Política de Privacidade

Última atualização: 01 de maio de 2026

1. Quem somos

O FakeForge BR (fakeforge.com.br) é uma ferramenta de geração de dados brasileiros fictícios para testes de software, mantida por Everton Paula como projeto independente. Esta política descreve como tratamos dados pessoais conforme a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

2. Dados que coletamos

Visitantes anônimos (não cadastrados): coletamos apenas hash criptográfico do endereço IP (SHA-256 com salt), tipo de gerador usado e quantidade gerada. Não armazenamos o IP em texto puro, nome, email ou qualquer dado pessoal.

Usuários cadastrados: email, ID de usuário do provedor de autenticação (GitHub OAuth ou link mágico via Supabase), API keys geradas, e estatísticas de uso da API (timestamp, tipo de dado, quantidade).

Pagamentos: processados pela Mercado Pago. Não armazenamos dados de cartão de crédito. O FakeForge recebe apenas o ID da transação, email do pagador e plano contratado.

3. Dados gerados pela ferramenta

Os dados que você gera (CPF, CNPJ, etc.) são fictícios e descartados imediatamente após a resposta.Não armazenamos, indexamos, registramos ou compartilhamos qualquer dado fictício gerado. Cada geração é stateless — duas chamadas idênticas produzem resultados independentes.

4. Cookies

  • Sessão de autenticação (Supabase): mantém você logado. Estritamente necessário.
  • ff_ref (programa de afiliados): se você chega via link de indicação, armazenamos o ID do indicador por 30 dias para creditar a comissão. Anonimizado no descarte.

Não usamos cookies de rastreamento publicitário, fingerprinting ou perfis comportamentais.

5. Analytics

Usamos Umami Analytics, uma ferramenta self-hosted privacy-friendly que não usa cookies, não rastreia visitantes individualmente e não compartilha dados com terceiros. Coletamos apenas: páginas vistas (anônimas), referrer (de onde você veio), país, dispositivo (mobile/desktop) e navegador.

6. Terceiros

  • Supabase (autenticação e banco de dados) — servidores na AWS
  • Vercel (hospedagem) — servidores nos EUA e Europa
  • Mercado Pago (processamento de pagamentos) — servidores no Brasil
  • GitHub (provedor OAuth opcional) — servidores nos EUA

Nenhum desses terceiros recebe dados pessoais além do estritamente necessário para sua função.

7. Anúncios e parceiros

Em alguns artigos do blog incluímos links de afiliados de parceiros (ex: hospedagem, cursos online). Esses links têm o atributo rel="sponsored" e são marcados como recomendação remunerada. Não compartilhamos dados pessoais com esses parceiros — apenas você decide se clica.

Caso futuramente integremos plataformas de anúncios programáticos (como Google AdSense ou EthicalAds), atualizaremos esta política e listaremos os terceiros envolvidos com 30 dias de antecedência.

8. Seus direitos (LGPD)

Você tem direito a:

  • Confirmação de existência de tratamento de seus dados
  • Acesso aos dados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Eliminação dos dados pessoais (exceto onde houver obrigação legal)
  • Portabilidade dos dados
  • Revogação do consentimento

Para exercer qualquer direito, envie email para o canal de contato. Respondemos em até 15 dias úteis.

9. Retenção

Dados de uso anônimo (hash de IP) são retidos por 90 dias e depois agregados ou deletados. Dados de usuários cadastrados são retidos enquanto a conta estiver ativa, e até 12 meses após cancelamento. Dados de pagamento são retidos pelo prazo legal de 5 anos.

10. Mudanças nesta política

Mudanças significativas serão comunicadas por email aos usuários cadastrados e destacadas no topo desta página por 30 dias. A data “última atualização” sempre reflete a versão vigente.

11. Contato

Dúvidas sobre privacidade ou exercício de direitos LGPD: página de contato.