LargadaLARGADA

Política de Privacidade

Última atualização: 24 de fevereiro de 2026

1. Introdução

A Largada respeita a privacidade dos seus usuários. Esta Política de Privacidade descreve quais dados pessoais coletamos, por que os coletamos, como os utilizamos e quais são os seus direitos, conforme a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). Esta política também atende aos requisitos do Regulamento Geral de Proteção de Dados (GDPR) da União Europeia e do UK GDPR.

2. Dados que Coletamos

2.1 Dados de cadastro

Nome completo, endereço de e-mail e foto de perfil (quando fornecida via login com Google ou Strava).

2.2 Dados de localização

Cidade, estado e coordenadas geográficas (latitude e longitude) da cidade selecionada. Esses dados são usados para exibir corridas próximas a você e para o raio de notificações.

2.3 Preferências

Raio de notificação (em km) e preferência de ativação/desativação de notificações push.

2.4 Dados de pagamento

Ao contratar o serviço de Corrida em Destaque, coletamos nome, e-mail, telefone e CPF/CNPJ. Esses dados são enviados diretamente ao nosso processador de pagamento (AbacatePay) para criação da cobrança. A Largada não armazena dados de cartão de crédito.

2.5 Dados de navegação

Endpoints de notificações push (para envio de alertas), registros de cliques em links de corridas (para análise de uso) e métricas de desempenho coletadas pelo Vercel Speed Insights (dados anonimizados).

2.6 Dados de terceiros

Quando você faz login via Google ou Strava, recebemos nome, e-mail e foto de perfil conforme autorizado por você no momento da autenticação. Não acessamos outros dados dessas contas.

No caso do login via Strava, armazenamos também tokens de autenticação (access token e refresh token) necessários para manter a conexão com sua conta Strava e permitir a desconexão. Esses tokens são excluídos imediatamente quando você desconecta sua conta Strava ou quando o Strava nos notifica de revogação de acesso. A Largada não acessa nem armazena dados de atividades do Strava.

A Strava pode monitorar e coletar dados de uso relacionados à integração com a API do Strava, conforme descrito no Strava API Agreement.

3. Base Legal para o Tratamento

Conforme o Art. 7 da LGPD, tratamos seus dados com as seguintes bases legais:

  • Consentimento: notificações push e compartilhamento de localização
  • Execução de contrato: criação de conta, processamento de pagamentos
  • Interesse legítimo: analytics, melhoria da plataforma e prevenção de fraudes

4. Compartilhamento de Dados

Seus dados podem ser compartilhados com os seguintes prestadores de serviço, exclusivamente para operação da plataforma:

  • AbacatePay — processamento de pagamentos (nome, e-mail, telefone, CPF/CNPJ)
  • Supabase — infraestrutura e armazenamento de dados
  • Vercel — hospedagem da plataforma e métricas de desempenho
  • Google / Strava — autenticação OAuth. Apenas nome, foto de perfil e tokens de sessão são utilizados. A Largada não armazena dados de atividades do Strava.

A Largada não vende dados pessoais a terceiros.

5. Armazenamento e Segurança

  • Dados armazenados em banco de dados PostgreSQL (Supabase) com Row-Level Security (RLS) ativo
  • Senhas gerenciadas pelo Supabase Auth com hash bcrypt
  • Toda comunicação ocorre via HTTPS
  • Acesso administrativo restrito e autenticado

6. Seus Direitos (LGPD Art. 18)

Como titular dos dados, você tem direito a:

  • Acesso — saber quais dados pessoais temos sobre você
  • Correção — solicitar a atualização de dados incompletos ou incorretos
  • Exclusão — solicitar a remoção dos seus dados pessoais
  • Revogação de consentimento — desativar notificações e revogar permissões a qualquer momento
  • Portabilidade — solicitar seus dados em formato estruturado

Para exercer qualquer desses direitos, entre em contato pela nossa página de contato.

7. Cookies e Tecnologias Semelhantes

A Largada utiliza apenas cookies essenciais:

  • Cookies de sessão — gerenciados pelo Supabase Auth para manter sua autenticação
  • Cookie de estado OAuth — proteção CSRF temporária durante login com Strava

Não utilizamos cookies de publicidade ou rastreamento de terceiros. O Vercel Speed Insights coleta métricas de desempenho de forma anonimizada, sem identificar usuários individualmente.

8. Retenção de Dados

Seus dados pessoais são mantidos enquanto sua conta estiver ativa. Ao solicitar exclusão da conta, seus dados pessoais serão removidos em até 30 dias.

Dados obtidos via Strava (nome, foto de perfil e tokens de autenticação) são excluídos quando você desconecta sua conta Strava ou quando o Strava nos notifica de revogação de acesso, conforme exigido pelo Strava API Agreement.

Registros de pagamento podem ser retidos por prazo superior conforme exigido pela legislação fiscal brasileira.

9. Alterações nesta Política

Esta política pode ser atualizada periodicamente. Alterações significativas serão comunicadas através da plataforma. O uso continuado após alterações constitui aceitação da nova política.

10. Contato do Encarregado (DPO)

Para questões relacionadas à proteção de dados pessoais, entre em contato com nosso encarregado de dados:

E-mail: contato.largadas@gmail.com

Você também pode nos contatar pela página de contato.