1. Quais dados tratamos
No cadastro e no perfil do tatuador, a plataforma pode tratar nome, email, CPF, WhatsApp, nome do estúdio, usuário do Instagram, CEP, cidade, UF, rua, número, complemento, foto de perfil e senha.
Na assinatura paga, a plataforma pode tratar identificadores de cliente e de assinatura no Stripe, status da assinatura, plano contratado, IDs de preço e dados resumidos do meio de pagamento retornados pelo Stripe, como bandeira e os quatro últimos dígitos do cartão.
Na navegação e no uso da plataforma, também podem ser tratados dados técnicos e operacionais, como IP, user agent, rota acessada, referer, sessão, data e hora dos eventos, além de metadados necessários para segurança, auditoria e métricas.
2. O que fica público no catálogo
Perfis públicos e páginas de artes podem exibir nome do tatuador, nome do estúdio quando informado, Instagram, cidade, estado, fotos de perfil, tattoos públicas, posts de portfólio e demais informações publicadas pelo próprio artista.
A cidade e o estado podem aparecer publicamente no perfil do tatuador e nas páginas públicas das artes. Já o endereço completo e o link para o Google Maps somente são exibidos se o tatuador ativar essa opção no cadastro ou no perfil.
3. Para que usamos esses dados
- Permitir cadastro, autenticação, recuperação de senha e gestão da conta.
- Publicar o perfil do tatuador, o catálogo de tattoos e o portfólio, conforme as permissões e escolhas de visibilidade.
- Processar cobranças recorrentes, liberar ou restringir funcionalidades do plano e manter o histórico operacional da assinatura.
- Prevenir abuso, fraude, tentativas automatizadas e incidentes de segurança.
- Gerar métricas internas de visualização, interação e reserva pública por WhatsApp.
- Cumprir obrigações legais, regulatórias e de defesa em processos administrativos ou judiciais, quando aplicável.
4. Login, segurança e Google reCAPTCHA
Nas telas em que a proteção anti-bot estiver habilitada, o login pode usar o Google reCAPTCHA para reduzir abuso e acessos automatizados. Nesse fluxo, o Google pode receber o token do reCAPTCHA, o IP informado na requisição, dados do navegador e sinais técnicos necessários para a análise de risco.
O sistema também registra logs de auditoria com informações como método HTTP, rota, caminho, IP, user agent, sessão e metadados sanitizados da ação. Campos sensíveis, como senha, tokens e resposta do reCAPTCHA, são ocultados nos registros internos.
Para mais detalhes sobre o tratamento feito pelo Google, consulte a Política de Privacidade do Google e os Termos do Google.
5. Assinaturas, pagamentos e Stripe
Quando um usuário contrata um plano pago, o processamento de pagamento e da assinatura recorrente é feito pelo Stripe. A Vitrine Tattoo não armazena número completo do cartão nem CVV no banco da aplicação.
A aplicação pode receber e armazenar do Stripe identificadores do cliente, da assinatura, do produto ou preço contratado, status da recorrência, período de trial quando houver, bandeira do cartão e seus quatro últimos dígitos. Essas informações são usadas para liberar recursos pagos, exibir o estado da assinatura e tratar eventos de cobrança.
Para entender como o Stripe trata dados pessoais, consulte a Política de Privacidade do Stripe e o Privacy Center do Stripe.
6. Cookies, localStorage e sessionStorage
A plataforma utiliza cookies e mecanismos semelhantes para funcionamento da sessão, autenticação, proteção contra falsificação de requisições e manutenção da navegação básica.
Também podem ser usados recursos do navegador para preferências de experiência, como registrar se o aviso beta já foi fechado, se o pedido de localização do catálogo público já foi exibido e se determinados painéis de busca devem ser reabertos na volta à página.
Detalhes adicionais sobre essas tecnologias, suas finalidades e as formas de gerenciamento constam na Política de Cookies. Se a plataforma passar a utilizar tecnologias não estritamente necessárias dependentes de consentimento, essa documentação e os mecanismos aplicáveis serão atualizados.
7. Métricas, reservas e integrações administrativas
A Vitrine Tattoo registra eventos de métricas para entender visualizações e interações em páginas públicas, incluindo visitas a perfis, tattoos, posts de portfólio e ações de reserva. Esses registros podem conter caminho acessado, referer, horário do evento e um hash técnico derivado de IP e user agent para reduzir duplicidade e abuso.
Quando habilitado pelo operador da plataforma, novos cadastros também podem disparar um webhook administrativo com nome, email e data de cadastro para fluxo manual de aprovação.
8. Com quem os dados podem ser compartilhados
- Com o Google, nas rotas protegidas por reCAPTCHA, para prevenção de abuso e fraude automatizada.
- Com o Stripe, para criação e gestão de clientes, checkout, portal de cobrança e assinatura recorrente.
- Com provedores de email e infraestrutura efetivamente usados para operar a plataforma, quando necessário ao funcionamento do serviço.
- Com webhook administrativo configurado pelo operador, quando o fluxo de aprovação manual de cadastros estiver ativo.
- Com autoridades públicas ou judiciais, quando houver obrigação legal ou requisição válida.
9. Retenção, exclusão e anonimização
Os dados são mantidos pelo tempo necessário para prestar o serviço, operar a conta, cumprir obrigações legais e resguardar a segurança e a integridade da plataforma.
Quando a conta é excluída, o sistema pode anonimizar ou remover dados identificáveis do usuário, bloquear a conta e manter apenas registros residuais estritamente necessários para consistência operacional, auditoria, prevenção a fraude, cumprimento regulatório e defesa de direitos.
10. Direitos do titular
Nos termos da legislação aplicável, você pode solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamentos e revisão de decisões, quando cabível.
Alguns pedidos podem depender de validação de identidade e podem ser limitados por obrigações legais, segredos comerciais, prevenção a fraude e preservação de registros mínimos de segurança.
11. Contato
Solicitações relacionadas a privacidade e proteção de dados podem ser encaminhadas para vitrinetattoo@matheussilva.com.
Esta política pode ser atualizada para refletir mudanças legais, operacionais, de segurança ou de produto. A versão vigente será sempre publicada nesta página.