Política de Privacidade
Última atualização: 30/05/2026 · Conforme Lei nº 13.709/2018 (LGPD).
1. Quem somos (Controlador)
A Comunidade Roraima Fullstack Developers é a controladora dos dados pessoais aqui descritos, nos termos do art. 5º, VI, da LGPD. Para qualquer comunicação sobre dados pessoais, use o canal do encarregado (DPO) na seção 10.
2. Quais dados coletamos e por quê
Coletamos somente o mínimo necessário para operar a plataforma:
| Dado | Origem | Finalidade | Base legal |
|---|---|---|---|
| ID GitHub, username, e-mail, avatar | OAuth GitHub | Autenticação e identidade | Execução de contrato (art. 7º, V) |
| Nome de exibição, bio, LinkedIn, localização, stack | Você (perfil) | Exibir perfil e descoberta entre membros | Consentimento (art. 7º, I) |
| Projetos, tópicos e respostas no fórum | Você | Divulgação e discussão entre membros | Consentimento (art. 7º, I) |
| Candidaturas a mentoria (objetivo, disponibilidade, stack) | Você | Análise de pareamento e contato | Consentimento (art. 7º, I) |
| Data de aceite dos termos | Sistema (automático) | Comprovação de consentimento | Cumprimento legal (art. 7º, II) |
3. O que NÃO coletamos
- Dados sensíveis (raça, religião, orientação, saúde, biometria)
- Localização precisa via GPS
- Cookies de terceiros (analytics, ads, rastreamento)
- Histórico de navegação fora da plataforma
4. Cookies
Usamos apenas cookies estritamente necessários: um cookie de sessão (JWT assinado) para manter você autenticado. Não usamos cookies de rastreamento, publicidade ou analytics — por isso não exibimos banner de consentimento.
5. Com quem compartilhamos
Não vendemos seus dados. Dados aparecem na plataforma conforme as visibilidades:
- Perfil visível apenas para membros autenticados.
- Projetos com visibilidade pública aparecem na landing aberta — você escolhe quando publicar.
- Tópicos do fórum são visíveis apenas para membros autenticados.
- Eventos e desafios públicos podem ser indexados por buscadores.
Subprocessadores operacionais (necessários para a plataforma):
- GitHub — apenas para autenticação OAuth
- Provedor de hospedagem — armazena o banco; sem acesso humano a dados pessoais sem ordem do controlador
6. Por quanto tempo guardamos
Enquanto sua conta estiver ativa. Após exclusão da conta, dados pessoais são removidos em até 30 dias, ressalvadas obrigações legais (ex.: registros de acesso por 6 meses, conforme art. 15 do Marco Civil da Internet).
7. Seus direitos (art. 18 da LGPD)
Você pode, a qualquer momento e gratuitamente:
- Confirmar que tratamos seus dados — vá em Painel → Privacidade.
- Acessar e baixar todos os seus dados em formato JSON estruturado (portabilidade).
- Corrigir dados incompletos ou desatualizados direto no seu perfil.
- Excluir sua conta a qualquer momento, com eliminação dos dados pessoais associados.
- Revogar consentimentos a qualquer tempo (com consequência de inviabilizar o uso da plataforma).
- Reclamar à ANPD (gov.br/anpd).
8. Segurança
- Comunicação por HTTPS
- Senhas: não armazenamos (autenticação via OAuth GitHub)
- Acesso ao banco restrito a administradores autorizados
- Cookies de sessão com flags
HttpOnlyeSameSite
9. Menores de idade
A plataforma é destinada a maiores de 16 anos. Não coletamos intencionalmente dados de crianças. Se identificarmos conta de menor de 16 anos sem consentimento parental, ela será removida.
10. Encarregado (DPO)
Para exercer seus direitos, tirar dúvidas ou registrar incidentes de segurança, contate:
Respondemos solicitações em até 15 dias úteis, conforme art. 19 da LGPD.
11. Alterações nesta política
Mudanças relevantes serão comunicadas com no mínimo 7 dias de antecedência por aviso na plataforma. Continuar usando após entrada em vigor representa aceite.