Versão 1.2 · Última atualização: 16 de junho de 2026
Esta Política de Privacidade explica como a CorboPro coleta, usa, compartilha e protege os dados pessoais tratados na Plataforma, em conformidade com a Lei Geral de Proteção de Dados — LGPD (Lei 13.709/2018).
Em atenção ao art. 41 da LGPD, indicamos o Encarregado pelo Tratamento de Dados Pessoais (DPO), responsável por receber comunicações de titulares e da ANPD:
Nome completo, e-mail, telefone/WhatsApp, CPF (no onboarding) e senha — armazenada apenas como hash bcrypt, nunca em texto puro.
Endereço IP, navegador, dispositivo, horários de acesso, logs de ações e cookies essenciais.
Forma de pagamento e histórico de faturas. O processamento do cartão é feito integralmente pela Stripe (operador de pagamentos, certificada PCI-DSS), inclusive nas cobranças recorrentes automáticas de planos e de armazenamento extra. Não armazenamos o número completo do cartão — guardamos apenas referências/tokens fornecidos pela Stripe, necessários para identificar a assinatura e processar as renovações. A base legal é a execução de contrato (LGPD, art. 7º, V). Consulte também a Política de Privacidade da Stripe.
Ao usar “Continuar com Google”, recebemos do seu perfil Google apenas nome, e-mail e foto de perfil, para criar/identificar a sua conta.
Fotos, contratos, orçamentos, galerias, manuais e leads — de propriedade do Fotógrafo.
Nome, e-mail, telefone, CPF, endereço e assinatura digital. Quanto a esses dados, a CorboPro é Operadora e o Fotógrafo é o Controlador.
No momento da assinatura eletrônica coletamos IP, geolocalização aproximada, dispositivo, data/hora e hash SHA-256 do documento, para fins probatórios.
| Finalidade | Dados | Base legal (LGPD) |
|---|---|---|
| Criar e manter a conta | Cadastro | Execução de contrato (art. 7º, V) |
| Processar pagamentos | Cobrança | Execução de contrato (art. 7º, V) |
| Operar a Plataforma (galerias, contratos, etc.) | Cadastro + uso + conteúdo | Execução de contrato (art. 7º, V) |
| E-mails transacionais (reset de senha, contrato, fatura) | Execução de contrato (art. 7º, V) | |
| E-mails de marketing / novidades | Consentimento opt-in (art. 7º, I) — revogável | |
| Suporte ao cliente | Cadastro + uso | Execução de contrato + legítimo interesse (art. 7º, IX) |
| Detecção de fraude e abuso | Uso + IP | Legítimo interesse (art. 7º, IX) |
| Cumprimento de obrigação legal (fiscal, judicial) | Cadastro + cobrança | Obrigação legal (art. 7º, II) |
| Analytics agregado | Uso (anonimizado) | Legítimo interesse (art. 7º, IX) |
| Medição de conversões dos nossos anúncios (Meta Pixel + API de Conversões) | E-mail, telefone, uso e IP (pseudonimizados por hash) | Consentimento (art. 7º, I) / legítimo interesse (art. 7º, IX) |
A CorboPro não usa fotos ou conteúdo para treinar inteligência artificial e não vende dados pessoais. Para medir a conversão dos próprios anúncios, compartilha dados pseudonimizados (hash) com a Meta (Pixel + API de Conversões) — nunca os cede para publicidade de terceiros.
Para operar o Serviço, contamos com provedores de infraestrutura que atuam como operadores, sob contratos de tratamento de dados (DPA):
| Operador | O que processa | País | Base |
|---|---|---|---|
| Supabase | Banco de dados, autenticação, storage de contingência | EUA | DPA + cláusulas contratuais |
| Cloudflare R2 | Armazenamento principal de fotos | Multi-região | DPA Cloudflare (ISO 27001) |
| Stripe | Pagamentos recorrentes (cartão) | EUA | DPA Stripe, PCI-DSS |
| Resend | E-mails transacionais | EUA | DPA Resend |
| Google OAuth | Autenticação social | EUA | Termos das Google APIs |
| Meta Platforms | Medição de conversões dos nossos anúncios (Pixel + API de Conversões), com dados pseudonimizados (hash) | EUA / Irlanda | DPA Meta + cláusulas contratuais |
| Hetzner | Hospedagem da aplicação (VPS) | Alemanha (UE) | DPA Hetzner, GDPR |
| Tipo de dado | Prazo | Motivo |
|---|---|---|
| Conta ativa | Enquanto a conta existir | Execução do contrato |
| Após exclusão da conta | 30 dias | Período de recuperação |
| Após exclusão definitiva | Apagado permanentemente | Solicitação do titular |
| Dados fiscais (faturas, recibos) | 5 anos | Obrigação legal (CTN, art. 173) |
| Logs de acesso | 6 meses | Marco Civil da Internet (art. 15) |
| Assinaturas de contrato | 5 anos após a expiração | Validade probatória |
| Dados de Clientes Finais | Enquanto o Fotógrafo mantiver | Instrução do controlador |
| Marketing (opt-in) | Até a revogação | Consentimento |
Nos termos dos arts. 17 a 22 da LGPD, você tem direito a:
Adotamos medidas técnicas e administrativas para proteger seus dados (LGPD, art. 46):
Em caso de incidente de segurança relevante, comunicaremos a ANPD e os titulares afetados, nos termos do art. 48 da LGPD.
Responsabilidade compartilhada e limites da CorboPro: a CorboPro adota medidas técnicas e organizacionais adequadas para proteger os dados dos Clientes Finais armazenados em sua infraestrutura. Contudo, a plataforma não tem controle sobre: (a) como o Fotógrafo compartilha ou utiliza os dados fora da plataforma; (b) incidentes decorrentes de perda ou compartilhamento indevido de credenciais de acesso pelo Fotógrafo; (c) atos ou omissões do Fotógrafo enquanto Controlador. Nesses casos, a responsabilidade perante o Cliente Final é exclusiva do Fotógrafo. Em caso de incidente originado nos servidores da CorboPro, a plataforma notificará o Fotógrafo e, quando aplicável, a ANPD, conforme exigido pela LGPD.
Você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):
Esta Política observa a LGPD (Lei 13.709/2018), o Marco Civil da Internet (Lei 12.965/2014), o CDC (Lei 8.078/1990) e o Código Civil (Lei 10.406/2002).
Fica eleito o foro da Comarca de Porto Real/RJ, sem prejuízo do foro do domicílio do consumidor (art. 101, I, CDC).
Dúvidas sobre privacidade? Fale com o nosso Encarregado: [email protected].