Central legal

Documento legal

Política de Privacidade

Como tratamos seus dados pessoais em conformidade com LGPD, GDPR e CCPA.

Última atualização: 2026-05-01

Esta Política descreve como o Xevyro, operado por Eneilton Silva da Costa (CPF 001.560.815-80), coleta, usa, compartilha e protege dados pessoais. Nós atuamos como Controlador dos dados na acepção da Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018), do Regulamento Geral de Proteção de Dados europeu (GDPR — Regulamento UE 2016/679) e do California Consumer Privacy Act (CCPA/CPRA).

1. Encarregado pelo Tratamento de Dados (DPO)

Você pode contatar nosso DPO pelo e-mail dpo@xevyro.com.

2. Quais dados coletamos

2.1 Dados fornecidos por você

  • Identificação: nome, data de nascimento, gênero, e-mail, telefone (opcional).
  • Perfil: fotos, biografia, interesses, preferências de relacionamento, cidade.
  • Comunicações: mensagens trocadas com outros usuários, denúncias e suporte.
  • Pagamento: gerenciado pela Stripe — não armazenamos dados completos de cartão.

2.2 Dados coletados automaticamente

  • Dados técnicos: IP, ID de dispositivo, navegador, sistema operacional, idioma.
  • Localização aproximada (cidade), com seu consentimento, para sugestão de matches.
  • Logs de uso: páginas visitadas, ações no app, timestamps.
  • Cookies e tecnologias similares — ver Política de Cookies.

2.3 Dados sensíveis

Você pode optar por compartilhar dados que a LGPD/GDPR classificam como sensíveis (ex.: orientação sexual). Tratamos esses dados apenas com seu consentimento explícito e exclusivamente para a finalidade de operação do Serviço.

3. Por que tratamos seus dados (finalidades e bases legais)

  • Execução do contrato (art. 7º, V LGPD / art. 6(1)(b) GDPR): operar o Serviço, criar e gerenciar sua conta, processar pagamentos, oferecer matches.
  • Consentimento (art. 7º, I LGPD / art. 6(1)(a) GDPR): geolocalização, marketing, dados sensíveis.
  • Legítimo interesse (art. 7º, IX LGPD / art. 6(1)(f) GDPR): segurança, prevenção a fraudes, melhoria do produto.
  • Cumprimento de obrigação legal (art. 7º, II LGPD / art. 6(1)(c) GDPR): retenção fiscal, atendimento a autoridades.

4. Com quem compartilhamos seus dados

  • Outros usuários: apenas dados que você optar por exibir no perfil.
  • Operadores (processadores): Supabase (banco de dados e autenticação), Stripe (pagamentos), provedores de e-mail e analytics, todos sob contrato com cláusulas de proteção de dados.
  • Autoridades: quando exigido por lei, ordem judicial ou para defesa de direitos.
  • Sucessores: em caso de fusão, aquisição ou venda de ativos, com notificação prévia.

Não vendemos seus dados pessoais a terceiros (CCPA — direito de opt-out de venda).

5. Transferência internacional

Seus dados podem ser armazenados ou processados fora do seu país (ex.: servidores nos EUA ou na UE). Nessas hipóteses adotamos salvaguardas adequadas: cláusulas contratuais padrão da Comissão Europeia, decisões de adequação e garantias equivalentes da ANPD para o Brasil.

6. Retenção

  • Conta ativa: enquanto perdurar a relação contratual.
  • Após exclusão: até 6 meses para cumprir obrigações legais e prevenção a fraude; logs até 12 meses (Marco Civil da Internet).
  • Dados fiscais e de pagamento: conforme prazos legais aplicáveis (até 5 anos).

7. Seus direitos

Sob a LGPD, GDPR e CCPA, você tem direito a:

  • Confirmar a existência de tratamento e acessar seus dados.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários.
  • Portabilidade para outro fornecedor.
  • Revogar o consentimento a qualquer momento.
  • Opor-se a tratamento baseado em legítimo interesse.
  • Não ser submetido a decisões automatizadas com efeitos jurídicos relevantes.
  • Reclamar à autoridade competente (ANPD no Brasil, Autoridades de Proteção de Dados na UE).
  • Residentes da Califórnia (CCPA): saber quais dados coletamos, solicitar exclusão e opt-out de venda/compartilhamento.

Para exercer seus direitos, escreva para privacidade@xevyro.com. Responderemos em até 15 dias (LGPD) ou 30 dias (GDPR/CCPA).

8. Menores de idade

O Serviço é proibido para menores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos cadastro de menor, a conta será excluída imediatamente. Se você for pai, mãe ou responsável e suspeitar que houve coleta indevida, contate-nos.

9. Segurança

Adotamos medidas técnicas e organizacionais apropriadas: criptografia em trânsito (TLS) e em repouso, controle de acesso, RLS (Row Level Security) no banco de dados, registro de auditoria, monitoramento contínuo. Apesar disso, nenhum sistema é 100% seguro — em caso de incidente, notificaremos a ANPD (e demais autoridades aplicáveis) e os titulares afetados conforme a lei.

10. Alterações

Atualizações relevantes serão comunicadas com 15 dias de antecedência por e-mail ou notificação no app. A versão atual está sempre disponível em /privacy.

11. Contato

Privacidade: privacidade@xevyro.com
DPO: dpo@xevyro.com
Suporte geral: contato@xevyro.com