Política de Privacidade

2.1 Dados que você fornece

• Email e senha (cadastro)
• Nome de exibição, slug, cidade, bio, foto de avatar e capa
• Telefone WhatsApp, Instagram, site, email de contato (perfil público)
• CPF/CNPJ e endereço (apenas se assinante de plano pago, exigido pelo Asaas)
• Conteúdo dos trabalhos publicados

2.2 Dados coletados automaticamente

• IP, user-agent, referrer e timestamp em eventos de contato — armazenados como visitor_hash SHA256 (não associável diretamente a você).
• Analytics agregados via Umami self-hosted (privacy-first, sem cookies de rastreamento).

• Asaas — gateway de pagamento e emissão de NFS-e
• AWS SES (sa-east-1) — envio de email transacional
• Cloudflare R2 — armazenamento de imagens
• Supabase (self-hosted) — banco e auth
• Umami (self-hosted) — analytics agregados, sem PII

Não vendemos seus dados a terceiros sob nenhuma circunstância.

• Conta ativa: enquanto você mantiver a conta.
• Conta excluída: dados pessoais removidos em 30 dias; pagamentos antigos anonimizados (5 anos por exigência fiscal).
• Eventos de contato: 24 meses, depois agregados.
• Logs de auditoria: 24 meses.

• Acesso e portabilidade: baixe seu JSON completo em /painel/configuracoes/dados.
• Correção: edite seu perfil em /painel/perfil.
• Exclusão: /painel/configuracoes/excluir.
• Oposição: opt-out via link de unsubscribe.
• Resposta: em até 15 dias úteis.