Privacy Policy

O Portal Massagistas é o controlador dos dados pessoais coletados nesta plataforma, nos termos da Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

Encarregado de Dados (DPO): suporte@portalmassagistas.com.br

Contato geral: suporte@portalmassagistas.com.br

Dados que você nos fornece:

• Dados de cadastro: nome, e-mail, telefone.

• Dados do perfil profissional: nome público, headline, bio, modalidades, localização (bairro/cidade), fotos, vídeos.

• Dados de verificação de identidade: selfie com documento (armazenada em bucket privado por prazo limitado).

• Dados de pagamento: processados pelo Stripe — não armazenamos dados de cartão.

• Mensagens enviadas via formulários de contato.

Dados coletados automaticamente:

• Logs de acesso: endereço IP (anonimizado após 90 dias), data/hora, páginas acessadas.

• Cookies essenciais de sessão de autenticação.

• Analytics agregados via Plausible (privacy-first, sem cookies de rastreamento).

Usamos seus dados para as seguintes finalidades e bases legais:

• Prestação do serviço (execução contratual): criar e exibir perfis, processar pagamentos, enviar notificações transacionais.

• Moderação (legítimo interesse): revisar conteúdo para manter a segurança e qualidade da plataforma.

• Obrigação legal: manter registros de auditoria exigidos por lei e atender requisições de autoridades competentes.

• Consentimento (quando aplicável): e-mails de marketing e comunicações não essenciais — você pode revogar a qualquer momento.

Compartilhamos dados apenas nas situações abaixo:

• Stripe: processamento de pagamentos. Sede nos EUA, com adequadas salvaguardas (SCCs).

• Supabase: armazenamento de banco de dados e arquivos. Servidores nos EUA, com SCCs.

• Sightengine: moderação automática de imagens. Sede na França, adequada ao GDPR.

• Resend: envio de e-mails transacionais.

• Autoridades: quando exigido por lei ou ordem judicial.

Não vendemos, alugamos nem comercializamos dados pessoais com terceiros para fins de marketing.

• Dados de perfil ativo: enquanto a conta estiver ativa.

• Dados após exclusão de conta: anonimizados em 30 dias, deletados definitivamente em 90 dias.

• Fotos e vídeos: deletados imediatamente após exclusão da conta ou da mídia.

• Documentos de verificação de identidade: deletados após aprovação; mantidos por 30 dias se rejeitados.

• Logs de acesso detalhados: 90 dias; dados agregados mantidos indefinidamente.

• Registros financeiros: 5 anos (obrigação fiscal).

Nos termos da LGPD, você tem direito a:

• Acesso: saber quais dados temos sobre você.

• Retificação: corrigir dados incorretos ou desatualizados.

• Exclusão: solicitar a exclusão dos seus dados (via /dashboard/excluir-conta ou por e-mail).

• Portabilidade: exportar seus dados em formato legível por máquina.

• Revogação de consentimento: para finalidades baseadas em consentimento.

• Oposição: contestar o uso dos seus dados para fins de legítimo interesse.

• Informação sobre compartilhamento: saber com quais terceiros seus dados foram compartilhados.

Para exercer esses direitos, acesse o painel em /dashboard ou envie e-mail para suporte@portalmassagistas.com.br. Respondemos em até 15 dias úteis.

Usamos apenas cookies estritamente necessários para autenticação e sessão. Não usamos cookies de rastreamento ou publicidade comportamental.

Para analytics, utilizamos o Plausible Analytics — uma ferramenta privacy-first que não coleta dados pessoais identificáveis e não usa cookies.

Adotamos as seguintes medidas de segurança:

• Criptografia em trânsito (TLS 1.3) e em repouso.

• Row Level Security (RLS) no banco de dados — cada usuário acessa apenas seus próprios dados.

• Autenticação multifator obrigatória para moderadores e administradores.

• Acesso a dados sensíveis restrito ao service role em funções de servidor — nunca exposto ao navegador.

• Backups diários criptografados, com retenção de 90 dias.

Em caso de incidente de segurança, notificaremos os titulares afetados e a ANPD em até 2 dias úteis da ciência do ocorrido.

Podemos atualizar esta Política periodicamente. Alterações significativas serão comunicadas por e-mail com antecedência mínima de 15 dias e exigirão renovação de consentimento quando aplicável.

A versão vigente é sempre acessível em portalmassagistas.com.br/privacidade.