Esta Política descreve como a Arcanus coleta, usa, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD).
1. Quem é o controlador
Arcanus — CNPJ [a preencher], com sede em [endereço]. Para questões de proteção de dados, fale com nosso Encarregado: dpo@arcanus22.com.br.
2. Dados que coletamos
Coletamos apenas o necessário para entregar o serviço:
Cadastrais: nome completo, data de nascimento, e-mail, senha (armazenada com hash criptográfico — nunca em texto puro).
De uso: mapas gerados, configurações pessoais, marcações no eBook, histórico de leitura.
Técnicos: endereço IP, tipo de dispositivo, navegador, data e horário de acesso (logs padrão de segurança).
Não coletamos dados sensíveis (raça, religião, orientação sexual, saúde, biometria) — exceto na medida em que você opte por incluí-los voluntariamente em campos de texto livre.
3. Para que usamos
Gerar seu mapa numerológico a partir do nome e data de nascimento informados.
Manter sua conta: autenticação, recuperação de senha, suporte.
Personalizar a experiência: cálculo de Ano/Mês/Dia Pessoal, marcadores energéticos, atalhos no Painel.
Comunicação transacional: e-mails de boas-vindas, recuperação de senha, alertas de segurança.
Melhoria do serviço: estatísticas agregadas e anônimas de uso (nunca individuais).
4. Base legal
Tratamos seus dados com base em:
Execução de contrato (art. 7º, V da LGPD) — para entregar o mapa que você contratou.
Consentimento (art. 7º, I) — quando você opta por receber comunicações ou compartilhar publicamente seu mapa.
Legítimo interesse (art. 7º, IX) — para segurança da plataforma e prevenção de fraudes.
Obrigação legal (art. 7º, II) — quando exigido por autoridades competentes.
5. Compartilhamento de dados
Não vendemos seus dados. Compartilhamos apenas com:
Provedores de infraestrutura (hospedagem, e-mail transacional) — todos com contratos de tratamento de dados em vigor.
Autoridades públicas mediante ordem judicial ou exigência legal.
6. Por quanto tempo guardamos
Conta ativa: enquanto você mantiver o cadastro.
Após encerramento da conta: dados anonimizados em até 30 dias; logs técnicos por até 6 meses (obrigação legal).
Dados fiscais (caso houver transação): pelo prazo legal de 5 anos.
7. Seus direitos (art. 18 LGPD)
Você pode, a qualquer momento, solicitar:
Confirmação de que tratamos seus dados.
Acesso aos dados que mantemos sobre você.
Correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
Portabilidade dos seus dados a outro fornecedor (formato estruturado).
Eliminação dos dados tratados com base em consentimento.
Revogação do consentimento a qualquer momento.
Para exercer qualquer direito, escreva para dpo@arcanus22.com.br. Respondemos em até 15 dias.
8. Como protegemos
Senhas armazenadas com hash PBKDF2-SHA256 (padrão Django).
Conexões criptografadas via HTTPS/TLS.
Acessos administrativos limitados ao mínimo necessário (princípio do privilégio mínimo).
Logs de auditoria para operações sensíveis (impersonação, exclusão de contas).
Backups regulares com criptografia em repouso.
Em caso de incidente de segurança que afete seus dados, notificaremos você e a ANPD nos prazos legais.
9. Cookies e tecnologias similares
Usamos apenas cookies estritamente necessários ao funcionamento da Plataforma (sessão de login, CSRF, preferências). Não usamos cookies de rastreamento publicitário de terceiros. Você pode bloquear cookies no seu navegador, mas isso pode afetar funcionalidades essenciais como manter-se logado.
10. Contato
Encarregado pelo Tratamento de Dados (DPO): [Nome a preencher]
E-mail: dpo@arcanus22.com.br
Você também pode dirigir reclamações à Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd.