LGPD · Privacidade

Política de Privacidade

Marginalia — marginalia.social.br · Última atualização: 03 de abril de 2026

Sumário

Dados Coletados
Finalidade do Uso
Base Legal
Compartilhamento
Dados Públicos
Cookies e Consentimento
Armazenamento e Segurança
Retenção e Exclusão
Direitos dos Usuários
Uso por Menores
Conteúdo de Terceiros
Alterações
Contato

A presente Política de Privacidade descreve como a plataforma Marginalia (marginalia.social.br) coleta, utiliza, armazena, compartilha e protege os dados pessoais de seus usuários, inclusive quando acessada por meio do aplicativo Android disponível na Google Play Store.

Ao utilizar a plataforma — seja pelo navegador ou pelo aplicativo —, você concorda com as práticas descritas nesta política.

Esta política foi elaborada em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD) e com o Marco Civil da Internet (Lei nº 12.965/2014).

Dados Coletados

A Marginalia pode coletar diferentes tipos de dados pessoais e técnicos necessários para o funcionamento da plataforma.

1.1 Dados fornecidos pelo usuário

Ao criar uma conta ou utilizar os serviços, podemos coletar:

Nome de usuário
Endereço de e-mail
Senha (armazenada de forma criptografada com bcrypt)
Foto de perfil (opcional, armazenada em serviço de cloud storage)
Biografia ou descrição pessoal (opcional)
Pronomes (opcional, exibidos publicamente quando ativado pelo usuário)
Links ou informações fornecidas no perfil

1.2 Dados de autenticação social

Caso o usuário opte por criar conta ou fazer login via Google OAuth, recebemos do Google:

Nome e endereço de e-mail associados à conta Google
Foto de perfil do Google (quando disponível)
Identificador único (sub) — usado apenas para vincular a conta

Não temos acesso à senha da conta Google nem a outros dados não listados acima.

1.3 Conteúdo publicado pelo usuário

A plataforma permite que os usuários publiquem conteúdos, como:

Resenhas de livros
Avaliações (notas)
Comentários
Listas de leitura
Citações e anotações
Interações com outros usuários (curtidas, seguidores)

Esses conteúdos podem ser públicos, conforme as configurações da plataforma.

1.4 Dados coletados automaticamente

Durante o uso da plataforma, podem ser coletados automaticamente:

Endereço IP
Tipo de navegador e sistema operacional
Páginas acessadas, data e hora de acesso
Identificadores de dispositivo
Cookies e tecnologias semelhantes (ver seção 6)

1.5 Dados de notificações push

Caso o usuário ative notificações push (web ou no app Android), coletamos:

Endpoint de push (URL técnica gerada pelo navegador/sistema operacional)
Chaves de criptografia do subscription (p256dh e auth)

Esses dados são estritamente técnicos e usados apenas para entregar notificações. Os endpoints são registrados nos serviços de push do Google (FCM) ou Mozilla, conforme o navegador/dispositivo utilizado.

Finalidade do Uso dos Dados

Os dados coletados podem ser utilizados para:

Criar e manter contas de usuários
Permitir interação social entre leitores
Exibir conteúdo e atividades públicas
Enviar notificações push (quando autorizadas)
Enviar e-mails transacionais (confirmação de conta, redefinição de senha)
Gerar recomendações de livros com base na estante e avaliações do usuário
Melhorar o funcionamento da plataforma por meio de análise de uso
Garantir a segurança do serviço e prevenir fraudes
Cumprir obrigações legais

Base Legal para Tratamento de Dados

O tratamento de dados pessoais na Marginalia ocorre com base nas seguintes hipóteses legais previstas na LGPD (art. 7º):

Execução de contrato — para funcionamento da conta e dos serviços contratados (art. 7º, V)
Consentimento — para cookies de análise (Google Analytics) e notificações push, podendo ser revogado a qualquer momento (art. 7º, I)
Legítimo interesse — para segurança, prevenção de fraudes e melhoria do serviço (art. 7º, IX)
Cumprimento de obrigação legal — para retenção de registros de acesso conforme o Marco Civil da Internet (art. 7º, II)

Compartilhamento de Dados e Provedores de Serviço

A Marginalia não vende dados pessoais de usuários e não utiliza dados para publicidade direcionada.

Para funcionamento da plataforma, os dados podem ser processados pelos seguintes provedores de serviço (operadores/processadores), estritamente para as finalidades descritas:

DigitalOcean — hospedagem de servidores e armazenamento de arquivos (avatares, imagens). Dados ficam em datacenter nos EUA
Cloudflare — CDN e proxy de segurança. O tráfego web passa pelos servidores da Cloudflare, que pode ter acesso a endereços IP e headers HTTP
Google Analytics (GA4) — análise de uso da plataforma com Consent Mode v2. Sem consentimento do usuário, o GA4 coleta apenas dados técnicos agregados e anônimos (sem cookies, sem identificação individual) para fins de modelagem estatística. Com consentimento, o rastreamento completo é ativado, incluindo cookies de análise
Mailtrap — envio de e-mails transacionais (conta, notificações por e-mail). O endereço de e-mail do usuário é compartilhado para entrega das mensagens
Sentry — monitoramento de erros técnicos. Configurado sem coleta de dados pessoais identificáveis (PII desativado)
Google FCM / Mozilla Push Service — entrega de notificações push. Recebem endpoints técnicos, sem dados pessoais do usuário

Os dados também podem ser compartilhados:

Mediante ordem judicial ou obrigação legal
Quando necessário para proteger direitos da plataforma ou de terceiros

Dados Públicos

Algumas informações podem ser visíveis publicamente na plataforma, incluindo:

Nome de usuário e foto de perfil
Biografia
Resenhas e avaliações
Listas de leitura
Comentários e interações públicas

O usuário deve ter ciência de que conteúdos publicados publicamente podem ser visualizados por outros usuários, visitantes ou mecanismos de busca.

Cookies e Consentimento

A Marginalia utiliza os seguintes tipos de cookies:

Cookies essenciais — necessários para manter sessões de login e segurança (CSRF). Não requerem consentimento
Cookies de análise (Google Analytics) — utilizados para entender o uso da plataforma de forma agregada. São ativados apenas após consentimento explícito do usuário, por meio do banner de cookies exibido no primeiro acesso

O usuário pode alterar sua escolha a qualquer momento limpando os dados do site no navegador. A Marginalia não utiliza cookies de publicidade ou rastreamento de terceiros.

Armazenamento e Segurança dos Dados

A Marginalia adota medidas técnicas e organizacionais para proteger os dados pessoais, incluindo:

Senhas armazenadas com hash criptográfico (bcrypt)
Comunicações protegidas por HTTPS/TLS
Conexões ao banco de dados via pool gerenciado
Logs de auditoria para ações sensíveis
Controle de acesso e autenticação em rotas administrativas

Apesar desses esforços, nenhum sistema de transmissão ou armazenamento eletrônico é totalmente seguro.

Retenção e Exclusão de Dados

Os dados pessoais serão armazenados pelo tempo necessário para cumprir as finalidades descritas nesta política e as obrigações legais aplicáveis.

8.1 Exclusão de conta

O usuário pode solicitar a exclusão de sua conta a qualquer momento:

Pela plataforma: em Configurações da Conta → Zona de Perigo → Excluir minha conta
Pela página pública: marginalia.social.br/excluir-conta
Por e-mail: [email protected]

8.2 O que acontece após a exclusão

Ao excluir a conta:

Dados pessoais removidos permanentemente: perfil, e-mail, senha, avatar, biografia, listas de leitura, estante, notificações, convites, configurações e dados de autenticação
Conteúdo anonimizado: resenhas e avaliações publicadas permanecem visíveis na plataforma, porém desvinculadas da identidade do autor. O nome de usuário é substituído por um identificador genérico
Registros de auditoria: mantidos para segurança e compliance, sem dados pessoais identificáveis
Avatares: imagens de perfil armazenadas em cloud storage são removidas

A exclusão é irreversível. Conforme o Marco Civil da Internet, registros de acesso podem ser mantidos pelo período mínimo exigido pela legislação (6 meses).

Direitos dos Usuários (LGPD, art. 18)

Nos termos da LGPD, os usuários possuem os seguintes direitos:

Confirmação da existência de tratamento de dados
Acesso aos dados pessoais
Correção de dados incompletos ou desatualizados
Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
Portabilidade de dados, quando aplicável
Eliminação de dados tratados com base em consentimento
Informação sobre com quem os dados foram compartilhados
Revogação do consentimento a qualquer momento

Para exercer qualquer desses direitos, entre em contato pelo e-mail indicado na seção 12.

Uso por Menores

A Marginalia é destinada a maiores de 16 anos. Não coletamos intencionalmente dados de menores de 16 anos. Caso identifiquemos o cadastro de um menor dessa faixa etária, a conta será desativada e os dados removidos.

Conteúdo de Terceiros

A plataforma pode exibir metadados de obras literárias, capas de livros ou informações bibliográficas provenientes de bases públicas ou serviços de terceiros (como Amazon e Google Books).

A Marginalia não se responsabiliza pelas políticas de privacidade desses serviços externos.

Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças na legislação, nos serviços ou no funcionamento da plataforma.

A data da última atualização será sempre indicada no início do documento. Alterações significativas serão comunicadas por meio da plataforma.

Contato

Para dúvidas, solicitações relacionadas a dados pessoais ou exercício de direitos previstos na LGPD, entre em contato:

[email protected]