Política de Privacidade

O StudioFlow valoriza a sua privacidade. Esta Política de Privacidade explica como coletamos, usamos, compartilhamos e protegemos os seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

Esta política aplica-se tanto aos Fotógrafos/Estúdios que assinam e utilizam a plataforma, quanto aos Clientes Finais que interagem com o sistema para agendar sessões, pagar e visualizar fotos.

Em cumprimento ao Art. 41 da LGPD, designamos o seguinte Encarregado pelo Tratamento de Dados Pessoais:

• Nome: Lucas Sampaio de Góis
• E-mail: your.dreamsoft@gmail.com

O Encarregado é o ponto de contato entre o StudioFlow, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Para fins da LGPD, é importante distinguir os papéis:

• Para os dados do Fotógrafo: O StudioFlow é o Controlador dos dados (ex: nome, e-mail, dados de faturamento do fotógrafo).
• Para os dados do Cliente Final: O Fotógrafo é o Controlador (pois é ele quem capta o cliente e decide quais serviços prestar). O StudioFlow atua apenas como Operador, processando os dados (nome, e-mail, fotos) exclusivamente em nome e sob as instruções do Fotógrafo.

4.1. Dados de Fotógrafos

• Cadastro: Nome, e-mail, senha (criptografada).
• Perfil Profissional: Nome do estúdio, logomarca, links de redes sociais.
• Financeiro: Dados de pagamento para assinatura (processados via Stripe).
• Integrações: Tokens de acesso limitados do Google Calendar (apenas para verificar disponibilidade de agenda e criar eventos, caso o fotógrafo autorize).

4.2. Dados de Clientes Finais

• Identificação: Nome e e-mail (fornecidos pelo Fotógrafo ou preenchidos pelo cliente no aceite do convite).
• Conteúdo Fotográfico: Fotos e imagens brutas ou editadas, enviadas pelo Fotógrafo.
• Financeiro: Dados de cartão de crédito para pagamento de sinais ou fotos extras (processados e armazenados com segurança via Stripe; o StudioFlow não armazena números completos de cartão de crédito).

4.3. Dados Coletados Automaticamente

• Análises de Uso: Dados anônimos de navegação e desempenho no navegador via Vercel Analytics, Vercel Speed Insights e monitoramento client-side de erros (somente com o seu consentimento).
• Observabilidade técnica: Registos, traces e métricas técnicas necessários para operar, depurar e proteger o serviço no servidor, incluindo erros de aplicação, metadados técnicos de requests e logs de infraestrutura em fornecedores como Vercel, Supabase e Sentry. Não utilizamos gravação de sessão (`session replay`) no lançamento do MVP.
• Segurança: Verificações anti-bot via Cloudflare Turnstile (interesse legítimo).

O StudioFlow trata dados pessoais com base nas seguintes hipóteses legais:

• Execução de contrato (Art. 7-V): Criação de conta, gerenciamento de perfil, processamento de pagamentos e fornecimento das funcionalidades da plataforma.
• Consentimento (Art. 7-I): Integração com Google Calendar, telemetria opcional no navegador, análises de uso (Vercel Analytics), métricas de performance client-side e monitoramento client-side de erros.
• Interesse legítimo (Art. 7-IX): Registos técnicos e de segurança na infraestrutura, traces server-side, logs operacionais, verificações anti-bot (Turnstile), prevenção a abuso/fraude e proteção do serviço.
• Cumprimento de obrigação legal (Art. 7-II): Retenção de logs conforme o Marco Civil da Internet e registros fiscais.

Os dados coletados são utilizados estritamente para:

• Fornecer a funcionalidade principal da plataforma (agendamento, envio de convites, exibição de galerias).
• Processar pagamentos de assinaturas (Fotógrafos) e pagamentos de sessões/extras (Clientes Finais).
• Aplicar marcas d'água e gerar versões em baixa resolução das fotos para visualização do cliente.
• Enviar notificações transacionais por e-mail (confirmação de reserva, aviso de fotos prontas, recibos).
• Monitorar erros, desempenho, integridade operacional dos pagamentos e saúde da infraestrutura da plataforma.

Não vendemos ou alugamos seus dados pessoais. Compartilhamos dados apenas com fornecedores de infraestrutura essenciais para operar o serviço:

• Supabase: Banco de dados, autenticação e armazenamento (EUA).
• Stripe: Processamento seguro de pagamentos e prevenção a fraudes (EUA).
• Cloudflare R2: Armazenamento de fotos em nuvem (EUA).
• Google: Integração com Google Calendar, caso o fotógrafo autorize (EUA).
• Resend: Disparo de e-mails transacionais (EUA).
• Vercel: Hospedagem da aplicação, análises de uso e métricas de performance no navegador (com consentimento quando aplicável), registos e observabilidade técnica para operação do serviço (EUA).
• Sentry: Monitoramento técnico de erros, traces e diagnóstico operacional da aplicação, com scrubbing de dados sensíveis e coleta client-side condicionada ao consentimento do usuário (EUA).

Conforme os Arts. 33 a 36 da LGPD, informamos que seus dados pessoais podem ser transferidos e processados nos Estados Unidos da América pelos suboperadores listados na seção anterior.

Essas transferências são realizadas mediante cláusulas contratuais padrão e/ou com base nos termos de proteção de dados oferecidos por cada fornecedor, garantindo nível adequado de proteção de dados pessoais conforme exigido pela LGPD.

Retenção de Arquivos: As fotos são armazenadas de acordo com o limite de tempo do plano do Fotógrafo (ex: 3, 6 ou 12 meses). Após esse período, os arquivos podem ser automaticamente excluídos de forma permanente de nossos servidores.

Exclusão de Conta: Se um Fotógrafo cancelar a assinatura ou solicitar a exclusão da conta, todos os seus dados e as galerias de seus clientes serão apagados de nossos bancos de dados e do armazenamento em nuvem, respeitando obrigações legais de guarda de logs e registos técnicos necessários à segurança e auditoria mínima do serviço (como o Marco Civil da Internet) e registros fiscais.

Dados de Pagamento: Registros financeiros podem ser mantidos pelo período exigido pela legislação tributária brasileira, mesmo após a exclusão da conta.

De acordo com o Art. 18 da LGPD, você tem direito a:

• Confirmação e acesso: Confirmar a existência de tratamento e acessar seus dados pessoais.
• Correção: Corrigir dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação: Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Portabilidade: Solicitar a portabilidade dos seus dados a outro fornecedor de serviço ou produto.
• Eliminação dos dados tratados com consentimento: Solicitar a eliminação dos dados pessoais tratados com base no seu consentimento.
• Informação sobre compartilhamento: Ser informado sobre as entidades públicas e privadas com as quais o StudioFlow compartilha seus dados.
• Informação sobre a possibilidade de não consentir: Ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
• Revogação do consentimento: Revogar o consentimento a qualquer momento de forma simples e gratuita (o que pode impossibilitar o uso de determinadas funcionalidades da plataforma).

*Nota para Clientes Finais: Para solicitar exclusão de fotos ou dados pessoais inseridos na plataforma pelo seu fotógrafo, você deve contatar o Fotógrafo diretamente, pois ele é o Controlador dos seus dados. Nós, como Operadores, repassaremos a solicitação a ele.

Para exercer qualquer um dos seus direitos, entre em contato com o nosso Encarregado de Proteção de Dados pelo e-mail: your.dreamsoft@gmail.com.

Empregamos medidas técnicas e organizacionais de segurança para proteger seus dados, incluindo criptografia em trânsito (HTTPS/TLS), controle rígido de acesso ao banco de dados (Row Level Security no Supabase), processadores de pagamento certificados internacionalmente (PCI-DSS) e verificações anti-bot (Cloudflare Turnstile).

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, o StudioFlow se compromete a comunicar a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme o Art. 48 da LGPD, informando:

• A natureza dos dados pessoais afetados.
• Os titulares envolvidos.
• As medidas técnicas e de segurança utilizadas.
• Os riscos relacionados ao incidente.
• As medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do incidente.

O StudioFlow não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Caso tenhamos conhecimento de que dados de um menor foram coletados sem o consentimento adequado dos pais ou responsáveis legais, tomaremos as medidas necessárias para excluir essas informações.

Para exercer seus direitos relativos à privacidade, esclarecer dúvidas sobre esta Política ou entrar em contato com o Encarregado de Proteção de Dados, envie um e-mail para: your.dreamsoft@gmail.com.