Pular para o conteúdo

Documento legal

Política de privacidade

Última atualização em .

O Presentea (operado por Bruno Chipelo Growth Marketing, CNPJ 35.768.517/0001-00) respeita a sua privacidade e está comprometido com a proteção de seus dados pessoais. Esta Política explica quais dados coletamos, por que, com quem compartilhamos e quais são seus direitos, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — "LGPD").

1. Quais dados coletamos

1.1 Dados que você nos fornece diretamente

  • Ao criar uma lista (Anfitrião): nome, email, tipo de evento, título e data do evento, local opcional, tema visual.
  • Ao fazer login (Anfitrião): email para magic link; ou nome + email obtidos via Google ou Facebook OAuth (apenas dados básicos do perfil).
  • Ao contribuir (Convidado): nome, email e telefone (opcionais), status de RSVP, valor da contribuição, mensagem escrita pelo Convidado ao Anfitrião.

1.2 Dados que coletamos automaticamente

  • Identificadores técnicos: endereço IP (armazenado apenas como hash SHA-256 — nunca em claro), user-agent do navegador, cookies funcionais e de sessão.
  • Atribuição de marketing: parâmetros UTM (utm_source, utm_medium, utm_campaign, etc.) e click IDs (gclid, fbclid, etc.) presentes na URL de chegada — usados para entender qual campanha trouxe você.
  • Comportamento agregado: páginas visitadas, dispositivo, geolocalização aproximada (país/estado/cidade derivados do IP via Cloudflare).

1.3 Dados que NÃO coletamos

  • CPF, RG ou qualquer documento de identidade (até integração de pagamento, quando a instituição financeira parceira poderá coletar para Know Your Customer/AML).
  • Dados sensíveis (origem racial, religião, opinião política, saúde, orientação sexual etc.).
  • Dados de menores de 12 anos. Caso identifiquemos tais dados, eles serão eliminados.

2. Para que usamos seus dados (finalidades)

  • Operar o Serviço: criar e exibir sua lista; processar contribuições; permitir login.
  • Comunicar: enviar emails transacionais (confirmação de criação de lista, magic link de login, confirmação de RSVP).
  • Segurança: detectar fraude, abuso de plataforma, prevenir spam e bots.
  • Análise: entender uso agregado da Plataforma para melhorar produto (sem identificar indivíduos).
  • Marketing: mensurar performance de campanhas de mídia paga (sem revender dados a terceiros).
  • Obrigações legais: cumprir requisições de autoridades quando legalmente exigidas.

3. Bases legais (LGPD Art. 7º)

O tratamento dos seus dados pessoais ocorre com fundamento nas seguintes bases legais:

  • Execução de contrato (Art. 7º V): para criar, manter e operar a lista e processar contribuições.
  • Cumprimento de obrigação legal (Art. 7º II): para reter dados quando exigido por lei (ex: dados fiscais relativos aos saques, quando ativados).
  • Legítimo interesse (Art. 7º IX): para segurança, prevenção a fraudes, análise de uso e atribuição de marketing — sempre dentro de expectativa razoável do titular e com possibilidade de oposição.
  • Consentimento (Art. 7º I): quando coletamos dados opcionais (telefone, mensagem) ou quando você marca aceite expresso em formulários.

4. Com quem compartilhamos

Não vendemos seus dados. Compartilhamos apenas com prestadores de serviço estritamente necessários para a operação:

  • Cloudflare (Estados Unidos / global) — hospedagem, CDN, banco de dados D1, mitigação de ataques.
  • Resend (Estados Unidos, com região de envio em São Paulo) — entrega de emails transacionais.
  • Google e Meta (Estados Unidos) — apenas se você optar por fazer login via OAuth, e exclusivamente o seu identificador básico (email + nome).
  • Google Analytics e Microsoft Clarity — análise agregada de comportamento (IPs anonimizados; sem cruzamento com cadastro).
  • Gateway de pagamento (a definir, regulado pelo Banco Central) — quando ativarmos cobrança Pix, dados mínimos serão repassados para processar transações.
  • Anfitrião da lista — ao contribuir como Convidado, seu nome (e email se informado) ficam visíveis ao Anfitrião no painel.
  • Autoridades — apenas em caso de requisição judicial ou administrativa fundamentada.

5. Cookies e tecnologias similares

Utilizamos cookies funcionais e de análise. Você pode bloquear cookies nas configurações do seu navegador, mas algumas funcionalidades podem deixar de funcionar.

  • Cookies funcionais (essenciais): __pa_sess (sessão de login, 30 dias), __pa_oauth_state (CSRF do login social, 10 min).
  • Cookies de atribuição (first-party): __pa_click (click IDs para atribuição de campanhas, 30 dias).
  • Analytics de terceiros: Google Analytics 4 (cookies _ga*) e Microsoft Clarity (cookies _clck, _clsk).

6. Quanto tempo guardamos seus dados

  • Dados da lista (Anfitrião): enquanto a lista estiver ativa; após exclusão pelo Anfitrião, mantemos por 6 meses para fins de auditoria/contestação, depois eliminamos.
  • Contribuições (Convidado): 5 anos após o evento, em razão de obrigações de auditoria e contestação financeira.
  • Pageviews e sessões de tracking: 24 meses; depois agregamos e descartamos o nível individual.
  • Logs de segurança: 12 meses.
  • Magic links: imediatamente após uso ou em 30 minutos (o que ocorrer primeiro).

7. Seus direitos (LGPD Art. 18)

Você pode, a qualquer momento, exercer os seguintes direitos sobre seus dados pessoais:

  • Confirmação e acesso: saber se tratamos seus dados e obter uma cópia.
  • Correção: solicitar atualização de dados incorretos ou desatualizados.
  • Eliminação: pedir a exclusão de dados desnecessários ou tratados em desconformidade com a LGPD.
  • Portabilidade: receber seus dados em formato estruturado.
  • Informação sobre compartilhamento: saber com quem compartilhamos.
  • Revogação de consentimento: retirar consentimento previamente concedido.
  • Oposição ao tratamento fundado em legítimo interesse.

Para exercer qualquer um desses direitos, escreva para contato@presentea.com.br com o assunto "LGPD — Direitos do titular". Responderemos em até 15 dias.

8. Segurança

Aplicamos medidas técnicas e organizacionais razoáveis para proteger seus dados:

  • Tráfego sempre via HTTPS (TLS 1.3).
  • Senhas não são armazenadas (autenticação por link mágico ou OAuth).
  • IPs armazenados apenas como hash criptográfico (SHA-256).
  • Banco de dados (Cloudflare D1) com criptografia em repouso.
  • Segredos (API keys, tokens OAuth) armazenados criptografados nos cofres do Cloudflare Pages, jamais expostos no código-fonte.
  • Cookies de sessão marcados como HttpOnly, Secure e SameSite=Lax.

Nenhuma medida de segurança é absolutamente infalível. Caso ocorra um incidente que afete seus dados, comunicaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) conforme exigido pela LGPD.

9. Transferência internacional

Alguns de nossos prestadores (Cloudflare, Resend, Google, Meta) processam dados em servidores fora do Brasil, principalmente nos Estados Unidos. Essa transferência ocorre com base no Art. 33 da LGPD, em jurisdições que oferecem nível adequado de proteção ou mediante cláusulas-padrão contratuais que asseguram a observância dos princípios da LGPD.

10. Encarregado de Proteção de Dados (DPO)

Em conformidade com o Art. 41 da LGPD, designamos como Encarregado de Proteção de Dados:

Bruno Chipelo
Email: contato@presentea.com.br
Assunto sugerido: LGPD - [seu pedido]

11. Alterações nesta Política

Esta Política pode ser atualizada para refletir mudanças no Serviço, em legislação ou em nossos prestadores. Mudanças materiais serão comunicadas por email aos Anfitriões. O uso continuado da Plataforma após a vigência da nova versão implica ciência das alterações.

12. Reclamações à ANPD

Caso entenda que seus direitos não foram respeitados, você pode peticionar à Autoridade Nacional de Proteção de Dados em gov.br/anpd.

Dúvidas? Entre em contato: contato@presentea.com.br