Política de Privacidade e Tratamento de Dados
Última atualização: 23 de junho de 2026
A CORTEYJAVA, inscrita no CNPJ 52.802.580/0001-34, com sede em São Paulo/SP, é a Controladora dos dados pessoais tratados pela plataforma MiawLove, nos termos da Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018).
Esta Política descreve quais dados coletamos, por que os coletamos, como os usamos, com quem os compartilhamos e quais são os seus direitos como Titular.
1 Identificação do Controlador e do DPO
| Razão social | CORTEYJAVA |
|---|---|
| CNPJ | 52.802.580/0001-34 |
| Sede | São Paulo/SP — Brasil |
| Papel no tratamento | Controladora (art. 5º, VI, LGPD) |
| Encarregado de Dados (DPO) | miawlovesuporte@outlook.com |
2 Dados Coletados e Finalidades
A tabela abaixo detalha cada categoria de dado pessoal tratado, a finalidade do tratamento e a base legal correspondente, conforme exigido pelo art. 37 da LGPD.
| Categoria | Dados | Finalidade | Base Legal (LGPD) |
|---|---|---|---|
| Dados do Comprador | Nome completo, e-mail, número de telefone / WhatsApp | Execução do contrato de compra, suporte ao cliente, envio de notificações sobre o pedido e vínculo de conta (cadastro) | Art. 7º, V — Execução de contrato |
| Dados do Presenteado | Nome do destinatário, data de nascimento / signo (opcional) | Personalização e montagem do presente digital | Art. 7º, IX — Legítimo interesse do Titular que cria o presente |
| Fotos e imagens | Imagens enviadas pelo usuário no formulário de criação | Composição visual do presente (carrossel de stories e player) | Art. 7º, I — Consentimento (fornecido ao submeter o formulário) |
| Áudio do dispositivo | Arquivo de áudio enviado pelo usuário (MP3, WAV, M4A, OGG) | Trilha sonora personalizada do presente | Art. 7º, I — Consentimento |
| Dados de localização | Nome, latitude e longitude de lugares especiais (fornecidos pelo usuário) | Geração do mapa interativo de lugares marcantes no presente | Art. 7º, I — Consentimento |
| Carta e mensagens | Texto da carta afetiva e mensagem curta do story | Exibição no presente final; processamento opcional pela IA para correção ou sugestão de estilo | Art. 7º, I — Consentimento (ao clicar em "Pedir ajuda à IA") |
| Dados de pagamento | Chave Pix, valor, timestamp e txid da transação (não armazenamos dados de cartão) | Confirmação e conciliação do pagamento via webhook do Mercado Pago / Banco Central | Art. 7º, V — Execução de contrato |
| Dados de acesso (logs) | Endereço IP, data/hora de acesso, navegador (coletados automaticamente pelo servidor) | Segurança, prevenção de fraudes e cumprimento de obrigações do Marco Civil da Internet (art. 15, Lei 12.965/2014) | Art. 7º, II — Cumprimento de obrigação legal |
3 Bases Legais do Tratamento
Todo tratamento de dados na plataforma MiawLove é fundamentado em ao menos uma das seguintes bases legais previstas no art. 7º da LGPD:
- Consentimento (art. 7º, I): expresso no momento do envio do formulário de criação do presente e, especificamente para uso da IA, ao clicar no botão de assistência.
- Execução de contrato (art. 7º, V): necessário para entregar o serviço contratado (gestão do pedido, pagamento, suporte).
- Cumprimento de obrigação legal (art. 7º, II): registros de acesso exigidos pelo Marco Civil da Internet.
- Legítimo interesse (art. 7º, IX): para funcionalidades de personalização que não conflitem com os interesses e direitos fundamentais do Titular.
4 Compartilhamento com Terceiros (Operadores)
A CORTEYJAVA não comercializa, vende, aluga nem divulga dados pessoais a terceiros com fins comerciais. O compartilhamento ocorre exclusivamente com operadores técnicos necessários à prestação do serviço, na forma do art. 5º, VII da LGPD, conforme a tabela abaixo:
| Operador | Dados Compartilhados | Finalidade | País / Adequação |
|---|---|---|---|
| Google Gemini API | Texto da carta (quando o usuário solicita ajuda da IA) e contexto relacional (tipo de destinatário) | Geração automatizada de sugestões de texto afetivo via modelo de linguagem (gemini-1.5-flash). Os dados são transmitidos de forma segura por TLS/HTTPS e não são usados pelo Google para treinar modelos sem consentimento explícito, conforme os Termos da API Gemini. | EUA (cláusulas contratuais padrão — GDPR/adequação) |
| Cloudinary | Fotos e áudios enviados pelo usuário | Armazenamento seguro em nuvem e entrega otimizada (CDN) das mídias do presente | EUA / Reino Unido (certificação SOC 2 Tipo II) |
| Mercado Pago | Dados do pedido (valor, txid) para geração do QR Code Pix | Processamento e confirmação de pagamentos via Pix | Brasil (empresa regulada pelo Banco Central do Brasil) |
| Railway (infraestrutura) | Dados processados pela aplicação em tempo de execução | Hospedagem e execução da aplicação Spring Boot em servidor dedicado | EUA (SOC 2 Tipo II) |
| OpenStreetMap / Leaflet | Nome, latitude e longitude dos lugares marcantes | Exibição do mapa interativo no presente final (tiles e marcadores via Leaflet) | Comunidade global / UE (política de privacidade da OSMF) |
| Photon (Komoot) | Termos de busca digitados no campo de lugares ao criar o presente | Autocomplete de endereços e pontos de interesse com dados do OpenStreetMap | Alemanha / UE |
Transferência internacional: quando dados são processados por operadores fora do Brasil, a CORTEYJAVA exige instrumentos contratuais adequados (cláusulas-padrão, certificações reconhecidas ou adequação à LGPD), conforme art. 33 da LGPD.
5 Retenção e Exclusão de Dados
- Plano 24 Horas: o conteúdo do presente (fotos, textos, áudios) é automaticamente removido ou desativado após 24 horas da confirmação do pagamento. Os dados de registro de acesso (logs) são mantidos por até 6 meses, conforme art. 15 do Marco Civil da Internet.
- Plano Vitalício: os dados permanecem enquanto o presente estiver ativo na plataforma. O usuário pode solicitar a exclusão integral a qualquer momento via e-mail ao DPO.
- Dados de cobrança: mantidos pelo período mínimo exigido pela legislação fiscal e tributária (5 anos, conforme o Código Tributário Nacional).
- Contas de usuário: os dados da conta são mantidos enquanto a conta estiver ativa. Após solicitação de exclusão, a remoção ocorre em até 15 dias úteis, exceto dados sujeitos a obrigação legal de guarda.
6 Segurança dos Dados
A CORTEYJAVA adota medidas técnicas e organizacionais proporcionais ao risco para proteger os dados pessoais, incluindo:
- Comunicações cifradas em trânsito via TLS 1.2/1.3 (HTTPS);
- Tokens de sessão (JWT) com expiração e armazenamento seguro;
- Controle de acesso baseado em perfis (RBAC com Spring Security);
- Proteção contra CSRF em todos os formulários (token síncrono);
- Acesso ao banco de dados restrito ao ambiente de produção isolado;
- Presentes acessíveis somente via UUID aleatório de 128 bits — não indexado por buscadores.
Em caso de incidente de segurança que afete dados pessoais, a CORTEYJAVA notificará a ANPD e os titulares afetados dentro do prazo legal, conforme art. 48 da LGPD.
7 Direitos do Titular (Art. 18 da LGPD)
Como titular de dados pessoais, você possui os seguintes direitos garantidos pelo art. 18 da LGPD, exercíveis gratuitamente a qualquer momento:
Confirmar se tratamos seus dados e obter cópia dos dados que mantemos sobre você.
Solicitar a atualização de dados incompletos, inexatos ou desatualizados.
Requerer a exclusão de dados tratados com base em consentimento, desde que não haja obrigação legal de guarda.
Retirar o consentimento a qualquer momento, sem prejuízo da legalidade do tratamento anterior à revogação.
Solicitar a transferência dos seus dados a outro fornecedor de serviço, em formato interoperável, quando aplicável.
Obter informações sobre entidades públicas e privadas com as quais realizamos o compartilhamento dos seus dados.
Opor-se a tratamentos realizados com base em legítimo interesse, nas hipóteses previstas em lei.
Solicitar revisão humana de decisões tomadas exclusivamente com base em tratamento automatizado de dados pessoais.
Para exercer qualquer direito acima, envie solicitação ao nosso DPO: miawlovesuporte@outlook.com. Respondemos em até 15 dias úteis, conforme o art. 19 da LGPD. Podemos solicitar a verificação de identidade antes de atender ao pedido.
9 Dados de Localização — Armazenamento e Uso
Quando o usuário opta por incluir a seção "Lugares Especiais no Mapa" ao criar um presente, a plataforma coleta e armazena os seguintes dados de localização:
- Nome do lugar (ex.: "Restaurante X", "Parque Y");
- Coordenadas geográficas (latitude e longitude) obtidas por meio do serviço público Photon (Komoot/OpenStreetMap) após o usuário selecionar um resultado do campo de autocomplete;
- Fotos opcionais do local, enviadas pelo usuário e armazenadas no Cloudinary.
Esses dados são armazenados em nosso banco de dados e exibidos exclusivamente no presente final, acessível apenas por quem possui o link UUID exclusivo gerado após o pagamento.
Base legal: Art. 7º, I da LGPD — Consentimento, expresso no momento em que o usuário habilita a seção do mapa e preenche os campos de lugares.
As coordenadas são transmitidas ao serviço OpenStreetMap apenas para renderizar os tiles do mapa no presente final (via biblioteca Leaflet). O OpenStreetMap pode registrar o endereço IP do visitante que acessa o mapa. Consulte a Política de Privacidade da OpenStreetMap Foundation para detalhes.
A coleta de dados de localização é completamente opcional. Caso o usuário não habilite o mapa, nenhum dado de localização é coletado ou armazenado. O usuário pode solicitar a exclusão desses dados a qualquer momento via e-mail ao DPO.
10 YouTube e Cookies de Terceiros no Presente Final
O presente digital final utiliza o YouTube IFrame Player API (Google LLC) para reproduzir a trilha sonora escolhida pelo usuário. Ao visualizar o presente, o navegador do destinatário carrega o player do YouTube, que pode:
- Definir cookies de personalização e análise do Google no dispositivo
do visitante (ex.:
VISITOR_INFO1_LIVE,YSC,PREF); - Registrar o endereço IP, identificador do vídeo e dados de interação com o player;
- Exibir anúncios (conforme a política de monetização do canal de origem do vídeo).
A CORTEYJAVA não controla os cookies definidos pelo YouTube/Google e não tem acesso às informações coletadas por eles. O tratamento desses dados é regido pela Política de Privacidade do Google . Ao criar um presente com trilha sonora do YouTube, o usuário está ciente de que o destinatário ficará sujeito a essa coleta ao acessar o link do presente.
Base legal aplicável à integração: Art. 7º, I da LGPD — Consentimento, manifestado pelo criador do presente ao incluir o link do YouTube no formulário e ao aceitar estes Termos no ato do pagamento.
O destinatário do presente é informado sobre a presença do player do YouTube através da exibição do próprio elemento de vídeo na página. Caso não deseje aceitar os cookies do YouTube, o destinatário poderá bloquear cookies de terceiros no seu navegador (ver nossa Política de Cookies).
11 Menores de Idade
Não coletamos intencionalmente dados de crianças menores de 12 anos sem consentimento expresso dos pais ou responsáveis legais, nos termos do art. 14 da LGPD e do Estatuto da Criança e do Adolescente (Lei nº 8.069/1990). Caso identifiquemos que dados de crianças foram coletados sem o devido consentimento, procederemos à exclusão imediata.
12 Alterações nesta Política
Podemos atualizar esta Política periodicamente para refletir mudanças legais, regulatórias ou operacionais. A versão vigente está sempre disponível em miawlove.com.br/privacidade, com a data da última atualização indicada no topo. Alterações materiais serão comunicadas por e-mail aos usuários cadastrados com ao menos 10 dias de antecedência.
13 Autoridade Nacional de Proteção de Dados
Caso não esteja satisfeito com a resposta da CORTEYJAVA a uma solicitação de direito de titular, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):
14 Contato do Encarregado (DPO)
Encarregado de Proteção de Dados — CORTEYJAVA / MiawLove
E-mail DPO / solicitações de titulares: miawlovesuporte@outlook.com
CNPJ: 52.802.580/0001-34 — São Paulo/SP — Brasil
Central de Ajuda: miawlove.com.br/faq