Política de Privacidade

1. Quais dados coletamos

Coletamos os seguintes dados pessoais para prestar nossos serviços:

• •Nome e nome de usuário — para identificação na plataforma e exibição em perfis públicos, anúncios e ranking.
• •Endereço de e-mail — para autenticação, notificações transacionais e recuperação de senha.
• •Telefone / WhatsApp — opcional, informado voluntariamente para contato em negociações de compra e venda.
• •Endereço (cidade/bairro) — opcional, para facilitar acordos de retirada de produtos.
• •Coleção de jogos — jogos que você possui, deseja ou já vendeu, inseridos manualmente ou importados via BoardGameGeek / Ludopedia.
• •Foto de perfil — opcional, enviada por você ou obtida via Google OAuth com sua permissão.
• •Dados de uso — atividades na plataforma (anúncios criados, lances em leilões, posts no fórum, mensagens enviadas) para fins de gamificação e segurança.

2. Como usamos os dados

Utilizamos seus dados pessoais para as seguintes finalidades:

• •Marketplace e leilões — exibir seus anúncios, processar lances e facilitar negociações entre compradores e vendedores.
• •Autenticação e segurança — verificar sua identidade, manter sua sessão ativa e proteger sua conta contra acessos não autorizados.
• •Gamificação — calcular pontos de experiência (XP), atribuir níveis e títulos, e exibir rankings da comunidade.
• •Notificações — enviar alertas sobre novos anúncios, respostas no fórum, mensagens diretas, lances em leilões e eventos da comunidade.
• •Fórum e comunidade — publicar suas participações, posts e respostas vinculados ao seu perfil público.
• •Melhoria do serviço — analisar padrões de uso de forma agregada para aprimorar funcionalidades e experiência do usuário.

3. Com quem compartilhamos seus dados

Não vendemos seus dados. Compartilhamos informações apenas com terceiros essenciais para o funcionamento da plataforma:

• •Supabase (infraestrutura de banco de dados) — armazena seus dados em servidores seguros com criptografia em trânsito e em repouso. Política de privacidade: supabase.com/privacy
• •Google OAuth (autenticação social) — se você optar por entrar com sua conta Google, recebemos seu nome, e-mail e foto de perfil com sua permissão explícita. Política: policies.google.com/privacy
• •OneSignal (notificações push) — para enviar notificações no navegador e dispositivos móveis, compartilhamos um identificador de dispositivo anonimizado. Política: onesignal.com/privacy_policy
• •Provedor de e-mail SMTP — utilizado para envio de e-mails transacionais (confirmações, notificações e recuperação de senha). Nenhum conteúdo de e-mail é armazenado pelo provedor além do prazo de entrega.
• •Upstash Redis (cache e rate-limit) — armazenamos tokens temporários e contadores de rate-limit por até 24h. Nenhum dado pessoal identificável é gravado. Política: upstash.com/privacy
• •Google Gemini AI e Ollama (assistente) — mensagens enviadas ao chatbot são processadas para gerar respostas. Não enviamos seu nome, e-mail ou identificadores ao modelo. Política Google: ai.google.dev/gemini-api/terms
• •Ludopedia e BoardGameGeek (BGG) — quando você importa sua coleção, consultamos as APIs públicas desses portais com seu usuário daquelas plataformas. Dados da plataforma só deixam o MercadoBG se você iniciar a importação.
• •Correios (cálculo de frete) — quando você solicita uma cotação de frete, enviamos apenas CEPs de origem/destino, peso e dimensões. Não enviamos nome, telefone ou endereço completo.

Base legal do tratamento (art. 7º da LGPD): execução de contrato, consentimento, legítimo interesse e cumprimento de obrigação legal — conforme a finalidade.

4. Seus direitos sob a LGPD

A LGPD garante a você os seguintes direitos sobre seus dados pessoais. Para exercê-los, entre em contato conosco pelo e-mail contato@mercadobg.com.br:

• •Acesso — solicitar uma cópia dos dados pessoais que mantemos sobre você.
• •Correção — solicitar a correção de dados incompletos, inexatos ou desatualizados (muitos podem ser corrigidos diretamente nas configurações do seu perfil).
• •Exclusão — solicitar a eliminação dos seus dados pessoais quando não forem mais necessários para as finalidades descritas nesta política.
• •Portabilidade — solicitar seus dados em formato estruturado e legível por máquina para transferência a outro serviço.
• •Revogação de consentimento — retirar seu consentimento para o tratamento de dados a qualquer momento, sem prejuízo da licitude do tratamento realizado antes da revogação.
• •Oposição — opor-se ao tratamento de dados realizado com fundamento em legítimo interesse, quando houver razão legítima para tanto.

Responderemos às suas solicitações no prazo de até 15 dias úteis, conforme exige a LGPD.

5. Retenção de dados

Mantemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta política:

• •Dados de conta ativa — enquanto sua conta estiver ativa e você utilizar a plataforma.
• •Após exclusão da conta — dados são removidos em até 30 dias, exceto quando houver obrigação legal de retenção ou pendências de negociação em aberto.
• •Registros de transações — mantidos por até 5 anos para fins de conformidade fiscal e legal, conforme legislação brasileira.
• •Dados anonimizados — estatísticas agregadas e sem identificação pessoal podem ser mantidas indefinidamente para análise de uso.

6. Cookies e tecnologias similares

Utilizamos cookies e armazenamento local (localStorage) para garantir o funcionamento da plataforma. Os principais identificadores utilizados são:

• •Cookies de sessão Supabase — essenciais para manter sua autenticação ativa. Sem eles, você precisaria fazer login a cada visita. Esses cookies expiram automaticamente após o período de inatividade.
• •mbg_viewer_id — identificador anônimo armazenado em localStorage, usado para registrar visualizações de anúncios sem necessidade de login. Não contém dados pessoais identificáveis.
• •OneSignal (push notifications) — armazena um identificador de dispositivo para gerenciar notificações push. Você pode desativar notificações push a qualquer momento nas configurações do seu navegador ou perfil.
• •Preferências locais — tema (claro/escuro), preferências de navegação e outras configurações de interface, armazenadas em localStorage exclusivamente no seu dispositivo.

Não utilizamos cookies de rastreamento publicitário ou analytics de terceiros.

7. Segurança dos dados

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, alteração, divulgação ou destruição. Isso inclui criptografia em trânsito (HTTPS/TLS), controle de acesso baseado em funções (Row-Level Security no banco de dados), autenticação segura via Supabase Auth e revisões periódicas de segurança. Em caso de incidente de segurança que possa afetar seus dados, notificaremos as autoridades competentes e os titulares afetados nos prazos previstos pela LGPD.

8. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou na legislação. Alterações significativas serão comunicadas por e-mail e/ou por aviso destacado na plataforma. A data da última atualização estará sempre indicada no rodapé desta página. Recomendamos que você revise esta política regularmente.

9. Contato e Encarregado de Dados

Para exercer seus direitos, tirar dúvidas sobre esta política ou relatar qualquer preocupação relacionada à privacidade, entre em contato com nosso Encarregado de Proteção de Dados (DPO):