Política de Privacidade

Última atualização: 17/04/2026

1. Controlador

O controlador dos dados pessoais é onFoto, operador da plataforma onFoto. Contato: suporte@corcela.app.

2. Dados que coletamos

• Cadastro: nome, e-mail, foto de perfil (Google), telefone (opcional), nome do estúdio.
• Conteúdo do usuário: leads, contratos, eventos e lançamentos financeiros que você cadastra.
• Uso: registros de acesso, IP, tipo de dispositivo, páginas visitadas, eventos do produto.
• Suporte: mensagens trocadas com nossa equipe.

Pagamentos são processados pela Paddle, que coleta diretamente os dados de cobrança (cartão, endereço fiscal). Nós não armazenamos dados de cartão.

3. Finalidades e bases legais

• Prestar o serviço — execução de contrato.
• Cobrança e emissão fiscal — obrigação legal e execução de contrato (via Paddle).
• Segurança e prevenção a fraude — legítimo interesse.
• Suporte ao cliente — execução de contrato.
• Melhoria do produto e analytics agregado — legítimo interesse.
• Comunicação comercial — consentimento (revogável a qualquer momento).

4. Compartilhamento

• Provedores de infraestrutura (Lovable Cloud / Supabase, Cloudflare).
• Paddle — Merchant of Record responsável por venda, assinaturas, faturas e impostos.
• Google — autenticação OAuth.
• Autoridades — quando exigido por lei.

5. Transferências internacionais

Alguns subprocessadores podem armazenar dados fora do Brasil (UE, EUA). Adotamos salvaguardas como cláusulas contratuais padrão e provedores com adequação reconhecida.

6. Retenção

Mantemos os dados enquanto sua conta estiver ativa. Após cancelamento, mantemos por até 30 dias para exportação e depois deletamos ou anonimizamos. Dados fiscais podem ser retidos pelo prazo legal mínimo.

7. Seus direitos (LGPD)

Você pode solicitar acesso, correção, exclusão, anonimização, portabilidade, informação sobre compartilhamentos e revogar consentimentos. Envie pedido para suporte@corcela.app — responderemos em até 15 dias.

8. Segurança

Adotamos medidas técnicas e organizacionais apropriadas: criptografia em trânsito (HTTPS), criptografia em repouso, controles de acesso, RLS no banco e auditoria.

9. Cookies

Usamos cookies essenciais (sessão, autenticação) e de analytics agregado. Você pode gerenciá-los nas configurações do navegador.

10. Encarregado e ANPD

Encarregado de dados (DPO): suporte@corcela.app. Você também pode reclamar à Autoridade Nacional de Proteção de Dados (ANPD).