Política de Privacidade
Última atualização: 02 de maio de 2026
SUMÁRIO
- 1. Introdução
- 2. Quem é o controlador dos dados
- 3. Quais dados coletamos
- 4. Por que coletamos (finalidades)
- 5. Base legal do tratamento
- 6. Com quem compartilhamos
- 7. Por quanto tempo guardamos
- 8. Como protegemos
- 9. Seus direitos como titular
- 10. Cookies e tecnologias similares
- 11. Crianças e adolescentes
- 12. Transferência internacional
- 13. Alterações nesta política
- 14. Contato e DPO
1. Introdução
Esta Política de Privacidade explica como o AgendaLux coleta, usa, armazena e protege os dados pessoais dos usuários, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e demais legislações aplicáveis.
Ao usar o AgendaLux, você concorda com as práticas descritas neste documento. Se discordar, recomendamos não utilizar o serviço.
2. Quem é o controlador dos dados
O controlador dos dados pessoais coletados pelo AgendaLux é:
- Razão social: Luxx Produções e Entretenimentos
- CNPJ: 48.147.175/0001-52
- Sede: Itabuna/BA (endereço completo disponível mediante solicitação)
- Email de contato: sacagendaviva@gmail.com
3. Quais dados coletamos
Coletamos apenas os dados necessários para operar o serviço:
| Categoria | Dados | Quando coletamos |
|---|---|---|
| Cadastro | Nome, email, senha (criptografada), telefone | Ao criar a conta |
| Pagamento | Nome, CPF | Ao gerar cobrança PIX (necessário pelo intermediário de pagamento) |
| Conteúdo da agenda | Nome da agenda, logo, dados de shows, contratantes, valores, custos, equipe | Ao usar a plataforma |
| Logs técnicos | Endereço IP, navegador, data e hora de acesso, ações realizadas no sistema | Automaticamente, durante o uso |
Não coletamos: dados de geolocalização precisa, dados sensíveis (saúde, religião, opinião política), dados biométricos ou qualquer informação que não seja estritamente necessária ao funcionamento do serviço.
4. Por que coletamos (finalidades)
Cada dado é coletado com finalidade específica:
- Nome e email: identificar o usuário, permitir login, enviar comunicações operacionais (confirmação de cadastro, convites de equipe, redefinição de senha);
- Telefone: contato em caso de questões críticas relacionadas à conta ou pagamento;
- CPF: exigência legal e operacional do intermediário de pagamento (EFI Bank) para emissão de cobrança PIX;
- Conteúdo da agenda: prestação do próprio serviço — sem esses dados, a plataforma não tem função;
- Logs técnicos: segurança, prevenção a fraudes, auditoria de acessos, melhoria do serviço.
5. Base legal do tratamento
Tratamos seus dados com base nas seguintes hipóteses legais previstas na LGPD:
- Execução de contrato (art. 7º, V): para a maioria dos dados — sem eles, não é possível prestar o serviço contratado;
- Cumprimento de obrigação legal (art. 7º, II): para retenção de registros fiscais e de pagamento exigidos por lei;
- Legítimo interesse (art. 7º, IX): para logs técnicos voltados a segurança e prevenção a fraudes, sempre respeitando direitos e expectativas do titular;
- Consentimento (art. 7º, I): para comunicações de marketing ou novidades, quando aplicável (sempre com opção de descadastro).
6. Com quem compartilhamos
Compartilhamos dados apenas com fornecedores essenciais à operação do serviço, sob contratos que exigem proteção adequada:
| Fornecedor | O que recebe | Finalidade |
|---|---|---|
| Supabase | Todos os dados de cadastro e operação | Banco de dados e autenticação |
| Vercel | Logs técnicos e dados em trânsito | Hospedagem do site e backend |
| EFI Bank | Nome e CPF | Processamento de pagamento PIX |
| Resend | Email do destinatário e conteúdo da mensagem | Envio de emails transacionais (convites de equipe) |
Não vendemos, alugamos ou compartilhamos seus dados com anunciantes, redes sociais ou terceiros para fins de marketing.
Podemos ser obrigados a fornecer dados a autoridades públicas mediante ordem judicial ou determinação legal.
7. Por quanto tempo guardamos
Os prazos de retenção variam conforme a categoria de dado:
- Conta ativa: enquanto a conta estiver em uso;
- Após cancelamento ou inatividade: 6 (seis) meses, para permitir reativação sem perda de dados. Após esse período, os dados são excluídos definitivamente, exceto os listados abaixo;
- Registros financeiros e fiscais: mantidos pelo prazo exigido pela legislação tributária brasileira (tipicamente 5 anos);
- Logs de segurança: mantidos por até 6 (seis) meses, conforme art. 15 do Marco Civil da Internet.
8. Como protegemos
Adotamos medidas técnicas e organizacionais razoáveis para proteger seus dados:
- Comunicação criptografada em trânsito (HTTPS/TLS);
- Senhas armazenadas com criptografia (hash) — nem mesmo a equipe do AgendaLux tem acesso à senha em texto;
- Controle de acesso por papéis (somente o usuário e quem ele autoriza acessam os dados da sua agenda);
- Regras de segurança em nível de banco de dados (Row Level Security);
- Monitoramento de acessos suspeitos e tentativas de fraude.
Apesar desses esforços, nenhum sistema é 100% seguro. Em caso de incidente de segurança que afete dados pessoais, notificaremos os usuários afetados e a Autoridade Nacional de Proteção de Dados (ANPD) conforme exigido pela LGPD.
9. Seus direitos como titular
A LGPD garante a você os seguintes direitos sobre seus dados pessoais:
- Confirmação e acesso: saber se tratamos seus dados e ter acesso a eles;
- Correção: corrigir dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade;
- Portabilidade: receber seus dados em formato estruturado para transferir a outro fornecedor;
- Eliminação: excluir dados tratados com base em consentimento;
- Informação sobre compartilhamento: saber com quem seus dados foram compartilhados;
- Revogação de consentimento: retirar consentimento a qualquer momento;
- Oposição: opor-se a tratamento realizado com base em legítimo interesse;
- Revisão de decisões automatizadas: caso aplicável.
Para exercer qualquer direito, envie email para sacagendaviva@gmail.com. Responderemos em até 15 (quinze) dias.
10. Cookies e tecnologias similares
O AgendaLux utiliza apenas cookies estritamente necessários ao funcionamento do serviço — principalmente para manter sua sessão ativa após o login. Não usamos cookies de publicidade, rastreamento de terceiros ou perfilamento.
Você pode desativar cookies nas configurações do navegador, mas isso pode impedir o funcionamento correto da plataforma.
11. Crianças e adolescentes
O AgendaLux não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Caso identifiquemos que um cadastro pertence a menor de idade sem autorização, a conta será encerrada e os dados excluídos.
12. Transferência internacional
Alguns dos fornecedores que utilizamos (Supabase, Vercel, Resend) podem armazenar dados em servidores fora do Brasil. Quando isso ocorre, o tratamento é regido por contratos que garantem nível de proteção adequado, conforme art. 33 da LGPD.
13. Alterações nesta política
Podemos atualizar esta Política de Privacidade ocasionalmente. Em caso de mudanças relevantes, notificaremos por email cadastrado e pelo próprio sistema com pelo menos 15 (quinze) dias de antecedência. A data de "Última atualização" no topo desta página sempre refletirá a versão vigente.
14. Contato e DPO
Para dúvidas, solicitações relacionadas a dados pessoais ou exercício de direitos, entre em contato com nosso encarregado de proteção de dados (DPO):
- Email: sacagendaviva@gmail.com
- Empresa: Luxx Produções e Entretenimentos — CNPJ 48.147.175/0001-52
Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) através do site oficial: www.gov.br/anpd.