Política de Privacidade

Versão 1.0 · Última atualização: 14 de março de 2026

Esta Política de Privacidade descreve como a Listas e Laços trata os dados pessoais coletados no âmbito da Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). Leia com atenção antes de utilizar a Plataforma.

1. Controlador dos Dados

O controlador dos seus dados pessoais, nos termos do art. 5º, VI, da LGPD, é a Listas e Laços, responsável pelas decisões sobre o tratamento de dados no âmbito desta Plataforma. Para contato com o Encarregado (DPO), utilize o e-mail: listaselacos@gmail.com.

Dados dos convidados — papel do casal: quando o Usuário (casal) cadastra convidados no módulo de Gerenciamento de Casamento, o casal atua como controlador em relação aos dados pessoais desses convidados (nome, categoria, presença etc.), enquanto a Listas e Laços figura como operadora (art. 5º, VII, LGPD), processando esses dados em nome e sob instrução do casal. O casal declara, ao cadastrar os convidados, ter base legal adequada (legítimo interesse na organização do evento ou consentimento) e ser responsável por informar os convidados sobre o tratamento de seus dados.

2. Dados Pessoais Coletados

Coletamos as seguintes categorias de dados pessoais:

DadoOrigemFinalidade
Nome completoCadastroIdentificação e personalização
Endereço de e-mailCadastroAutenticação, comunicações e redefinição de senha
Senha (hash)CadastroAutenticação segura — nunca armazenada em texto simples
Nome dos noivosCriação de lista / gerenciamentoExibição pública na lista e na página de confirmação de presença
Data do casamentoCriação de lista / gerenciamentoExibição pública e controle de vigência
Horário, local e mensagem da cerimôniaGerenciamento de casamento (opcional)Exibição na página de confirmação de presença do convidado
Chave PixCriação de lista (opcional)Exibição aos convidados para envio de presentes
Foto de capaCriação de lista (opcional)Exibição pública na lista de presentes
URL de imagens de produtosCadastro de presentes (opcional)Exibição pública dos presentes
Nome do convidadoReserva de presente (convidado) / cadastro pelo casal no gerenciamentoRegistro de reserva e gestão de confirmação de presença
Categoria do convidado, vagas e tipo de presençaGerenciamento de casamento (pelo casal)Organização interna dos convidados
Status de presença, número confirmado, nome dos acompanhantes e recadoResposta do convidado na página de confirmaçãoRegistro de RSVP para acompanhamento pelo casal
Token único de confirmação de presençaGerado pela PlataformaIdentificação do convidado no link/QR Code de RSVP
Descrição, valor e datas de pagamento de gastosGerenciamento financeiro do casamento (pelo casal)Uso interno do casal — não compartilhado com terceiros nem com os convidados
Endereço IPAutomaticamente na navegaçãoSegurança, prevenção à fraude e log de consentimento LGPD
User-Agent (navegador/SO)Automaticamente na navegaçãoSegurança e log de consentimento LGPD
Data e hora de aceitação dos termosCadastroRegistro de consentimento para fins de auditoria LGPD

Não coletamos dados sensíveis (art. 5º, II, LGPD), dados de menores de 18 anos, dados de cartão de crédito (processados exclusivamente via Mercado Pago, em ambiente seguro PCI DSS), nem realizamos qualquer forma de rastreamento comportamental por publicidade.

3. Bases Legais para o Tratamento

O tratamento de dados pessoais pela Plataforma é fundamentado nas seguintes hipóteses legais previstas no art. 7º da LGPD:

  • Execução de contrato (art. 7º, V): dados necessários para criar e gerenciar listas de presentes, processar pagamentos e prestar o serviço contratado.
  • Consentimento (art. 7º, I): dados coletados mediante aceitação expressa destes termos no ato do cadastro. O consentimento pode ser revogado a qualquer momento, sem prejuízo do tratamento já realizado com sua base.
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II): manutenção de registros para fins fiscais, de auditoria e de conformidade com a LGPD.
  • Legítimo interesse (art. 7º, IX): dados de segurança (IP, logs técnicos) utilizados para prevenção à fraude, proteção da integridade da Plataforma e dos demais usuários.

4. Finalidades do Tratamento

Seus dados são utilizados exclusivamente para:

  • Criar e autenticar sua conta na Plataforma.
  • Exibir as informações da lista de presentes aos convidados autorizados pelo Usuário.
  • Gerenciar convidados, registrar confirmações de presença e organizar dados financeiros do casamento (módulo de Gerenciamento de Casamento).
  • Gerar links e QR Codes únicos para a página de confirmação de presença de cada convidado.
  • Processar e confirmar pagamentos via plataforma terceirizada.
  • Enviar comunicações transacionais (confirmação de cadastro, redefinição de senha, avisos de serviço).
  • Garantir a segurança e integridade da Plataforma.
  • Cumprir obrigações legais e regulatórias aplicáveis.

Não utilizamos seus dados para fins publicitários, não vendemos dados a terceiros e não realizamos perfilamento (profiling) ou decisões automatizadas com efeitos jurídicos sobre os titulares.

5. Compartilhamento com Terceiros

Seus dados podem ser compartilhados com os seguintes operadores e prestadores de serviço, nos limites estritamente necessários para a prestação do Serviço:

  • Google LLC (Firebase / Google Cloud): infraestrutura de autenticação, banco de dados (Firestore) e armazenamento de arquivos (Cloud Storage). Os dados são armazenados em data centers nos EUA com garantias adequadas de proteção (cláusulas contratuais padrão — SCCs). Política de privacidade: policies.google.com/privacy.
  • Mercado Pago (MercadoLibre Inc.): processamento de pagamentos. O Mercado Pago recebe apenas os dados necessários para completar a transação. Não compartilhamos dados desnecessários. Política de privacidade: mercadopago.com.br/privacidade.

Além dos casos acima, podemos divulgar dados pessoais quando exigido por lei, ordem judicial ou autoridade competente.

6. Segurança dos Dados

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, perda, destruição ou divulgação indevida, incluindo:

  • Senhas armazenadas exclusivamente em formato de hash scrypt.
  • Comunicações protegidas por TLS/HTTPS end-to-end.
  • Autenticação via tokens de sessão com expiração configurada.
  • Acesso a dados de produção restrito a equipe técnica autorizada.
  • Regras de segurança no Firebase impedindo acesso direto não autorizado.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante ao Usuário, notificaremos a ANPD (Autoridade Nacional de Proteção de Dados) e os titulares afetados no prazo legal, conforme o art. 48 da LGPD.

7. Retenção e Exclusão de Dados

DadoPrazo de retenção
Dados da conta (nome, e-mail)Enquanto a conta estiver ativa + 30 dias após cancelamento
Dados da lista de presentesEnquanto a conta estiver ativa + 30 dias após cancelamento
Dados do Gerenciamento de Casamento (convidados, gastos, configurações da cerimônia)Até 45 dias após a data do casamento — após esse prazo, os dados desse módulo poderão ser excluídos
Registros de consentimento (log LGPD)5 anos após a aceitação (obrigação legal)
Logs de segurança e acesso6 meses
Registros financeiros (pagamentos à Plataforma)5 anos (obrigação fiscal — Lei nº 9.430/1996)
Nomes de convidados (reservas de presentes)Enquanto a lista de presentes estiver ativa

Sobre o Gerenciamento de Casamento: após decorridos 45 dias da data do casamento, o gerenciamento (incluindo a lista de convidados, dados da cerimônia e registros financeiros do evento) poderá ser excluído da Plataforma. Esse prazo permite ao casal consultar e exportar as informações nas semanas seguintes ao evento. Após a exclusão, os dados não podem ser recuperados. O Usuário é informado dessa regra no momento da criação do gerenciamento.

8. Seus Direitos como Titular (LGPD, art. 18)

Você tem os seguintes direitos em relação aos seus dados pessoais, exercíveis a qualquer momento mediante solicitação ao e-mail listaselacos@gmail.com:

  • Confirmação e acesso: confirmar a existência do tratamento e acessar os dados tratados.
  • Correção: corrigir dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade.
  • Portabilidade: receber cópia de seus dados em formato estruturado e interoperável.
  • Eliminação: solicitar a exclusão dos dados tratados com base no consentimento.
  • Revogação do consentimento: revogar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento anterior.
  • Informação sobre compartilhamento: saber com quais terceiros seus dados são compartilhados.
  • Oposição: opor-se ao tratamento realizado com base em legítimo interesse.
  • Petição à ANPD: apresentar reclamação à Autoridade Nacional de Proteção de Dados em gov.br/anpd.

O prazo de resposta para solicitações de titulares é de até 15 dias úteis, podendo ser prorrogado mediante justificativa fundamentada.

9. Cookies e Tecnologias Similares

Utilizamos um único cookie de sessão (__session) estritamente necessário para autenticar o Usuário logado. Este cookie:

  • É do tipo HttpOnly e Secure, inacessível via JavaScript.
  • Não é utilizado para fins de rastreamento ou publicidade.
  • Expira automaticamente ao encerrar a sessão ou conforme configuração do login.

Não utilizamos cookies de terceiros para análise comportamental, remarketing ou fins publicitários.

10. Transferência Internacional de Dados

Seus dados são armazenados em infraestrutura do Google Cloud (Firebase), que pode processar dados em servidores localizados fora do Brasil. O Google adota mecanismos de transferência internacional adequados, incluindo Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia e reconhecidas internacionalmente como garantias equivalentes às da LGPD.

11. Dados de Menores de Idade

A Plataforma é destinada exclusivamente a maiores de 18 anos. Não aceitamos cadastros de menores de idade como Usuários titulares de conta.

Convidados menores no Gerenciamento de Casamento: a Plataforma reconhece que casamentos podem contar com a presença de convidados menores de idade (filhos, sobrinhos etc.). Quando o Usuário (casal) cadastra um convidado menor — ou quando um convidado menor confirma presença pela página de RSVP — o tratamento desses dados é responsabilidade exclusiva do Usuário, na qualidade de controlador (art. 5º, VI, LGPD). Cabe ao Usuário obter, quando necessário, o consentimento específico e em destaque dos pais ou responsáveis legais do menor, nos termos do art. 14 da LGPD. A Plataforma figura apenas como operadora desses dados.

Caso identifiquemos coleta direta e não autorizada de dados de menores fora desse contexto (por exemplo, criação de conta por menor), os dados serão eliminados imediatamente e a conta cancelada.

12. Alterações nesta Política

Esta Política pode ser atualizada periodicamente para refletir mudanças nos serviços ou na legislação. Alterações relevantes serão comunicadas por e-mail com antecedência mínima de 15 dias. O uso continuado do Serviço após esse prazo implica a aceitação da nova versão. Versões anteriores ficam disponíveis mediante solicitação.

13. Contato e Encarregado (DPO)

Para exercer seus direitos, esclarecer dúvidas ou apresentar reclamações sobre o tratamento de seus dados, entre em contato com nosso Encarregado pelo Tratamento de Dados Pessoais:

Versão 1.0 · Atualizado em 14 de março de 2026