Política de Privacidade
Versão 1.0 · Última atualização: 14 de março de 2026
1. Controlador dos Dados
O controlador dos seus dados pessoais, nos termos do art. 5º, VI, da LGPD, é a Listas e Laços, responsável pelas decisões sobre o tratamento de dados no âmbito desta Plataforma. Para contact com o Encarregado (DPO), utilize o e-mail: privacidade@listaselacos.com.br.
2. Dados Pessoais Coletados
Coletamos as seguintes categorias de dados pessoais:
| Dado | Origem | Finalidade |
|---|---|---|
| Nome completo | Cadastro | Identificação e personalização |
| Endereço de e-mail | Cadastro | Autenticação, comunicações e redefinição de senha |
| Senha (hash) | Cadastro | Autenticação segura — nunca armazenada em texto simples |
| Nome dos noivos | Criação de lista | Exibição pública na lista de presentes |
| Data do casamento | Criação de lista | Exibição pública e controle de vigência |
| Chave Pix | Criação de lista (opcional) | Exibição aos convidados para envio de presentes |
| Foto de capa | Criação de lista (opcional) | Exibição pública na lista de presentes |
| URL de imagens de produtos | Cadastro de presentes (opcional) | Exibição pública dos presentes |
| Nome do convidado | Reserva de presente (convidado) | Registro de reserva e identificação para o casal |
| Endereço IP | Automaticamente na navegação | Segurança, prevenção à fraude e log de consentimento LGPD |
| User-Agent (navegador/SO) | Automaticamente na navegação | Segurança e log de consentimento LGPD |
| Data e hora de aceitação dos termos | Cadastro | Registro de consentimento para fins de auditoria LGPD |
Não coletamos dados sensíveis (art. 5º, II, LGPD), dados de menores de 18 anos, dados de cartão de crédito (processados exclusivamente via Mercado Pago, em ambiente seguro PCI DSS), nem realizamos qualquer forma de rastreamento comportamental por publicidade.
3. Bases Legais para o Tratamento
O tratamento de dados pessoais pela Plataforma é fundamentado nas seguintes hipóteses legais previstas no art. 7º da LGPD:
- Execução de contrato (art. 7º, V): dados necessários para criar e gerenciar listas de presentes, processar pagamentos e prestar o serviço contratado.
- Consentimento (art. 7º, I): dados coletados mediante aceitação expressa destes termos no ato do cadastro. O consentimento pode ser revogado a qualquer momento, sem prejuízo do tratamento já realizado com sua base.
- Cumprimento de obrigação legal ou regulatória (art. 7º, II): manutenção de registros para fins fiscais, de auditoria e de conformidade com a LGPD.
- Legítimo interesse (art. 7º, IX): dados de segurança (IP, logs técnicos) utilizados para prevenção à fraude, proteção da integridade da Plataforma e dos demais usuários.
4. Finalidades do Tratamento
Seus dados são utilizados exclusivamente para:
- Criar e autenticar sua conta na Plataforma.
- Exibir as informações da lista de presentes aos convidados autorizados pelo Usuário.
- Processar e confirmar pagamentos via plataforma terceirizada.
- Enviar comunicações transacionais (confirmação de cadastro, redefinição de senha, avisos de serviço).
- Garantir a segurança e integridade da Plataforma.
- Cumprir obrigações legais e regulatórias aplicáveis.
Não utilizamos seus dados para fins publicitários, não vendemos dados a terceiros e não realizamos perfilamento (profiling) ou decisões automatizadas com efeitos jurídicos sobre os titulares.
5. Compartilhamento com Terceiros
Seus dados podem ser compartilhados com os seguintes operadores e prestadores de serviço, nos limites estritamente necessários para a prestação do Serviço:
- Google LLC (Firebase / Google Cloud): infraestrutura de autenticação, banco de dados (Firestore) e armazenamento de arquivos (Cloud Storage). Os dados são armazenados em data centers nos EUA com garantias adequadas de proteção (cláusulas contratuais padrão — SCCs). Política de privacidade: policies.google.com/privacy.
- Mercado Pago (MercadoLibre Inc.): processamento de pagamentos. O Mercado Pago recebe apenas os dados necessários para completar a transação. Não compartilhamos dados desnecessários. Política de privacidade: mercadopago.com.br/privacidade.
Além dos casos acima, podemos divulgar dados pessoais quando exigido por lei, ordem judicial ou autoridade competente.
6. Segurança dos Dados
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, perda, destruição ou divulgação indevida, incluindo:
- Senhas armazenadas exclusivamente em formato de hash bcrypt.
- Comunicações protegidas por TLS/HTTPS end-to-end.
- Autenticação via tokens de sessão com expiração configurada.
- Acesso a dados de produção restrito a equipe técnica autorizada.
- Regras de segurança no Firebase impedindo acesso direto não autorizado.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante ao Usuário, notificaremos a ANPD (Autoridade Nacional de Proteção de Dados) e os titulares afetados no prazo legal, conforme o art. 48 da LGPD.
7. Retenção e Exclusão de Dados
| Dado | Prazo de retenção |
|---|---|
| Dados da conta (nome, e-mail) | Enquanto a conta estiver ativa + 30 dias após cancelamento |
| Dados da lista de presentes | Enquanto a conta estiver ativa + 30 dias após cancelamento |
| Registros de consentimento (log LGPD) | 5 anos após a aceitação (obrigação legal) |
| Logs de segurança e acesso | 6 meses |
| Registros financeiros | 5 anos (obrigação fiscal — Lei nº 9.430/1996) |
| Nomes de convidados (reservas) | Enquanto a lista estiver ativa |
8. Seus Direitos como Titular (LGPD, art. 18)
Você tem os seguintes direitos em relação aos seus dados pessoais, exercíveis a qualquer momento mediante solicitação ao e-mail privacidade@listaselacos.com.br:
- Confirmação e acesso: confirmar a existência do tratamento e acessar os dados tratados.
- Correção: corrigir dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade.
- Portabilidade: receber cópia de seus dados em formato estruturado e interoperável.
- Eliminação: solicitar a exclusão dos dados tratados com base no consentimento.
- Revogação do consentimento: revogar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento anterior.
- Informação sobre compartilhamento: saber com quais terceiros seus dados são compartilhados.
- Oposição: opor-se ao tratamento realizado com base em legítimo interesse.
- Petição à ANPD: apresentar reclamação à Autoridade Nacional de Proteção de Dados em gov.br/anpd.
O prazo de resposta para solicitações de titulares é de até 15 dias úteis, podendo ser prorrogado mediante justificativa fundamentada.
9. Cookies e Tecnologias Similares
Utilizamos um único cookie de sessão (__session) estritamente necessário para autenticar o Usuário logado. Este cookie:
- É do tipo HttpOnly e Secure, inacessível via JavaScript.
- Não é utilizado para fins de rastreamento ou publicidade.
- Expira automaticamente ao encerrar a sessão ou conforme configuração do login.
Não utilizamos cookies de terceiros para análise comportamental, remarketing ou fins publicitários.
10. Transferência Internacional de Dados
Seus dados são armazenados em infraestrutura do Google Cloud (Firebase), que pode processar dados em servidores localizados fora do Brasil. O Google adota mecanismos de transferência internacional adequados, incluindo Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia e reconhecidas internacionalmente como garantias equivalentes às da LGPD.
11. Dados de Menores de Idade
A Plataforma é destinada exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados pessoais de menores de idade. Caso identificarmos tal coleta, os dados serão eliminados imediatamente.
12. Alterações nesta Política
Esta Política pode ser atualizada periodicamente para refletir mudanças nos serviços ou na legislação. Alterações relevantes serão comunicadas por e-mail com antecedência mínima de 15 dias. O uso continuado do Serviço após esse prazo implica a aceitação da nova versão. Versões anteriores ficam disponíveis mediante solicitação.
13. Contato e Encarregado (DPO)
Para exercer seus direitos, esclarecer dúvidas ou apresentar reclamações sobre o tratamento de seus dados, entre em contato com nosso Encarregado pelo Tratamento de Dados Pessoais:
- E-mail: privacidade@listaselacos.com.br
- WhatsApp: (35) 98444-1292
- Prazo de resposta: até 15 dias úteis
Versão 1.0 · Atualizado em 14 de março de 2026