Política de Privacidade

CruVia é uma marca operada por Mopyra Consultoria em Tecnologia da Informação LTDA, inscrita no CNPJ sob o nº 66.697.134/0001-99, com sede em São Paulo/SP. Para esta Política, “CruVia” ou “nós” referem-se à Mopyra LTDA na qualidade de controladora dos dados pessoais.

Esta Política descreve como coletamos, usamos, armazenamos e compartilhamos dados pessoais quando você usa o site cruvia.com.br, a aplicação web cruvia.app e o aplicativo móvel CruVia (coletivamente, “Serviço”). Adotamos as práticas exigidas pela Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD).

Coletamos os seguintes dados, conforme o seu uso do Serviço:

• Cadastro e autenticação: nome, e-mail, CPF, senha (em hash), foto de perfil opcional.
• Conteúdo gerado pelo usuário: vinhos cadastrados, fotos de rótulos, anotações de degustação, comentários em confrarias, fotos de eventos, votações.
• Dados de uso: ações realizadas (ex.: adicionar garrafa, votar em vinho), preferências, navegação dentro do Serviço.
• Dados técnicos: endereço IP, identificador de dispositivo, sistema operacional, navegador, idioma, fuso horário, logs de erros.
• Pagamento: processado pelo provedor conforme o canal de compra — Stripe (Stripe Payments do Brasil Instituição de Pagamento Ltda.) no site e no aplicativo Android, e Apple (In-App Purchase na App Store) no aplicativo iOS. A CruVia não armazena dados de cartão de crédito; guardamos apenas identificadores opacos da assinatura (ex.: customer ID da Stripe ou original transaction ID da Apple) e metadados da assinatura (plano, status, vencimento).

• Operar o Serviço (autenticação, persistência de dados, exibição de conteúdo).
• Processar assinaturas e cobranças recorrentes via Stripe (site e Android) e Apple In-App Purchase (iOS).
• Gerar funcionalidades de inteligência artificial (Dionísio — sommelier IA), incluindo recomendações, harmonizações e resumos automáticos. As consultas são enviadas ao provedor de IA Anthropic (Claude) com dados estritamente necessários à resposta.
• Enviar e-mails transacionais (confirmação de cadastro, recuperação de senha, notificações de eventos) via Brevo.
• Monitorar desempenho, prevenir fraudes e diagnosticar falhas via Sentry (logs de erros) e PostHog (analytics anonimizada de uso).
• Cumprir obrigações legais e regulatórias.

• Execução do contrato: operação do Serviço, autenticação, processamento de pagamento.
• Consentimento: envio de comunicações de marketing, uso de cookies não essenciais.
• Legítimo interesse: prevenção a fraudes, segurança da plataforma, melhorias de produto a partir de dados agregados/anonimizados.
• Cumprimento de obrigação legal: retenção fiscal e contábil de comprovantes de pagamento.

Compartilhamos dados estritamente com os operadores abaixo, todos sujeitos a contratos de processamento de dados:

• Supabase (Estados Unidos) — banco de dados, autenticação, storage. Transferência internacional baseada em cláusulas contratuais padrão.
• Stripe (Brasil + Estados Unidos) — processamento de pagamentos. Sujeito à política de privacidade própria da Stripe.
• Anthropic (Estados Unidos) — modelo de IA Claude para funcionalidades do Dionísio. Sujeito aos termos de uso da Anthropic.
• Brevo (França) — envio de e-mails transacionais.
• Vercel (Estados Unidos) — hospedagem e CDN.
• Sentry (Estados Unidos) — telemetria de erros.
• PostHog (Estados Unidos) — analytics de uso.
• Apple e Google — distribuição do app móvel, notificações push e, no caso da Apple, processamento de pagamentos de assinaturas feitas dentro do aplicativo iOS (In-App Purchase). Sujeito às políticas de privacidade próprias da Apple e do Google.

Não vendemos, alugamos ou cedemos seus dados a terceiros para fins de marketing.

Mantemos seus dados enquanto sua conta estiver ativa. Após cancelamento, mantemos por 30 dias em backup criptografado (para permitir restauração em caso de exclusão acidental) e 5 anos para dados de pagamento (obrigação fiscal). Após esses prazos, os dados são excluídos ou anonimizados.

Você pode, a qualquer momento, exercer os direitos previstos na LGPD:

• Confirmação da existência de tratamento.
• Acesso aos dados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.
• Portabilidade dos dados.
• Eliminação dos dados tratados com consentimento.
• Informação sobre as entidades públicas e privadas com as quais compartilhamos dados.
• Revogação do consentimento.

Para exercer qualquer desses direitos, envie um e-mail para privacidade@cruvia.app. Responderemos em até 15 dias úteis.

Usamos cookies essenciais (autenticação, preferências de exibição) e cookies de análise (PostHog) para entender padrões de uso e melhorar o Serviço. Cookies de marketing/publicidade não são utilizados.

Adotamos medidas técnicas e administrativas razoáveis para proteger seus dados, incluindo: criptografia em trânsito (TLS 1.2+), criptografia em repouso no banco de dados, autenticação multifator opcional, controles de acesso baseados em função e monitoramento contínuo.

O Serviço é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se você é responsável legal e identificou cadastro de um menor, contate-nos para remoção.

Podemos atualizar esta Política periodicamente. Mudanças materiais serão comunicadas por e-mail e/ou notificação dentro do Serviço com no mínimo 15 dias de antecedência da entrada em vigor.

Encarregado de Proteção de Dados (DPO) e Suporte: privacidade@cruvia.app

Mopyra Consultoria em Tecnologia da Informação LTDA
Rua Pais Leme, 215 — Conj. 1713 — São Paulo/SP — CEP 05424-150
CNPJ 66.697.134/0001-99