Política de Privacidade

Data de entrada em vigor: 18 de Maio de 2026

Esta Política de Privacidade explica quais dados pessoais coletamos quando você utiliza zippfeed.com ("Zipp" ou o "Serviço"), como os utilizamos, com quem os compartilhamos e quais direitos você possui. Aplica-se a todos os visitantes e usuários registrados.

1. Quem Somos (Controlador de Dados)

• Turan Can Ekmekçi — empresa individual registrada na Turquia, operando como "Zipp"
• Endereço: Sultan Selim Mah. Eski Büyükdere Cad. No: 61/2, 34415 Kağıthane / Istambul, Turquia
• NIF (Vergi No): 3290627132 — Maslak Vergi Dairesi
• Contato: [email protected]

2. O Que Coletamos

Quando você cria uma conta: endereço de e-mail, senha (armazenada apenas como um hash bcrypt — nunca em texto simples), nome de exibição opcional, preferência de idioma, sinal de consentimento para marketing e um registro com data/hora da versão dos Termos / Política de Privacidade que você aceitou.

Automaticamente em cada visita: endereço IP, localização aproximada (país / cidade), informações do navegador e dispositivo, URL de referência, registros de solicitações do lado do servidor. Eventos da conta (login, registro, redefinição de senha, exclusão de conta) são registrados em um log de auditoria.

Apenas com seu consentimento: gravações de sessão e mapas de calor via Microsoft Clarity; identificadores de publicidade via Google AdSense; eventos de conversão / medição via Google Tag Manager e Microsoft UET. Nenhum desses dados é coletado antes que você conceda a categoria de cookie correspondente.

3. Cookies

Cookies e tecnologias semelhantes são agrupados em quatro categorias:

• Necessários — sessão de login (JWT), proteção CSRF, decisão de consentimento em si. Necessários para operar; não é necessário optar por isso (Diretiva ePrivacy Art. 5(3) / GDPR Considerando 32).
• Funcionais — preferências de idioma / exibição.
• Analíticos — Google Tag Manager, Microsoft Clarity.
• Marketing — Google AdSense, Microsoft UET.

Você pode retirar ou alterar seu consentimento a qualquer momento através do link "Preferências de cookies" no rodapé da página, ou — se você estiver na EEE / Reino Unido / Suíça — através do link "Gerenciar privacidade" do Google injetado pelo seu CMP.

4. Por Que Processamos Seus Dados e Base Legal

• Operação do Serviço, autenticação de conta, e-mails transacionais — execução do contrato (GDPR Art. 6(1)(b) / KVKK Art. 5(2)(c)).
• Segurança, prevenção de fraudes, registro de servidor, logs de auditoria — interesse legítimo (GDPR Art. 6(1)(f) / KVKK Art. 5(2)(f)).
• Analíticos, publicidade, gravação de sessão, e-mails de marketing — seu consentimento (GDPR Art. 6(1)(a) / KVKK Art. 5(1)). Você pode retirar a qualquer momento.
• Registros fiscais, solicitações legais, registros de aceitação dos ToS — obrigação legal (GDPR Art. 6(1)(c) / KVKK Art. 5(2)(ç)).

5. Terceiros

Compartilhamos dados pessoais com os seguintes processadores, cada um com sua própria política de privacidade. Todos estão baseados nos Estados Unidos; transferências de dados são feitas sob o EU–US Data Privacy Framework e/ou Cláusulas Contratuais Padrão, e para usuários na Turquia sob seu consentimento explícito de acordo com o Art. 9 da KVKK.

• Google LLC — AdSense (publicidade), Tag Manager (tags de análise/marketing). Política
• Microsoft Corporation — Clarity (gravação de sessão), UET (medição de Bing Ads). Política
• Cloudflare, Inc. — CDN, proteção DDoS, Turnstile CAPTCHA. Política
• Railway Corp. — hospedagem de aplicações e banco de dados PostgreSQL. Política
• Resend, Inc. — entrega de e-mails transacionais (verificação, redefinição de senha). Política

Também divulgaremos dados pessoais a autoridades governamentais, tribunais ou órgãos de aplicação da lei quando legalmente compelidos (intimação, ordem judicial, Art. 5(2)(ç) da KVKK, ou equivalente).

6. Retenção

Os dados da conta são retidos durante a vida útil da sua conta. Após a exclusão da conta, nós os deletamos ou anonimamos dentro de 30 dias, exceto onde a lei exige que mantenhamos registros específicos (por exemplo, registros fiscais, prova de consentimento de acordo com o Art. 5 da KVKK). Registros de acesso ao servidor: até 90 dias. Logs de auditoria (eventos de login/registro/exclusão): até 2 anos. Tokens de verificação de e-mail e redefinição de senha são eliminados automaticamente após o uso ou expiração. Dados comportamentais geridos pelo Clarity / AdSense estão sujeitos aos seus próprios cronogramas de retenção.

7. Seus Direitos

Independentemente de onde você mora, você pode enviar um e-mail para [email protected] para exercer qualquer um dos seguintes direitos. Respondemos dentro de 30 dias (ou mais cedo, onde a lei local exigir).

• Acesso — obtenha uma cópia dos dados pessoais que temos sobre você.
• Retificação — corrija dados imprecisos ou incompletos.
• Eliminação — exclua sua conta e dados pessoais (também disponível nas configurações da sua conta).
• Restrição / Oposição — limite nosso processamento ou se oponha a ele.
• Portabilidade — receba seus dados em um formato legível por máquina.
• Retirar consentimento — a qualquer momento, sem efeito sobre o processamento legal anterior.
• Reclamar a uma autoridade supervisora — veja a Seção 11.

Usuários na Turquia têm os direitos adicionais estabelecidos no Artigo 11 da KVKK (incluindo o direito de saber se e por que os dados pessoais estão sendo processados, ser informado sobre os destinatários terceiros e reivindicar compensação por danos decorrentes de processamento ilegal). Residentes da Califórnia têm os direitos de saber, excluir e optar por não "compartilhar" sob a CCPA — o banner de consentimento fornece a opção de não personalização de anúncios, que a CCPA classifica como um "compartilhamento".

8. Crianças

O Serviço não é direcionado a crianças. Não coletamos intencionalmente dados pessoais de ninguém com menos de 16 anos. Se você acredita que o fizemos, entre em contato conosco e o deletaremos sem demora.

9. Segurança

Utilizamos medidas padrão da indústria: TLS 1.2+ em trânsito, criptografia em repouso, senhas com hash bcrypt, cookies de sessão httpOnly + Secure + SameSite-Strict, Cloudflare WAF e limitação de taxa, Turnstile CAPTCHA em pontos finais sensíveis e registro de auditoria. Se uma violação de dados pessoais provavelmente representar um risco para seus direitos, notificaremos a autoridade supervisora relevante dentro de 72 horas e os usuários afetados sem demora indevida (GDPR Art. 33 / KVKK Art. 12).

10. Alterações a Esta Política

Podemos atualizar esta Política. A "Data de entrada em vigor" no topo reflete a revisão mais recente; alterações materiais (por exemplo, novas categorias de dados coletados, novos fornecedores) serão comunicadas por e-mail aos usuários registrados.

11. Contato e Autoridades Supervisores

Para qualquer dúvida sobre esta Política ou sobre como lidamos com seus dados pessoais, envie um e-mail para [email protected] ou escreva para o endereço postal na Seção 1.

Se você não estiver satisfeito com nossa resposta, pode apresentar uma reclamação à autoridade de proteção de dados em seu país de residência: Turquia — Kişisel Verileri Koruma Kurumu; EEE — sua DPA nacional através da lista da EDPB; Reino Unido — ICO; Suíça — FDPIC; Califórnia — CPPA.