1. Controlador do tratamento
Nome comercial: ProStrike
Responsável: Benjamin Perry
Endereço: 37 Chemin du Puissanton, Entrée A, 06220 Vallauris, França
Email do DPO: support@lostnfound-app.com
2. Dados coletados
2.1 Dados da conta
- Endereço de email: para autenticação e notificações
2.2 Dados da busca
- Imagens enviadas: fotos dos objetos que você procura
- País da busca: para priorizar as plataformas de revenda relevantes
- Resultados da busca: links, imagens e metadados dos anúncios detectados
- Compartilhamento público (opcional): se você ativar um link de compartilhamento, uma página pública poderá exibir a foto do objeto, o país, as datas de acompanhamento e os resultados associados até que você desative isso ou exclua a busca
2.3 Dados de pagamento
- Endereço de cobrança: nome, endereço, cidade, código postal, país
- Dados fiscais (opcional): nome da empresa, número fiscal
Importante: Seus dados de cartão são processados diretamente pela Stripe e nunca ficam armazenados em nossos servidores. Conservamos apenas um identificador de referência seguro.
2.4 Dados técnicos
- Logs de conexão: data e hora, endereço IP (anonimizado)
- Preferências: idioma, tema de exibição
- Identificadores internos: identificadores anônimos e de sessão usados para deduplicar eventos, conectar jornadas e proteger a integridade das medições
- Parâmetros de atribuição: UTM, click IDs publicitários, parâmetros de email, referência de indicação/afiliação e informações de origem quando presentes na URL
- Chatbot de suporte: conteúdo das mensagens trocadas, identificador da conversa, idioma, endereço IP pseudonimizado e sinais técnicos necessários ao funcionamento e à prevenção de abusos
2.5 Dados de medição e atribuição
- Consentimento: escolhas sobre cookies/medição/publicidade, fonte do consentimento, versão do banner e data/hora da decisão
- Eventos de produto e marketing: páginas vistas, etapas do onboarding, cliques em CTA, eventos de assinatura, pagamento, emails e busca, quando a base legal aplicável permitir
- Cliques em emails: tipo de email, link clicado, busca relacionada e URL de destino, para medir jornadas após o clique e preparar futuros programas de indicação/afiliação
- Preferências de email por busca: ativação ou desativação dos alertas de resultado e dos emails de acompanhamento ou reativação ligados a uma busca específica
3. Finalidades do tratamento
Usamos seus dados para:
| Finalidade | Base legal |
|---|---|
| Criar e gerenciar sua conta | Execução do contrato |
| Realizar buscas visuais | Execução do contrato |
| Enviar alertas de correspondência | Execução do contrato |
| Processar seus pagamentos | Execução do contrato |
| Enviar informações sobre a sua conta | Execução do contrato |
| Conservar faturas (10 anos) | Obrigação legal |
| Melhorar o serviço | Interesse legítimo |
| Medir jornadas, entender fontes de aquisição e diagnosticar fricções no funil | Consentimento, exceto em medições estritamente necessárias ou dispensadas pela legislação aplicável |
| Enviar às plataformas publicitárias ativadas explicitamente eventos web/server-side | Consentimento |
| Preparar a atribuição de indicação/afiliação e medir cliques vindos de emails | Interesse legítimo ou consentimento, conforme a natureza do sinal e a jurisdição aplicável |
| Responder às suas perguntas via chatbot de suporte e guardar o histórico útil ao acompanhamento | Interesse legítimo |
| Gerar um link público de compartilhamento e exibir dados da busca quando você ativa essa opção | Execução do contrato / a seu pedido |
| Enviar emails de acompanhamento, upgrade ou reativação ligados a uma busca quando você mantém os emails opcionais ativados | Consentimento |
4. Prazo de retenção
| Tipo de dado | Prazo de retenção |
|---|---|
| Dados da conta | Prazo da assinatura + 3 anos |
| Imagens enviadas | Excluídas ao fim do monitoramento associado à busca |
| Resultados da busca | 30 dias após expiração ou exclusão manual |
| Dados de faturamento | 10 anos (obrigação legal contábil) |
| Contas não verificadas | Excluídas após 24 horas |
| Preferências de consentimento | 6 meses para o cookie de consentimento, depois arquivamento da prova conforme as obrigações aplicáveis |
| Eventos internos de medição | 25 meses no máximo nas nossas tabelas de medição, salvo prazo mais curto imposto localmente |
| Parâmetros de atribuição e cliques em email | 90 dias para parâmetros de atribuição em cookie, depois até 13 meses na base analítica, salvo oposição ou exclusão mais rápida |
| Tokens de compartilhamento público | Até a desativação por você ou exclusão da busca correspondente |
| Conversas do chatbot de suporte | 12 meses após a última mensagem, depois exclusão |
5. Operadores e transferências de dados
Para prestar nosso serviço, usamos os seguintes operadores:
| Operador | Função e localização |
|---|---|
| Supabase | Banco de dados, autenticação · USA |
| Stripe | Pagamentos seguros · EUA / Irlanda |
| Vercel | Hospedagem da aplicação · USA |
| Resend | Envio de emails transacionais · USA |
| SerpAPI (Google Lens) | Análise de imagens e recuperação de correspondências públicas · USA |
| OpenRouter | Inferência do chatbot de suporte e roteamento de modelos de IA · USA |
| Infraestrutura de tags, analytics, consent mode e medição publicitária quando esses serviços estão ativados · EU / USA | |
| Meta | Medição publicitária, audiências e conversões quando Meta Ads está ativado · EU / USA |
Transferências para fora da UE: Nossos operadores norte-americanos estão em conformidade com o EU-US Data Privacy Framework ou usam Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia para garantir um nível adequado de proteção.
6. Seus direitos
Nos termos do RGPD, você dispõe dos seguintes direitos:
Direito de acesso
Obter uma cópia de todos os seus dados pessoais
Direito de retificação
Corrigir dados inexatos ou incompletos
Direito de exclusão
Solicitar a exclusão dos seus dados
Direito à portabilidade
Receber seus dados em formato estruturado
Direito de oposição
Se opor a determinados tratamentos
Direito à limitação
Limitar temporariamente o tratamento
Para exercer seus direitos, envie um email para support@lostnfound-app.com com uma cópia do seu documento de identidade. Responderemos em até 30 dias.
Você também pode retirar ou ajustar seu consentimento a qualquer momento pelo painel de preferências de cookies disponível no site.
7. Segurança dos dados
Aplicamos as seguintes medidas de segurança:
- Criptografia dos dados em trânsito (HTTPS/TLS)
- Criptografia dos dados em repouso
- Autenticação sem senha (códigos de uso único)
- Isolamento dos dados por usuário (Row Level Security)
- Exclusão automática de contas não verificadas (24h)
- Limitação de tentativas de login
- Cookies seguros (HttpOnly, Secure, SameSite)
- Encaminhamento pelo servidor sob nosso controle para limitar a exposição direta às plataformas publicitárias
- Hash ou pseudonimização de sinais técnicos quando pertinente
8. Cookies
Para saber mais sobre os cookies que usamos, consulte nossa Política de Cookies.
9. Alterações
Podemos modificar esta política a qualquer momento. Em caso de alteração substancial, você será informado por email. A data da última atualização é exibida no topo desta página.
10. Reclamação
Se você entender que seus direitos não estão sendo respeitados, pode apresentar uma reclamação à autoridade de controle competente:
CNIL (Commission Nationale de l'Informatique et des Libertés)
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
11. Contato
Para qualquer dúvida sobre esta política de privacidade, entre em contato pelo email: support@lostnfound-app.com