1. Dados coletados
Pra te identificar e processar pagamentos, coletamos:
- Telefone (WhatsApp) — pra autenticação via OTP.
- Nome, e-mail e CPF — apenas no momento da compra, pra processar o PIX.
- Imagem, título e link opcional — pra exibir no painel.
- Endereço IP e horário — pra prevenção a fraude e auditoria.
2. O que é público
A imagem que você subiu, sua posição no painel, título e link opcional ficam públicos. Nome, e-mail, CPF e telefone NUNCA são exibidos publicamente, mesmo na funcionalidade "Encontrar minha foto".
3. Compartilhamento com terceiros
Compartilhamos dados apenas com:
- Mercado Pago — pra processar o pagamento PIX (nome, e-mail, CPF, valor).
- Evolution API (WhatsApp) — pra enviar o código de acesso e notificações sobre teu pedido.
Não vendemos, alugamos ou negociamos teus dados.
4. Cookies e sessão
Usamos cookie de sessão pra te manter logado e pra proteger contra CSRF. Sem cookies de rastreamento de terceiros.
5. Retenção
Manteremos teus dados enquanto sua imagem estiver no painel. Após remoção ou inatividade prolongada (12 meses sem nenhuma atividade), os dados pessoais (nome, email, CPF) podem ser anonimizados.
6. Teus direitos (LGPD)
Você pode, a qualquer momento:
- Solicitar uma cópia dos seus dados.
- Pedir correção, anonimização ou exclusão.
- Revogar consentimento (com possível impacto em pedidos pendentes).
Pra exercer esses direitos, manda mensagem no WhatsApp cadastrado ou pelo formulário de contato.
7. Segurança
Senhas não existem (login passwordless via OTP). Conexões via HTTPS. Tokens CSRF em todos os POSTs. Códigos OTP descartáveis (10 min) com tentativas limitadas.