Política de Privacidade

A Revista Donatello (“Donatello”, “Plataforma”) é uma publicação digital brasileira, operada por pessoa física inscrita no CNPJ 65.392.725/0001-18 (MEI), com sede no Rio de Janeiro/RJ. Esta Política atende à Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e ao Marco Civil da Internet (Lei nº 12.965/2014).

A Donatello é destinada a maiores de 16 anos. Usuários entre 16 e 17 anos devem contar com a ciência de um responsável legal.

Se você apenas visita o site sem criar conta, coletamos somente:

Logs de acesso: endereço IP, data/hora e páginas acessadas. Exigência do Marco Civil da Internet (Art. 15). Retidos por 6 meses.

Cookies essenciais: apenas para funcionamento técnico do site (sessão, preferências). Nenhum cookie de rastreamento ou publicidade.

Cloudflare: proteção DDoS e verificação anti-bot (Turnstile). Pode gerar um cookie técnico temporário. Não rastreia para fins publicitários.

Analytics agregados: Vercel Analytics coleta métricas de navegação de forma agregada, sem cookies de rastreamento e sem identificação individual.

Nenhum dado pessoal identificado é coletado de visitantes sem conta.

Ao criar conta para participar de enquetes, você fornece dados adicionais:

3.1 Cadastro e Autenticação

Google OAuth: recebemos identificador único, e-mail, nome e foto de perfil (opcional). Não acessamos contatos, localização ou qualquer outro dado do Google.

E-mail com OTP: coletamos apenas o e-mail, verificado via código.

3.2 Onboarding (preenchido por você)

Obrigatórios: ano de nascimento (verificação 16+), gênero, estado, cidade e WhatsApp.

Opcionais: signo e time de futebol. Podem ser deixados em branco.

3.3 Enquetes

Registramos suas respostas (votos). Cada usuário vota uma única vez por enquete. Os resultados podem ser divulgados de forma agregada e anonimizada, inclusive como base para reportagens editoriais. Nenhuma resposta individual é identificada publicamente.

3.4 Newsletter (opcional)

Se optar por assinar, coletamos seu e-mail para envio periódico. Cancelável a qualquer momento via link no próprio e-mail.

3.5 Dados de Segurança e Integridade

Para proteger a integridade das enquetes, coletamos:

• Dados comportamentais anônimos durante votação (tempo de resposta, padrões de interação) para um sistema interno de pontuação de qualidade.
• Token de verificação Cloudflare Turnstile.
• Dados técnicos leves do navegador (timezone, idioma, resolução).

Mantemos um sistema interno de pontuação (Quality Score) para garantir a integridade dos dados. Este sistema:

• É completamente invisível ao usuário.
• Não bloqueia, exclui ou alerta ninguém.
• Respostas com padrões automatizados podem receber menor peso na apuração interna.

Sinais analisados: tempo de resposta, consistência, padrão de respostas e maturidade da conta.

Base legal: legítimo interesse (LGPD Art. 7º, IX). Oponível via canal de contato.

Utilizamos IA no processo editorial com transparência:

Coleta: feeds RSS de fontes jornalísticas públicas. Nenhum dado pessoal envolvido.

Filtragem: modelos de IA avaliam relevância editorial. Apenas metadados públicos (título, resumo, URL) são processados.

Rascunhos: IA gera rascunhos que passam por revisão antes da publicação.

Seus dados pessoais NÃO são utilizados no pipeline editorial, NÃO são enviados a provedores de IA e NÃO são usados para treinar modelos.

Utilizamos Cloudflare Turnstile para proteger a Plataforma contra bots, especialmente na votação de enquetes e no cadastro. Funciona de forma transparente, sem CAPTCHAs visuais na maioria dos casos, e não rastreia dados para publicidade. Conformidade: GDPR, CCPA, WCAG 2.1 AA.

Consentimento: enquetes, newsletter, dados opcionais.

Execução contratual: cadastro, acesso, participação em enquetes.

Legítimo interesse: analytics agregados, trending, Quality Score, proteção anti-bot. Oponíveis via canal de contato.

Obrigação legal: logs de acesso (Marco Civil, 6 meses).

Não vendemos seus dados. Compartilhamos apenas com subprocessadores técnicos necessários ao funcionamento:

Supabase: banco de dados e autenticação (São Paulo).

Vercel: hospedagem e analytics agregados.

Cloudflare: DNS, segurança, Turnstile.

Google: OAuth (quando escolhido pelo usuário).

Resend: e-mails transacionais e newsletter.

Também quando exigido por lei ou autoridade competente.

Cadastro: enquanto a conta estiver ativa.

Votos: agregados indefinidamente; vinculação ao perfil apenas para controle de duplicidade.

Logs de acesso: 6 meses (Marco Civil).

Newsletter: até cancelamento.

Contas inativas: exclusão após 24 meses com avisos prévios por e-mail (18, 21 e 23 meses).

Você pode solicitar: acesso, retificação, exclusão, portabilidade, oposição ao legítimo interesse e revogação de consentimento.

Prazo: 15 dias corridos.

Canal: Instagram @revistadonatello (DM).

Exclusão de conta:Meu Perfil > Excluir Conta. 7 dias para cancelar. Dados excluídos em 15 dias; backups em 90 dias.

ANPD: www.gov.br/anpd para reclamações.

Medidas adotadas: criptografia TLS 1.3, autenticação OAuth 2.0 e OTP, Row Level Security no banco, proteção CSRF/XSS/Injection, Cloudflare DDoS e WAF, Turnstile anti-bot, rate limiting em endpoints críticos.

Significativas: aviso de 15 dias por e-mail; novo aceite obrigatório.

Menores: banner no site por 7 dias.

Canal: Instagram @revistadonatello (DM)

ANPD: www.gov.br/anpd