apagamento ("direito ao esquecimento"): Você pode solicitar a exclusão dos seus dados pessoais
- Direito à restrição: Você pode solicitar a limitação do tratamento dos seus dados
- Direito à portabilidade: Você pode solicitar seus dados em formato estruturado e de uso comum
- Direito de oposição: Você pode se opor ao tratamento dos seus dados com base em interesse legítimo
- Direito de retirar o consentimento: Você pode retirar o consentimento a qualquer momento, sem afetar a legalidade do tratamento anterior
Para exercer esses direitos, entre em contato pelo e-mail . Responderemos em até 30 dias.
Você tem o direito de apresentar uma reclamação à Autoridade Nacional de Supervisão do Tratamento de Dados Pessoais (ANSPDCP), B-dul G-ral. Gheorghe Magheru 28-30, Bucareste, www.dataprotection.ro.
8. Segurança dos dados
Tomamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, perda ou destruição. Essas medidas incluem: conexões HTTPS criptografadas, acesso restrito a dados e atualizações regulares de segurança. No entanto, nenhum método de transmissão pela internet é 100% seguro.
9. Retenção de dados
- Dados de busca (em nossos servidores): Excluídos automaticamente após 90 dias
- Logs de chamadas de API: Excluídos automaticamente após 30 dias
- Logs de auditoria administrativa: Mantidos por 365 dias
- Dados de contato: Mantidos pelo tempo necessário para resolver sua solicitação, no máximo 12 meses
- Armazenamento do navegador (localStorage): Persiste até que você limpe os dados do navegador ou use "Gerenciar cookies" no rodapé para redefinir suas preferências
10. Transferências internacionais de dados
Quando você clica em um link de produto, seus dados são transferidos para o AliExpress (Grupo Alibaba), que possui servidores em diversas localidades internacionais. Essa transferência é necessária para a prestação do serviço. O AliExpress aplica seus próprios mecanismos de proteção de acordo com a legislação aplicável. Para dados processados por nós, garantimos que qualquer transferência para fora do EEE seja feita de acordo com as salvaguardas adequadas previstas pelo GDPR (cláusulas contratuais padrão ou decisões de adequação).
11. Crianças e menores
O GiftMatch não é destinado a menores de 16 anos. Não coletamos intencionalmente dados de menores. Se você descobrir que uma criança nos forneceu dados pessoais, entre em contato imediatamente pelo e-mail para exclusão.
12. Alterações nesta política
Reservamo-nos o direito de atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas por meio de aviso no site ou por e-mail (se tivermos seu endereço). A data da última atualização é exibida no topo da página. Recomendamos que você revise esta página periodicamente.
13. Contato
Para qualquer dúvida ou solicitação relacionada à privacidade, entre em contato:
- 📧 E-mail de privacidade:
- 📄 Página de contato: giftmatch.app/contact