Guardanapo · privacidade

Política de Privacidade

Última atualização: 21 de maio de 2026.

Esta política explica como o Guardanapo coleta, usa, armazena e compartilha dados pessoais de visitantes da landing, bandas cadastradas, membros das bandas e fãs que mandam pedidos e agrados, em conformidade com a Lei Geral de Proteção de Dados (LGPD · Lei 13.709/2018).

Esta política cobre apenas os domínios e canais operados pelo Guardanapo (a landing pública, o painel da banda, a página pública de cada banda e os e-mails transacionais). Conteúdo enviado por fãs (nome, alôs, mensagens) aparece pra banda destinatária · ao mandar um pedido, o fã está ciente disso.

1. Quem é o controlador

A Roove Tecnologia, inscrita sob o CNPJ 60.004.092/0001-00, sediada em Fortaleza/CE, é a controladora dos dados pessoais tratados pelo Guardanapo. Pra exercer seus direitos como titular ou tirar qualquer dúvida sobre o tratamento, escreva pra contato@guardanapo.app.

2. Encarregado pelo Tratamento de Dados (DPO)

Até a nomeação formal de um DPO, as solicitações relacionadas a dados pessoais devem ser encaminhadas pra contato@guardanapo.app. Respondemos no menor prazo possível, dentro dos limites que a LGPD determina.

3. Dados que coletamos

A gente coleta apenas o necessário pra prestar o serviço e cumprir obrigações legais. Os dados variam conforme o seu papel:

  • Visitante da landing: se entrar na waitlist, coletamos seu nome, e-mail, nome da banda e Instagram (quando informado), além de dados básicos de origem (referrer, IP, user-agent) pra entender de onde veio o cadastro.
  • Banda cadastrada: dados de conta (e-mail, nome do titular), dados da banda (nome, slug, logo, descrição), chave Pix de recebimento e dados do titular da chave (CPF ou CNPJ, nome) quando informados.
  • Membros da banda: e-mail, nome e papel de cada pessoa convidada pra acessar o painel.
  • Fã que envia pedido: nome ou apelido informado no envio, alô/mensagem ou música pedida, valor e e-mail opcional pra recibo. Pagamentos via Pix · não armazenamos cartão.
  • Navegação e segurança: páginas acessadas no painel, dispositivo, IP, logs de auditoria de ações sensíveis (troca de chave Pix, deleção de banda) e cookies essenciais (sessão, CSRF e o donor token do fã).

4. Bases legais

O tratamento se apoia nas seguintes hipóteses previstas na LGPD (art. 7º e art. 11):

  • Execução de contrato · cadastro, uso da plataforma, processamento de pedidos, agrados e saques.
  • Cumprimento de obrigação legal · fiscal, tributária, regras de intermediação de pagamento e prevenção à lavagem de dinheiro.
  • Legítimo interesse · segurança da plataforma, antifraude, melhorias do produto, suporte à banda.
  • Consentimento · entrada na waitlist, comunicações de marketing e cookies não-essenciais quando vierem a existir.

5. Pra que usamos seus dados

  • Operar a plataforma · receber pedidos, processar agrados via Pix e liquidar saques pra banda.
  • Comunicar status (magic link de login, convite, status de chave Pix, confirmações de saque, avisos importantes do produto). Você controla quais notificações transacionais quer receber em Configurações · Avançado.
  • Cumprir obrigações fiscais, contábeis e regulatórias.
  • Atender suporte, dúvidas, reclamações e solicitações relacionadas a dados.
  • Prevenir fraude, abuso e uso indevido (rate-limit por IP/token, verificação de chave Pix, auditoria).
  • Entender o uso do produto pra melhorar usabilidade, performance e funcionalidades.

6. Compartilhamento com terceiros (subprocessadores)

O Guardanapo não vende dados pessoais e não compartilha pra fins de marketing de terceiros. Pra entregar o serviço, contamos com parceiros essenciais:

  • Processador de pagamentos (Pague.dev) · autorização e liquidação de transações Pix.
  • Provedor de e-mail transacional · envio de e-mails de confirmação, notificação e suporte.
  • Hospedagem e infraestrutura (Dokploy + VPS, Cloudflare) · servir o site, armazenar dados e proteger contra ataques.
  • Autoridades públicas · quando exigido por lei, ordem judicial ou pedido fundamentado.

A lista de subprocessadores pode mudar com o tempo · a versão vigente é sempre a publicada nesta página.

7. Transferência internacional de dados

Alguns subprocessadores operam fora do Brasil (ex.: provedores de e-mail nos Estados Unidos, Cloudflare em infraestrutura global). Ao usar o Guardanapo você está ciente dessa transferência, que é feita com salvaguardas técnicas e contratuais conforme o art. 33 da LGPD (cláusulas-padrão, garantias equivalentes ou cooperação internacional).

8. Por quanto tempo guardamos

Mantemos os dados pelo período necessário pras finalidades descritas acima:

  • Lead de waitlist não convertido: até 24 meses, depois excluído ou anonimizado.
  • Conta de banda ativa: enquanto a conta estiver ativa + período de retenção legal após o encerramento.
  • Pedidos, agrados e movimentos financeiros: até 5 anos após a operação, conforme exigências fiscais.
  • Logs de auditoria e segurança: até 12 meses, salvo se necessário pra investigação específica.
  • Pedidos de fã sem cadastro (vinculados ao donor token): seguem a retenção fiscal acima, sem que isso permita reidentificar a pessoa.

9. Direitos do titular

A LGPD (art. 18) garante que você pode, a qualquer momento:

  • Confirmar se o Guardanapo trata seus dados.
  • Acessar os dados que temos sobre você.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
  • Pedir portabilidade dos dados pra outro fornecedor.
  • Eliminar dados tratados com base em consentimento, exceto nas hipóteses de retenção legal.
  • Saber com quem compartilhamos seus dados.
  • Revogar consentimento, quando ele tiver sido a base legal usada.

Pra exercer qualquer um desses direitos, escreva pra contato@guardanapo.app.

10. Segurança

A gente aplica boas práticas técnicas e organizacionais pra proteger seus dados:

  • Conexões criptografadas (HTTPS) em toda a plataforma.
  • Acesso baseado em papel (owner, admin, member) com auditoria de ações sensíveis.
  • Login sem senha via link mágico de uso único, com expiração curta.
  • Backups regulares e infraestrutura monitorada.

Nenhum sistema é 100% imune, mas trabalhamos pra que incidentes sejam raros e contidos. Em caso de incidente que afete dados pessoais, comunicamos as pessoas afetadas e a ANPD (Autoridade Nacional de Proteção de Dados), conforme a LGPD exige.

11. Cookies

O Guardanapo usa cookies estritamente necessários pra fazer a plataforma funcionar: sessão de login, proteção CSRF e o donor token do fã (permite consultar os próprios pedidos sem login). Hoje não usamos cookies de tracking de terceiros (sem Google Analytics, Facebook Pixel ou similares). Se isso mudar no futuro, atualizamos essa política e pedimos seu consentimento antes de carregar.

12. Crianças e adolescentes

O cadastro de banda é restrito a maiores de 18 anos (ou representados por responsável legal). O Guardanapo não coleta intencionalmente dados de crianças. Se identificarmos cadastro de menor, excluímos a conta e os dados associados.

13. Alterações nesta política

Esta política pode ser atualizada quando houver mudanças no serviço, em parceiros ou na legislação. A data no topo indica a última revisão. Em mudanças relevantes, comunicamos por e-mail às bandas cadastradas com pelo menos 15 dias de antecedência.