O AcheEspecialista está comprometido em proteger sua privacidade. Esta Política descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e o Marco Civil da Internet (Lei nº 12.965/2014).

2.1 Dados fornecidos no cadastro • Nome completo; • Endereço de e-mail; • Número de telefone/WhatsApp (11 dígitos, formato brasileiro); • Senha (armazenada criptografada — nunca em texto puro). 2.2 Dados de perfil de Especialista • Foto de perfil; • Biografia profissional; • Serviços oferecidos e anos de experiência por serviço; • Imagens e vídeos de portfólio; • Área de atendimento (cidade, raio em km ou Brasil inteiro); • Coordenadas geográficas (latitude e longitude) da área de atendimento; • Contatos adicionais (números de telefone complementares, opcionais). 2.3 Dados de perfil de Cliente • Endereço residencial completo; • Coordenadas geográficas do endereço (latitude e longitude); • Foto de perfil (opcional). 2.4 Dados de uso da plataforma • Buscas realizadas (categoria e localização); • Perfis de especialistas visualizados; • Interações com o conteúdo da plataforma. 2.5 Dados de localização • Localização geográfica aproximada via GPS, coletada apenas com sua permissão explícita, para exibir especialistas próximos.

Utilizamos seus dados para: • Criar e gerenciar sua conta; • Conectar clientes a especialistas relevantes com base em localização e serviço; • Exibir o perfil público do especialista para clientes; • Processar e otimizar mídias enviadas (imagens e vídeos); • Enviar e-mails transacionais (confirmação de conta, redefinição de senha); • Garantir a segurança e integridade da plataforma; • Cumprir obrigações legais e regulatórias.

Arquivos enviados para a plataforma (fotos de perfil, imagens e vídeos de portfólio) são armazenados nos servidores do Supabase, organizados nos seguintes repositórios: • pending-media: armazenamento temporário durante o processamento do upload; • profile-photos: fotos de perfil de clientes e especialistas; • portfolio-media: imagens e vídeos de portfólio de especialistas (até 200 MB por arquivo); • category-images: imagens de categorias de serviço. Processamento automático: imagens podem ser recortadas e otimizadas pelos servidores da plataforma (ex.: fotos de perfil em formato 1:1 circular). Vídeos de portfólio podem ser transcodificados para garantir compatibilidade entre dispositivos. Você pode remover mídias do portfólio a qualquer momento. Ao encerrar sua conta, todos os arquivos associados serão excluídos.

Não vendemos seus dados pessoais. Compartilhamos informações apenas nos casos abaixo: 5.1 Supabase Provedor de autenticação e armazenamento de arquivos. Seus dados de autenticação (e-mail, senha criptografada, tokens de sessão) e mídias enviadas são processados pela infraestrutura do Supabase, que opera em conformidade com padrões internacionais de segurança (SOC 2). Consulte a política em supabase.com/privacy. 5.2 Google Maps Utilizado para exibição de mapas interativos, geocodificação de endereços (texto → coordenadas) e visualização de áreas de atendimento. Ao utilizar funcionalidades de mapa, suas coordenadas geográficas e consultas de endereço são enviadas ao Google, sujeitas à Política de Privacidade do Google (policies.google.com/privacy). 5.3 OpenStreetMap / Nominatim Utilizado para geocodificação reversa (coordenadas → endereço legível). Coordenadas geográficas podem ser enviadas aos servidores públicos do OpenStreetMap. 5.4 WhatsApp (Meta) A plataforma exibe links de contato via WhatsApp para facilitar a comunicação entre clientes e especialistas. Ao clicar em um link de WhatsApp, você será redirecionado ao aplicativo da Meta, sujeito aos termos e políticas da Meta Platforms, Inc. 5.5 Autoridades competentes Podemos compartilhar dados com autoridades públicas quando exigido por lei, decisão judicial ou para proteção de direitos legítimos.

Aplicativo móvel (iOS/Android): utilizamos AsyncStorage para armazenar localmente no seu dispositivo os tokens de autenticação JWT e dados de sessão necessários para mantê-lo conectado. Versão web: utilizamos o armazenamento local do navegador (localStorage) para os mesmos fins de sessão. Não utilizamos cookies de rastreamento, publicidade comportamental ou analytics de terceiros. Os dados armazenados localmente servem exclusivamente para autenticação e experiência de uso. Você pode limpar esses dados a qualquer momento pelas configurações do dispositivo ou do navegador, o que encerrará sua sessão na plataforma.

A plataforma pode solicitar acesso à sua localização geográfica para: • Exibir especialistas próximos à sua posição atual; • Auxiliar no preenchimento de endereço durante o cadastro. O acesso à localização é sempre solicitado com permissão explícita do usuário ("O app precisa de sua localização para encontrar profissionais próximos"). Você pode negar ou revogar esta permissão nas configurações do dispositivo a qualquer momento, sem prejuízo ao uso das demais funcionalidades. As coordenadas utilizadas para buscas de especialistas são processadas pelos nossos servidores e enviadas ao Google Maps conforme descrito na Seção 5.

Dados de especialistas que são públicos (visíveis a qualquer visitante): • Nome completo, foto de perfil, bio; • Serviços e experiência; • Portfólio (imagens e vídeos); • Área de atendimento (cidade/região, sem coordenadas exatas). Dados restritos a usuários autenticados: • Número de telefone/WhatsApp do especialista. Dados de clientes nunca são exibidos publicamente.

Adotamos as seguintes medidas técnicas para proteger seus dados: • Senhas armazenadas com hashing seguro (gerenciado pelo Supabase Auth); • Comunicação criptografada via HTTPS/TLS entre o app e os servidores; • Tokens JWT com prazo de expiração e renovação automática; • Controle de acesso baseado em autenticação para endpoints sensíveis; • Armazenamento de mídias em buckets com controle de acesso. Nenhum sistema é 100% seguro. Em caso de incidente de segurança que afete seus dados, notificaremos conforme exigido pela LGPD.

A plataforma realiza os seguintes processamentos automáticos de dados: • Correspondência geográfica: coordenadas de busca do cliente são comparadas automaticamente às coordenadas de área dos especialistas para exibir resultados relevantes. • Processamento de imagens: imagens enviadas são redimensionadas e otimizadas automaticamente de acordo com o tipo de uso (foto de perfil, portfólio). • Processamento de vídeos: vídeos de portfólio podem ser transcodificados automaticamente para garantir compatibilidade e qualidade de reprodução. Esses processos são técnicos e operacionais. Não utilizamos inteligência artificial para tomadas de decisão automatizadas que produzam efeitos jurídicos ou impactos significativos sobre você.

Seus dados são mantidos enquanto sua conta estiver ativa. Ao solicitar o encerramento da conta: • Dados de perfil e mídias armazenadas serão excluídos; • Dados de autenticação serão removidos do Supabase Auth; • Dados que devem ser retidos por obrigação legal (ex.: registros de transações) serão anonimizados ou mantidos pelo prazo mínimo exigido.

Nos termos da LGPD, você tem os seguintes direitos em relação aos seus dados: • Confirmação e acesso: saber quais dados tratamos; • Correção: corrigir dados incompletos ou incorretos; • Eliminação: solicitar a exclusão de dados desnecessários ou tratados em desconformidade; • Portabilidade: receber seus dados em formato estruturado; • Revogação do consentimento: revogar permissões concedidas (ex.: localização); • Oposição: opor-se a tratamentos realizados com base em legítimo interesse; • Informação sobre compartilhamento: saber com quem compartilhamos seus dados. Para exercer qualquer desses direitos, entre em contato: contato@acheespecialista.com.br

O Supabase e o Google Maps podem processar seus dados em servidores localizados fora do Brasil. Nesse caso, garantimos que tais transferências ocorrem para países ou organizações com nível adequado de proteção ou com as salvaguardas apropriadas exigidas pela LGPD.

A plataforma AcheEspecialista não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Se identificarmos que uma conta foi criada por menor de 18 anos, encerraremos a conta e excluiremos os dados associados.

Podemos atualizar esta Política de Privacidade a qualquer momento, sem necessidade de consentimento prévio do usuário. Notificaremos sobre alterações relevantes por e-mail ou aviso na plataforma, mas a publicação da versão atualizada já é suficiente para que as mudanças entrem em vigor. O uso continuado da plataforma após as alterações constitui aceitação automática da política atualizada. Recomendamos revisar este documento periodicamente.

Para dúvidas, solicitações ou exercício dos seus direitos previstos na LGPD: contato@acheespecialista.com.br