Política de Privacidade

Última atualização: 27/06/2026 · Conforme LGPD (Lei 13.709/2018)

1. Quem é o Controlador

André Hocsis, sediado em Cotia/SP, contato pelo email contato@inocoop.club, é o Controlador dos seus dados pessoais coletados no Inocoop.

2. Quais dados coletamos

2.1 Que você fornece

• Cadastro: nome, email, senha (com hash bcrypt), WhatsApp opcional
• Login Telegram: ID do Telegram, username, primeiro nome (sobrenome opcional)
• Comércio: nome, endereço, contatos, fotos, categoria, CNPJ (no claim)
• Avaliações/perguntas/reportes: texto, fotos, nota
• Newsletter: email + slug da região
• Contato: nome, email, mensagem

2.2 Coletados automaticamente

• Logs: IP (anonimizado por hash), user-agent, página acessada, timestamp
• Cookies: sessão, preferência de região (bp_regiao), modo escuro (bp-dark)
• Geolocalização: apenas se você permitir explicitamente (geo-detect e mural)

2.3 De fontes públicas

Para serviços públicos, importamos dados do OpenStreetMap, CNES (DataSUS), INEP, IBGE. Para validação de CNPJ no claim: BrasilAPI / Receita Federal.

3. Por que coletamos (finalidades)

• Permitir cadastro, login e operação da conta
• Entregar funcionalidades (publicar, avaliar, perguntar, reportar)
• Cobrança de mensalidades quando aplicável
• Enviar newsletter e notificações relevantes (com seu opt-in)
• Prevenir fraude e abuso (anti-spam, rate limit)
• Melhorar o serviço (estatísticas agregadas, sem identificação individual)
• Cumprir obrigações legais (notas fiscais, ordens judiciais)

4. Base legal (LGPD Art. 7º)

• Consentimento — newsletter, cookies não essenciais, geolocalização
• Execução de contrato — operação da conta, planos pagos
• Obrigação legal — emissão fiscal, atendimento a autoridades
• Legítimo interesse — anti-fraude, segurança, prevenção de spam

5. Com quem compartilhamos

• Hostinger — hospedagem (servidor onde os dados ficam)
• Cloudflare — CDN e proteção DDoS
• Provedor SMTP — entrega de emails (recuperação de senha, newsletter)
• BrasilAPI / Receita — apenas durante validação de CNPJ no claim
• Telegram — quando você usa o bot ou login com Telegram
• OpenAI / Anthropic — apenas se ativarmos o chatbot RAG (sua pergunta vai pra API; sem dados pessoais)
• Autoridades — apenas mediante ordem judicial válida

Nunca vendemos seus dados. Não temos publicidade comportamental nem cookies de terceiros (exceto Cloudflare cf_*).

6. Por quanto tempo guardamos

• Conta ativa: enquanto você não cancelar
• Após cancelamento: dados pessoais apagados em até 30 dias
• Conteúdo público (comércio, posts, avaliações): mantido anonimizado para preservar o serviço, salvo solicitação de remoção
• Logs técnicos: 90 dias
• Dados fiscais: 5 anos (obrigação legal)
• Backups: 14 dias rotativos

7. Seus direitos (LGPD Art. 18)

Você pode a qualquer momento, escrevendo para contato@inocoop.club com cópia do seu RG:

• Confirmar quais dados temos sobre você
• Acessar / receber cópia dos dados (portabilidade)
• Corrigir dados incompletos, inexatos ou desatualizados
• Anonimizar, bloquear ou eliminar dados desnecessários
• Eliminar dados tratados com seu consentimento
• Saber com quais terceiros compartilhamos
• Revogar consentimento a qualquer momento
• Reclamar à Autoridade Nacional de Proteção de Dados (ANPD)

Respondemos em até 15 dias.

8. Cookies

Veja nossa política de cookies detalhada.

9. Crianças e adolescentes

O Inocoop não é direcionado a menores de 13 anos. Se identificarmos cadastro de menor sem autorização, removeremos.

10. Segurança

• HTTPS obrigatório (TLS 1.3)
• Senhas com bcrypt
• Backup diário criptografado
• Anti-spam (honeypot + rate limit)
• Sem armazenamento de cartão de crédito (pagamento por PIX manual)

11. Encarregado de dados (DPO)

O encarregado de proteção de dados é André Hocsis, contato: contato@inocoop.club.

12. Mudanças nesta política

Podemos atualizar esta política. Mudanças significativas serão notificadas por email. Versão atual sempre nesta URL.

Veja também: Termos de Uso · Cookies · Contato