Política de Privacidade

O TomaAí ("nós", "nos", "nosso") é o controlador responsável pelo tratamento dos seus dados pessoais coletados ao navegar e utilizar a plataforma disponível em www.tomaai.com.br. Em caso de dúvidas sobre o tratamento dos seus dados, entre em contato pelo e-mail: suporte@tomaai.com.br.

Coletamos as seguintes categorias de dados pessoais: Dados de Cadastro: • Nome de usuário (username); • Endereço de e-mail; • Senha (armazenada de forma criptografada via Supabase Auth). Dados de Perfil (inseridos voluntariamente): • Nome de exibição e bio; • Foto de perfil (URL ou upload); • Links de redes sociais (Instagram, Twitter, TikTok, etc.). Dados Financeiros: • Chave PIX para saque (CNPJ, CPF, e-mail, celular ou chave aleatória); • Histórico de contribuições recebidas e saques realizados. Dados de Uso: • Endereço IP e dados de acesso ao servidor (logs); • Dispositivo, navegador e sistema operacional utilizados; • Páginas visitadas e tempo de sessão.

Utilizamos os dados coletados para as seguintes finalidades: • Criação e gerenciamento da sua conta na plataforma; • Processamento de contribuições e saques via PIX; • Exibição da sua página pública de wishlist para apoiadores; • Envio de e-mails transacionais (confirmação de cadastro, redefinição de senha, alertas de segurança); • Cumprimento de obrigações legais e regulatórias; • Prevenção de fraudes, lavagem de dinheiro e atividades maliciosas; • Melhoria contínua da plataforma com base em dados de uso anonimizados. Não vendemos, alugamos nem compartilhamos seus dados pessoais com terceiros para fins de marketing.

Podemos compartilhar seus dados apenas nos seguintes casos: Provedores de Serviço (Subprocessadores): • Supabase (banco de dados e autenticação) — baseado nos EUA, com cláusulas contratuais padrão da UE; • Vercel (hospedagem) — baseado nos EUA; • Gerencianet/EFI e Asaas (processamento de pagamentos PIX) — baseados no Brasil; • Stripe (pagamentos de assinatura PRO) — baseado nos EUA. Todos os subprocessadores são obrigados a tratar os dados apenas mediante instrução nossa e com nível adequado de segurança. Autoridades Legais: Podemos divulgar dados quando exigido por lei, ordem judicial ou para proteger direitos, propriedade ou segurança.

Utilizamos cookies e tecnologias similares para: • Manter sua sessão autenticada; • Lembrar preferências de interface; • Analisar o uso da plataforma de forma anonimizada. Os cookies essenciais são necessários para o funcionamento do serviço. Você pode desativar cookies não essenciais nas configurações do seu navegador, mas isso pode impactar algumas funcionalidades.

Mantemos seus dados pessoais pelo tempo necessário para prestar o serviço e cumprir obrigações legais: • Dados de conta ativa: enquanto sua conta existir; • Dados financeiros (contribuições, saques): 5 (cinco) anos, por obrigação fiscal; • Logs de acesso: 6 (seis) meses, nos termos do Marco Civil da Internet (Lei 12.965/2014); • Dados de conta encerrada: até 12 (doze) meses após o encerramento. Após os prazos acima, os dados são deletados ou anonimizados.

Nos termos da Lei Geral de Proteção de Dados (Lei 13.709/2018), você tem os seguintes direitos em relação aos seus dados pessoais: • Confirmação: saber se tratamos seus dados; • Acesso: obter cópia dos dados que temos sobre você; • Correção: atualizar dados incorretos ou desatualizados; • Anonimização ou Eliminação: solicitar que dados desnecessários sejam anonimizados ou deletados; • Portabilidade: receber seus dados em formato estruturado; • Revogação do consentimento: quando o tratamento for baseado em consentimento; • Oposição: contestar tratamentos baseados em legítimo interesse. Para exercer seus direitos, entre em contato pelo e-mail suporte@tomaai.com.br. Responderemos em até 15 (quinze) dias corridos.

Implementamos medidas técnicas e organizacionais para proteger seus dados, incluindo: • Criptografia em trânsito via TLS/HTTPS em todas as comunicações; • Senhas armazenadas com hash seguro (bcrypt via Supabase Auth); • Autenticação de dois fatores (2FA) disponível e obrigatória para saques; • Controle de acesso baseado em funções (RLS — Row Level Security) no banco de dados; • Monitoramento de acessos suspeitos e alertas automáticos. Embora adotemos medidas robustas, nenhum sistema é 100% seguro. Em caso de incidente que afete seus dados, notificaremos a ANPD e os titulares afetados nos prazos legais.

Alguns de nossos subprocessadores estão localizados fora do Brasil (Supabase, Vercel, Stripe). Realizamos essas transferências com base em cláusulas contratuais padrão e garantias adicionais de segurança, em conformidade com o art. 33 da LGPD.

O TomaAí não é destinado a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores. Se você acredita que coletamos dados de um menor, entre em contato para que possamos deletá-los imediatamente.

Podemos atualizar esta Política de Privacidade periodicamente. A versão mais recente estará sempre disponível em www.tomaai.com.br/privacy. Alterações significativas serão notificadas por e-mail com antecedência mínima de 15 (quinze) dias.

Para exercer seus direitos, enviar reclamações ou tirar dúvidas sobre privacidade, entre em contato: E-mail: suporte@tomaai.com.br Site: www.tomaai.com.br Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd