Política de Privacidade
Última atualização: 20 de fevereiro de 2026
1. Informações que Coletamos
Coletamos as seguintes informações quando você usa o Gevent:
Informações que você fornece
- Dados da conta: nome, email, senha (criptografada), nome do espaço, telefone
- Dados de eventos: nomes de convidados, números de mesa, restrições alimentares, status de confirmação
- Dados de negócio: informações de leads, orçamentos, dados de faturamento
- Dados da equipe: nomes e emails dos membros do seu staff
- Fotos da galeria: imagens enviadas ao mural do evento (dados EXIF são removidos durante o processamento)
Informações coletadas automaticamente
- Dados de uso: páginas visitadas, funcionalidades utilizadas, horários de acesso
- Dados técnicos: endereço IP, tipo de navegador, sistema operacional, tipo de dispositivo
- Cookies técnicos: utilizamos cookies essenciais para autenticação e preferências de sessão
2. Base Legal do Processamento
Processamos seus dados sob as seguintes bases legais:
- Consentimento: concedido ao criar sua conta e aceitar estes termos
- Cumprimento contratual: necessário para prestar-lhe o serviço contratado
- Interesse legítimo: para melhorar o serviço, prevenir fraude e garantir a segurança
- Obrigação legal: quando a lei nos exige reter ou compartilhar dados
3. Como Usamos Suas Informações
Utilizamos seus dados para:
- Fornecer e manter o serviço do Gevent
- Processar confirmações RSVP e enviar notificações relacionadas a eventos
- Enviar emails transacionais (confirmações, alertas, alterações na conta)
- Enviar notificações push (apenas com seu consentimento explícito)
- Melhorar a plataforma com base em padrões de uso agregados
- Prevenir fraude e garantir a segurança do serviço
- Cumprir obrigações legais
Não vendemos seus dados pessoais nem os dos seus convidados a terceiros.
4. Dados de Convidados
Como usuário do Gevent, você é responsável pelos dados de convidados que carrega na plataforma. Atuamos como processadores de dados em seu nome. Isso inclui:
- Nomes, status de confirmação e atribuições de mesa
- Restrições alimentares e preferências de menu
- Respostas a pesquisas pós-evento
- Mensagens no mural do evento
- Fotos enviadas à galeria do evento
Você é responsável por informar seus convidados que seus dados serão processados através de nossa plataforma e obter seu consentimento. Se carregar dados de menores de idade como convidados, garante possuir a autorização parental correspondente.
5. Compartilhamento de Informações — Sub-processadores
Compartilhamos informações com os seguintes provedores de infraestrutura:
- Supabase (banco de dados e armazenamento) — Estados Unidos
- Vercel (hospedagem e edge functions) — Estados Unidos
- Resend (envio de emails transacionais) — Estados Unidos
- OpenAI (funcionalidades de IA, quando ativadas) — Estados Unidos
- Stripe / MercadoPago (processamento de pagamentos, quando ativados) — Estados Unidos / Argentina
Também compartilhamos informações dentro da sua organização: os membros da sua equipe podem ver dados de acordo com sua função atribuída.
Todos os nossos provedores cumprem padrões de segurança e proteção de dados. Mantemos cláusulas contratuais padrão com provedores nos Estados Unidos para garantir a proteção de dados em transferências internacionais.
6. Web Push e Notificações
Se você ativar as notificações push, armazenamos seu endpoint de assinatura push com seu consentimento explícito. Você pode desativar as notificações a qualquer momento nas configurações da sua conta ou no seu navegador.
7. Galeria de Fotos
As fotos enviadas à galeria do evento são processadas da seguinte forma:
- Os dados EXIF (localização, modelo de câmera, etc.) são removidos durante o processamento
- As fotos são redimensionadas e convertidas para formato WebP para otimização
- As fotos expiram automaticamente 30 dias após a data do evento e são excluídas de forma irreversível
8. Cookies Técnicos
O Gevent utiliza os seguintes cookies estritamente necessários:
- sb-*-auth-token: token de autenticação do Supabase para manter sua sessão ativa
- theme: sua preferência de tema claro/escuro
- NEXT_LOCALE: sua preferência de idioma
Não utilizamos cookies de terceiros para publicidade ou rastreamento. Não usamos Google Analytics ou ferramentas de rastreamento de terceiros.
9. Segurança dos Dados
Implementamos medidas de segurança que incluem:
- Criptografia de dados em trânsito (HTTPS/TLS) e em repouso
- Autenticação segura com tokens JWT e refresh tokens
- Políticas de segurança em nível de linha (RLS) no banco de dados
- Acesso restrito por funções (owner, admin, manager, staff, receptionist)
- Backups automáticos diários
Nenhum sistema é 100% seguro. Em caso de violação de segurança que afete seus dados, notificaremos você dentro de 72 horas.
10. Retenção de Dados
Conservamos seus dados enquanto sua conta estiver ativa. Ao excluir sua conta:
- Você tem 30 dias para exportar seus dados
- Após esse prazo, seus dados pessoais são excluídos de forma irreversível
- Os dados de eventos são anonimizados ou excluídos conforme sua preferência
- Os backups são purgados dentro de 90 dias
- Dados exigidos por lei podem ser retidos pelo período legalmente estabelecido
11. Seus Direitos
Você tem direito a:
- Acesso: solicitar uma cópia dos seus dados pessoais
- Retificação: corrigir dados inexatos ou incompletos
- Exclusão: solicitar a exclusão dos seus dados
- Portabilidade: receber seus dados em formato estruturado e legível
- Oposição: opor-se ao processamento dos seus dados para fins específicos
Para exercer estes direitos, entre em contato conosco em hola@gevent.pro. Responderemos dentro de 30 dias úteis.
12. Menores de Idade
O Gevent não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se acreditar que um menor nos forneceu informações, entre em contato para que possamos excluí-las.
13. Transferências Internacionais
Seus dados podem ser processados em servidores localizados fora da Argentina (Estados Unidos) através dos nossos provedores de infraestrutura. Mantemos cláusulas contratuais padrão com estes provedores para garantir níveis adequados de proteção de dados.
14. Alterações nesta Política
Podemos atualizar esta política periodicamente. Notificaremos você sobre mudanças significativas por email. A data de "última atualização" no início deste documento indica quando foi feita a última modificação.
Subprocesadores
Para operar Gevent contratamos a terceros de confianza ("subprocesadores") que procesan datos personales por nuestra cuenta. Cada uno firmó un Acuerdo de Procesamiento de Datos (DPA) con cláusulas estándar de la UE para transferencias internacionales.
| Proveedor | Servicio | Datos | Ubicación |
|---|---|---|---|
| Vercel | Hosting + CDN + crons | Logs, IPs, request bodies | EE.UU. / UE |
| Supabase | Base de datos + Auth + Storage | Cuentas, eventos, invitados, archivos | EE.UU. (us-east-1) |
| Stripe | Procesamiento de pagos | Email, dirección, datos de tarjeta (no almacenamos PAN) | EE.UU. / UE |
| Resend | Email transaccional | Email destinatario, contenido, tracking de delivery/open | EE.UU. |
| OpenAI | Asistente IA (BelIA copilot) | Texto del prompt, contexto del evento (sin entrenar modelos) | EE.UU. |
| Sentry | Monitoreo de errores | Stack traces, IDs anonimizados, breadcrumbs | EE.UU. / UE |
| Google Workspace | Email + Calendar (cuenta de soporte) | Inbox de soporte hola@gevent.pro | EE.UU. / global |
| Upstash | Rate limiting (Redis) | IPs, tokens (TTL corto, no persistente) | EE.UU. / UE |
Si agregamos un nuevo subprocesador o cambiamos la ubicación de procesamiento, actualizamos esta tabla y avisamos por email con al menos 14 días de anticipación a clientes con cuentas activas.
15. Contato
Para consultas sobre privacidade ou proteção de dados, entre em contato conosco em hola@gevent.pro.