Política de Privacidade

A Revista Donatello (“Donatello”, “Plataforma”) é uma publicação digital brasileira, com sede no Rio de Janeiro/RJ. Esta Política atende à Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e ao Marco Civil da Internet (Lei nº 12.965/2014).

A Donatello é destinada a maiores de 16 anos. Usuários entre 16 e 17 anos devem contar com a ciência de um responsável legal.

Se você apenas visita o site sem criar conta, coletamos somente:

Logs de acesso: endereço IP, data/hora e páginas acessadas. Exigência do Marco Civil da Internet (Art. 15). Retidos por 6 meses.

Cookies essenciais: apenas para funcionamento técnico do site (sessão, preferências). Nenhum cookie de rastreamento ou publicidade.

Cloudflare: proteção DDoS e verificação anti-bot (Turnstile). Pode gerar um cookie técnico temporário. Não rastreia para fins publicitários.

Analytics agregados: Vercel Analytics coleta métricas de navegação de forma agregada, sem cookies de rastreamento e sem identificação individual.

Nenhum dado pessoal identificado é coletado de visitantes sem conta.

Ao criar conta para participar de enquetes, você fornece dados adicionais:

3.1 Cadastro e Autenticação

Você pode criar conta com Google (“Continuar com Google”) ou por e-mail (código de verificação OTP enviado por noreply@revistadonatello.com.br).

3.1.1 Dados acessados via Google

Quando você escolhe entrar com Google, recebemos da API Google apenas: identificador único da conta (Google ID), endereço de e-mail, nome e foto de perfil (opcional, sugestão para avatar). Solicitamos somente o escopo openid email profile. Não acessamos: contatos, calendário, Drive, localização, histórico de pesquisa, YouTube, ou qualquer outro dado da sua conta Google.

3.1.2 Como usamos os dados do Google

Os dados recebidos do Google são usados exclusivamente para autenticar você na Plataforma, identificar sua conta em sessões subsequentes, pré-preencher nome e e-mail no perfil e sugerir foto de avatar (substituível ou removível). Não utilizamos esses dados para personalização editorial, recomendação algorítmica, comunicação de marketing ou treinamento de modelos de IA.

3.1.3 Compartilhamento dos dados do Google

Dados obtidos via Google OAuth não são compartilhados com terceiros. Não vendemos, alugamos nem cedemos esses dados a parceiros, anunciantes ou intermediários. Os subprocessadores técnicos listados na Seção 8 (Supabase para armazenamento, Vercel para servir o site, Cloudflare para DNS e segurança) processam esses dados apenas como infraestrutura de funcionamento.

3.1.4 Armazenamento e proteção

Os dados ficam armazenados em banco PostgreSQL gerenciado pelo Supabase, em servidor localizado no Brasil (São Paulo, região sa-east-1), com criptografia em trânsito (TLS 1.3) e em repouso (AES-256), Row Level Security garantindo que cada usuário só acessa os próprios dados, autenticação via tokens JWT com expiração curta, proteção contra CSRF, XSS e SQL injection, e logs de acesso auditáveis.

3.1.5 Retenção e exclusão

Enquanto sua conta está ativa, mantemos os dados para o login funcionar. Para excluir, vá em Meu Perfil > Excluir Conta — você tem 7 dias para cancelar; depois disso, os dados são removidos do banco em até 15 dias e dos backups em até 90 dias. Contas inativas por 24 meses são excluídas automaticamente, com avisos prévios aos 18, 21 e 23 meses. Você pode também revogar o acesso da Donatello à sua conta Google a qualquer momento em myaccount.google.com/permissions, sem precisar excluir conta na Donatello.

3.1.6 Alternativa sem Google

Se preferir não usar Google, criamos conta apenas com seu e-mail, verificado via código OTP. Os dados de Onboarding (§3.2) e seu uso da Plataforma seguem o mesmo tratamento descrito nesta Política.

3.2 Onboarding (preenchido por você)

Obrigatórios: ano de nascimento (verificação 16+), gênero, estado, cidade e WhatsApp.

Opcionais: signo e time de futebol. Podem ser deixados em branco.

3.3 Enquetes

Registramos suas respostas (votos). Cada usuário vota uma única vez por enquete. As respostas são automaticamente anonimizadas no momento do registro. Nenhum colaborador da Donatello tem acesso a respostas individuais. Os resultados são divulgados exclusivamente de forma agregada.

3.4 Newsletter

Ao criar conta, você passa a receber periodicamente nossa newsletter por e-mail. Cancelável a qualquer momento via link no próprio e-mail ou em Meu Perfil > Notificações.

3.5 Dados de Segurança e Integridade

Para proteger a integridade das enquetes, coletamos:

• Dados comportamentais anônimos durante votação (tempo de resposta, padrões de interação) para um sistema interno de pontuação de qualidade.
• Token de verificação Cloudflare Turnstile.
• Dados técnicos leves do navegador (timezone, idioma, resolução).

Mantemos um sistema interno de pontuação (Quality Score) para garantir a integridade dos dados. Este sistema:

• É completamente invisível ao usuário.
• Não bloqueia, exclui ou alerta ninguém.
• Respostas com padrões automatizados podem receber menor peso na apuração interna.

Sinais analisados: tempo de resposta, consistência, padrão de respostas e maturidade da conta.

Base legal: legítimo interesse (LGPD Art. 7º, IX). Oponível via canal de contato.

Utilizamos IA no processo editorial com transparência:

Coleta: feeds RSS de fontes jornalísticas públicas. Nenhum dado pessoal envolvido.

Filtragem: modelos de IA avaliam relevância editorial. Apenas metadados públicos (título, resumo, URL) são processados.

Seus dados pessoais NÃO são utilizados no pipeline editorial, NÃO são enviados a provedores de IA e NÃO são usados para treinar modelos.

Utilizamos Cloudflare Turnstile para proteger a Plataforma contra bots, especialmente na votação de enquetes e no cadastro. Funciona de forma transparente, sem CAPTCHAs visuais na maioria dos casos, e não rastreia dados para publicidade. Conformidade: LGPD, WCAG 2.1 AA.

Consentimento: enquetes, newsletter, dados opcionais.

Execução contratual: cadastro, acesso, participação em enquetes.

Legítimo interesse: analytics agregados, trending, Quality Score, proteção anti-bot. Oponíveis via canal de contato.

Obrigação legal: logs de acesso (Marco Civil, 6 meses).

Não vendemos seus dados. Compartilhamos apenas com subprocessadores técnicos necessários ao funcionamento:

Supabase: banco de dados e autenticação (São Paulo).

Vercel: hospedagem e analytics agregados.

Cloudflare: DNS, segurança, Turnstile.

Google: OAuth (quando escolhido pelo usuário).

Resend: e-mails transacionais e newsletter.

Também quando exigido por lei ou autoridade competente.

Cadastro: enquanto a conta estiver ativa.

Votos em enquetes: armazenados em tabela separada com identificador anônimo (UUID gerado por sessão de voto), sem vínculo com seu perfil. Uma tabela auxiliar registra apenas que você participou de determinada enquete (sem registrar em qual opção você votou), exclusivamente para impedir voto duplicado. Cruzamento entre identidade e resposta é tecnicamente impossível por design. Resultados agregados são retidos indefinidamente.

Logs de acesso: 6 meses (Marco Civil).

Newsletter: e-mail mantido para envio enquanto a conta estiver ativa; descontinuado imediatamente ao cancelar inscrição ou ao excluir a conta.

Contas inativas: exclusão após 24 meses com avisos prévios por e-mail (18, 21 e 23 meses).

Você pode solicitar: acesso, retificação, exclusão, portabilidade, oposição ao legítimo interesse e revogação de consentimento.

Prazo: 15 dias corridos.

Canal: Instagram @revistadonatello (DM).

Exclusão de conta:Meu Perfil > Excluir Conta. 7 dias para cancelar. Dados excluídos em 15 dias; backups em 90 dias.

ANPD: www.gov.br/anpd para reclamações.

Medidas adotadas: criptografia TLS 1.3, autenticação OAuth 2.0 e OTP, Row Level Security no banco, proteção CSRF/XSS/Injection, Cloudflare DDoS e WAF, Turnstile anti-bot, rate limiting em endpoints críticos.

Significativas: aviso de 15 dias por e-mail; novo aceite obrigatório.

Menores: banner no site por 7 dias.

Encarregado pelo tratamento de dados (DPO): Rodrigo Magalhães.

Canais oficiais:

• Instagram: @revistadonatello (DM)
• Twitter/X: @rev_donatello (DM)

Reclamações: ANPD — www.gov.br/anpd

Última atualização: 4 de maio de 2026 · v2.0