Política de Privacidade

1. Informações que coletamos

Coletamos as seguintes categorias de dados para operar nossos serviços:

• Dados de identificação: nome, endereço de e-mail e foto de perfil fornecidos ao criar uma conta.
• Dados de pagamento: informações necessárias para processar transações via PIX ou cartão de crédito. Dados sensíveis de cartão são processados diretamente pelo Stripe e nunca armazenados em nossos servidores.
• Dados do presenteador: nome, e-mail e mensagem opcionalmente informados ao presentear alguém (sem necessidade de conta).
• Dados de uso: logs de acesso, endereço IP, tipo de dispositivo e página visitada, coletados automaticamente para segurança e melhoria do serviço.

2. Como usamos suas informações

• Criar e gerenciar sua conta e listas de presentes.
• Processar pagamentos e transferências via PIX.
• Enviar notificações transacionais (ex: presente recebido, link mágico).
• Melhorar a segurança e prevenir fraudes.
• Cumprir obrigações legais e regulatórias.

Não vendemos nem compartilhamos seus dados com terceiros para fins de marketing.

3. Compartilhamento de dados

Seus dados podem ser compartilhados apenas com prestadores de serviço essenciais para o funcionamento da Plataforma:

• Stripe — processamento de pagamentos com cartão.
• Asaas — processamento de pagamentos via PIX e cartão.
• Resend — envio de e-mails transacionais.
• Supabase / Vercel — hospedagem e armazenamento de dados.

Todos os prestadores operam sob acordos de confidencialidade e conformidade com a LGPD.

4. Segurança

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados, incluindo:

• Transmissão de dados com criptografia TLS/HTTPS.
• Row Level Security (RLS) no banco de dados — cada usuário acessa apenas os seus próprios dados.
• Autenticação sem senha (Magic Link e OAuth) para reduzir risco de vazamentos.
• Validação de assinaturas em todos os webhooks de pagamento.

5. Retenção de dados

Mantemos seus dados enquanto sua conta estiver ativa. Ao solicitar a exclusão da conta, seus dados pessoais serão removidos em até 30 dias, exceto quando a retenção for obrigatória por lei (ex: registros financeiros).

6. Seus direitos (LGPD)

Nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem direito a:

• Confirmar a existência de tratamento de dados.
• Acessar seus dados pessoais.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários.
• Portabilidade dos dados a outro fornecedor.
• Revogar o consentimento a qualquer momento.

Para exercer seus direitos, entre em contato pelo e-mail privacidade@mimosflow.com.br.

7. Cookies e rastreamento

Utilizamos cookies estritamente necessários para autenticação e segurança da sessão. Não utilizamos cookies de rastreamento publicitário de terceiros.

8. Alterações nesta política

Podemos atualizar esta Política periodicamente. Em caso de mudanças relevantes, notificaremos por e-mail ou por aviso na Plataforma. O uso contínuo dos serviços após a publicação das alterações implica concordância com a nova versão.

9. Contato

Dúvidas sobre esta política? Fale conosco: