Política de Privacidade

Última atualização: 08 de junho de 2026

1. Introdução

O Toma a Lista! ("nós", "nosso") está comprometido com a proteção da sua privacidade. Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

2. Dados que Coletamos

2.1 Organizadores (usuários cadastrados)

  • Nome completo — fornecido pelo Google durante autenticação
  • E-mail — para comunicações e identificação da conta
  • Foto do perfil — do Google, quando disponível
  • Dados de pagamento — processados pelo Stripe (não armazenamos dados de cartão)

2.2 Convidados (participantes)

  • Nome — para identificação na lista
  • E-mail — para envio de confirmações e lembretes
  • Telefone (WhatsApp) — para identificação e controle de participações duplicadas
  • Itens selecionados — para o funcionamento da lista

2.3 Dados técnicos

  • Endereço IP, tipo de navegador, sistema operacional
  • Dados de uso e navegação na plataforma

3. Finalidade do Tratamento

Utilizamos seus dados para:

  • Prestação do serviço: criação de listas, gerenciamento de eventos, confirmações
  • Comunicação: envio de e-mails de confirmação, lembretes e atualizações
  • Processamento de pagamentos: via Stripe para compra de créditos
  • Segurança: prevenção de fraudes e abusos na plataforma
  • Melhoria do serviço: análise de uso para aprimoramento da experiência

4. Base Legal (LGPD)

O tratamento de dados é realizado com base nas seguintes hipóteses legais:

  • Execução de contrato (Art. 7º, V) — para prestação do serviço contratado
  • Consentimento (Art. 7º, I) — quando o convidado fornece seus dados voluntariamente
  • Legítimo interesse (Art. 7º, IX) — para melhorias e segurança da plataforma

5. Compartilhamento de Dados

  • Supabase: hospedagem e banco de dados (servidores nos EUA)
  • Stripe: processamento de pagamentos
  • Brevo (Sendinblue): envio de e-mails transacionais
  • Google: autenticação OAuth

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing.

6. Armazenamento e Segurança

  • Os dados são armazenados em servidores seguros do Supabase com criptografia em trânsito (TLS) e em repouso.
  • Senhas e tokens de autenticação são gerenciados pelo Supabase Auth e nunca armazenados em texto simples.
  • Dados de pagamento são processados diretamente pelo Stripe e nunca passam pelos nossos servidores.
  • Implementamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado.

7. Seus Direitos (LGPD)

Conforme a LGPD, você tem direito a:

  • Confirmação e acesso: saber se tratamos seus dados e acessá-los
  • Correção: solicitar a correção de dados incompletos ou desatualizados
  • Anonimização ou eliminação: de dados desnecessários ou excessivos
  • Portabilidade: receber seus dados em formato estruturado
  • Revogação do consentimento: a qualquer momento
  • Oposição: opor-se ao tratamento em determinadas situações

Para exercer seus direitos, entre em contato pela nossa página de contato.

8. Cookies

Utilizamos cookies essenciais para o funcionamento da autenticação e sessão do usuário. Não utilizamos cookies de rastreamento ou publicidade de terceiros.

9. Retenção de Dados

  • Dados de conta: mantidos enquanto a conta estiver ativa
  • Dados de convidados: mantidos enquanto a lista associada existir
  • Dados de pagamento: conforme exigências legais e fiscais (mínimo 5 anos)

10. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações significativas serão comunicadas por e-mail ou aviso na plataforma. Recomendamos revisar esta página regularmente.

11. Contato

Para dúvidas, solicitações ou reclamações sobre privacidade e proteção de dados, entre em contato pela nossa página de contato.