Política de Privacidade

Última atualização: 04/06/2026

Dados que coletamos

Quando você se cadastra, armazenamos:

E-mail: para autenticação e identificação.
Senha: armazenada como hash bcrypt (cost 12), nunca em texto puro. Nem nós conseguimos ler sua senha.
Preferências (categorias e tamanhos que você salvou em "Pra você").
Wishlist (produtos que você marcou pra comprar mais tarde).
Data de cadastro e último ID visto no feed (pra calcular novidades).

Cookies e analytics

Usamos um cookie de sessão PHP (PHPSESSID), com flags HttpOnly e SameSite=Lax, apenas pra manter você autenticado durante a navegação.

Também usamos Google Analytics 4 pra entender o uso geral do site (páginas visitadas, dispositivo, origem do tráfego). O Google define cookies de medição (_ga, _ga_*) que podem permanecer no seu navegador por até 24 meses. Não fazemos nenhuma associação entre eventos do Analytics e a sua conta — os dados são agregados/anônimos.

Se você preferir não ser medido, pode bloquear o domínio googletagmanager.com ou usar uma extensão como o uBlock Origin. O site continua funcionando normalmente.

Onde os dados ficam

Tudo é armazenado em arquivos locais no servidor que hospeda esta instância do Garimpo. Não enviamos seus dados para terceiros, não temos integração com analytics, não vendemos nem compartilhamos com ninguém.

Serviços externos usados

O Garimpo consome dados de algumas fontes externas pra funcionar:

API do CSSDeals (cssdeals.com) — pra listar e buscar produtos do catálogo.
Google Translate (translate.googleapis.com) — pra traduzir títulos chineses pra português. Apenas o texto do título é enviado, sem nenhum dado pessoal.
AwesomeAPI (economia.awesomeapi.com.br) — pra buscar a cotação CNY → BRL diariamente.
Imagens — exibidas direto dos CDNs do Alibaba (alicdn.com) e do CSSDeals (oss-us-west-1.aliyuncs.com).

Quando você clica em Comprar ou Taobao/1688/Weidian, é redirecionado para esses sites externos, e a partir desse momento valem as políticas de privacidade deles.

Seus direitos

Você pode, a qualquer momento:

Editar suas preferências e wishlist (na página Pra você e Wishlist).
Solicitar a exclusão completa da sua conta e dados associados pelo contato.
Solicitar exportação dos seus dados em JSON.

Segurança

Sessão regenerada após login pra prevenir fixação. Rate limit de 3 tentativas em 5 minutos por e-mail. Token CSRF em todos os formulários. Recomendamos usar uma senha exclusiva (não reaproveitada de outros serviços).

Mudanças

Esta política pode ser atualizada conforme o projeto evolui. A data no topo reflete a versão vigente.

Dúvidas

Use a página de contato pra qualquer pergunta sobre privacidade.