Política de Privacidade
Versão 1.0 · Última atualização: 14 de março de 2026
1. Controlador dos Dados
O controlador dos seus dados pessoais, nos termos do art. 5º, VI, da LGPD, é a Listas e Laços, responsável pelas decisões sobre o tratamento de dados no âmbito desta Plataforma. Para contato com o Encarregado (DPO), utilize o e-mail: listaselacos@gmail.com.
Dados dos convidados — papel do casal: quando o Usuário (casal) cadastra convidados no módulo de Gerenciamento de Casamento, o casal atua como controlador em relação aos dados pessoais desses convidados (nome, categoria, presença etc.), enquanto a Listas e Laços figura como operadora (art. 5º, VII, LGPD), processando esses dados em nome e sob instrução do casal. O casal declara, ao cadastrar os convidados, ter base legal adequada (legítimo interesse na organização do evento ou consentimento) e ser responsável por informar os convidados sobre o tratamento de seus dados.
2. Dados Pessoais Coletados
Coletamos as seguintes categorias de dados pessoais:
| Dado | Origem | Finalidade |
|---|---|---|
| Nome completo | Cadastro | Identificação e personalização |
| Endereço de e-mail | Cadastro | Autenticação, comunicações e redefinição de senha |
| Senha (hash) | Cadastro | Autenticação segura — nunca armazenada em texto simples |
| Nome dos noivos | Criação de lista / gerenciamento | Exibição pública na lista e na página de confirmação de presença |
| Data do casamento | Criação de lista / gerenciamento | Exibição pública e controle de vigência |
| Horário, local e mensagem da cerimônia | Gerenciamento de casamento (opcional) | Exibição na página de confirmação de presença do convidado |
| Chave Pix | Criação de lista (opcional) | Exibição aos convidados para envio de presentes |
| Foto de capa | Criação de lista (opcional) | Exibição pública na lista de presentes |
| URL de imagens de produtos | Cadastro de presentes (opcional) | Exibição pública dos presentes |
| Nome do convidado | Reserva de presente (convidado) / cadastro pelo casal no gerenciamento | Registro de reserva e gestão de confirmação de presença |
| Categoria do convidado, vagas e tipo de presença | Gerenciamento de casamento (pelo casal) | Organização interna dos convidados |
| Status de presença, número confirmado, nome dos acompanhantes e recado | Resposta do convidado na página de confirmação | Registro de RSVP para acompanhamento pelo casal |
| Token único de confirmação de presença | Gerado pela Plataforma | Identificação do convidado no link/QR Code de RSVP |
| Descrição, valor e datas de pagamento de gastos | Gerenciamento financeiro do casamento (pelo casal) | Uso interno do casal — não compartilhado com terceiros nem com os convidados |
| Endereço IP | Automaticamente na navegação | Segurança, prevenção à fraude e log de consentimento LGPD |
| User-Agent (navegador/SO) | Automaticamente na navegação | Segurança e log de consentimento LGPD |
| Data e hora de aceitação dos termos | Cadastro | Registro de consentimento para fins de auditoria LGPD |
Não coletamos dados sensíveis (art. 5º, II, LGPD), dados de menores de 18 anos, dados de cartão de crédito (processados exclusivamente via Mercado Pago, em ambiente seguro PCI DSS), nem realizamos qualquer forma de rastreamento comportamental por publicidade.
3. Bases Legais para o Tratamento
O tratamento de dados pessoais pela Plataforma é fundamentado nas seguintes hipóteses legais previstas no art. 7º da LGPD:
- Execução de contrato (art. 7º, V): dados necessários para criar e gerenciar listas de presentes, processar pagamentos e prestar o serviço contratado.
- Consentimento (art. 7º, I): dados coletados mediante aceitação expressa destes termos no ato do cadastro. O consentimento pode ser revogado a qualquer momento, sem prejuízo do tratamento já realizado com sua base.
- Cumprimento de obrigação legal ou regulatória (art. 7º, II): manutenção de registros para fins fiscais, de auditoria e de conformidade com a LGPD.
- Legítimo interesse (art. 7º, IX): dados de segurança (IP, logs técnicos) utilizados para prevenção à fraude, proteção da integridade da Plataforma e dos demais usuários.
4. Finalidades do Tratamento
Seus dados são utilizados exclusivamente para:
- Criar e autenticar sua conta na Plataforma.
- Exibir as informações da lista de presentes aos convidados autorizados pelo Usuário.
- Gerenciar convidados, registrar confirmações de presença e organizar dados financeiros do casamento (módulo de Gerenciamento de Casamento).
- Gerar links e QR Codes únicos para a página de confirmação de presença de cada convidado.
- Processar e confirmar pagamentos via plataforma terceirizada.
- Enviar comunicações transacionais (confirmação de cadastro, redefinição de senha, avisos de serviço).
- Garantir a segurança e integridade da Plataforma.
- Cumprir obrigações legais e regulatórias aplicáveis.
Não utilizamos seus dados para fins publicitários, não vendemos dados a terceiros e não realizamos perfilamento (profiling) ou decisões automatizadas com efeitos jurídicos sobre os titulares.
5. Compartilhamento com Terceiros
Seus dados podem ser compartilhados com os seguintes operadores e prestadores de serviço, nos limites estritamente necessários para a prestação do Serviço:
- Google LLC (Firebase / Google Cloud): infraestrutura de autenticação, banco de dados (Firestore) e armazenamento de arquivos (Cloud Storage). Os dados são armazenados em data centers nos EUA com garantias adequadas de proteção (cláusulas contratuais padrão — SCCs). Política de privacidade: policies.google.com/privacy.
- Mercado Pago (MercadoLibre Inc.): processamento de pagamentos. O Mercado Pago recebe apenas os dados necessários para completar a transação. Não compartilhamos dados desnecessários. Política de privacidade: mercadopago.com.br/privacidade.
Além dos casos acima, podemos divulgar dados pessoais quando exigido por lei, ordem judicial ou autoridade competente.
6. Segurança dos Dados
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, perda, destruição ou divulgação indevida, incluindo:
- Senhas armazenadas exclusivamente em formato de hash scrypt.
- Comunicações protegidas por TLS/HTTPS end-to-end.
- Autenticação via tokens de sessão com expiração configurada.
- Acesso a dados de produção restrito a equipe técnica autorizada.
- Regras de segurança no Firebase impedindo acesso direto não autorizado.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante ao Usuário, notificaremos a ANPD (Autoridade Nacional de Proteção de Dados) e os titulares afetados no prazo legal, conforme o art. 48 da LGPD.
7. Retenção e Exclusão de Dados
| Dado | Prazo de retenção |
|---|---|
| Dados da conta (nome, e-mail) | Enquanto a conta estiver ativa + 30 dias após cancelamento |
| Dados da lista de presentes | Enquanto a conta estiver ativa + 30 dias após cancelamento |
| Dados do Gerenciamento de Casamento (convidados, gastos, configurações da cerimônia) | Até 45 dias após a data do casamento — após esse prazo, os dados desse módulo poderão ser excluídos |
| Registros de consentimento (log LGPD) | 5 anos após a aceitação (obrigação legal) |
| Logs de segurança e acesso | 6 meses |
| Registros financeiros (pagamentos à Plataforma) | 5 anos (obrigação fiscal — Lei nº 9.430/1996) |
| Nomes de convidados (reservas de presentes) | Enquanto a lista de presentes estiver ativa |
Sobre o Gerenciamento de Casamento: após decorridos 45 dias da data do casamento, o gerenciamento (incluindo a lista de convidados, dados da cerimônia e registros financeiros do evento) poderá ser excluído da Plataforma. Esse prazo permite ao casal consultar e exportar as informações nas semanas seguintes ao evento. Após a exclusão, os dados não podem ser recuperados. O Usuário é informado dessa regra no momento da criação do gerenciamento.
8. Seus Direitos como Titular (LGPD, art. 18)
Você tem os seguintes direitos em relação aos seus dados pessoais, exercíveis a qualquer momento mediante solicitação ao e-mail listaselacos@gmail.com:
- Confirmação e acesso: confirmar a existência do tratamento e acessar os dados tratados.
- Correção: corrigir dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade.
- Portabilidade: receber cópia de seus dados em formato estruturado e interoperável.
- Eliminação: solicitar a exclusão dos dados tratados com base no consentimento.
- Revogação do consentimento: revogar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento anterior.
- Informação sobre compartilhamento: saber com quais terceiros seus dados são compartilhados.
- Oposição: opor-se ao tratamento realizado com base em legítimo interesse.
- Petição à ANPD: apresentar reclamação à Autoridade Nacional de Proteção de Dados em gov.br/anpd.
O prazo de resposta para solicitações de titulares é de até 15 dias úteis, podendo ser prorrogado mediante justificativa fundamentada.
9. Cookies e Tecnologias Similares
Utilizamos um único cookie de sessão (__session) estritamente necessário para autenticar o Usuário logado. Este cookie:
- É do tipo HttpOnly e Secure, inacessível via JavaScript.
- Não é utilizado para fins de rastreamento ou publicidade.
- Expira automaticamente ao encerrar a sessão ou conforme configuração do login.
Não utilizamos cookies de terceiros para análise comportamental, remarketing ou fins publicitários.
10. Transferência Internacional de Dados
Seus dados são armazenados em infraestrutura do Google Cloud (Firebase), que pode processar dados em servidores localizados fora do Brasil. O Google adota mecanismos de transferência internacional adequados, incluindo Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia e reconhecidas internacionalmente como garantias equivalentes às da LGPD.
11. Dados de Menores de Idade
A Plataforma é destinada exclusivamente a maiores de 18 anos. Não aceitamos cadastros de menores de idade como Usuários titulares de conta.
Convidados menores no Gerenciamento de Casamento: a Plataforma reconhece que casamentos podem contar com a presença de convidados menores de idade (filhos, sobrinhos etc.). Quando o Usuário (casal) cadastra um convidado menor — ou quando um convidado menor confirma presença pela página de RSVP — o tratamento desses dados é responsabilidade exclusiva do Usuário, na qualidade de controlador (art. 5º, VI, LGPD). Cabe ao Usuário obter, quando necessário, o consentimento específico e em destaque dos pais ou responsáveis legais do menor, nos termos do art. 14 da LGPD. A Plataforma figura apenas como operadora desses dados.
Caso identifiquemos coleta direta e não autorizada de dados de menores fora desse contexto (por exemplo, criação de conta por menor), os dados serão eliminados imediatamente e a conta cancelada.
12. Alterações nesta Política
Esta Política pode ser atualizada periodicamente para refletir mudanças nos serviços ou na legislação. Alterações relevantes serão comunicadas por e-mail com antecedência mínima de 15 dias. O uso continuado do Serviço após esse prazo implica a aceitação da nova versão. Versões anteriores ficam disponíveis mediante solicitação.
13. Contato e Encarregado (DPO)
Para exercer seus direitos, esclarecer dúvidas ou apresentar reclamações sobre o tratamento de seus dados, entre em contato com nosso Encarregado pelo Tratamento de Dados Pessoais:
- E-mail: listaselacos@gmail.com
- WhatsApp: (35) 98444-1292
- Prazo de resposta: até 15 dias úteis
Versão 1.0 · Atualizado em 14 de março de 2026