Política de Privacidade

1. Controlador e Operadora de Dados

O Cliquez opera em um modelo multi-tenant. Cada fotógrafo ou organizador de evento atua como controlador dos dados dos seus convidados, determinando as finalidades do tratamento. O Cliquez atua como operadora, tratando os dados em nome do controlador conforme estas diretrizes e a legislação aplicável.

• Operadora: Cliquez Tecnologia Ltda.
• E-mail do DPO: privacidade@cliquez.com.br

2. Dados Coletados

Coletamos diferentes categorias de dados conforme você interage com a plataforma:

2.1 Dados que NÃO Coletamos

• Dados sensíveis além de biometria (religião, orientação sexual, saúde);
• Histórico de navegação em outros sites;
• Conversas privadas ou mensagens.

3. Finalidades do Tratamento

3.1 Prestação do Serviço

• Identificar você em eventos (via e-mail, CPF, código ou FaceKey);
• Exibir suas fotografias na galeria;
• Processar pedidos e pagamentos;
• Gerar links de download;
• Entregar produtos físicos (quando aplicável).

3.2 Segurança e Conformidade

• Prevenir fraudes e acessos não autorizados;
• Manter logs de auditoria (LGPD Art. 37);
• Cumprir obrigações legais e fiscais.

3.3 Comunicação

• Enviar notificações transacionais por e-mail sobre a sua compra (confirmação de pedido e pagamento, acesso às fotos, status de entrega, estorno) — necessárias à execução do contrato (LGPD Art. 7º, V) e enviadas via Resend;
• Notificar sobre status de entrega (produtos físicos);
• Responder solicitações de suporte.

Para envio dessas notificações, seu e-mail é descriptografado pontualmente no momento do envio, com registro de auditoria da operação e da finalidade — nunca armazenado em texto claro.

3.4 Melhorias

• Analisar uso da plataforma (dados agregados e anonimizados);
• Corrigir bugs e melhorar performance.

3.5 Comunicações de Marketing

Consentimento separado e opcional: você pode optar por receber novidades, promoções e ofertas por e-mail e WhatsApp marcando a opção correspondente no checkout. Esse consentimento é opcional, colhido de forma destacada e separada dos termos obrigatórios (LGPD Art. 7º, I), e recusá-lo não impede a compra nem o uso da plataforma.

Comunicações de marketing são distintas das notificações transacionais da seção 3.3 (que independem de consentimento por serem necessárias à execução do contrato). Você pode revogar o consentimento de marketing a qualquer momento pela Requisição do Titular, pelo e-mail privacidade@cliquez.com.br ou pelo link de descadastro presente em cada mensagem.

4. Dados Biométricos (Reconhecimento Facial)

4.1 Como Funciona

1. Você captura uma selfie via webcam/câmera do celular;
2. Nosso sistema extrai características faciais e gera um vetor matemático (512 números);
3. Este vetor é comparado com embeddings de faces nas fotografias do evento;
4. Fotos com similaridade acima de 70% são exibidas na sua galeria.

4.2 Proteções Especiais

• Finalidade única: Embeddings são usados APENAS para localizar suas fotos;
• Não compartilhamos: Nunca vendemos ou cedemos dados biométricos a terceiros;
• Exclusão automática: Embeddings são deletados em até 7 dias após o evento, com rotina de limpeza de hora em hora;
• Criptografia: Criptografia em repouso, com chaves no Supabase Vault;
• Acesso restrito: Somente sistemas autorizados podem ler embeddings (RLS no PostgreSQL).

4.3 Alternativas

Você pode sempre optar por identificação via e-mail, CPF ou código de acesso. O reconhecimento facial é opcional.

4.4 Revogação de Consentimento

Para revogar seu consentimento e deletar embeddings imediatamente, envie e-mail para privacidade@cliquez.com.brcom assunto "Exclusão de Dados Biométricos", ou use a Requisição do Titular.

4.5 Decisão Automatizada e Revisão Humana

A identificação das suas fotografias via FaceKey é uma decisão tomada de forma automatizada: o sistema compara o vetor facial da sua selfie com os embeddings das fotos do evento e exibe automaticamente aquelas com similaridade acima de 70%, sem intervenção humana na decisão.

Nos termos do LGPD Art. 20, você tem direito a solicitar a revisão, por pessoa natural, de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses. Para contestar um resultado de identificação e pedir revisão manual:

• Envie e-mail ao Encarregado (DPO) em privacidade@cliquez.com.br; ou
• Use o formulário de Requisição do Titular.

5. Base Legal (LGPD)

Tratamos seus dados com fundamento nas seguintes bases legais:

6. Compartilhamento de Dados

6.1 Com Fotógrafos (Tenants)

O fotógrafo responsável pelo evento, na qualidade de controlador, tem acesso a:

• Nome e e-mail de compradores (para emissão de nota fiscal);
• Endereço de entrega (produtos físicos);
• Histórico de pedidos do evento.

NÃO tem acesso: Embeddings faciais, CPF completo (apenas hash), dados de cartão de crédito.

6.2 Com Processadores de Pagamento

• Stripe: Recebe dados do cartão de crédito diretamente do seu navegador (não passam por nossos servidores). Certificado PCI DSS Level 1. Sediada nos EUA.
• Woovi (OpenPix): Processa pagamentos via PIX (venda de fotos e cobranças recorrentes). Dados processados no Brasil.

6.3 Com Subprocessadores

Utilizamos os seguintes subprocessadores principais: Supabase (banco de dados, EUA — dados em sa-east-1/Brasil), Cloudflare R2 (armazenamento de imagens), Stripe (pagamentos por cartão, EUA), Woovi (PIX, Brasil), Resend (e-mails transacionais, EUA) e Sentry (monitoramento de erros, EUA — com scrubbing de PII).

O Resend recebe exclusivamente o endereço de e-mail do destinatário e o conteúdo da mensagem, para entrega de notificações transacionais (seção 3.3) e — apenas mediante consentimento específico — comunicações de marketing (seção 3.5). Nenhum dado de pagamento ou biométrico é compartilhado com o Resend.

Veja a lista completa em Termos de Uso — Subprocessadores.

6.4 Ordem Judicial

Podemos divulgar dados mediante ordem judicial válida ou solicitação de autoridade competente.

7. Segurança e Armazenamento

7.1 Medidas Técnicas

• Criptografia em trânsito: TLS 1.3 em todas as conexões;
• Criptografia em repouso: dados sensíveis (biometria, CPF, e-mail, telefone) são criptografados via pgcrypto, com chave no Supabase Vault;
• Hashing: colunas de hash (e-mail, CPF) permitem busca sem expor o dado em texto puro;
• Row Level Security (RLS): Isolamento de dados por tenant no banco PostgreSQL;
• Firewall de aplicação (WAF): Proteção contra SQL injection, XSS, CSRF;
• Rate limiting: Prevenção de ataques de força bruta.

7.2 Medidas Organizacionais

• Acesso a dados restrito a colaboradores autorizados;
• Logs de auditoria imutáveis para todas as operações sensíveis;
• Treinamento em LGPD para equipe técnica;
• Plano de resposta a incidentes.

7.3 Localização dos Dados

Os dados são armazenados na Supabase, região sa-east-1 (Brasil). As imagens dos eventos são armazenadas no Cloudflare R2 (jurisdição do bucket EUA/UE, a confirmar conforme a configuração de localização). Dados biométricos nunca saem do Brasil.

7.4 Notificação de Incidentes

Em caso de incidente de segurança relevante, você e a ANPD serão notificados em prazo razoável, conforme a LGPD (Art. 48).

8. Retenção de Dados

*Fotografias permanecem disponíveis enquanto o fotógrafo mantiver o evento ativo. Você pode solicitar remoção da sua imagem específica.

9. Direitos do Titular (LGPD Art. 18)

Você tem os seguintes direitos sobre seus dados pessoais:

9.1 Confirmação e Acesso

Saber se tratamos seus dados e obter cópia deles.

9.2 Correção

Corrigir dados incompletos, inexatos ou desatualizados.

9.3 Anonimização ou Exclusão

Solicitar remoção de dados desnecessários ou tratados em desconformidade.

A exclusão de registros de compra e dados fiscais pode ser postergada enquanto perdurar a obrigação legal de guarda contábil/fiscal (Código Tributário Nacional, arts. 173 e 195 — em regra, 5 anos a contar da compra). Nesses casos, sempre que tecnicamente possível, oferecemos a anonimização dos dados pessoais associados, mantendo apenas as informações estritamente necessárias ao cumprimento da obrigação legal. Concluído o prazo de retenção, os dados são excluídos ou anonimizados de forma definitiva.

9.4 Portabilidade

Receber seus dados em formato estruturado (JSON) para transferir a outro fornecedor.

9.5 Revogação de Consentimento

Revogar autorização para reconhecimento facial ou para comunicações de marketing a qualquer momento.

9.6 Oposição

Opor-se ao tratamento baseado em legítimo interesse.

9.7 Informação sobre Compartilhamento

Saber com quais entidades públicas e privadas compartilhamos seus dados.

9.8 Como Exercer seus Direitos

Envie solicitação para privacidade@cliquez.com.br ou use o formulário de Requisição do Titular. Respondemos em até 15 dias (LGPD, art. 19). Veja também nossa Central de Transparência.

9.9 Revisão de Decisões Automatizadas

Solicitar a revisão, por pessoa natural, de decisões tomadas unicamente com base em tratamento automatizado — como a identificação de fotos por reconhecimento facial (LGPD Art. 20). Veja a seção 4.5 Decisão Automatizada e Revisão Humana para detalhes de como contestar.

10. Cookies e Tecnologias Similares

Utilizamos cookies para autenticação, preferências e análise de uso. Consulte nossa Política de Cookies completa.

Cookies de analytics e marketing só são ativados após o seu consentimento, dado por meio do banner de cookies exibido na primeira visita — você pode revogá-lo a qualquer momento (veja a Política de Cookies). Ao finalizar uma compra, registramos no pedido o estado desse consentimento naquele momento, para fins de prestação de contas.

Resumo

• Essenciais: Sessão de login (sb-access-token), ID de sessão (cliquez-session);
• Funcionais: Carrinho de compras (cliquez-cart), idioma;
• Não usamos: Cookies de publicidade ou rastreamento de terceiros.

11. Transferência Internacional

Alguns subprocessadores estão sediados nos EUA — em especial Stripe (cartão de crédito), Resend (e-mails) e Sentry (monitoramento de erros), além de Supabase e Cloudflare R2. A transferência internacional desses dados tem como base legal o art. 33, inciso VIII da LGPD, viabilizada por cláusulas contratuais padrão (Standard Contractual Clauses — SCC) firmadas nos respectivos DPAs. Em resumo:

• Possuem certificações de segurança (SOC 2 Type II, ISO 27001);
• Assinaram cláusulas contratuais padrão (SCC) em seus DPAs, conforme art. 33, VIII da LGPD;
• Dados biométricos nunca saem do Brasil, e pagamentos via PIX (Woovi) são processados no Brasil;
• A telemetria enviada ao Sentry passa por scrubbing de PII — e-mail, CPF, telefone, tokens e identificadores de sessão são removidos antes do envio;
• Dados pessoais são transferidos apenas quando necessário (ex: processamento de pagamento).

12. Dados de Menores

Não coletamos intencionalmente dados de menores de 18 anos sem consentimento dos pais/responsáveis. Em eventos escolares:

• O consentimento é obtido pela escola/organizador antes do evento;
• Pais podem solicitar exclusão de imagens de seus filhos a qualquer momento;
• Reconhecimento facial para menores requer autorização expressa dos responsáveis.

13. Alterações na Política

Podemos atualizar esta política periodicamente. Mudanças significativas serão comunicadas via:

• E-mail para usuários cadastrados;
• Banner na plataforma;
• Atualização da data no topo deste documento.

14. Contato e DPO

Para exercer seus direitos, tirar dúvidas ou reportar incidentes:

Encarregado de Dados (DPO)

• E-mail: privacidade@cliquez.com.br
• Formulário: Requisição do Titular

Outros Canais

• Suporte geral: suporte@cliquez.com.br
• Questões legais: legal@cliquez.com.br

Autoridade Nacional de Proteção de Dados (ANPD)

Você também pode registrar reclamação na ANPD: www.gov.br/anpd