Política de Privacidade

1. Quem somos

O Polanner é uma plataforma de gestão de eventos desenvolvida e operada pela Boneli Web & Code, CNPJ a definir, com sede no Brasil. Nosso site é polanner.com.br.

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD) — Lei nº 13.709/2018.

2. Dados que coletamos

Coletamos as seguintes categorias de dados pessoais:

• Dados de cadastro: nome completo, endereço de e-mail e senha (armazenada com hash).
• Dados de convidados: nome, e-mail, telefone, CPF e outros campos opcionais preenchidos no RSVP.
• Dados de eventos: nome, data, local e configurações dos eventos criados.
• Dados de uso: logs de acesso, ações realizadas na plataforma e histórico de check-in.
• Dados técnicos: endereço IP, tipo de navegador, dispositivo e cookies de sessão.
• Dados analíticos: métricas de navegação coletadas de forma agregada pelo Vercel Analytics.

3. Finalidade do tratamento

Tratamos seus dados para as seguintes finalidades:

• Prestação e manutenção dos serviços do Polanner.
• Autenticação e segurança da conta.
• Envio de e-mails transacionais relacionados à sua conta e aos eventos (confirmações de RSVP, convites, avisos do sistema).
• Melhoria contínua da plataforma com base em métricas de uso agregadas.
• Cumprimento de obrigações legais e regulatórias.

4. Base legal (LGPD)

O tratamento de dados pessoais no Polanner é fundamentado nas seguintes bases legais:

• Execução de contrato (art. 7°, V): dados necessários para a prestação do serviço contratado.
• Legítimo interesse (art. 7°, IX): melhoria da plataforma e prevenção de fraudes.
• Cumprimento de obrigação legal (art. 7°, II): quando exigido por lei ou autoridade competente.
• Consentimento (art. 7°, I): para cookies analíticos não essenciais, coletado via banner de cookies.

5. Compartilhamento de dados

Não vendemos seus dados. Compartilhamos informações apenas com fornecedores de infraestrutura essenciais ao funcionamento do serviço:

• Convex Inc. — banco de dados e backend em tempo real (EUA, cláusulas contratuais padrão).
• Resend — envio de e-mails de sistema e autenticação (OTP).
• MailerSend — envio de e-mails relacionados a eventos (RSVP, confirmações, convites).
• Vercel Inc. — hospedagem da aplicação e analytics agregado (EUA).

Todos os fornecedores são selecionados com base em suas políticas de privacidade e conformidade com padrões internacionais de proteção de dados.

6. Retenção de dados

Seus dados são mantidos pelo período em que sua conta estiver ativa. Após a exclusão da conta, os dados são mantidos por até 30 dias para fins de segurança e prevenção de fraudes, sendo então removidos permanentemente por processo automatizado.

Dados de eventos e convidados associados à sua organização são excluídos em cascata junto com a conta, salvo exigência legal em contrário.

7. Seus direitos como titular

Nos termos da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

• Acesso: confirmar se tratamos seus dados e obter uma cópia.
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Exclusão: solicitar a exclusão de dados desnecessários ou tratados em desconformidade com a LGPD.
• Portabilidade: receber seus dados em formato estruturado para transferência a outro fornecedor.
• Revogação do consentimento: retirar consentimentos dados, sem prejuízo dos tratamentos anteriores.
• Oposição: se opor ao tratamento realizado com base em legítimo interesse.

Para exercer seus direitos, entre em contato pelo e-mail contato@polanner.com.br. Responderemos em até 15 dias úteis.

8. Cookies

Utilizamos dois tipos de cookies:

• Cookies essenciais: necessários para o funcionamento da plataforma (sessão de autenticação, preferências de interface). Não podem ser desativados sem comprometer o serviço.
• Cookies analíticos: coletados pelo Vercel Analytics de forma agregada e anonimizada. Não rastreiam usuários individuais e não requerem consentimento explícito pela LGPD, mas oferecemos a opção de recusar pelo nosso banner de cookies.

Você pode gerenciar suas preferências de cookies a qualquer momento limpando os dados do navegador ou utilizando o banner de consentimento exibido na primeira visita ao site.

9. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda ou destruição, incluindo:

• Transmissão de dados via HTTPS com TLS.
• Autenticação com verificação por código OTP (sem senhas em texto plano).
• Isolamento de dados por organização (multi-tenancy) — nenhum usuário acessa dados de outra organização.
• Controle de acesso por papéis (owner, admin, member) com validação no backend.

10. Contato e Encarregado (DPO)

Para dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato:

• E-mail: contato@polanner.com.br
• Responsável: Boneli Web & Code

Você também pode registrar uma reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.