Política de Privacidade

A TuNaFoto é uma plataforma brasileira que conecta fotógrafos de eventos a compradores finais, permitindo a venda direta de fotos e vídeos capturados em eventos esportivos, corporativos e sociais. Esta política descreve como coletamos, tratamos e protegemos seus dados pessoais em conformidade com a Lei nº 13.709/2018 (LGPD).

Cadastro: nome completo, e-mail, senha (armazenada com hash bcrypt — nunca em texto claro), data de nascimento, telefone (opcional) e, opcionalmente, foto de perfil.

Login com Google:se você usar "Continuar com Google", recebemos do Google apenas seu e-mail, nome e foto de perfil (escopo OpenID padrão). Não acessamos contatos, agenda ou Drive.

Fotógrafos: adicionalmente, dados fiscais (CPF ou CNPJ), endereço, chave PIX e dados bancários para repasse de pagamentos.

Compras: histórico de pedidos, itens adquiridos e metadados de pagamento (sem armazenar PAN/CVV de cartão — esses ficam exclusivamente com o gateway, sob conformidade PCI-DSS).

Navegação e segurança: endereço IP, user-agent, páginas visitadas, cookies de sessão e logs do servidor (necessários ao funcionamento e à prevenção de fraude).

A TuNaFoto oferece o recurso opcional "Encontrar minhas fotos", que permite localizar suas fotos em um evento enviando uma selfie. Dados biométricos são categoria especial de dados pessoais (LGPD, Art. 11) e recebem tratamento reforçado.

Base legal: consentimento específico e destacado do titular (Art. 11, § 1º, I da LGPD). Você precisa estar autenticado e aceitar o consentimento explícito antes do primeiro uso. Pode revogar a qualquer momento — basta solicitar ao DPO. Sem consentimento, o recurso não é ativado e nenhum dado facial é coletado.

Tecnologia: o processamento é feito localmente no nosso servidor usando a biblioteca open-source face-api.js (TensorFlow.js) — não há envio das imagens ou embeddings a serviços externos no fluxo padrão. Para casos específicos de alta escala podemos ativar Amazon Rekognition (AWS) como operador adicional; isso ocorrendo, comunicaremos previamente e atualizaremos esta política e os Termos.

Como funciona:

• As fotos enviadas pelos fotógrafos passam por detecção de rostos. Para cada rosto encontrado, geramos um template biométrico (vetor matemático de 128 ou 512 dimensões que representa características faciais). O template é associado à foto, não à pessoa — não identificamos nominalmente o rosto.
• Quando você usa "Encontrar minhas fotos", sua selfie gera um template temporário que é comparado apenas com os rostos do evento escolhido. Retornamos só as fotos com similaridade acima de 80%.
• A selfie enviada não é armazenada. O template temporário gerado a partir dela é descartado em segundos (ao fim da request). Fica apenas o registro da busca (usuário, evento, data e número de resultados) para fins de auditoria e prevenção a abusos.
• Há rate-limit de 10 buscas/minuto por usuário pra evitar enumeração em massa.

Retenção dos templates de fotos: permanecem enquanto a foto estiver publicada na plataforma. Quando a foto é removida (pelo fotógrafo, denúncia ou exclusão de conta), os templates associados são eliminados em até 30 dias.

• Executar compras, entregar os arquivos digitais e processar pagamentos
• Autenticar e proteger sua conta (incluindo lockout e captcha)
• Ativar, com consentimento, a busca por reconhecimento facial
• Cumprir obrigações legais e fiscais (nota fiscal, retenções)
• Prevenir fraude, abuso, chargeback indevido e uso indevido da plataforma
• Enviar comunicações transacionais (confirmação de pedido, recibo, notificação de venda/repasse)
• Com consentimento específico, enviar comunicações de marketing — opt-out a qualquer momento

Não vendemos, alugamos ou cedemos seus dados para terceiros para fins de marketing. Compartilhamos dados apenas com operadores essenciais ao serviço:

• Asaas — único gateway de pagamento ativo (PIX e cartão de crédito no Brasil) e provedor do repasse PIX automático aos fotógrafos. Recebe os dados necessários à transação (nome, CPF/CNPJ, e-mail, valor).
• Cloudflare R2 — armazenamento privado das mídias (fotos, vídeos, posters, watermark).
• Cloudflare Turnstile — proteção anti-bot nas páginas de login, cadastro e recuperação de senha.
• Railway — provedor de hospedagem da aplicação e do banco PostgreSQL gerenciado.
• Google— autenticação OAuth ("Continuar com Google"). Recebemos apenas e-mail, nome e foto de perfil.
• Gmail (SMTP) — entrega de e-mails transacionais (confirmação, recuperação de senha, notificação de venda). Provedor pode mudar (Resend etc.) sem alteração material desta política.
• NFe.io / Focus NFe — emissão de nota fiscal eletrônica quando o fotógrafo habilita. Recebem dados fiscais mínimos do prestador e do tomador.
• Amazon Web Services (AWS) — pode ser ativado opcionalmente para reconhecimento facial em alta escala (Amazon Rekognition). Não ativo no fluxo padrão atual.
• Fotógrafos — recebem dados mínimos necessários para repasse e emissão de nota fiscal (nome e CPF/CNPJ do comprador, quando aplicável a NF).
• Autoridades — quando legalmente exigido por ordem judicial ou determinação competente.

Utilizamos HTTPS obrigatório (HSTS), criptografia em repouso para dados sensíveis, hash bcrypt para senhas, controle de acesso por papel, headers de segurança restritos (CSP, X-Frame-Options DENY, Permissions-Policy), proteção anti-bot via Cloudflare Turnstile, rate-limit nos endpoints sensíveis, lockout após 5 tentativas de senha incorretas, validação anti cross-site request forgery em Server Actions e webhooks com assinatura HMAC verificada. Dados biométricos são processados em pipeline isolado com acesso restrito. Apesar das medidas, nenhuma plataforma é 100% imune — em caso de incidente com risco a direitos do titular, comunicaremos a ANPD e os afetados nos prazos da LGPD (Art. 48).

Conforme o Art. 18 da LGPD, você tem direito a:

• Confirmar se tratamos seus dados e acessá-los
• Corrigir dados incompletos, inexatos ou desatualizados
• Anonimizar, bloquear ou eliminar dados desnecessários ou excessivos
• Solicitar a portabilidade dos dados a outro fornecedor
• Eliminar dados tratados com base em consentimento
• Obter informações sobre compartilhamento com entidades públicas e privadas
• Revogar consentimento a qualquer momento — incluindo o de dados biométricos
• Revisar decisões automatizadas que afetem seus interesses (a busca facial é estritamente opcional e usada apenas para retornar resultados; não tomamos decisões automatizadas com efeitos jurídicos sobre você)

Mantemos dados cadastrais enquanto sua conta estiver ativa e por até 5 anos após o encerramento, para fins fiscais e de prevenção a fraude. Dados de pagamento seguem o prazo legal de guarda fiscal (5 anos). Templates biométricos seguem regra específica descrita na seção 3. Logs de servidor (acesso, auditoria, segurança) são retidos por até 12 meses. Após o período de retenção, os dados são eliminados ou anonimizados.

Utilizamos cookies estritamente necessários ao funcionamento da plataforma:

• __Host-authjs.csrf-token e __Secure-authjs.session-token — autenticação e proteção CSRF do NextAuth. Flags HttpOnly, Secure, SameSite=Lax.
• __cf_bm — proteção anti-bot do Cloudflare Turnstile, com duração curta (≤ 30 minutos) e escopo limitado.

Não utilizamos cookies publicitários de terceiros. Se ativarmos analytics opcionais no futuro (ex.: Google Analytics, Sentry), você terá opt-in destacado.

A TuNaFoto é destinada a maiores de 18 anos. O cadastro exige confirmação de idade (data de nascimento). Não coletamos dados de menores intencionalmente. Se você for responsável e identificar que um menor criou conta sem autorização, entre em contato pelo canal do DPO para que tomemos providências.

Esta política pode ser atualizada. Mudanças materiais (especialmente envolvendo dados biométricos, novos operadores ou alteração da base legal) serão comunicadas por e-mail e destacadas no topo desta página. A data da última atualização fica sempre visível no cabeçalho.

Para exercer seus direitos, revogar consentimentos, tirar dúvidas ou reportar incidentes, entre em contato com nosso Encarregado de Proteção de Dados:

E-mail: privacidade@tunafoto.com.br

Respondemos em até 15 dias corridos, conforme prazo legal.