Esta política descreve como o site rafaelcostadev.com, operado por Carlos Rafael da Costa, coleta e trata informações quando você navega ou interage com o portfólio. O objetivo é transparência sobre preferências locais, formulário de contato, ferramentas de segurança, análise de uso e seus direitos.

O uso do site não depende de cookies analíticos. Eles só são ativados quando você aceita essa finalidade no aviso de cookies ou no gerenciador de consentimento.

Cookies analíticos e Microsoft Clarity: usados para entender uso das páginas, mapas de calor e possíveis gravações de sessão. Dados típicos incluem identificadores de sessão, informações do navegador e registros de interação. Base legal: consentimento.

Formulário de contato: usado para receber, responder e manter histórico de mensagens enviadas por você. Dados tratados: nome, e-mail, mensagem e idioma selecionado. Base legal: execução de medidas solicitadas pelo titular e legítimo interesse em manter a comunicação iniciada por você.

Segurança, Turnstile e rate limit: usados para prevenir spam, abuso e envio excessivo de mensagens. Dados tratados: token de verificação, endereço IP recebido pelos cabeçalhos da requisição e identificador pseudonimizado para controle temporário. Base legal: legítimo interesse em proteger o site e prevenir abuso.

Envio de e-mail, mídia privada e hospedagem: Mailtrap, Cloudflare R2 e o provedor de hospedagem são usados para entregar mensagens, servir arquivos do portfólio e manter o site disponível. Base legal: legítimo interesse e execução técnica do serviço solicitado pelo visitante.

Quando você envia uma mensagem pelo formulário, tratamos nome, e-mail, mensagem, idioma selecionado e token de verificação de segurança. Esses dados são usados para responder ao contato, prevenir abuso e manter a segurança do formulário.

O endereço IP pode ser usado para limitar a quantidade de mensagens enviadas pelo mesmo visitante. Para esse controle, o site gera um identificador pseudonimizado a partir do IP e armazena esse identificador no Upstash Redis por até 24 horas. A mensagem é enviada por e-mail com apoio do Mailtrap.

O formulário usa Cloudflare Turnstile para ajudar a diferenciar interações legítimas de spam ou abuso automatizado. O token de verificação é enviado ao servidor e validado junto à Cloudflare antes do envio da mensagem.

Para reduzir envios excessivos, o site pode ler o IP recebido nos cabeçalhos da requisição, gerar um identificador pseudonimizado e armazenar apenas esse identificador no Upstash Redis por até 24 horas.

O site adota medidas técnicas e organizacionais proporcionais ao seu contexto de portfólio, incluindo HTTPS, validação de dados no cliente e no servidor, Cloudflare Turnstile, rate limit, pseudonimização do identificador usado no Upstash Redis e mascaramento explícito do formulário para o Microsoft Clarity.

O acesso às contas e serviços usados para operar o site deve ser mantido restrito ao responsável pelo portfólio e protegido pelos recursos de segurança oferecidos por cada provedor.

Cookies e tecnologias semelhantes são pequenos registros armazenados no seu dispositivo ou navegador. Usamos preferências locais necessárias ou funcionais, como idioma e status de consentimento. Cookies associados à telemetria e ao Clarity só são usados após aceite explícito.

Com o seu consentimento, utilizamos o Microsoft Clarity, serviço da Microsoft, para entender como as páginas são utilizadas. O Clarity pode registrar interações como cliques, rolagem e movimentos do ponteiro, além de gerar mapas de calor e, em alguns casos, reproduções de sessão para análise de usabilidade e melhoria da experiência.

Os dados são processados conforme a política da Microsoft. O Clarity aplica mascaramento automático de conteúdo sensível em campos comuns (por exemplo entradas de texto e áreas que podem conter dados pessoais), reduzindo o risco de expor informações identificáveis nas gravações.

Este site pode usar provedores externos para executar funções específicas. Microsoft Clarity trata dados de navegação e interação para análise de uso. Cloudflare Turnstile trata dados técnicos e token de verificação para segurança. Mailtrap trata nome, e-mail e conteúdo da mensagem para envio de e-mail. Upstash Redis armazena o identificador pseudonimizado de rate limit por até 24 horas. Cloudflare R2 armazena e entrega arquivos de mídia do portfólio. O provedor de hospedagem processa dados técnicos necessários para servir o site.

Esses provedores podem tratar dados fora do Brasil ou do país onde você se encontra, conforme suas próprias políticas, termos de tratamento de dados, contratos aplicáveis e mecanismos de transferência internacional quando exigidos. O compartilhamento é limitado ao necessário para operar, proteger e melhorar o site.

Preferências locais, como idioma e consentimento, permanecem no navegador até que você as altere ou limpe. Registros de rate limit por IP expiram em até 24 horas. Mensagens enviadas pelo formulário podem ser mantidas por até 24 meses para responder ao contato e preservar histórico de comunicação, salvo necessidade de retenção maior para cumprir obrigação legal, resolver disputa ou proteger direitos.

Dados tratados por provedores externos seguem os prazos e configurações desses serviços. Sempre que possível, a coleta é limitada ao necessário para a finalidade informada.

Este site não é direcionado a crianças ou adolescentes. O formulário de contato não deve ser usado por menores de idade sem a participação ou autorização de responsável legal.

Dependendo da sua localidade, você pode ter direito de confirmar o tratamento, acessar, corrigir, portar, anonimizar, bloquear ou excluir dados pessoais, além de revogar consentimento e se opor a determinados tratamentos. Você também pode peticionar perante a ANPD e, quando o GDPR se aplicar, reclamar à autoridade supervisora competente no seu país ou local da suposta infração. Para questões sobre este site, use o formulário de contato ou envie e-mail para contato@rafaelcostadev.com.

Este site é operado em contexto pessoal e de pequeno porte. Não há encarregado formal indicado. Para solicitações de titulares de dados, comunicações à ANPD ou dúvidas sobre privacidade, use o formulário de contato ou envie e-mail para contato@rafaelcostadev.com.

Para dúvidas sobre esta política ou sobre o tratamento de dados neste portfólio, entre em contato pelo formulário na página inicial do site.