INSTASSEL

Política de Privacidade

1. Quem somos

A InstaSSEL é uma plataforma SaaS de mural de fotos ao vivo para festas e eventos. Neste documento, "plataforma", "nós" ou "InstaSSEL" referem-se ao serviço e ao seu operador.

2. Dados que coletamos

• Dados de conta: nome completo, e-mail, CPF e senha (armazenada como hash seguro — nunca em texto puro).
• Aceite LGPD: data, hora e endereço IP do momento do cadastro.
• Fotos dos eventos: imagens enviadas pelos convidados durante as festas.
• Dados de acesso: endereço IP registrado no upload das fotos (para fins de moderação).
• Dados de pagamento: identificador e status da transação processada pelo Mercado Pago. Dados de cartão não são armazenados pela InstaSSEL.

3. Finalidade do tratamento

• Prestação do serviço de mural ao vivo (exibição das fotos na TV/projetor).
• Autenticação e gerenciamento da conta do organizador.
• Processamento de pagamentos via Mercado Pago.
• Comunicações transacionais: recuperação de senha e avisos de exclusão automática.
• Cumprimento de obrigações legais.

4. Retenção dos dados

• Fotos dos eventos: removidas automaticamente 7 dias após o encerramento do evento. O organizador recebe aviso por e-mail 2 dias antes do prazo.
• Registro do evento: mantido permanentemente no painel do organizador (nome, datas, plano, pagamentos) — sem as fotos.
• Dados de conta: mantidos enquanto a conta estiver ativa.
• Tokens de recuperação de senha: expiram em 5 minutos e são descartados após uso.

5. Compartilhamento de dados

Não vendemos nem compartilhamos seus dados com terceiros para fins comerciais. Os únicos serviços externos utilizados são:

• Mercado Pago: processamento de pagamentos — sujeito à própria política de privacidade deles.
• Google Gmail SMTP: envio de e-mails transacionais.

6. Seus direitos (LGPD — Lei 13.709/2018)

Como titular dos dados, você tem direito a:

• Confirmar a existência de tratamento de dados;
• Acessar seus dados pessoais;
• Corrigir dados incompletos ou desatualizados;
• Solicitar a exclusão dos dados pessoais;
• Revogar o consentimento;
• Solicitar a portabilidade dos dados.

Para exercer seus direitos, entre em contato pelo e-mail de suporte da plataforma.

7. Segurança

Adotamos as seguintes medidas técnicas:

• Senhas armazenadas com password_hash (bcrypt);
• Consultas ao banco de dados via PDO com prepared statements (proteção contra SQL injection);
• Proteção CSRF em todos os formulários;
• Conexão HTTPS em produção;
• Tokens de recuperação de senha com hash SHA-256, uso único e expiração de 5 minutos.

8. Exportação e exclusão manual das fotos

O organizador pode, a qualquer momento no painel do evento:

• Baixar um arquivo ZIP com todas as fotos do evento;
• Excluir manualmente todas as fotos — o registro do evento permanece no painel.

9. Contato

Para dúvidas, solicitações ou exercício de direitos relacionados a esta política, entre em contato pelo e-mail de suporte disponível na plataforma.