Política de privacidade

• Endereço de e-mail (obrigatório para lista de espera, autenticação Magic Link e atualizações de campanha)
• Informações do pedido e atendimento: nome, e-mail, telefone, endereço de entrega, itens do pedido, texto de personalização, código do cupom e notas do pedido coletadas durante a finalização da compra.
• Informações de pagamento: provedor de pagamento, status do pagamento, identificadores de sessão/transação do provedor e metadados de pagamento limitados retornados pelo provedor. Nunca recebemos ou armazenamos o número completo do seu cartão, o código de segurança do cartão, a chave da carteira privada ou a frase inicial.
• País (derivado de IP via Cloudflare; não GPS ou localização precisa)
• Hash de IP (SHA-256, irreversível) e impressão digital do dispositivo (FingerprintJS) — usado apenas para detecção de fraude
• Respostas opcionais da pesquisa (destino preferido, origem, função)
• dados de perfil Google OAuth quando você escolhe o login do Google: endereço de e-mail, ID da conta do Google, nome de exibição e foto do perfil, se fornecido pelo Google.
• Credenciais de chave de acesso: chave pública, ID de credencial, contador de login, etiqueta do dispositivo e dicas de transporte. Nunca recebemos ou armazenamos sua impressão digital, dados faciais ou segredo de desbloqueio do dispositivo.
• Análise de comportamento anônimo primário: visualizações de página, host de referência, país, tipo de dispositivo, tempo de visibilidade da seção, interações de imagem/vídeo/jogo, etapas do funil de checkout e eventos de sucesso de pagamento. Não registramos conteúdos de formulários de checkout, endereços IP brutos, e-mails, números de telefone, endereços de entrega ou mensagens digitadas em análises.
• Uploads de mural de fotos (somente após envio explícito do usuário, com moderação)

• Notificá-lo quando o Kickstarter entrar no ar
• Rastreie conversões de referência e emita recompensas digitais/físicas
• Crie pedidos, processe o status do pagamento, organize o envio, forneça suporte ao cliente e resolva problemas de pedidos.
• Autentique contas com código de verificação de e-mail, Google OAuth ou login com chave de acesso.
• Envie atualizações de missão (e-mails de gotejamento) – cancele a inscrição a qualquer momento
• Análise agregada e anônima para melhoria do produto

• Execução de um contrato: finalização da compra, status do pagamento, remessa, acesso à conta e suporte ao pedido.
• Consentimento: e-mails de marketing, envios de murais de fotos, pesquisas opcionais e publicidade não essencial ou ferramentas de análise de terceiros, se habilitadas posteriormente.
• Interesses legítimos: prevenção de fraudes, segurança do site, prevenção de abusos, diagnóstico interno, análise de comportamento anônimo de terceiros e melhoria de nossos produtos.
• Obrigações legais: impostos, contabilidade, triagem de sanções e manutenção de registros de conformidade, quando necessário.

• Venda seus dados a terceiros.
• Enviar e-mail para você fora do contexto relevante da campanha.
• Acompanhe você em outros sites.
• Compartilhe dados pessoais para publicidade comportamental entre sites.
• Perfil menores. (Não coletamos intencionalmente dados de ninguém com idade inferior a 16, a menos que a lei local permita uma idade inferior com consentimento válido do responsável.)

• Cloudflare — CDN, proteção DDoS, HTTPS
• Resend — Entrega de email transacional
• Stripe — Processamento de pagamento com cartão quando ativado
• PayPal — processamento de pagamento PayPal quando ativado
• NOWPayments — Processamento de pagamento criptográfico
• Kickstarter — Hospedagem de campanha; sua política de privacidade se aplica separadamente
• Etsy — Compra externa de produtos Starship e titular do cartão
• Google OAuth — Login opcional do Google quando ativado
• FingerprintJS — Impressão digital de dispositivos para prevenção de fraudes
• Reown / WalletConnect — Conexão de carteira para checkout criptográfico; análises estão desativadas na configuração do nosso aplicativo.

Usamos análises de comportamento anônimas próprias para entender se visitantes reais conseguem encontrar o produto, quais seções chamam a atenção, quais mídias são abertas ou assistidas e onde o funil de compra termina. Este sistema analítico é executado em vokar.studio e é usado para melhoria de produtos, diagnósticos de segurança e confiabilidade de checkout.

Não registramos conteúdos de formulários de checkout, campos de endereço, campos de e-mail, campos de telefone, detalhes de cartão, chaves de carteira privada, endereços IP brutos, strings completas de agente de usuário, pressionamentos de tecla, gravações de tela ou gravações de mapa de calor. Os valores de IP e agente do usuário podem ter hash apenas para filtragem de bot e abuso.

Atualmente, não usamos Google Analytics, Meta Pixel, TikTok Pixel ou rastreamento de publicidade entre sites. Se adicionarmos pixels de publicidade ou análises não essenciais de terceiros posteriormente, atualizaremos esta política e solicitaremos consentimento quando necessário.

• Contas de e-mail verificadas: até você solicitar a exclusão
• E-mails pendentes (não verificados): 48 horas e depois eliminados automaticamente
• Registros de pedidos e atendimento: mantidos pelo tempo necessário para fins de entrega, suporte ao cliente, impostos, contabilidade, estorno e conformidade.
• Identificadores do provedor de pagamento e status do pagamento: mantidos no registro do pedido para reconciliação, suporte, reembolsos quando aplicável e tratamento de disputas.
• Registros de código de verificação de e-mail: 10 minutos até a expiração; armazenado como um hash, não como um código de verificação simples.
• Cookies de estado temporário Google OAuth: 10 minutos e excluídos após retorno de chamada ou expiração.
• Prévias anônimas do cartão de embarque: 180 dias
• Logs de acesso ao servidor: 90 dias
• Registros de referência: 5 anos (auditoria/conformidade)

Atualmente, usamos apenas cookies essenciais e localStorage para login, idioma, acesso de visualização, atribuição de referência, carrinho, continuidade de checkout e análise de comportamento anônimo primário. Atualmente, não usamos pixels de publicidade ou cookies de análise de comportamento não essenciais de terceiros. Se os adicionarmos posteriormente, solicitaremos consentimento quando necessário.

• vokar-user — sessão de conta de usuário, 60 dias
• vokar-admin — sessão de administração para operações internas, 30 dias
• vokar-gate — portão de acesso de visualização privada, até 1 ano enquanto o modo de visualização estiver ativado
• vokar-goog-state / vokar-google-state — Google OAuth token de estado CSRF, 10 minutos
• vokar-goog-next — caminho de retorno Google OAuth, 10 minutos
• lang — preferência de idioma, ano 1
• vokar-cart — Dados do carrinho localStorage, mantidos no seu dispositivo para continuidade da finalização da compra
• vokar-analytics-session / vokar-analytics-anon — Identificadores analíticos anônimos sessionStorage e localStorage para relatórios agregados primários