Política de Privacidade

Última atualização: 12 de junho de 2026

1. Quem somos e nosso papel sob a LGPD

Esta Política descreve como a ConvidaFácil trata dados pessoais na operação da plataforma de gestão de eventos. Para fins da Lei Geral de Proteção de Dados (Lei nº 13.709/2018, "LGPD"), nossos papéis se distinguem:

  • Controladora — em relação aos dados da assessoria assinante (usuários da plataforma, dados de cobrança, logs de acesso).
  • Operadora — em relação aos dados de terceiros que a assessoria insere na plataforma (clientes, convidados, fornecedores). Nestes casos, a assessoria é a controladora desses dados.

2. Dados que coletamos

Da assessoria assinante: nome, email, telefone, dados de cadastro da pessoa jurídica, dados de pagamento (processados via parceiro), endereço IP e logs de acesso (autenticação, ações relevantes na plataforma).

Inseridos pela assessoria sobre terceiros: dados de clientes (nome, parceiro, contato), convidados (nome, telefone, status de RSVP, acompanhantes) e fornecedores (nome, contato, categoria). Esses dados são tratados pela ConvidaFácil exclusivamente em nome da assessoria, conforme as instruções dela.

3. Como usamos os dados

  • Prestar o serviço contratado (operação da plataforma e de suas funcionalidades).
  • Faturar, emitir notas fiscais e cumprir obrigações fiscais e contábeis.
  • Enviar comunicações operacionais (atualizações da conta, alertas de cobrança, mudanças nos termos).
  • Melhorar a plataforma com base em uso agregado e telemetria, sem identificar individualmente o usuário.
  • Marketing direto: somente após consentimento prévio, com opção de descadastramento em cada mensagem.

4. Bases legais (LGPD art. 7º e 11)

  • Execução de contrato: dados da assessoria assinante necessários para prestar o serviço.
  • Cumprimento de obrigação legal/regulatória: dados fiscais e contábeis.
  • Legítimo interesse: melhoria do serviço, prevenção de fraude e segurança da plataforma.
  • Consentimento: marketing direto e cookies não essenciais.
  • Para os dados de terceiros inseridos pela assessoria, a base legal aplicável é definida pela própria assessoria, na qualidade de controladora desses dados.

5. Compartilhamento e operadores

Compartilhamos dados com fornecedores estritamente necessários à operação, todos contratualmente obrigados a cumprir a LGPD:

  • Supabase — banco de dados e autenticação (hospedagem em nuvem).
  • Mercado Pago — processamento de assinaturas, cobrança mensal e cancelamento de planos pagos.
  • Provedor de email transacional — envio de notificações operacionais e mensagens relacionadas à conta.
  • Google Analytics — métricas agregadas de uso, com IP anonimizado (opcional).

6. Transferência internacional

Nossa infraestrutura de banco e autenticação fica em servidores nos Estados Unidos (região US East, operados pelo Supabase). Adotamos medidas contratuais e de segurança compatíveis com as exigências da LGPD para transferências internacionais.

7. Tempo de retenção

  • Durante a vigência do contrato.
  • Após o cancelamento: 30 dias para eventual reativação, depois exclusão.
  • Dados fiscais e contábeis: pelo prazo previsto na legislação (5 anos, em regra).

8. Direitos do titular

Você tem direito a: confirmação da existência de tratamento; acesso aos seus dados; correção; anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos; portabilidade; eliminação dos dados tratados com consentimento; informação sobre compartilhamentos; revogação do consentimento. Para exercer qualquer direito, entre em contato com nosso Encarregado pelo email indicado no item 11.

Quanto aos dados que a assessoria insere sobre terceiros (clientes, convidados, fornecedores), a assessoria é a interlocutora primária para o exercício de direitos. Encaminharemos solicitações recebidas diretamente do titular para a assessoria responsável quando aplicável.

9. Segurança

Adotamos medidas técnicas e organizacionais compatíveis com a natureza dos dados tratados: criptografia em trânsito (TLS), Row-Level Security no banco para isolar dados entre organizações, controle de acesso por função, registro de logs e backups periódicos. Em caso de incidente relevante, comunicaremos os titulares e a ANPD nos prazos legais.

10. Cookies

Utilizamos: (i) cookies de sessão essenciais para manter o usuário autenticado; (ii) cookies analíticos opcionais (Google Analytics), que podem ser desabilitados nas configurações do navegador ou via banner de consentimento.

11. Encarregado pelo Tratamento de Dados (DPO)

Para exercer direitos ou obter informações sobre o tratamento de dados, contate nosso canal de privacidade: privacidade@convidafacil.com.br.

12. Atualizações desta política

Podemos atualizar esta política. Mudanças relevantes serão comunicadas por email aos usuários ativos com pelo menos 30 dias de antecedência. A versão atual sempre está disponível nesta página, com a data de "Última atualização" no topo.