Política de Privacidade

Última atualização: 28 de abril de 2026

Introdução

Supercycler ("nós", "o app") é um sistema de automação para cultivo indoor que permite monitorar sensores, programar luzes e controlar irrigação através de dispositivos conectados à internet. Levamos a privacidade a sério: este documento explica exatamente quais dados coletamos, por quê, como os protegemos e quais escolhas você tem. Se algo ficar pouco claro, escreva para hackers@supercannabis.ar e uma pessoa real responde.

Dados que Coletamos

Coletamos apenas o necessário para que o app funcione. Nada mais.

Informações da contaE-mail, nome de exibição e URL do avatar — fornecidos pelo Google Sign-In (Firebase) ou pelo registro com e-mail/senha. Se você entrar com o Google, armazenamos o Firebase UID e o e-mail que o Google nos retorna. Nunca vemos nem guardamos sua senha do Google.
Telemetria de dispositivosLeituras de sensores (temperatura, umidade, umidade do substrato, pH, EC) vindas dos dispositivos IoT que você conecta (Tuya, Sonoff/eWeLink, Shelly, Bluelab, Zigbee2MQTT). As leituras são armazenadas em tabelas com escopo por usuário — só sua conta pode vê-las.
Conteúdo opcional que você criaFotos enviadas ao diário (journal), notas de texto livre e transcrições de ditado por voz. O ditado por voz roda na Web Speech API do seu navegador; ao servidor só vai o texto resultante, nunca o áudio bruto.
Credenciais de APIs de terceirosTokens OAuth e chaves de API que você fornece para que o app converse com Tuya, Sonoff/eWeLink, Shelly Cloud e Bluelab em seu nome. São armazenados criptografados em repouso na tabela user_api_keys e ficam vinculados à sua conta.
Dados de diagnósticoQuando o front-end tem um erro, registramos o tipo do erro, o código, a URL da página, o User-Agent do navegador e o IP de origem — mas nunca o conteúdo da tela, suas notas ou seus dados de sensores. Serve para corrigir bugs.
Logs de servidorOs logs de acesso do Apache (IP, timestamp, URL solicitada) são retidos por 14 dias por motivo de segurança e auditoria de abuso, depois rotacionados automaticamente.

Dados que NÃO Coletamos

Não coletamos GPS ou localização, contatos, identificadores publicitários, biometria, nem qualquer dado fora do necessário para o app funcionar. Não rodamos SDKs de publicidade nem de analytics, e não embutimos pixels de rastreamento de terceiros.

Cookies

Usamos um único cookie de sessão próprio (SC_SESSION) para que o app lembre que você está logado. Se marcar "Lembrar de mim", adicionamos um cookie SC_REMEMBER que dura até 30 dias — totalmente opcional. Não há cookies de terceiros, nem de analytics, nem publicitários.

Compartilhamento de Dados

Não vendemos, alugamos nem compartilhamos seus dados com terceiros para marketing ou publicidade. O único fluxo de dados que sai daqui é em direção aos provedores IoT que você conectou (por exemplo Tuya, Sonoff/eWeLink, Shelly, Bluelab) — e somente quando você (ou uma regra de automação configurada por você) pede ao app para controlar um dispositivo. Cada um desses provedores tem sua própria política de privacidade aplicável a essa troca.

Segurança

Todo o tráfego entre você e nossos servidores trafega por HTTPS (TLS 1.2 ou superior). Os tokens de serviços de terceiros são armazenados criptografados em repouso. O banco PostgreSQL tem firewall em localhost e em uma única sub-rede de operação confiável, e todas as credenciais usam senhas aleatórias de 32 caracteres. Mantemos um audit log para investigar abusos caso ocorram.

Retenção

Os dados de conta e o conteúdo que você cria ficam armazenados até você apagar a conta. As leituras de sensores ficam armazenadas enquanto sua conta estiver ativa. Logs de auditoria podem ser mantidos indefinidamente para cumprir solicitações legais ou investigar abusos. Os logs do Apache giram após 14 dias.

Seus Direitos

Independente da jurisdição em que você more, você pode exercer os seguintes direitos a qualquer momento:

AcessoA maior parte dos dados que temos sobre você está visível dentro do próprio app — dashboards, diário, lista de dispositivos. Se quiser um export em formato legível por máquina, escreva para o e-mail de contato.
ExclusãoAbra o menu hambúrguer e toque em "Eliminar cuenta" (Excluir conta). Digite "DELETE" para confirmar. Isso apaga 21 tabelas associadas ao seu usuário — devices, leituras de sensores, entradas do diário, tokens de API, entradas do audit log ligadas ao seu usuário, tudo. A exclusão é imediata e permanente.
CorreçãoOs campos de perfil podem ser editados na tela de Configurações. Para qualquer outra coisa, fale com a gente.
Oposição / RestriçãoVocê pode desconectar qualquer integração IoT a qualquer momento na tela de API Keys, o que corta o fluxo de dados de/para aquele provedor sem precisar excluir sua conta.

Crianças

O app não é direcionado a crianças menores de 13 anos e não coletamos conscientemente dados de menores. Se acreditar que uma criança criou uma conta, escreva para nós e a apagamos.

Jurisdição e Usuários Internacionais

Supercycler é operado a partir da Argentina; os servidores também ficam lá. Se você é titular de dados no Espaço Econômico Europeu, pode ter direitos adicionais sob o GDPR (acesso, retificação, apagamento, portabilidade, oposição, restrição). Se mora na Califórnia, pode ter direitos sob CCPA/CPRA (saber quais categorias coletamos, exclusão, recusar venda — embora não vendamos). Para exercer qualquer um deles, escreva para o e-mail abaixo.

Mudanças nesta Política

Podemos atualizar esta página quando adicionarmos funcionalidades ou para esclarecer a redação. A data de "Última atualização" no topo da página sempre reflete a mudança mais recente. Mudanças materiais serão sinalizadas dentro do app.

Contato

Perguntas, reclamações ou pedidos sobre dados: hackers@supercannabis.ar. Você também pode usar nosso formulário de contato.