Vitrine Tattoo Catálogo
Documento público

Política de Privacidade

Esta política explica como a Vitrine Tattoo coleta, usa, compartilha, armazena e protege dados pessoais no catálogo público, no cadastro de tatuadores, no login e nas áreas com assinatura.

Última atualização: 03/07/2026 URL oficial: https://vitrinetattoo.com.br/politica-de-privacidade Contato: vitrinetattoo@matheussilva.com

1. Quais dados tratamos

No cadastro e no perfil do tatuador, a plataforma pode tratar nome, email, CPF, WhatsApp, nome do estúdio, usuário do Instagram, CEP, cidade, UF, rua, número, complemento, foto de perfil e senha.

Na assinatura paga, a plataforma pode tratar identificadores de cliente e de assinatura no Stripe, status da assinatura, plano contratado, IDs de preço e dados resumidos do meio de pagamento retornados pelo Stripe, como bandeira e os quatro últimos dígitos do cartão.

Na navegação e no uso da plataforma, também podem ser tratados dados técnicos e operacionais, como IP, user agent, rota acessada, referer, sessão, data e hora dos eventos, além de metadados necessários para segurança, auditoria e métricas.

2. O que fica público no catálogo

Perfis públicos e páginas de artes podem exibir nome do tatuador, nome do estúdio quando informado, Instagram, cidade, estado, fotos de perfil, tattoos públicas, posts de portfólio e demais informações publicadas pelo próprio artista.

A cidade e o estado podem aparecer publicamente no perfil do tatuador e nas páginas públicas das artes. Já o endereço completo e o link para o Google Maps somente são exibidos se o tatuador ativar essa opção no cadastro ou no perfil.

3. Para que usamos esses dados

  • Permitir cadastro, autenticação, recuperação de senha e gestão da conta.
  • Publicar o perfil do tatuador, o catálogo de tattoos e o portfólio, conforme as permissões e escolhas de visibilidade.
  • Processar cobranças recorrentes, liberar ou restringir funcionalidades do plano e manter o histórico operacional da assinatura.
  • Prevenir abuso, fraude, tentativas automatizadas e incidentes de segurança.
  • Gerar métricas internas de visualização, interação e reserva pública por WhatsApp.
  • Cumprir obrigações legais, regulatórias e de defesa em processos administrativos ou judiciais, quando aplicável.

4. Login, segurança e Google reCAPTCHA

Nas telas em que a proteção anti-bot estiver habilitada, o login pode usar o Google reCAPTCHA para reduzir abuso e acessos automatizados. Nesse fluxo, o Google pode receber o token do reCAPTCHA, o IP informado na requisição, dados do navegador e sinais técnicos necessários para a análise de risco.

O sistema também registra logs de auditoria com informações como método HTTP, rota, caminho, IP, user agent, sessão e metadados sanitizados da ação. Campos sensíveis, como senha, tokens e resposta do reCAPTCHA, são ocultados nos registros internos.

Para mais detalhes sobre o tratamento feito pelo Google, consulte a Política de Privacidade do Google e os Termos do Google.

5. Assinaturas, pagamentos e Stripe

Quando um usuário contrata um plano pago, o processamento de pagamento e da assinatura recorrente é feito pelo Stripe. A Vitrine Tattoo não armazena número completo do cartão nem CVV no banco da aplicação.

A aplicação pode receber e armazenar do Stripe identificadores do cliente, da assinatura, do produto ou preço contratado, status da recorrência, período de trial quando houver, bandeira do cartão e seus quatro últimos dígitos. Essas informações são usadas para liberar recursos pagos, exibir o estado da assinatura e tratar eventos de cobrança.

Para entender como o Stripe trata dados pessoais, consulte a Política de Privacidade do Stripe e o Privacy Center do Stripe.

6. Cookies, localStorage e sessionStorage

A plataforma utiliza cookies e mecanismos semelhantes para funcionamento da sessão, autenticação, proteção contra falsificação de requisições e manutenção da navegação básica.

Também podem ser usados recursos do navegador para preferências de experiência, como registrar se o aviso beta já foi fechado, se o pedido de localização do catálogo público já foi exibido e se determinados painéis de busca devem ser reabertos na volta à página.

Detalhes adicionais sobre essas tecnologias, suas finalidades e as formas de gerenciamento constam na Política de Cookies. Se a plataforma passar a utilizar tecnologias não estritamente necessárias dependentes de consentimento, essa documentação e os mecanismos aplicáveis serão atualizados.

7. Métricas, reservas e integrações administrativas

A Vitrine Tattoo registra eventos de métricas para entender visualizações e interações em páginas públicas, incluindo visitas a perfis, tattoos, posts de portfólio e ações de reserva. Esses registros podem conter caminho acessado, referer, horário do evento e um hash técnico derivado de IP e user agent para reduzir duplicidade e abuso.

Quando habilitado pelo operador da plataforma, novos cadastros também podem disparar um webhook administrativo com nome, email e data de cadastro para fluxo manual de aprovação.

8. Com quem os dados podem ser compartilhados

  • Com o Google, nas rotas protegidas por reCAPTCHA, para prevenção de abuso e fraude automatizada.
  • Com o Stripe, para criação e gestão de clientes, checkout, portal de cobrança e assinatura recorrente.
  • Com provedores de email e infraestrutura efetivamente usados para operar a plataforma, quando necessário ao funcionamento do serviço.
  • Com webhook administrativo configurado pelo operador, quando o fluxo de aprovação manual de cadastros estiver ativo.
  • Com autoridades públicas ou judiciais, quando houver obrigação legal ou requisição válida.

9. Retenção, exclusão e anonimização

Os dados são mantidos pelo tempo necessário para prestar o serviço, operar a conta, cumprir obrigações legais e resguardar a segurança e a integridade da plataforma.

Quando a conta é excluída, o sistema pode anonimizar ou remover dados identificáveis do usuário, bloquear a conta e manter apenas registros residuais estritamente necessários para consistência operacional, auditoria, prevenção a fraude, cumprimento regulatório e defesa de direitos.

10. Direitos do titular

Nos termos da legislação aplicável, você pode solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamentos e revisão de decisões, quando cabível.

Alguns pedidos podem depender de validação de identidade e podem ser limitados por obrigações legais, segredos comerciais, prevenção a fraude e preservação de registros mínimos de segurança.

11. Contato

Solicitações relacionadas a privacidade e proteção de dados podem ser encaminhadas para vitrinetattoo@matheussilva.com.

Esta política pode ser atualizada para refletir mudanças legais, operacionais, de segurança ou de produto. A versão vigente será sempre publicada nesta página.