Política de Privacidade do Carta Surpresa

Podemos coletar as seguintes categorias de dados, conforme a forma de uso da plataforma:

a) Dados de cadastro e contato

• nome
• email
• senha criptografada/autenticada por provedor, quando aplicável
• identificadores de conta

b) Dados fornecidos para geração das cartas

• nome do destinatário
• contexto do relacionamento
• estilo desejado
• preferências de tom e template
• mensagens, datas, memórias e demais textos inseridos pelo usuário
• outros dados voluntariamente fornecidos para personalização

c) Dados de pagamento

Os pagamentos podem ser processados por parceiro terceirizado, como o Stripe. O Carta Surpresa pode receber dados limitados sobre a transação, como:

• status do pagamento
• identificador da cobrança
• tipo de plano ou produto adquirido
• histórico de assinatura ou compra

Dados completos do cartão geralmente são processados diretamente pelo provedor de pagamento, e não armazenados integralmente por nós.

d) Dados de uso e navegação

• endereço IP
• tipo de navegador e dispositivo
• páginas visitadas
• tempo de uso
• cliques, eventos e interações
• data e hora de acesso
• logs técnicos
• cookies e identificadores online

e) Dados de suporte e comunicação

• mensagens enviadas ao suporte
• respostas, feedbacks e solicitações
• registros de comunicações transacionais, como emails enviados pela plataforma

Os dados podem ser coletados:

• diretamente de você, ao preencher formulários, criar conta, contratar um plano ou inserir conteúdo na plataforma
• automaticamente, por meio de cookies, pixels, logs e ferramentas de analytics
• por terceiros integrados à operação do serviço, como processadores de pagamento, autenticação, hospedagem, envio de emails, monitoramento e analytics

Podemos tratar seus dados para as seguintes finalidades:

• criar e gerenciar sua conta
• permitir a geração de cartas personalizadas
• personalizar sua experiência na plataforma
• processar pagamentos e gerenciar assinaturas ou compras
• enviar emails transacionais, notificações e comunicações relacionadas ao serviço
• prestar suporte técnico e atendimento
• monitorar desempenho, corrigir erros e prevenir fraudes
• analisar uso da plataforma e melhorar funcionalidades
• cumprir obrigações legais, regulatórias e contratuais
• exercer direitos em processos judiciais, administrativos ou arbitrais

Nos termos da LGPD, o tratamento poderá se fundamentar, conforme o caso, em uma ou mais das seguintes bases legais:

• execução de contrato ou de procedimentos preliminares relacionados ao contrato
• cumprimento de obrigação legal ou regulatória
• exercício regular de direitos
• legítimo interesse, observados os direitos e liberdades do titular
• consentimento, quando necessário

Poderemos compartilhar dados pessoais com terceiros nas seguintes hipóteses:

• provedores de infraestrutura, hospedagem e banco de dados
• provedores de autenticação e gestão de usuários
• provedores de processamento de pagamentos
• ferramentas de analytics e monitoramento de erros
• serviços de envio de emails
• parceiros tecnológicos envolvidos na geração de conteúdo com inteligência artificial
• autoridades públicas, mediante obrigação legal, regulatória ou ordem competente
• em operações societárias, como fusão, aquisição ou reorganização

No contexto atual da plataforma, isso pode incluir:

• Supabase — autenticação, banco de dados e backend
• Vercel — hospedagem e infraestrutura
• Stripe — processamento de pagamentos
• Sentry — monitoramento de erros e performance
• PostHog — analytics e eventos de produto
• Resend — envio de emails transacionais
• provedores de IA e infraestrutura relacionada — para geração do conteúdo solicitado

Podemos utilizar cookies e tecnologias semelhantes para:

• autenticação e manutenção de sessão
• segurança e prevenção a abusos
• análise de tráfego e comportamento de navegação
• medição de desempenho
• melhoria da experiência do usuário

Você pode gerenciar cookies diretamente nas configurações do seu navegador. Dependendo do bloqueio aplicado, algumas funcionalidades poderão ser afetadas.

Os dados pessoais serão armazenados pelo tempo necessário para:

• cumprir as finalidades descritas nesta Política
• manter a execução do contrato e o funcionamento da conta
• atender obrigações legais e regulatórias
• resguardar direitos e prevenir fraudes
• viabilizar auditoria, segurança e resolução de disputas

Após o término do tratamento, os dados poderão ser excluídos, anonimizados ou mantidos de forma limitada quando houver fundamento legal para retenção.

Adotamos medidas técnicas e organizacionais razoáveis para proteger os dados pessoais contra acessos não autorizados, perda, destruição, alteração ou vazamento.

No entanto, nenhum sistema é totalmente inviolável. Por isso, embora adotemos boas práticas de segurança, não podemos garantir segurança absoluta.

Alguns de nossos fornecedores, servidores ou subprocessadores podem estar localizados fora do Brasil. Assim, seus dados poderão ser transferidos internacionalmente, sempre observando as exigências legais aplicáveis e adotando medidas razoáveis para proteção adequada.

Nos termos da LGPD, você poderá solicitar, quando aplicável:

• confirmação da existência de tratamento
• acesso aos dados
• correção de dados incompletos, inexatos ou desatualizados
• anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade
• portabilidade, quando aplicável
• eliminação dos dados tratados com consentimento
• informações sobre compartilhamento
• informações sobre a possibilidade de não fornecer consentimento e suas consequências
• revogação do consentimento, quando essa for a base legal
• revisão de decisões automatizadas, quando aplicável

As solicitações poderão ser enviadas por meio do contato indicado ao final desta Política, e poderemos solicitar informações adicionais para verificar sua identidade antes de responder.

O Carta Surpresa não deve ser utilizado para coleta intencional de dados de menores de idade sem base legal adequada e, quando necessário, autorização do responsável legal.

Se você identificar envio indevido de dados de menor, entre em contato para análise e eventual exclusão.

Recomendamos que você não insira dados sensíveis desnecessários na plataforma, como:

• dados de saúde
• convicções religiosas
• opiniões políticas
• filiação sindical
• dados biométricos
• informações altamente confidenciais de terceiros

Caso o usuário forneça esse tipo de conteúdo, ele declara estar autorizado a fazê-lo e assume responsabilidade pela adequação do envio.

As informações fornecidas para geração das cartas podem ser processadas por sistemas automatizados e por provedores tecnológicos integrados à operação da plataforma, estritamente para viabilizar a funcionalidade solicitada, melhorar segurança, desempenho e qualidade do serviço, conforme permitido pela legislação aplicável.

Podemos atualizar esta Política periodicamente para refletir mudanças na operação, tecnologia, legislação ou práticas de tratamento de dados. A versão vigente estará sempre disponível nesta página com a data da última atualização.

Em caso de mudanças relevantes, poderemos comunicar você por email, aviso no site ou dentro da plataforma.

Para exercer seus direitos ou esclarecer dúvidas sobre esta Política, entre em contato:

• Controlador: YASMIM CRISTINA CAMPOS GOVEIA DOS SANTOS
• E-mail de privacidade: cartasurpresaapp@gmail.com