Festeia← Voltar ao início

Política de Privacidade

Última atualização: 30 de março de 2026

A sua privacidade é importante para nós. Esta Política descreve como o Festeia coleta, usa, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

1. Introdução

O Festeia é uma plataforma SaaS desenvolvida pela NX.IA (marca de Adriano Souza Silveira), com sede em Avaré, São Paulo, Brasil, voltada à gestão operacional de buffets infantis.

Ao utilizar o Festeia, você (“Usuário”) confia a nós informações sobre você e sobre os seus clientes. Esta Política explica quais dados tratamos, por quê, e quais são os seus direitos como titular.

Para os fins desta Política:

  • Controlador: NX.IA (Adriano Souza Silveira) — decide sobre o tratamento dos dados
  • Operador: Festeia — executa o tratamento conforme instrução do controlador
  • Titular: você, Usuário, e os clientes finais cujos dados são gerenciados na plataforma

2. Dados Coletados

Coletamos os seguintes tipos de dados:

Dados de Cadastro

  • Nome completo do administrador
  • Endereço de email
  • Senha (armazenada criptografada via Supabase Auth — nunca em texto claro)
  • Nome, slug, telefone e endereço do buffet

Dados de Uso da Plataforma

  • Informações de clientes cadastrados (nome, telefone, email)
  • Dados de eventos (data, hora, tema, número de convidados)
  • Contratos gerados e histórico de assinatura
  • Registros de pagamento e status financeiro
  • Configurações de pacotes e preços

Dados Técnicos

  • Endereço IP de acesso
  • Tipo e versão do navegador
  • Cookies de sessão de autenticação (via NextAuth)
  • Logs de erros e eventos técnicos (para diagnóstico)

Dados do WhatsApp

  • Mensagens trocadas entre o bot do buffet e os clientes finais
  • Número de telefone dos clientes que iniciam conversa com o bot
  • Essas mensagens são processadas por inteligência artificial para gerar respostas automáticas e coletar dados de eventos

3. Finalidade do Tratamento (LGPD Art. 7)

Tratamos seus dados com base nas seguintes hipóteses legais:

Execução do contrato (Art. 7, V)

Necessário para prestar o serviço contratado: autenticar o acesso, gerenciar eventos, gerar contratos, enviar convites, operar o bot WhatsApp.

Legítimo interesse (Art. 7, IX)

Comunicações sobre o serviço, avisos importantes, atualizações de segurança e melhorias da plataforma.

Cumprimento de obrigação legal (Art. 7, II)

Retenção de registros fiscais e de log conforme exigências legais aplicáveis.

Consentimento (Art. 7, I)

Para comunicações de marketing ou novidades do produto, quando aplicável. Você pode retirar o consentimento a qualquer momento.

4. Compartilhamento de Dados

Não vendemos, alugamos nem comercializamos seus dados pessoais com terceiros.

Compartilhamos dados apenas com provedores de infraestrutura e serviços essenciais para o funcionamento da plataforma, todos vinculados por obrigações contratuais de sigilo:

Hostinger Brasil

Provedor de infraestrutura de servidores. Dados armazenados em território nacional.

Supabase

Banco de dados PostgreSQL e armazenamento de arquivos (contratos, convites).

Anthropic (Claude AI)

Mensagens do WhatsApp são processadas pela API da Anthropic para geração de respostas do bot. Os dados são transmitidos de forma segura e não são usados para treinamento de modelos (conforme política da Anthropic para clientes API).

Gateway de Pagamento (futuro)

Quando disponível, dados de cobrança serão processados por gateway certificado PCI-DSS. O Festeia não armazenará dados de cartão de crédito.

5. Armazenamento e Segurança

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, perda, alteração ou divulgação:

  • Servidores no Brasil: dados hospedados em infraestrutura localizada em São Paulo, Brasil
  • Criptografia em trânsito: todas as comunicações utilizam HTTPS com TLS 1.2 ou superior
  • Senhas com hash: senhas de usuários são armazenadas com criptografia Argon2id via Supabase Auth (não reversível)
  • Isolamento multi-tenant: cada buffet acessa exclusivamente seus próprios dados — isolamento garantido por design de banco de dados
  • Controle de acesso por papéis: funcionalidades restritas conforme papel do usuário (OWNER, MANAGER, ATTENDANT)
  • Acesso restrito: apenas colaboradores da NX.IA com necessidade legítima acessam dados de produção

Nenhum sistema é 100% seguro. Em caso de incidente de segurança que afete seus dados, notificaremos os titulares afetados conforme exigido pela LGPD.

6. Direitos do Titular (LGPD Art. 18)

Como titular de dados, você possui os seguintes direitos, que pode exercer a qualquer momento:

Acesso

Solicitar confirmação sobre tratamento e cópia dos seus dados

Correção

Corrigir dados incompletos, inexatos ou desatualizados

Exclusão

Solicitar a eliminação dos dados tratados com base em consentimento

Portabilidade

Receber seus dados em formato estruturado e interoperável

Oposição

Opor-se a tratamento realizado com base em legítimo interesse

Revogação

Retirar consentimento para finalidades baseadas nessa hipótese

Para exercer qualquer um desses direitos, envie email para [email protected] identificando-se e especificando sua solicitação. Responderemos em até 15 dias úteis.

7. Cookies

O Festeia utiliza cookies de forma limitada e transparente:

Necessário

Cookie de sessão (NextAuth)

Utilizado para manter você autenticado enquanto navega pelo sistema. Expira ao fechar o navegador ou após inatividade prolongada. Não pode ser desativado — é essencial para o funcionamento do serviço.

Não utilizamos cookies de rastreamento, cookies de publicidade ou qualquer tecnologia de monitoramento de comportamento para fins de marketing.

8. Retenção de Dados

Mantemos seus dados pelo tempo necessário para as finalidades descritas:

Tipo de DadoPeríodo de Retenção
Dados de cadastro e contaEnquanto conta ativa + 6 meses após cancelamento
Dados de eventos e clientesEnquanto conta ativa + 6 meses após cancelamento
Contratos e documentos5 anos (obrigação legal)
Logs técnicos e de acesso12 meses
Mensagens do WhatsAppEnquanto conta ativa + 30 dias após cancelamento

Após o prazo de retenção, os dados são excluídos de forma segura e irreversível.

9. Alterações na Política

Esta Política pode ser atualizada periodicamente para refletir mudanças na plataforma, na legislação ou em nossas práticas de privacidade.

Alterações significativas serão comunicadas por email e/ou por notificação na plataforma com antecedência mínima de 15 dias. A data de “última atualização” no topo desta página sempre indica a versão vigente.

O uso continuado do Festeia após a entrada em vigor de alterações significa aceitação da nova versão.

10. Contato e DPO

Para questões relacionadas à privacidade, proteção de dados ou para exercer seus direitos como titular, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

Encarregado (DPO): Adriano Souza Silveira

Email: [email protected]

Empresa: NX.IA

Localização: Avaré, São Paulo, Brasil

Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.

Termos de Uso·Página inicial