Política de Privacidade

Última atualização: 24 de maio de 2026 · Versão 2.0

Sua privacidade é nossa prioridade.Esta Política foi elaborada em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD) e descreve, de forma transparente, como tratamos seus dados pessoais. Para exercer seus direitos, acesse a Central de Privacidade.

1. Controlador e Encarregado (DPO)

O controlador dos dados pessoais tratados nesta plataforma é:

  • Razão Social: Maro Tecnologia
  • CNPJ: 27.983.636/0001-57
  • Endereço: Rua Sampaio, 360, apto 304, Bairro Granbery, CEP 36010-360, Juiz de Fora – MG, Brasil
  • E-mail: contato@meusalbuns.com.br

O Encarregado pelo Tratamento de Dados (DPO), conforme Art. 41 da LGPD, é:

  • Nome: Gustavo Mendes de Castro
  • CPF: 039.001.616-07
  • E-mail: contato@meusalbuns.com.br
  • Telefone: (32) 98510-6264

2. Princípios que Seguimos (Art. 6º da LGPD)

Pautamos nosso tratamento de dados pelos princípios da:

  • Finalidade: tratamento para propósitos legítimos, específicos e informados
  • Adequação: compatibilidade com as finalidades declaradas
  • Necessidade: limitação ao mínimo necessário para atingir a finalidade
  • Livre acesso: garantia de consulta facilitada sobre tratamento e dados
  • Qualidade dos dados: exatidão, clareza e atualização
  • Transparência: informações claras e acessíveis
  • Segurança: medidas técnicas e administrativas de proteção
  • Prevenção: adoção de medidas para prevenir danos
  • Não discriminação: impossibilidade de tratamento para fins discriminatórios
  • Responsabilização e prestação de contas: demonstração da adoção de medidas eficazes

3. Dados que Coletamos

3.1. Dados fornecidos por você

  • Cadastro: nome, e-mail, senha (armazenada com hash bcrypt)
  • Conteúdo: fotos, vídeos, títulos, descrições, listas de convidados e presentes
  • Pagamento: nome, CPF/CNPJ e dados de cobrança encaminhados ao gateway. Não armazenamos número completo, CVV ou validade de cartão
  • Comunicação: mensagens enviadas via formulário de contato ou suporte

3.2. Dados coletados automaticamente

  • Logs de acesso: IP, user-agent, data/hora, rotas acessadas (Art. 15 do Marco Civil da Internet — guarda obrigatória por 6 meses)
  • Cookies estritamente necessários: identificador de sessão de login
  • Cookies opcionais (com consentimento): analytics e publicidade
  • Dispositivo: tipo de navegador, sistema operacional, idioma

3.3. Dados que NÃO coletamos

  • Dados biométricos
  • Dados de geolocalização precisa
  • Categorias especiais de dados sensíveis (origem racial, convicção religiosa, opinião política, saúde, vida sexual, etc.) — salvo se você optar por incluí-los voluntariamente em descrições de eventos, hipótese em que o tratamento será feito apenas para exibir o conteúdo

4. Finalidades e Bases Legais (Art. 7º e 11 da LGPD)

Para cada finalidade, indicamos a base legal correspondente:

FinalidadeDados utilizadosBase Legal (LGPD)
Criação e manutenção da sua contaNome, e-mail, senhaExecução de contrato (Art. 7º, V)
Armazenamento e exibição das suas mídiasFotos, vídeos, metadadosExecução de contrato (Art. 7º, V)
Processamento de pagamentosNome, CPF/CNPJ, dados de cobrançaExecução de contrato + obrigação legal/fiscal (Art. 7º, V e II)
Emissão de notas fiscaisDados cadastraisObrigação legal (Art. 7º, II)
Comunicações transacionais (recuperação de senha, recibos, avisos de cobrança)E-mail, nomeExecução de contrato (Art. 7º, V)
Suporte técnicoE-mail, conteúdo da mensagemExecução de contrato (Art. 7º, V)
Prevenção a fraudes e segurança da plataformaLogs, IP, padrões de usoLegítimo interesse (Art. 7º, IX)
Cumprimento de ordens judiciais e autoridadesConforme o caso concretoCumprimento de obrigação legal (Art. 7º, II)
Marketing e newsletterE-mail, nomeConsentimento (Art. 7º, I) — revogável a qualquer tempo
Cookies de analytics e publicidadeIdentificadores de navegaçãoConsentimento (Art. 7º, I) — opt-in via banner

Para tratamentos baseados em consentimento, você pode revogá-lo a qualquer momento na Central de Privacidade, sem qualquer prejuízo às funcionalidades essenciais.

5. Compartilhamento com Terceiros (Operadores)

Não vendemos seus dados pessoais. Compartilhamos apenas o estritamente necessário, com operadores contratualmente obrigados a respeitar a LGPD:

OperadorFinalidadePaís / Garantias
Cloudflare R2Armazenamento de mídias (fotos e vídeos)Estados Unidos / Cloudflare Data Processing Addendum + SCCs
MongoDB AtlasBanco de dados (cadastro, eventos, sessões)Brasil (região São Paulo) / SOC 2 + ISO 27001
Amazon SES (AWS)Envio de e-mails transacionaisEstados Unidos / AWS DPA + SCCs
AsaasGateway de processamento de pagamentos (PIX, boleto, cartão)Brasil / PCI-DSS
Google AdSense (somente com consentimento)Exibição de anúncios em páginas selecionadasEstados Unidos / Google DPA + SCCs
Autoridades públicasCumprimento de ordens judiciais ou requisições legaisBrasil / mediante fundamentação legal específica

5.1. Compartilhamento autorizado por você

  • Quando você compartilha um álbum ou evento com outros usuários
  • Quando você gera link público de um evento ou álbum (qualquer pessoa com o link pode visualizar)
  • Quando você habilita módulos de RSVP ou Lista de Presentes (convidados verão informações do evento)

6. Transferência Internacional de Dados (Art. 33 da LGPD)

Alguns operadores listados acima armazenam dados em servidores fora do Brasil. Nesses casos, garantimos:

  • Contratos com cláusulas-padrão de proteção (Standard Contractual Clauses – SCCs)
  • Operadores certificados (SOC 2, ISO 27001, PCI-DSS conforme aplicável)
  • Tratamento equivalente ou superior ao exigido pela LGPD
  • Países que oferecem grau de proteção adequado ou utilização de salvaguardas reconhecidas pela ANPD

Você pode solicitar a relação atualizada de subprocessadores pelo e-mail do Encarregado.

7. Segurança da Informação

7.1. Medidas técnicas

  • Criptografia TLS 1.2+ para todas as comunicações
  • Senhas armazenadas com hash bcrypt (fator de custo adequado)
  • Cookies de sessão com flags HttpOnly, Secure e SameSite=Lax
  • Backups automáticos com rotação periódica
  • Monitoramento contínuo de disponibilidade e integridade
  • Princípio do menor privilégio em acessos administrativos

7.2. Medidas administrativas

  • Acesso restrito a dados pessoais a equipe autorizada e treinada
  • Contratos de confidencialidade com colaboradores e operadores
  • Política interna de resposta a incidentes
  • Avaliações periódicas de risco

8. Retenção e Eliminação de Dados (Art. 15 e 16 da LGPD)

CategoriaPrazo de retenção
Dados cadastrais e mídias (conta ativa)Enquanto a conta estiver ativa
Dados após exclusão da contaEliminação em até 30 dias
Backups (incluindo dados excluídos)Sobrescritos em até 30 dias
Logs de acesso (Marco Civil da Internet)6 meses (Art. 15 da Lei 12.965/14)
Dados fiscais e financeiros (recibos, cobranças)5 anos (Art. 27 do CDC; Art. 174 do CTN)
Dados utilizados em processo judicial ou administrativoAté o trânsito em julgado ou extinção do processo

Após esses prazos, os dados são eliminados ou anonimizados de forma irreversível.

9. Seus Direitos como Titular (Art. 18 da LGPD)

Você tem o direito de, a qualquer momento e gratuitamente, solicitar:

  • Confirmação da existência de tratamento de seus dados
  • Acesso aos dados que mantemos sobre você
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
  • Portabilidade dos seus dados a outro fornecedor (formato estruturado)
  • Eliminação dos dados pessoais tratados com base em consentimento
  • Informação sobre o compartilhamento de seus dados com entes públicos e privados
  • Informação sobre a possibilidade de não fornecer consentimento e suas consequências
  • Revogação do consentimento, a qualquer momento
  • Oposição a tratamento realizado com fundamento em outras bases legais, em caso de descumprimento da LGPD
  • Revisão de decisões automatizadas que afetem seus interesses (Art. 20)
  • Petição à ANPD (Autoridade Nacional de Proteção de Dados): gov.br/anpd

Para exercer qualquer desses direitos, utilize a

Central de Privacidade ou escreva para contato@meusalbuns.com.br.

Prazo de resposta: até 15 dias corridos da solicitação, conforme Art. 19, §1º da LGPD. Casos complexos podem requerer prazo adicional, mediante justificativa.

10. Decisões Automatizadas (Art. 20 da LGPD)

Atualmente, o Meus Álbuns não realiza decisões totalmente automatizadas que afetem direitos do titular (ex.: concessão de crédito, perfilamento para preços diferenciados, classificação de personalidade). Caso passemos a adotar tais tratamentos, esta política será atualizada e você terá o direito de solicitar revisão por pessoa natural.

11. Cookies e Tecnologias Similares

11.1. Categorias

  • Estritamente necessários: sessão de login e segurança. Não podem ser desativados sem comprometer o serviço
  • Funcionais: lembrar preferências (ex.: aceite do banner de cookies)
  • Analytics: compreender uso agregado da plataforma — somente com seu consentimento
  • Publicidade: exibir anúncios relevantes (AdSense) — somente com seu consentimento

11.2. Gestão de consentimento

Na primeira visita, exibimos um banner permitindo aceitar ou recusar categorias opcionais. Você pode revisar sua escolha a qualquer momento clicando em

"Preferências de Cookies".

Você também pode gerenciar cookies diretamente no navegador. Bloquear cookies estritamente necessários pode impedir o funcionamento da plataforma.

12. Notificação de Incidentes (Art. 48 da LGPD)

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos:

  • A ANPD, em prazo razoável conforme regulamentação vigente
  • Os titulares afetados, pelos canais cadastrados (e-mail e/ou aviso no painel), informando: natureza dos dados envolvidos, titulares afetados, medidas técnicas e de segurança adotadas, riscos e medidas corretivas

13. Privacidade de Crianças e Adolescentes (Art. 14 da LGPD)

Nosso serviço é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de crianças (menores de 12 anos). Adolescentes (12 a 18) podem utilizar a plataforma apenas com consentimento específico e em destaque de pelo menos um dos pais ou responsável legal.

Se tomarmos conhecimento de cadastro irregular de menor, a conta será suspensa e os dados eliminados, salvo retenções legalmente exigidas. Para reportar situações dessa natureza, escreva para

contato@meusalbuns.com.br.

14. Links para Sites de Terceiros

A plataforma pode conter links externos (ex.: redes sociais, parceiros). Não somos responsáveis pelas práticas de privacidade desses sites. Recomendamos a leitura das respectivas políticas.

15. Alterações desta Política

Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas com antecedência mínima de 30 dias por:

  • E-mail aos usuários cadastrados
  • Aviso destacado no painel do usuário
  • Atualização da data e versão no topo deste documento

O uso continuado após o prazo significa concordância com a nova versão. Versões anteriores podem ser solicitadas ao Encarregado.

16. Canal do Encarregado de Proteção de Dados

  • Encarregado (DPO):Gustavo Mendes de Castro
  • E-mail:contato@meusalbuns.com.br
  • Telefone:(32) 98510-6264
  • Endereço:Rua Sampaio, 360, apto 304, Bairro Granbery, CEP 36010-360 — Juiz de Fora – MG, Brasil
Compromisso:Responderemos todas as solicitações relacionadas à privacidade em até 15 dias corridos, conforme exige a LGPD.
Central de PrivacidadeTermos de UsoVoltar ao Início