Política de Privacidade

Esta Política de Privacidade ("Política") descreve como a Noide, operada por ALISSON FERNANDES OLIVEIRA 02747802590 (CNPJ 29.707.042/0001-49), coleta, usa, armazena e protege os dados pessoais dos usuários da plataforma noide.com.br, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD).

Ao criar uma conta na Noide, você declara ter lido e compreendido esta Política e concorda com o tratamento de seus dados conforme aqui descrito.

Coletamos apenas os dados necessários para o funcionamento da plataforma (princípio da minimização — Art. 6º, III, LGPD):

• CPF em texto puro — armazenamos apenas o hash SHA-256 irreversível.
• Dados bancários, número de cartão ou credenciais de pagamento.
• Dados biométricos ou de saúde.
• Dados de menores de 18 anos — o cadastro é vedado a menores.

Utilizamos cookies estritamente necessários para o funcionamento da plataforma (autenticação JWT, sessão). Não utilizamos cookies de rastreamento publicitário ou de terceiros sem seu consentimento explícito.

Seus dados pessoais não são vendidos a terceiros. Compartilhamos dados apenas quando estritamente necessário:

• Mercado Pago — processamento de pagamento Pix. Dados compartilhados: nome, CPF e valor da transação. Regido pela política de privacidade do Mercado Pago.
• Correios — envio do produto. Dados compartilhados: nome, endereço e CEP do destinatário.
• hCaptcha (Intuition Machines) — verificação antirrobot no cadastro. Apenas o token de resposta é validado; não compartilhamos dados do usuário além do IP anonimizado.
• Autoridades competentes — quando exigido por lei, ordem judicial ou investigação de fraude (Lei 9.613/1998, Marco Civil Art. 10).

Você tem os seguintes direitos sobre seus dados pessoais:

• Confirmação e acesso — saber se tratamos seus dados e obter cópia.
• Correção — corrigir dados incompletos, inexatos ou desatualizados.
• Anonimização ou exclusão — solicitar a exclusão de dados desnecessários ou tratados sem base legal.
• Portabilidade — receber seus dados em formato estruturado (JSON/CSV).
• Revogação do consentimento — retirar consentimento a qualquer momento para dados tratados com essa base.
• Oposição — opor-se a tratamento baseado em legítimo interesse.
• Informação sobre compartilhamento — saber com quem compartilhamos seus dados.

Para exercer qualquer direito, envie e-mail para privacidade@noide.com.br com o assunto "LGPD — [direito solicitado]". Responderemos em até 15 dias, conforme o Art. 18, §5º da LGPD.

Você também pode registrar reclamação à ANPD (Autoridade Nacional de Proteção de Dados) pelo portal gov.br/anpd.

Adotamos medidas técnicas e administrativas para proteger seus dados:

• Comunicação criptografada via HTTPS/TLS com HSTS (max-age 2 anos).
• CPF armazenado exclusivamente como hash SHA-256 irreversível.
• Senhas protegidas com bcrypt (fator de custo 10).
• Tokens JWT com expiração curta (15 minutos) e refresh token rotativo.
• Content Security Policy, X-Frame-Options e Permissions-Policy ativos.
• Acesso administrativo restrito por e-mail autorizado e autenticação JWT.
• Backup criptografado do banco de dados com retenção de 7 dias.

Em caso de incidente de segurança que possa afetar seus dados, a Noide notificará os titulares e a ANPD em até 72 horas após a ciência do incidente, conforme o Art. 48 da LGPD.

Alguns serviços terceirizados (hCaptcha) podem processar dados em servidores fora do Brasil. Nesses casos, exigimos que os fornecedores adotem padrões de proteção equivalentes aos da LGPD, conforme o Art. 33 da Lei 13.709/2018.

A plataforma Noide é destinada exclusivamente a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores. Caso identifiquemos um cadastro de menor de idade, a conta será encerrada e os dados excluídos imediatamente.

Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail com antecedência de 10 dias. A versão vigente estará sempre disponível em noide.com.br/privacidade com a data de última atualização.