Privacidade

O FotoMemoris é operado pela LYKOS Desenvolvimento de Softwares LTDA, com sede no Brasil. Para fins da Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018), a LYKOS é a Controladora dos dados pessoais tratados nesta plataforma.

Para qualquer assunto envolvendo seus dados pessoais, fale com a gente em contact@lykoscompany.com.

Aqui descrevemos quais dados pessoais coletamos, por que coletamos, como usamos, com quem compartilhamos, por quanto tempo guardamos, e quais direitos você tem sobre eles. Vale tanto para quem cria um evento (anfitrião) quanto para quem participa contribuindo com fotos e vídeos (convidado).

Coletamos só o necessário pra operar o FotoMemoris. Dividimos abaixo por tipo de pessoa.

Do anfitrião: nome, email, número de telefone (usado também para login por SMS), configurações do evento (nome, data, capacidade, regras de revelação, privacidade), e histórico de eventos criados. No momento do pagamento, o Mercado Pago pode solicitar dados adicionais como CPF e endereço de cobrança; esses dados são tratados diretamente pelo Mercado Pago. Dados de pagamento (número de cartão, validade, CVV, dados de PIX) são processados diretamente pelo Mercado Pago e nunca passam pelos nossos servidores; recebemos apenas um identificador de transação e o status do pagamento.

Do convidado: um identificador anônimo de sessão (gerado quando o convidado abre o link ou QR Code do evento), as fotos e vídeos enviados, e, opcionalmente, o número de telefone quando o anfitrião ativa a verificação por SMS para o evento dele.

Dados técnicos automáticos: endereço IP (usado apenas para segurança e diagnóstico; mascarado em métricas), tipo de dispositivo e navegador, idioma e fuso horário do navegador, páginas que você visita no nosso site, e relatórios de erros técnicos.

O que não coletamos: localização precisa do dispositivo, dados de outros aplicativos, lista de contatos da sua agenda, dados sensíveis (origem racial, religião, dados de saúde) exceto se você mesmo, voluntariamente, escolher enviar isso como foto ou vídeo.

Cada tratamento de dados que fazemos tem uma base legal sob a LGPD. Resumindo:

• Operar o evento que você criou (criar, configurar, revelar o álbum, gerar QR/link): execução de contrato (art. 7, V).
• Processar pagamento do evento: execução de contrato (art. 7, V).
• Emitir recibo e cumprir obrigações fiscais: cumprimento de obrigação legal (art. 7, II).
• Prevenir fraude, abuso e uso indevido da plataforma: legítimo interesse (art. 7, IX).
• Enviar comunicações operacionais sobre o seu evento (revelação, expiração próxima, suporte): execução de contrato (art. 7, V).
• Marketing por email sobre novidades do produto: consentimento (art. 7, I), com cancelamento simples em todo email.
• Moderação automática por IA quando o add-on é ativado: consentimento ao contratar o add-on (art. 7, I).

Usamos os dados exclusivamente para operar o serviço: revelar o álbum no momento configurado, permitir download em alta resolução, processar pagamentos, prevenir abuso, dar suporte quando você nos procurar, e melhorar a experiência com base em métricas agregadas e anonimizadas.

O que a gente nunca faz: vender seus dados pessoais a terceiros, compartilhar com redes de publicidade comportamental, ou usar suas fotos para treinar modelos de inteligência artificial (nem nossos, nem de outras empresas).

Compartilhamos dados apenas com provedores essenciais para operar o FotoMemoris, e somente o necessário para a função específica de cada um. Esses provedores agem como operadores nos termos da LGPD e estão contratualmente vinculados a processar dados apenas conforme nossas instruções.

• Firebase (Google Cloud): autenticação, banco de dados, armazenamento de mídia no momento atual, e envio de notificações push.
• Cloudflare R2: armazenamento de mídia em fase futura de escala (quando ativado, atualizamos esta política).
• Mercado Pago: processamento de pagamentos (PIX, cartão de crédito com parcelamento, boleto). Dados de cartão e PIX são tratados exclusivamente pelo Mercado Pago sob certificação PCI DSS.
• Provedor de SMS (Twilio ou equivalente): envio de códigos de verificação quando o anfitrião ativa o add-on de SMS.
• Provedor de moderação por IA (Google Cloud Vision SafeSearch ou equivalente): análise automatizada de conteúdo quando o anfitrião ativa o add-on de moderação.

Podemos também compartilhar dados em duas situações específicas: quando exigido por ordem judicial brasileira ou para cumprimento de obrigação legal; ou em caso de aquisição, fusão ou venda de ativos da LYKOS, situação na qual seus dados podem ser transferidos ao novo controlador, com aviso prévio a você e mantendo as condições desta política.

Como usamos serviços da Google (Firebase) e da Cloudflare, parte dos seus dados pode ser armazenada ou processada em servidores fora do Brasil, principalmente nos Estados Unidos e na Europa. Esses provedores adotam cláusulas contratuais padrão e demais mecanismos reconhecidos pela Autoridade Nacional de Proteção de Dados (ANPD) para garantir nível de proteção equivalente ao previsto pela LGPD.

Se quiser detalhes específicos sobre as transferências relacionadas aos seus dados, escreva pra contact@lykoscompany.com.

• Álbum do evento (fotos e vídeos): 30 dias a partir do dia do evento, no plano padrão. Com o add-on de retenção estendida, fica disponível por 1 ano (também contado a partir do dia do evento).
• Conta do anfitrião: mantida enquanto a conta estiver ativa. Quando você pede a exclusão, os dados pessoais são removidos em até 30 dias.
• Sessão de convidado: o identificador anônimo de sessão expira em 90 dias. As fotos enviadas continuam vinculadas ao álbum do evento, mas a identificação do convidado é anonimizada quando a sessão expira.
• Recibos e registros contábeis: 5 anos (cumprimento de obrigação fiscal brasileira).
• Logs de segurança (IPs mascarados, eventos de autenticação): 6 meses.
• Backups operacionais: até 90 dias após a exclusão dos dados principais.

Adotamos práticas técnicas e organizacionais alinhadas com as melhores práticas do mercado para proteger seus dados: criptografia em trânsito (TLS 1.3), criptografia em repouso (AES-256, padrão dos provedores que usamos), controle de acesso baseado em papel para a equipe interna, e registros de acesso a dados sensíveis.

A nossa equipe não acessa o conteúdo das suas fotos manualmente. As únicas exceções são em casos de investigação de abuso reportado por outro convidado ou anfitrião, ou em cumprimento de ordem judicial.

Caso identifiquemos um incidente de segurança que possa afetar seus dados pessoais de forma significativa, notificaremos você e a ANPD em até 72 horas, conforme determina a LGPD.

Usamos cookies e armazenamento local apenas para o necessário ao funcionamento da plataforma: manter você autenticado, identificar a sessão do convidado durante o evento, e lembrar a sua preferência de idioma.

Não usamos cookies de publicidade comportamental, nem rastreadores de terceiros para fins de marketing cross-site. Nosso analytics interno é configurado para coletar métricas agregadas sem identificação pessoal.

O FotoMemoris não é destinado a menores de 13 anos. Para usuários entre 13 e 18 anos, o uso depende de consentimento e supervisão dos responsáveis legais.

Se identificarmos cadastro de menor de 13 anos sem consentimento dos responsáveis, removeremos os dados imediatamente. Caso você suspeite dessa situação, avise em contact@lykoscompany.com.

A LGPD garante a você um conjunto de direitos sobre os seus dados pessoais. Você pode, a qualquer momento:

• Confirmar se tratamos seus dados.
• Acessar os seus dados que mantemos.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Pedir a portabilidade dos seus dados a outro fornecedor.
• Eliminar dados tratados com base no seu consentimento (preservando obrigações legais que exijam a guarda).
• Obter informação sobre as entidades com as quais compartilhamos seus dados.
• Saber sobre a possibilidade de não fornecer consentimento e suas consequências.
• Revogar consentimento dado anteriormente.

Para exercer qualquer desses direitos, escreva pra contact@lykoscompany.com. Respondemos em até 15 dias úteis.

Reconhecemos direitos equivalentes para visitantes de outras jurisdições. Resumindo:

União Europeia e Reino Unido (GDPR / UK GDPR): você tem direito de acesso, retificação, exclusão, portabilidade, restrição, oposição ao tratamento, e direito de apresentar reclamação à autoridade nacional de proteção de dados do seu país.

Califórnia (CCPA/CPRA): você tem direito de saber, deletar, corrigir, e fazer opt-out da "venda" ou "compartilhamento" de seus dados (não realizamos nenhum dos dois). Não discriminamos por exercício desses direitos.

Para exercer qualquer desses direitos, use o mesmo canal: contact@lykoscompany.com.

Quando fizermos alterações editoriais ou de clareza, atualizamos a data no topo desta página e publicamos imediatamente.

Quando fizermos alterações materiais, ou seja, mudanças que afetem como tratamos seus dados, avisamos você por email com pelo menos 30 dias de antecedência antes que a nova versão entre em vigor.

Histórico de versões anteriores fica disponível mediante solicitação.

Email: contact@lykoscompany.com.

Resposta de suporte em até 48 horas úteis. Resposta a solicitações de direito do titular sob a LGPD em até 15 dias úteis.