Politica de Privacidade

Esta aplicacao trata dados pessoais de forma minima para autenticacao e seguranca.

Dados coletados: e-mail, senha (somente hash), nome opcional e metadados tecnicos de sessao.

Finalidade: controlar acesso ao sistema e proteger contas.

Base legal: execucao de contrato e legitimo interesse em seguranca.

Minimizacao: nao coletamos CPF, telefone ou endereco.

Retencao: tokens de verificacao e reset expiram automaticamente; sessoes expiram e podem ser invalidadas.

Direitos do titular: voce pode exportar seus dados e solicitar exclusao da conta em /account/export e /account/delete.

Seguranca: senhas e tokens nao sao armazenados em texto puro; cookies de sessao usam HttpOnly e SameSite.