Política de Privacidade
Conforme a Lei 13.709/2018 — LGPD · Última atualização: 29 de abril de 2026 · Versão 1.0
1. Quem somos (Controlador dos Dados)
O Controlador, nos termos do art. 5º, VI da LGPD, é:
- Razão Social: 37.049.447 BRUNNO ODLINARI SILVA SANTOS (MEI)
- CNPJ: 37.049.447/0001-65
- Endereço: Rua Tupinambá, 05 — Mangabeira, Feira de Santana/BA
- Encarregado pelo Tratamento de Dados (DPO) / Canal de atendimento ao titular: admstudiodesignartes@gmail.com
2. Quais dados coletamos e por quê
Coletamos apenas os dados estritamente necessários para a prestação do serviço (princípio da necessidade, art. 6º, III da LGPD):
| Dado | Quando | Finalidade | Base legal | Retenção |
|---|---|---|---|---|
| Nome completo | Pagamento via PIX | Identificação fiscal e emissão de comprovante | Execução de contrato (art. 7º, V) | Apagado após uso; 5 anos apenas em registro fiscal mínimo |
| Pagamento + criação da carta | Entrega do produto, suporte, link de edição | Execução de contrato (art. 7º, V) | 30 dias após expiração do link; depois apagado | |
| CPF | Pagamento via PIX | Exigência regulatória da AbacatePay/Receita Federal | Cumprimento de obrigação legal (art. 7º, II) | Não armazenamos localmente — repassado à AbacatePay; 5 anos em registro fiscal |
| Telefone (celular) | Pagamento via PIX (opcional) | Recuperação de pagamento, contato em caso de problema | Consentimento (art. 7º, I) | 30 dias ou até pedido de exclusão |
| Conteúdo da carta (HTML, fotos, textos) | Criação da carta (plano Completo) | Hospedar e exibir o cartão para o destinatário | Execução de contrato (art. 7º, V) | 30 dias após pagamento; depois apagado automaticamente |
| Endereço IP + user-agent | Toda visita ao site | Logs de segurança e cumprimento do Marco Civil | Cumprimento de obrigação legal (Marco Civil art. 15) | 6 meses |
| Cookies analíticos (Google Analytics) | Toda visita, após seu consentimento | Estatística agregada de uso do site | Consentimento (art. 7º, I) | Até 14 meses (padrão GA4) ou até revogação |
Não coletamos: dados sensíveis (saúde, religião, orientação sexual, biometria), dados de crianças sem consentimento parental, ou dados de geolocalização precisa.
3. Compartilhamento com Terceiros (Operadores)
Para viabilizar o serviço, compartilhamos dados estritamente necessários com os seguintes operadores, contratualmente obrigados a respeitar a LGPD:
- AbacatePay (processamento de pagamentos) — recebe nome, e-mail, CPF, telefone e valor. Política: abacatepay.com
- Resend (envio de e-mails transacionais — EUA) — recebe e-mail e conteúdo do e-mail. Política: resend.com/legal/privacy-policy
- Google Analytics 4 (estatística — EUA) — recebe dados anonimizados de navegação, somente após seu consentimento via banner de cookies. Política: policies.google.com/privacy
- Google Fonts (carregamento de fontes — EUA) — recebe IP da requisição da fonte, sem cookies persistentes.
Não vendemos, alugamos ou cedemos seus dados pessoais a terceiros para fins de marketing.
4. Transferência Internacional
Resend e Google estão sediados nos Estados Unidos. As transferências ocorrem com base nas garantias do art. 33, II e VIII da LGPD (cláusulas contratuais padrão e adequação de fornecedor reconhecido). Você pode solicitar mais informações pelo nosso e-mail.
5. Seus Direitos como Titular (LGPD art. 18)
Você pode, a qualquer momento e gratuitamente, exercer os seguintes direitos:
- Confirmação da existência de tratamento de seus dados;
- Acesso aos dados que temos sobre você;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
- Portabilidade dos dados a outro fornecedor;
- Eliminação dos dados tratados com base em consentimento;
- Informação sobre as entidades públicas e privadas com as quais compartilhamos dados;
- Revogação do consentimento a qualquer momento (sem efeito retroativo sobre tratamentos anteriores);
- Oposição a tratamento que viole a LGPD;
- Reclamação à Autoridade Nacional de Proteção de Dados (ANPD) — gov.br/anpd.
Como exercer
Envie e-mail para admstudiodesignartes@gmail.com com o assunto "LGPD — [tipo de solicitação]". Atenderemos em até 15 dias. Podemos solicitar comprovação de identidade para resguardar seus dados de acessos indevidos.
6. Segurança
Aplicamos medidas técnicas e administrativas proporcionais ao risco do tratamento, incluindo:
- Conexão criptografada via HTTPS/TLS em todo o site;
- Tokens criptograficamente fortes (24 bytes aleatórios) para autenticação dos links de edição, com comparação timing-safe;
- Identificadores de cartas não enumeráveis;
- Acesso restrito ao banco de dados, apenas pelo controlador;
- Não armazenamos senhas (não há cadastro/login);
- Dados de pagamento processados em ambiente PCI-DSS pela AbacatePay — nunca passam pelos nossos servidores.
Apesar das medidas, nenhum sistema é 100% imune. Em caso de incidente de segurança que possa acarretar risco aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme art. 48 da LGPD.
7. Cookies e Tecnologias de Rastreamento
Utilizamos dois tipos de cookies/armazenamento local:
- Essenciais: necessários ao funcionamento (ex:
sessionStorageguardando seu e-mail temporariamente para retomar o checkout). Não exigem consentimento. - Analíticos (Google Analytics 4 — ID
G-PWYKYJG1Z1): medem audiência e comportamento agregado. Só são carregados após você aceitar no banner de cookies exibido na primeira visita.
Como revogar o consentimento de cookies
- Limpe o
localStoragedo site nas configurações do seu navegador, ou - Use o modo anônimo / privado para nova decisão a cada visita;
- Configure as preferências do Google Analytics em tools.google.com/dlpage/gaoptout.
8. Retenção e Exclusão Automática
Aplicamos o princípio da necessidade (LGPD art. 6º, III):
- Cartas (plano Completo): apagadas automaticamente 30 dias após o pagamento — incluindo HTML, fotos, e-mail e dados pessoais associados;
- Registro fiscal mínimo (id, plano, data, referência de pagamento, valor): mantido por 5 anos conforme arts. 173 e 174 do CTN e art. 195, I da CF;
- Logs de acesso (IP + timestamp + rota): mantidos por 6 meses conforme Marco Civil da Internet, art. 15, depois apagados automaticamente.
9. Crianças e Adolescentes
O serviço destina-se a maiores de 18 anos. O tratamento de dados de crianças e adolescentes (art. 14 LGPD), quando cabível, exige consentimento específico de pelo menos um dos pais ou responsável legal. Caso identifique que dados de menores estão sendo tratados sem consentimento parental, comunique-nos para exclusão imediata.
10. Atualização desta Política
Esta política pode ser atualizada para refletir mudanças no serviço, na legislação ou em decorrência de fiscalização da ANPD. Alterações materiais serão comunicadas no site e/ou por e-mail. A versão vigente sempre estará em /privacidade com a data da última atualização.