Esta política explica quais dados pessoais o Dossauro coleta, para que usa cada um deles, com quem compartilha e quais direitos você tem sobre eles, em linha com a Lei Geral de Proteção de Dados (LGPD).
1. Quem é o controlador
O Dossauro é o controlador dos dados pessoais tratados neste site. O canal de contato para qualquer assunto de privacidade é suporte@dossauro.com.br ou o formulário de suporte.
2. Quais dados coletamos
Coletamos, hoje, os seguintes dados:
- Nome e e-mail, informados no cadastro da conta e usados para autenticação, comunicação sobre pedidos e liberação de acesso.
- Papel da conta (comprador ou administrador), usado internamente para controle de permissões.
- CPF e telefone, solicitados no momento da compra e enviados diretamente à AbacatePay para emissão do pagamento. Não armazenamos CPF ou telefone em nossos próprios sistemas; eles transitam apenas até o processador de pagamento.
- Registros de pedidos e pagamentos (produto comprado, valor, status do pagamento, identificadores da AbacatePay), necessários para liberar e comprovar o acesso comprado.
- Logs de auditoria e de download — registramos eventos como concessão/revogação de acesso e tentativas de download (aceitas ou negadas), para segurança, prevenção de fraude e suporte.
Não coletamos dados de cartão de crédito: o pagamento acontece no ambiente hospedado da AbacatePay.
3. Para que usamos esses dados
- Criar e autenticar sua conta.
- Processar a compra e liberar o acesso ao material adquirido.
- Enviar e-mails sobre a compra, o pagamento e o reembolso.
- Responder solicitações de suporte e registrar protocolos.
- Investigar problemas de acesso, prevenir uso indevido do material e cumprir obrigações legais.
4. Com quem compartilhamos dados (operadores)
Usamos os seguintes fornecedores para operar o Dossauro. Cada um trata apenas os dados necessários à sua função:
- AbacatePay — processamento de pagamentos; recebe nome, e-mail, CPF e telefone para emitir a cobrança e processar eventuais reembolsos.
- Convex — infraestrutura de banco de dados e backend onde as contas, pedidos, acessos e logs de auditoria são armazenados (Convex Cloud).
- Vercel — hospedagem planejada do site (frontend).
- Resend — envio dos e-mails transacionais (confirmação de compra, reembolso, respostas de suporte).
- Google e Apple — provedores de login social planejados (ainda não disponíveis); quando ativados, receberão apenas os dados necessários para autenticação via OAuth.
Não vendemos dados pessoais a terceiros nem os usamos para publicidade de terceiros.
5. Por quanto tempo guardamos os dados
Mantemos os dados de conta, pedidos e acesso enquanto sua conta existir e pelo tempo necessário para cumprir obrigações legais, fiscais e de defesa em eventuais disputas. Logs de auditoria são mantidos por um período de segurança operacional.
6. Seus direitos
Como titular dos dados, você pode solicitar, a qualquer momento:
- Confirmação de que tratamos seus dados e acesso a eles.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desacordo com a lei.
- Informação sobre os operadores com quem compartilhamos seus dados.
- Revogação de consentimento, quando aplicável.
Para exercer qualquer um desses direitos, use o formulário de suporte ou escreva para suporte@dossauro.com.br. Responderemos pelo mesmo canal, com um protocolo de acompanhamento.
7. Segurança
Autenticação exige e-mail e senha; ações administrativas e de liberação de acesso são verificadas no backend, não confiam em dados enviados pelo navegador. Tentativas de download são revalidadas a cada acesso.
8. Alterações desta política
Podemos atualizar esta política ao longo do tempo. A versão e a data vigentes estão sempre indicadas no topo desta página.