Política de Privacidade
Vigente desde 8 de maio de 2026
1. Dados que coletamos
Dados de cadastro (organizadores)
- Nome e sobrenome
- Endereço de e-mail
- Telefone (opcional)
- Senha (armazenada em hash irreversível — nunca em texto puro)
Dados do evento
- Nomes do casal, data e local da cerimônia e recepção
- Roteiro detalhado do evento
- Lista de presentes e URLs externos de loja
Dados dos convidados (via RSVP)
- Nome
- Confirmação de presença e número de acompanhantes
- Restrições alimentares e necessidades de acessibilidade (quando informadas)
- Mensagens enviadas ao mural e chat do evento
- Declarações de intenção de doação (valor e forma de pagamento)
Dados técnicos
- Endereço IP (usado para rate limiting e logs de segurança)
- Logs de autenticação: tentativas de login, trocas de senha, verificação de e-mail
- Data e hora de acesso às páginas administrativas
2. Para que usamos esses dados
| Finalidade | Dados usados |
|---|---|
| Operação da plataforma e do evento | Cadastro, evento, RSVP |
| Autenticação e segurança da conta | E-mail, senha (hash), IP, logs |
| Comunicação por e-mail | |
| Moderação do mural e chat | Mensagens, nome do convidado |
| Suporte ao organizador | Dados de cadastro |
| Logs de auditoria e detecção de fraude | IP, logs de autenticação |
Não usamos seus dados para publicidade de terceiros ou venda de perfis.
3. Bases legais (LGPD — Lei 13.709/2018)
- Execução de contrato (Art. 7°, V): dados necessários para criar e gerenciar o evento
- Consentimento (Art. 7°, I): fotos e mídias enviadas ao mural; aceite de comunicações de marketing (opcional, pode ser revogado a qualquer momento)
- Legítimo interesse (Art. 7°, IX): logs de auditoria e segurança para proteção da plataforma e dos usuários
- Cumprimento de obrigação legal (Art. 7°, II): quando exigido por autoridade competente
4. Compartilhamento com terceiros
Compartilhamos dados apenas com os seguintes prestadores de serviço (suboperadores), que processam dados exclusivamente para prestar o serviço:
| Empresa | Serviço | Dados compartilhados | País |
|---|---|---|---|
| Resend | Envio de e-mails transacionais | E-mail, nome, conteúdo da mensagem | EUA |
| Pusher | Mensagens em tempo real (chat) | Mensagens do mural/chat, identificador de canal | Reino Unido |
| Railway | Hospedagem e banco de dados | Todos os dados armazenados | EUA |
| Cloudflare | CDN e proteção CAPTCHA (Turnstile) | Endereço IP, token de verificação | EUA |
Não vendemos, alugamos nem cedemos seus dados para nenhuma outra empresa.
5. Seus direitos como titular
Conforme a LGPD (Art. 18), você tem direito a:
- Acessar quais dados seus estão armazenados
- Corrigir dados incompletos ou desatualizados
- Deletar seus dados, observados os prazos legais de retenção
- Exportar seus dados em formato legível
- Revogar consentimentos dados (ex: opt-out de marketing)
- Ser informado sobre com quem seus dados são compartilhados
- Opor-se a tratamentos baseados em legítimo interesse
Para exercer qualquer um desses direitos ou solicitar a exclusão dos seus dados, entre em contato em contato@joseeleticia.com com o assunto Direitos LGPD — [seu nome]. Responderemos em até 15 dias úteis.
6. Por quanto tempo mantemos seus dados
| Tipo de dado | Período de retenção |
|---|---|
| Dados do evento (RSVP, fotos, mural) | Até 90 dias após a data da cerimônia |
| Dados de cadastro do organizador | Enquanto a conta estiver ativa + 30 dias após encerramento |
| Logs de auditoria e segurança | 2 anos |
| Tokens de verificação de e-mail | 24 horas |
| Tokens de redefinição de senha | 30 minutos |
7. Segurança
Adotamos as seguintes medidas técnicas para proteger seus dados:
- Senhas armazenadas como hash Argon2 (irreversível)
- Comunicação via HTTPS com HSTS obrigatório
- Tokens de segurança em hash SHA-256 no banco
- Logs de auditoria para detectar acessos suspeitos
- Rate limiting em endpoints de autenticação
- Content Security Policy (CSP) para mitigar ataques XSS
8. Cookies
O Voem. utiliza apenas:
- Cookie de sessão (
authjs.session-token): necessário para manter você logado. Expira com a sessão do navegador ou em 30 dias. - Cookie de estado CSRF (
authjs.csrf-token): proteção contra ataques cross-site.
Não usamos cookies de rastreamento, analytics ou publicidade de terceiros.
9. Controlador e operador de dados
O casal organizador do evento é o controlador dos dados pessoais dos convidados coletados via RSVP. O Voem. atua como operador de dados, processando-os conforme as instruções do controlador e as finalidades descritas nesta política.
Para dados de cadastro dos próprios organizadores, o Voem. é o controlador.
10. Modificações desta política
Quando atualizarmos esta política, você será notificado ao acessar o painel e precisará aceitar a nova versão para continuar usando a plataforma. A versão atual é sempre a publicada nesta página.
11. Contato
E-mail: contato@joseeleticia.com
Assunto: Privacidade / LGPD
Vigente desde 8 de maio de 2026 · Termos de Uso