Política de privacidade

Esta política de privacidade descreve como o Profilia coleta e utiliza dados durante sua visita ao site profilia.app.

Responsável pelo tratamento

O responsável pelo tratamento dos dados é Adrien Albuquerque, microempresário registrado na França sob o SIRET 980 175 475 00014, código APE 6201Z. Contato: [email protected].

Encarregado de Proteção de Dados: nenhum encarregado é designado. Nos termos do art. 37 do GDPR (e do art. 41 da LGPD para usuários no Brasil), essa designação não é obrigatória em nosso caso (microempresa, sem tratamento em larga escala de dados sensíveis, sem monitoramento sistemático em larga escala). Para qualquer questão relativa à proteção dos seus dados, entre em contato diretamente com o responsável pelo tratamento.

Idade mínima

O Profilia é destinado a pessoas com 15 anos ou mais, em conformidade com o art. 8 do GDPR. Para usuários no Brasil, a LGPD prevê salvaguardas específicas para o tratamento de dados de crianças e adolescentes (art. 14). Se você tem menos de 15 anos, obtenha a autorização de um pai ou responsável legal antes de utilizar o site.

Dados coletados

Medição de audiência anônima

Quando você navega no Profilia, inicia ou termina um teste, registramos os seguintes eventos de forma estritamente anônima:

  • A página consultada ou o teste realizado e o perfil obtido
  • A duração da conclusão
  • O tipo de dispositivo (celular, desktop, tablet)
  • Os escores obtidos
  • O idioma utilizado
  • O país derivado do cabeçalho Accept-Language do navegador
  • Detecção de idioma: na sua primeira visita, lemos o cabeçalho Accept-Language enviado pelo navegador para oferecer automaticamente o site no seu idioma. Essa informação não é armazenada, apenas a sua escolha explícita (clique no seletor de idioma) é memorizada em um cookie funcional locale.
  • O domínio da página de origem (ex. google.com, reddit.com), apenas o nome de domínio, nunca a URL completa nem os parâmetros de consulta

Nós não coletamos nenhuma informação de atribuição de marketing individual (UTM, landing page, ref_code) nessas tabelas. Essas informações só são persistidas em caso de conversão explícita da sua parte (compartilhamento, criação de desafio, exclusão de conta) em uma tabela dedicada, sem ligação com seu percurso de navegação.

Identificador de sessão rotativo

Para agrupar os eventos de uma mesma visita, calculamos um identificador de sessão a partir de um endereço IP truncado (os últimos octetos são substituídos por zeros), de uma versão simplificada do User-Agent (navegador e sistema operacional apenas, sem versões específicas) e de um sal secreto regenerado diariamente e imediatamente destruído. Essa técnica, chamada "sal rotativo", garante que é impossível vincular duas visitas de um mesmo usuário de um dia para o outro: o identificador é autenticamente anônimo. Como resultado, essa medição interna não está sujeita ao consentimento prévio do usuário.

Dados agregados

Os dados individuais são agregados em estatísticas diárias (número de conclusões por teste e por perfil). Essas estatísticas agregadas não contêm nenhuma informação individual.

Conta de usuário (opcional)

O Profilia oferece a criação de uma conta de usuário opcional. Os testes permanecem acessíveis sem cadastro. Se você optar por criar uma conta, os seguintes dados são coletados:

  • Endereço de e-mail: utilizado apenas para autenticação por link mágico (nenhuma senha é armazenada)
  • Nome: para personalizar seu painel
  • Histórico dos testes: os testes concluídos, perfis obtidos, escores e datas são salvos para permitir o acompanhamento da sua evolução

Você pode sincronizar seu histórico de testes realizados antes da criação da conta (armazenado localmente no seu navegador) com sua conta. Essa sincronização é voluntária.

Sessões de comparação

A funcionalidade "Desafiar um amigo" cria uma sessão de comparação que permite comparar seus resultados com os de um amigo. Essas sessões:

  • São acessíveis por um link único (UUID) que você compartilha
  • Contêm os escores e perfis dos participantes (dados anônimos)
  • Expiram automaticamente após 30 dias
  • Qualquer pessoa com o link pode consultar os resultados

Sessões DNA de personalidade

A funcionalidade "Meu DNA" gera um perfil de personalidade cruzado a partir de vários testes. Por padrão, seu DNA é calculado inteiramente no seu navegador com base no seu histórico local: nenhum dado é transmitido ao servidor. Ele só é persistido em nosso banco de dados se você clicar explicitamente em "Compartilhar". Nesse caso:

  • É acessível por um link único (UUID)
  • Contém os perfis e dimensões derivados dos seus testes (dados anônimos)
  • Expira automaticamente após 30 dias

Cookies e rastreadores de terceiros

Google AdSense

O site exibe anúncios via Google AdSense. O Google pode depositar cookies para personalizar os anúncios de acordo com seus interesses. Para saber mais: Política do Google sobre publicidade.

Google Tag Manager e Google Analytics

O site utiliza Google Tag Manager (GTM) para gerenciar os scripts de rastreamento e Google Analytics 4 (GA4) para medir a audiência do site (páginas vistas, duração da sessão, origem geográfica). Essas ferramentas só são ativadas após o seu consentimento explícito via o banner exibido na sua primeira visita. Sem consentimento, nenhum dado analítico é coletado (Google Consent Mode v2 configurado por padrão em "denied").

Nosso banner de consentimento

O Profilia gerencia o seu consentimento internamente, sem ferramenta de terceiros. Sua escolha (aceitar ou recusar) é armazenada em um cookie estritamente necessário chamado profilia_consent, válido por 6 meses, isento de consentimento por ser indispensável para memorizar sua preferência. Você pode modificar sua escolha a qualquer momento via o link "Cookies" no rodapé do site.

Serviços de terceiros

Resend (e-mails transacionais)

Os e-mails de conexão (links mágicos) são enviados via o serviço Resend. Seu endereço de e-mail é transmitido ao Resend apenas para o envio do e-mail de autenticação. Para saber mais: Política de privacidade da Resend.

Sentry (monitoramento de erros)

O site utiliza o Sentry para detectar e corrigir erros técnicos. O Sentry coleta dados técnicos de diagnóstico: mensagens de erro, traces de execução, tipo e versão do navegador, URL visitada no momento do erro e endereço IP. O endereço IP é automaticamente anonimizado pelo Sentry e não é usado para fins de identificação. Nenhum outro dado pessoal (nome, e-mail etc.) é transmitido. Esse tratamento baseia-se no nosso interesse legítimo em garantir a estabilidade do serviço. Para saber mais: Política de privacidade da Sentry.

Base legal

  • Interesse legítimo: o rastreamento anônimo dos testes nos permite melhorar o serviço (estatísticas de uso, taxa de abandono, distribuição dos perfis). O monitoramento de erros técnicos (Sentry) também se baseia no interesse legítimo.
  • Consentimento: os cookies publicitários de terceiros (AdSense) e analíticos (Google Analytics) baseiam-se no seu consentimento explícito recolhido via nosso banner de consentimento.
  • Execução do contrato: a coleta do seu e-mail no momento da criação de uma conta é necessária para fornecer o serviço de autenticação e o histórico dos testes.

Prazo de conservação

  • Dados anônimos de medição de audiência (testes concluídos, iniciados, páginas vistas): conservados por 25 meses no máximo, depois eliminados automaticamente.
  • Dados de conversão atribuída (compartilhamentos, cadastros com UTM): conservados por 13 meses no máximo.
  • Dados de conta de usuário: conservados enquanto sua conta estiver ativa. Em caso de exclusão, um prazo de carência de 30 dias permite cancelar via link no e-mail; passado esse prazo, todos os seus dados pessoais (conta, e-mail, sessões, badges) são definitivamente eliminados e seus resultados de testes são desvinculados da sua identidade (conservados apenas para estatísticas agregadas).
  • Links mágicos de autenticação: válidos por 15 minutos, depois automaticamente eliminados.
  • Sessões de comparação: eliminadas automaticamente após 30 dias.
  • Sessões DNA compartilhadas: eliminadas automaticamente após 30 dias.
  • Logs de acesso do servidor (nginx): os endereços IP são truncados (/24 para IPv4, /48 para IPv6) antes do armazenamento.
  • Estatísticas agregadas (DailyStat): conservadas indefinidamente porque não estão ligadas a uma pessoa.

Subcontratados e transferências internacionais

O Profilia utiliza um número limitado de subcontratados para funcionar. Cada um deles é coberto por um Data Processing Agreement e, para os prestadores estadunidenses, pelo Data Privacy Framework UE-US:

  • Hetzner Online GmbH (Alemanha), hospedagem dos servidores e do banco de dados. Sem transferência fora da UE.
  • Resend (Estados Unidos, DPF), envio dos e-mails de autenticação por link mágico e dos e-mails de exclusão de conta.
  • Sentry (Estados Unidos, DPF), monitoramento dos erros técnicos, endereços IP anonimizados na origem.
  • Google LLC (Estados Unidos, DPF), Google Tag Manager, Google Analytics 4, AdSense. Ativados apenas após seu consentimento explícito recolhido via nosso banner.
  • Cloudflare (Estados Unidos, DPF), CDN e proteção anti-DDoS, trata logs técnicos anonimizados.

Seus direitos

De acordo com o GDPR e, para usuários no Brasil, com a LGPD, você dispõe dos seguintes direitos:

  • Direito de acesso: saber quais dados estão relacionados a você
  • Direito de retificação: corrigir dados inexatos
  • Direito de eliminação: solicitar o apagamento dos seus dados
  • Direito de oposição: opor-se ao tratamento dos seus dados
  • Direito à portabilidade: receber seus dados em um formato estruturado

Se você tem uma conta: pode exportar todos os seus dados pessoais no formato JSON pela seção "Dados e privacidade" das suas configurações, e iniciar uma exclusão de conta com prazo de carência de 30 dias na mesma tela.

Dados anônimos de medição de audiência: graças ao sal rotativo diário, é tecnicamente impossível identificar suas visitas entre os dados agregados. Portanto, não podemos processar uma solicitação de eliminação individual nessas tabelas, mas elas são automaticamente eliminadas após 25 meses no máximo.

Direito de oposição ao rastreamento: nossa medição interna de audiência é isenta de consentimento porque é autenticamente anônima; portanto, não há nada a "desativar" do nosso lado. Os cookies de marketing de terceiros (Google Analytics, AdSense) são gerenciados via nosso banner de consentimento, ou via o link "Cookies" no rodapé.

Direito de reclamação: se você considera que seus direitos não estão sendo respeitados, pode apresentar uma reclamação à autoridade competente. Para usuários no Brasil: Autoridade Nacional de Proteção de Dados (ANPD). Para usuários na União Europeia, à autoridade nacional da sua residência.

Para qualquer questão ou solicitação, entre em contato: [email protected].

Modificações

Esta política pode ser atualizada a qualquer momento. A data da última modificação está indicada acima.

Declaração relativa aos cookies

Abaixo está a lista de cookies depositados neste site conforme sua escolha de consentimento.

Estritamente necessários (sem consentimento)

  • profilia_consent, memoriza sua escolha no banner de consentimento (6 meses).
  • laravel_session, XSRF-TOKEN, segurança dos formulários e identificação de sessão temporária (duração da sessão).
  • locale, memoriza seu idioma preferido se você o escolheu explicitamente (12 meses).

Analítico e marketing (apenas se você aceitar)

  • _ga, _ga_*, Google Analytics 4, medição de audiência (até 13 meses).
  • Cookies do Google Tag Manager, gestão dos scripts de medição.

Você pode a qualquer momento.

Última atualização: 9 de abril de 2026

Cookies analíticos

A Profilia usa o Google Analytics para entender como o site é usado e melhorá-lo. Nenhum cookie publicitário, nenhum pixel social. Política de privacidade