O Gestão de Studio leva a sua privacidade e a proteção dos seus dados muito a sério. Esta política detalha de forma transparente como coletamos, armazenamos e processamos informações, em total conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018).

---

1. Nosso Papel (Controlador vs. Operador)

Para fins da LGPD, assumimos dois papéis distintos:

• Controlador: Quando coletamos OS SEUS dados de cadastro (nome, e-mail, CPF, dados de faturamento) para gerenciar sua assinatura e acesso à plataforma.
• Operador: Quando processamos OS DADOS DOS SEUS CLIENTES (nomes, contatos, fotos, contratos) inseridos por você no sistema. Nesse caso, a responsabilidade legal pela coleta e pelo consentimento do cliente final é estritamente sua (fotógrafo/estúdio).

2. Quais dados coletamos?

Dados do Usuário (Você): Nome completo, e-mail, telefone, CPF/CNPJ, endereço, dados de cartão de crédito (processados de forma tokenizada por gateways de pagamento homologados PCI-DSS, não os armazenamos em nossos servidores), além de registros de acesso (IP, Data/Hora) para auditoria e segurança.

Dados de Terceiros (Seus Clientes): Coletamos e armazenamos exclusivamente o que você insere no sistema (fichas de CRM, contratos, recibos, links de galerias). Não utilizamos, não cruzamos e não vendemos esses dados sob nenhuma hipótese.

3. Por que coletamos e como usamos?

A base legal principal para o tratamento dos seus dados é a execução de contrato. Precisamos dessas informações para:

• Criar sua conta e liberar seu acesso ao painel de controle;
• Processar as cobranças da sua assinatura;
• Permitir o funcionamento da geração de contratos com logs de auditoria jurídica (onde registramos o IP do seu cliente para comprovar a assinatura);
• Prestar suporte técnico caso você solicite auxílio via chat ou e-mail.

4. Com quem compartilhamos os dados e Integrações de Terceiros?

O Gestão de Studio jamais venderá dados para anunciantes. O compartilhamento ocorre apenas de forma restrita e técnica com parceiros estritamente necessários para a operação do sistema e serviços de terceiros que você, por livre vontade, decide integrar à sua conta:

• Gateways de Pagamento (ex: Mercado Pago): Empresas certificadas para processar transações financeiras (assinaturas da plataforma ou cobranças dos seus clientes via link de pagamento). Ao utilizar, dados transacionais são compartilhados sob criptografia.
• Google Calendar: Caso você habilite a sincronização de agenda, o sistema enviará dados dos seus eventos (data, hora, nome do cliente) para o seu calendário do Google. O uso dessas informações rege-se pelos termos e políticas do próprio Google.
• Integração com Adobe Lightroom: Se você utilizar o plugin de exportação, metadados necessários para a sincronização de fotos com as galerias do sistema serão transitados de forma segura.
• Provedores de Nuvem e E-mail: Onde nossos bancos de dados estão fisicamente hospedados de forma criptografada e serviços de SMTP para o envio de e-mails transacionais.

5. Comunicações e Notificações (E-mails e Push)

Ao se cadastrar, você concorda em receber comunicações essenciais para o funcionamento do sistema (e-mails transacionais, redefinição de senha, faturamento, aprovações de contratos e notificações push sistêmicas). Você também pode receber comunicações de marketing, dicas de uso e ofertas relacionadas à plataforma, possuindo o direito de cancelar o recebimento destas últimas (opt-out) a qualquer momento através do link no rodapé dos e-mails.

6. Seus Direitos (Art. 18 da LGPD)

Como titular dos dados, você tem o direito garantido por lei de:

• Confirmar a existência de tratamento e solicitar o acesso aos seus dados;
• Solicitar a correção de dados incompletos ou desatualizados (o que pode ser feito diretamente no seu perfil);
• Solicitar a exclusão definitiva da sua conta e de todos os dados atrelados a ela, exceto aqueles que somos obrigados a reter por lei (ex: registros fiscais e logs de auditoria por no mínimo 6 meses, conforme o Marco Civil da Internet).

6. Segurança da Informação

Utilizamos os mais modernos padrões de mercado para proteger a integridade do sistema, incluindo tráfego criptografado (HTTPS/SSL), armazenamento de senhas utilizando hashes irreversíveis (Bcrypt), proteção nativa contra injeção de SQL e controle rigoroso de sessões (CSRF tokens).

7. Contato do Encarregado de Dados (DPO)

Se você tiver qualquer dúvida sobre esta política, ou desejar exercer seus direitos sob a LGPD, entre em contato através do e-mail oficial: suporte@gestaode.studio.