Política de Privacidade

A IMAGINIAI coleta o mínimo de dados necessários pra entregar o serviço (email, nome, WhatsApp, CPF e dados de pagamento via Mercado Pago). Não vendemos seus dados, não usamos pra publicidade externa, e você pode pedir exclusão a qualquer momento em oi@imaginiai.com.br.

Esta Política rege o tratamento de dados pessoais pela operação IMAGINIAI, controladora dos dados na forma da Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018). Contato: oi@imaginiai.com.br.

Coletamos exclusivamente os dados necessários pra prestar o serviço:

• Email, nome, WhatsApp: coletados no checkout pra contato e entrega.
• CPF: coletado pelo Mercado Pago no checkout (obrigatório pra Pix Automático e emissão de notas fiscais).
• Dados de pagamento (cartão, Pix, etc): processados diretamente pelo Mercado Pago. A IMAGINIAI não armazena dados de cartão.
• Briefing: respostas que você fornece sobre sua marca, público, referências e restrições — usadas exclusivamente pra produzir as artes contratadas.
• Logs de acesso: registros automáticos do sistema (IP, navegador, horário) pra segurança e diagnóstico — retidos por até 6 meses.

Não coletamos dados sensíveis (origem racial, religião, opinião política, saúde etc).

• Execução do serviço contratado: entregar as artes conforme briefing, processar pagamentos, emitir nota fiscal.
• Comunicação: avisos de pedido, confirmação de pagamento, link mágico de acesso à área do cliente, alertas de cobrança.
• Atendimento: responder dúvidas e reclamações.
• Cumprimento de obrigações legais: retenção fiscal e contábil pelos prazos exigidos pela legislação brasileira.

Não usamos seus dados para publicidade externa, retargeting, ou venda a terceiros.

O tratamento dos dados se baseia nas seguintes hipóteses do art. 7º da LGPD:

• Execução de contrato (Art. 7º, V) — pra entregar o serviço que você contratou.
• Cumprimento de obrigação legal (Art. 7º, II) — pra retenção fiscal e tributária.
• Legítimo interesse (Art. 7º, IX) — pra segurança da operação e prevenção a fraude.

Compartilhamos dados com prestadores de serviço estritamente necessários à operação, sob acordos que exigem confidencialidade e tratamento adequado:

• Mercado Pago Brasil — processamento de pagamentos, emissão de cobrança, conciliação financeira. Política do Mercado Pago →
• Supabase — banco de dados e autenticação (servidores na União Europeia/EUA com cláusulas de transferência internacional). Política da Supabase →
• Resend — envio de emails transacionais. Política da Resend →
• Vercel — hospedagem do site e funções serverless. Política da Vercel →

Não compartilhamos dados pessoais com nenhum terceiro além dos listados acima, exceto por exigência legal, ordem judicial ou autorização expressa do titular.

O site usa cookies estritamente necessários:

• Cookies de sessão Supabase — pra manter você autenticado na área do cliente. Sem esses cookies, o login não funciona.

Não usamos cookies de analytics, publicidade ou rastreamento de terceiros.Sem Google Analytics, sem Pixel do Facebook, sem ads.

• Dados de cliente ativo: enquanto durar a relação contratual e pelos prazos legais subsequentes (até 5 anos para fins fiscais, conforme Código Tributário Nacional).
• Briefing: retido enquanto a conta estiver ativa pra permitir atualizações pelo cliente.
• Leads (contatos não convertidos): até 12 meses, depois excluídos.
• Logs de acesso: 6 meses.

Você pode, a qualquer momento, exercer os seguintes direitos:

• Confirmar a existência de tratamento dos seus dados.
• Acessar os dados que temos sobre você.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
• Solicitar portabilidade pra outro fornecedor.
• Solicitar eliminação dos dados tratados com seu consentimento.
• Saber com quem compartilhamos seus dados (já listado na Seção 6).
• Revogar consentimento, quando aplicável.

Pra exercer qualquer um desses direitos, manda email pra oi@imaginiai.com.br. Respondemos em até 15 dias.

Adotamos medidas técnicas e administrativas pra proteger seus dados: comunicação via HTTPS, banco de dados com criptografia em repouso, autenticação por link mágico (sem senhas armazenadas), Row Level Security no banco (cada cliente só acessa os próprios dados), e segregação de credenciais por ambiente.

Em caso de incidente de segurança que afete dados pessoais, comunicamos os titulares e a ANPD nos prazos exigidos pela LGPD.

O serviço não é direcionado a menores de 18 anos. Não coletamos dados de menores conscientemente. Se identificarmos cadastro de menor sem autorização dos responsáveis, o cadastro é excluído.

Esta política pode ser atualizada. A versão vigente é sempre a publicada nesta página. Mudanças materiais são comunicadas por email aos clientes ativos com pelo menos 15 dias de antecedência.

Encarregado: oi@imaginiai.com.br — responsável por receber comunicações de titulares e da ANPD (Autoridade Nacional de Proteção de Dados).

Você também pode apresentar reclamação diretamente à ANPD em www.gov.br/anpd.