Celebra

Política de Privacidade

Última atualização: 16 de julho de 2026

1. Quem somos

Esta política explica como o Celebra, operado por [RAZÃO SOCIAL] (CNPJ [CNPJ]), trata dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD). O controlador dos dados é [RAZÃO SOCIAL]. Contato do encarregado (DPO): [EMAIL-DE-CONTATO].

2. Quais dados coletamos

  • Organizadores: nome, e-mail e senha (criptografada) ao criar a conta; dados dos eventos e convites que você cria.
  • Convidados: nome e telefone cadastrados pelo organizador ou informados na confirmação de presença; código de verificação (OTP) enviado por WhatsApp quando a lista é protegida; recados e fotos enviados ao mural.
  • Dados técnicos: endereço IP e registros de acesso, usados para segurança e limitação de abuso (rate limiting).

3. Para que usamos

  • Prestar o serviço: criar, publicar e gerenciar convites e confirmações (execução de contrato).
  • Verificar a identidade de convidados em listas protegidas via OTP (execução de contrato).
  • Notificar o organizador sobre novas interações, quando habilitado (consentimento).
  • Prevenir fraude e abuso, e manter a segurança da plataforma (legítimo interesse).
  • Exibir publicidade nos convites do plano gratuito, quando aplicável — nesse caso, cookies de publicidade só são usados com o seu consentimento.

4. Com quem compartilhamos

Não vendemos dados pessoais. Compartilhamos apenas com operadores necessários ao funcionamento do serviço: infraestrutura de banco de dados e armazenamento (Supabase), envio de mensagens WhatsApp para OTP e notificações (Twilio ou Z-API) e infraestrutura de proteção contra abuso (Upstash). Esses provedores tratam os dados conforme nossas instruções e podem operar servidores fora do Brasil, com salvaguardas adequadas de transferência internacional.

5. Fotos e conteúdo público

Convites publicados são acessíveis por link. Fotos enviadas ao mural ficam hospedadas em armazenamento acessível por URL e passam pela moderação do organizador. Evite publicar dados sensíveis em convites e recados.

6. Retenção e exclusão

Mantemos os dados enquanto a conta estiver ativa ou enquanto forem necessários para o serviço. Códigos OTP expiram em minutos e são armazenados apenas como hash. Ao excluir a conta ou uma festa, os dados associados são removidos, salvo obrigação legal de retenção.

7. Segurança

Usamos criptografia em trânsito (HTTPS), controle de acesso por dono do recurso no banco de dados (Row Level Security), verificação assinada de sessões, hashing de códigos de verificação e limitação de tentativas. Nenhum sistema é 100% seguro, mas adotamos medidas técnicas alinhadas às boas práticas do setor.

8. Seus direitos (LGPD)

Você pode solicitar: confirmação de tratamento, acesso, correção, anonimização, portabilidade, exclusão, informação sobre compartilhamentos e revogação de consentimento. Convidados podem exercer esses direitos diretamente conosco ou por meio do organizador do evento. Para exercer, escreva para [EMAIL-DE-CONTATO]. Respondemos nos prazos da LGPD.

9. Cookies

Usamos cookies estritamente necessários para autenticação do organizador e para a sessão temporária de confirmação de presença. Cookies de publicidade ou análise, se vierem a ser usados, dependerão do seu consentimento prévio por meio de aviso específico.

10. Alterações

Podemos atualizar esta política; mudanças relevantes serão comunicadas na plataforma, com a data de atualização revisada no topo desta página.