Política de Privacidade

Última atualização: 03 de março de 2026

O Portal do Casamento ("nós", "Plataforma") valoriza a sua privacidade. Esta política descreve como tratamos os dados pessoais dos Noivos ("Usuários") e dos seus convidados, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD).

1. Quem é o Controlador

Para os dados dos Noivos (conta, plano, uso da plataforma), o Portal do Casamento é o Controlador dos dados pessoais — ou seja, quem decide a finalidade e o modo do tratamento.

Para os dados dos convidados inseridos pelos Noivos (nomes, e-mails, telefones, RSVP), os Noivos são os Controladores e o Portal do Casamento atua como Operador, processando os dados conforme as instruções do Usuário. Veja a Seção 6 para detalhes.

2. Dados que Coletamos

2.1 Dados dos Noivos (conta e uso)

  • Cadastro: endereço de e-mail (utilizado para envio de magic link — não há senhas).
  • Evento: nomes do casal, data e local do casamento, slug do subdomínio.
  • Plano e pagamento: plano contratado, data de compra, identificador de pagamento (Iugu). Não armazenamos dados de cartão de crédito — o processamento é realizado pelo Iugu.
  • Conteúdo: fotos, textos, história do casal e demais conteúdos inseridos no site.
  • Uso da plataforma: logs de acesso ao painel administrativo (sem PII), ações realizadas (ex.: publicação do site, upload de foto).

2.2 Dados de Convidados (inseridos pelos Noivos)

  • Nome: armazenado em texto aberto para permitir busca e identificação pelo admin.
  • E-mail e telefone: armazenados criptografados em repouso (AES-256-GCM), acessíveis somente pelos Noivos no painel.
  • Status de RSVP e notas internas: dados operacionais do evento.
  • Token de convite: identificador pseudônimo que associa o convidado à sua sessão de navegação, sem exposição do nome nos eventos de tracking.

2.3 Eventos de Tracking (anônimos)

Registramos eventos de interação com o site do casal (ex.: visualização de presente, clique em loja, abertura de QR Pix) associados ao identificador pseudônimo do convidado (guestId). Esses eventos não contêm PII (nome, e-mail ou telefone). São usados exclusivamente para que os Noivos possam identificar quais convidados interagiram com a lista de presentes e agradecer depois.

2.4 Dados de Transações

Identificadores e valores de transações Pix e cartão de crédito, necessários para controle financeiro, conciliação de pagamentos e cumprimento de obrigações legais (legislação fiscal e de prevenção à lavagem de dinheiro).

2.5 Cookies e Sessão

Utilizamos cookies httpOnly para manutenção de sessão (painel dos Noivos e identificação de convidados no site público). Não utilizamos cookies de publicidade ou tracking de terceiros. O cookie de convidado (guest_session) expira em 180 dias.

3. Base Legal para o Tratamento

DadoBase Legal (LGPD Art. 7)
E-mail e conta do NoivoExecução de contrato (inciso V)
Dados de billing e transaçõesExecução de contrato + Obrigação legal (incisos V e II)
Conteúdo do site (fotos, textos)Execução de contrato (inciso V)
Analytics de uso da plataformaLegítimo interesse — melhoria do serviço (inciso IX)
Dados de convidados (via Noivos)Legítimo interesse dos Noivos / execução de convite (inciso IX)
Eventos de tracking (pseudônimos)Legítimo interesse — funcionalidade de agradecimento (inciso IX)
Logs de segurança e auditoriaLegítimo interesse + Obrigação legal (incisos IX e II)

4. Como Usamos os Dados

  • Autenticar e identificar os Noivos no painel (magic link).
  • Hospedar, otimizar e exibir o site do casal para os convidados.
  • Processar e registrar pagamentos Pix e cartão de crédito via provedores parceiros.
  • Gerenciar o saldo Pix por casal e realizar repasses.
  • Enviar e-mails transacionais (confirmação de conta, link de acesso, notificações de presente).
  • Permitir que os Noivos identifiquem quais convidados interagiram com o site.
  • Cumprir obrigações legais (registros fiscais, PLD/FT).
  • Melhorar o serviço com base em métricas agregadas de uso.

Não utilizamos seus dados para publicidade, criação de perfis para terceiros, venda de informações ou qualquer finalidade além das listadas acima.

5. Compartilhamento com Terceiros

Não vendemos, alugamos nem comercializamos seus dados. Compartilhamos dados exclusivamente com os seguintes prestadores de serviço de infraestrutura, nas finalidades estritas indicadas:

  • Iugu: cobrança one-time dos planos pagos e processamento de presentes via cartão de crédito (subconta marketplace). Regulamentado pelo Banco Central do Brasil como Instituição de Pagamento.
  • AbacatePay: recebimento e processamento de pagamentos Pix dos presentes. Os fundos transitam pela conta da Plataforma e são repassados aos Noivos mediante solicitação.
  • Vercel: hospedagem do aplicativo Next.js e roteamento de requisições.
  • Supabase / PostgreSQL: banco de dados transacional. Dados de convidados criptografados em repouso.
  • AWS S3 ou compatível: armazenamento de fotos e assets do site, organizados por identificador do casal.
  • Resend: disparo de e-mails transacionais (magic link, notificações, confirmações).

Todos os provedores operam sob acordos de confidencialidade e tratamento de dados compatíveis com as exigências da LGPD.

6. Dados de Convidados — Papel dos Noivos como Controladores

Os Noivos são os Controladores dos dados pessoais dos seus convidados. Ao inserir dados de convidados na Plataforma, os Noivos assumem a responsabilidade por:

  • Ter base legal para tratar esses dados (ex.: o convite ao evento como legítimo interesse ou execução de contrato).
  • Informar os convidados sobre como seus dados são usados — sugerimos incluir um link para esta Política de Privacidade no convite.
  • Responder a pedidos de direitos dos convidados (acesso, correção, exclusão) relativos aos seus próprios dados.

O Portal do Casamento, como Operador, processa esses dados apenas para prestar o serviço contratado pelos Noivos, aplicando os padrões de segurança descritos nesta política (criptografia AES-256-GCM para e-mail, telefone e notas; pseudonimização nos eventos de tracking).

7. Segurança

  • Criptografia em repouso: e-mails, telefones e notas de convidados são criptografados com AES-256-GCM antes de serem armazenados. A chave de decifração é gerenciada pela Plataforma e nunca exposta publicamente.
  • Blind indexes: para busca por e-mail e telefone sem decifrar os dados (HMAC-SHA256).
  • Autenticação por magic link: sem senhas armazenadas. Tokens são de uso único, com expiração curta e armazenados apenas como hash.
  • Logs sem PII: nenhum dado pessoal é gravado em logs de sistema ou de auditoria.
  • Isolamento multi-tenant: os dados de cada casal são estritamente isolados dos demais. Nenhum Usuário acessa dados de outro.
  • HTTPS obrigatório: toda comunicação entre o navegador e a Plataforma é criptografada em trânsito.

8. Retenção de Dados

Não excluímos seus dados automaticamente em nenhum prazo. Seus dados — incluindo conteúdo do site, lista de convidados, registros de presentes e histórico financeiro — são mantidos enquanto sua conta existir, para que você possa acessar memórias e registros do seu casamento a qualquer momento.

Você pode solicitar a exclusão completa da sua conta e de todos os dados pessoais associados a qualquer momento (ver Seção 9 — Seus Direitos). A exclusão é irreversível e será processada em até 90 (noventa) dias.

Exceção — registros financeiros: registros de transações (Pix e cartão) são mantidos pelo prazo mínimo exigido pela legislação tributária brasileira (5 anos) e pelas normas de prevenção à lavagem de dinheiro, mesmo após a exclusão da conta. Esses dados são armazenados em formato restrito e usados exclusivamente para fins de obrigações legais.

9. Seus Direitos (LGPD — Art. 18)

Como titular de dados, você tem os seguintes direitos, exercíveis a qualquer momento:

  • Acesso: confirmação e acesso aos dados que temos sobre você.
  • Correção: retificação de dados incompletos, inexatos ou desatualizados.
  • Exclusão: eliminação de dados tratados com base em consentimento ou legítimo interesse, mediante solicitação.
  • Portabilidade: recebimento dos seus dados em formato estruturado (CSV).
  • Oposição: contestação do tratamento com base em legítimo interesse.
  • Revogação de consentimento: retirada de consentimento dado previamente, sem prejuízo dos tratamentos realizados antes.
  • Informação sobre compartilhamento: saber com quais terceiros seus dados são compartilhados.

Para exercer qualquer direito, entre em contato pelo e-mail privacidade@portaldocasamento.com.br. Respondemos em até 15 (quinze) dias.

Em caso de incidente de segurança que possa afetar seus dados, notificaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) conforme previsto na LGPD.

10. Transferência Internacional de Dados

Alguns dos nossos provedores (Vercel, AWS) operam servidores fora do Brasil. Essas transferências ocorrem com provedores que adotam salvaguardas adequadas de proteção de dados (certificações de segurança, cláusulas contratuais padrão). Tratamos essas transferências como exceção necessária para a prestação do serviço (LGPD Art. 33, incisos I e IX).

11. Encarregado de Proteção de Dados (DPO)

Nosso Encarregado de Proteção de Dados está disponível para dúvidas, solicitações de direitos e questões relacionadas a esta Política:

privacidade@portaldocasamento.com.br

12. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas por e-mail com pelo menos 15 (quinze) dias de antecedência. A versão vigente estará sempre disponível nesta página, com a data de última atualização indicada no topo.