1.Controlador dos Dados
O controlador dos dados pessoais tratados nesta Plataforma é o operador identificado nos Termos de Uso (CNPJ 43.902.232/0001-48). Como Encarregado de Tratamento de Dados (DPO), atua Fernando Micheleto, contatável pelo e-mail dpo@mesalvaeventos.com.br, conforme exige o artigo 41 da LGPD (Lei 13.709/2018).
2.Quais Dados Coletamos
2.1. Dados de cadastro (obrigatórios)
- Nome completo;
- CPF;
- E-mail;
- Telefone (WhatsApp);
- Senha (armazenada de forma criptografada, não acessível nem pela equipe);
- Tipo de perfil (trabalhador, operador ou organizador);
- Cidade e estado.
2.2. Dados de uso da Plataforma
- Vagas publicadas, vitrines criadas, candidaturas realizadas;
- Histórico de aceites de termos (data, versão aceita, IP, user-agent);
- Logs de acesso (data, hora, IP, navegador) — pelo prazo do Marco Civil;
- Mensagens e interações na Comunidade.
2.3. Dados opcionais
- Foto de perfil;
- Descrição profissional;
- Categorias de atuação;
- Outros campos preenchidos voluntariamente no painel.
3.Finalidades do Tratamento
| Finalidade | Base Legal (LGPD) |
|---|---|
| Permitir cadastro e autenticação na Plataforma | Execução de contrato (art. 7º, V) |
| Conectar usuários (vagas, candidaturas, vitrines) | Execução de contrato (art. 7º, V) |
| Prevenir fraudes (unicidade de CPF, blacklist de banidos) | Legítimo interesse (art. 7º, IX) |
| Cobrança e processamento de pagamentos | Execução de contrato (art. 7º, V) |
| Cumprir obrigações fiscais | Obrigação legal (art. 7º, II) |
| Enviar comunicações sobre a Plataforma | Execução de contrato (art. 7º, V) |
| Enviar comunicações de marketing | Consentimento (art. 7º, I), revogável |
| Atender solicitações de suporte | Execução de contrato (art. 7º, V) |
4.Compartilhamento de Dados
Seus dados podem ser compartilhados com os seguintes terceiros, exclusivamente para as finalidades descritas:
- Supabase (banco de dados e autenticação) — armazenamento da base;
- Mercado Pago / gateway de pagamento — quando o usuário assina plano pago, dados de pagamento são compartilhados com o gateway;
- Provedor de hospedagem (SuperDomínios) — para servir as páginas da Plataforma;
- Autoridades públicas — apenas mediante ordem judicial ou requisição legal.
A Plataforma NÃO vende, NÃO aluga e NÃO cede seus dados pessoais a terceiros para fins de marketing.
5.Dados Visíveis a Outros Usuários
Ao criar conta e participar da Plataforma, parte dos seus dados fica visível a outros usuários, especificamente:
- Para todos: nome, foto de perfil (se enviada), cidade/estado, tipo de perfil, descrição profissional, vitrines publicadas, vagas publicadas;
- Para o contratante de uma vaga, após aceite da candidatura: WhatsApp e e-mail do candidato.
O CPF NUNCA é exibido a outros usuários — ele é usado exclusivamente para garantir unicidade de cadastro.
6.Cookies e Tecnologias Similares
A Plataforma utiliza armazenamento local (localStorage) para manter o usuário logado e para guardar preferências da interface. Não utilizamos cookies de rastreamento publicitário de terceiros. Logs técnicos de acesso são mantidos pelo prazo legal do Marco Civil (mínimo 6 meses).
7.Direitos do Titular (LGPD art. 18)
Você, titular dos dados pessoais, tem direito a:
- Confirmar a existência de tratamento;
- Acessar seus dados;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
- Solicitar a portabilidade dos dados;
- Eliminar dados pessoais tratados com base no consentimento;
- Obter informações sobre as entidades públicas e privadas com as quais a Plataforma compartilhou seus dados;
- Ser informado sobre a possibilidade de não fornecer consentimento e as consequências da negativa;
- Revogar o consentimento.
Para exercer qualquer um destes direitos, escreva para dpo@mesalvaeventos.com.br. Responderemos em até 15 dias úteis.
8.Retenção e Eliminação de Dados
Os dados são mantidos pelos seguintes prazos:
| Tipo de dado | Prazo de retenção após cancelamento |
|---|---|
| Dados de cadastro (nome, CPF, e-mail, telefone) | 5 anos (prazo prescricional do CDC) |
| Histórico de pagamentos e notas fiscais | 5 anos (obrigação fiscal) |
| Logs de acesso (Marco Civil) | 6 meses |
| Vagas e vitrines publicadas | 5 anos (auditoria de uso) |
Após os prazos, os dados são anonimizados (não apagados — anonimizados, ou seja, perdem qualquer conexão com a identidade do titular e passam a ser estatísticos).
9.Segurança da Informação
A Plataforma adota medidas técnicas e organizacionais para proteger seus dados, incluindo:
- Conexão criptografada (HTTPS / TLS) em todas as páginas;
- Senhas armazenadas com hash criptográfico (não reversível);
- Row Level Security (RLS) no banco de dados — cada usuário só acessa os próprios dados;
- Auto-logout por inatividade após 10 minutos;
- Logs de auditoria para mudanças sensíveis (e-mail, tipo de conta, banimento);
- Acesso administrativo restrito e auditado.
10.Incidentes de Segurança
Caso ocorra incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável (estimativa: até 72 horas após constatação), conforme exige o artigo 48 da LGPD.
11.Menores de Idade
A Plataforma é destinada exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos cadastro de menor de idade, a conta será removida imediatamente.
12.Alterações nesta Política
Esta Política pode ser atualizada. Alterações materiais serão comunicadas aos usuários por e-mail com no mínimo 15 dias de antecedência. A versão e data de vigência sempre estarão visíveis no topo deste documento.
13.Contato e Reclamações
- DPO (Encarregado): Fernando Micheleto — dpo@mesalvaeventos.com.br
- Suporte geral: suporte@mesalvaeventos.com.br
- Autoridade Nacional (ANPD): gov.br/anpd — em caso de reclamação não resolvida pela Plataforma.