Política de Privacidade

O Ouse Festar ("nós") é uma plataforma online que conecta clientes que organizam festas e eventos com fornecedores da Baixada Santista. Esta política explica como tratamos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

Você nos fornece:

• Nome completo
• Email e telefone (WhatsApp)
• Senha (criptografada — não temos acesso à versão original)
• Para fornecedores: nome do negócio, CPF/CNPJ, endereço, fotos, preços e descrição dos serviços
• Para clientes: dados de eventos (tipo, data, cidade, lista de convidados, lista de presentes, lista de compras)
• Mensagens e avaliações que você publica na plataforma

Coletamos automaticamente:

• Endereço IP, tipo de navegador, sistema operacional
• Páginas visitadas e tempo de uso
• Cookies essenciais e analíticos (você controla via banner — veja seção "Cookies")

• Criar e gerenciar sua conta
• Conectar clientes a fornecedores (compartilhamento de leads)
• Processar pagamentos de assinaturas via Asaas
• Enviar emails transacionais (boas-vindas, novos leads)
• Melhorar a plataforma e a experiência de uso
• Prevenir fraudes e abuso (denúncias, moderação)
• Cumprir obrigações legais (notas fiscais, retenção)

O tratamento dos seus dados se apoia em:

• Execução de contrato (art. 7º, V) — pra fornecer o serviço que você contratou
• Consentimento (art. 7º, I) — pra cookies analíticos e emails de marketing
• Legítimo interesse (art. 7º, IX) — pra segurança, prevenção de fraude e melhoria do produto
• Cumprimento de obrigação legal (art. 7º, II) — pra retenção fiscal, atendimento de autoridades

• Com fornecedores que você contata: nome, telefone, email e detalhes do evento que você forneceu no formulário. Sem isso a conexão não acontece.
• Asaas (processamento de pagamentos — certificada PCI-DSS): dados financeiros pra cobrança de assinatura
• Supabase (banco de dados e autenticação) e Vercel (hospedagem): infraestrutura
• Resend: envio de emails transacionais
• Google Analytics (somente se você aceitar cookies analíticos)
• Autoridades públicas: somente quando obrigados por lei ou ordem judicial

Nunca vendemos seus dados pra terceiros.

Pela LGPD você tem direito a:

• Confirmar que tratamos seus dados e acessar uma cópia
• Corrigir dados incompletos, inexatos ou desatualizados
• Pedir anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
• Solicitar portabilidade dos seus dados
• Revogar consentimentos previamente concedidos
• Opor-se a tratamento que considere indevido (com justificativa)
• Excluir sua conta a qualquer momento — em /cliente/perfil ou /fornecedor/perfil

Pra exercer qualquer direito, escreve pra privacidade@ousefestar.com. Respondemos em até 15 dias.

• Conexões via HTTPS/TLS
• Senhas com hash bcrypt (não armazenamos texto puro)
• Autenticação Supabase (provedor com certificações de segurança)
• RLS (Row Level Security) — você só acessa o que é seu
• Backups automáticos diários
• Monitoramento de erros e tentativas de invasão

Apesar dos cuidados, nenhum sistema é 100% seguro. Em caso de incidente que afete seus dados, te avisamos conforme art. 48 da LGPD e notificamos a ANPD.

Usamos 2 categorias:

• Essenciais — necessários pro app funcionar (sessão, preferências). Não dependem de consentimento.
• Analíticos — Google Analytics 4 pra entender como você usa o site. Só ativam se você clicar "Aceitar" no banner. Pode revogar limpando seu localStorage.

Mantemos seus dados enquanto sua conta estiver ativa ou pelo tempo necessário pra cumprir as finalidades desta política. Quando você exclui a conta:

• Em até 30 dias seus dados pessoais (nome/email/telefone) são anonimizados ou excluídos
• Histórico contábil/fiscal pode ser retido por 5 anos por obrigação legal (Receita Federal)
• Avaliações e leads podem ser preservados de forma anonimizada pra histórico do fornecedor que recebeu

O Ouse Festar é destinado a maiores de 18 anos. Não coletamos dados de crianças ou adolescentes intencionalmente. Se identificar uma conta de menor, escreve pra privacidade@ousefestar.com.

Em conformidade com o art. 41 da LGPD:

• Encarregado: Letícia Costa
• Email: privacidade@ousefestar.com

Podemos atualizar esta política. Mudanças relevantes são comunicadas por email ou aviso na plataforma. A data no topo indica a versão atual.

Pra dúvidas que não envolvam dados pessoais, escreve pra contato@ousefestar.com ou veja a central de ajuda.