Política de Privacidade
Vigência a partir de 10 de junho de 2026. Seus dados, suas regras — conforme a LGPD (Lei 13.709/2018).
O YouFotos respeita a sua privacidade e está comprometido com a proteção dos seus dados pessoais. Esta Política descreve quais informações coletamos, como as usamos e quais são os seus direitos como titular de dados, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).
1. Controlador de Dados e Operadores
1.1 Controlador
O YouFotos é o controlador dos dados pessoais dos fotógrafos cadastrados na plataforma. Para fins desta Política, "YouFotos" refere-se ao serviço disponibilizado em youfotos.com.br.
Contato do controlador: contato@youfotos.com.br
1.2 YouFotos como Operador dos Dados dos Clientes Finais
Os dados pessoais dos clientes finais dos fotógrafos (nome, e-mail, telefone) são tratados pelo YouFotos na qualidade de operador, a serviço do fotógrafo que atua como controlador desses dados. Cabe ao fotógrafo garantir que possui base legal adequada para coletar e compartilhar tais dados com o YouFotos.
1.3 Suboperadores (Transferência Internacional de Dados)
O YouFotos utiliza os seguintes prestadores de serviço que podem processar dados fora do Brasil, com infraestrutura nos EUA e/ou Europa:
| Operador/Suboperador | Finalidade | País/Região |
|---|---|---|
| Cloudflare | Armazenamento e entrega de imagens (R2 e Cloudflare Images) | EUA / Global |
| Neon | Banco de dados PostgreSQL (dados cadastrais e de uso) | EUA |
| Vercel | Hospedagem da aplicação web | EUA / Global |
| Mercado Pago | Processamento de pagamentos (Pix e cartão) | Brasil / Argentina |
| Resend / SMTP | Envio de e-mails transacionais | EUA |
Todos os suboperadores listados possuem políticas de privacidade e segurança compatíveis com padrões internacionais (GDPR, ISO 27001 ou equivalentes). A transferência internacional de dados é realizada com base em cláusulas contratuais padrão ou garantias equivalentes, conforme o art. 33 da LGPD.
2. Dados Coletados e Bases Legais
2.1 Dados do Fotógrafo (Usuário Cadastrado)
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Nome completo | Identificação, comunicação e personalização da conta | Execução de contrato (art. 7°, V) |
| Endereço de e-mail | Login, comunicações da plataforma, recuperação de senha | Execução de contrato (art. 7°, V) |
| Senha (hash bcrypt) | Autenticação segura na plataforma | Execução de contrato (art. 7°, V) |
| Dados de pagamento | Processamento de créditos — tratados diretamente pelo Mercado Pago; o YouFotos recebe apenas confirmação de pagamento e ID da transação | Execução de contrato (art. 7°, V) |
2.2 Dados dos Clientes Finais do Fotógrafo
Quando o fotógrafo registra clientes em suas galerias, os seguintes dados são coletados pelo YouFotos em nome do fotógrafo (na qualidade de operador):
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Nome do cliente final | Identificação e personalização da galeria | Legítimo interesse / execução de contrato em favor do fotógrafo (art. 7°, V e IX) |
| E-mail do cliente final | Envio de link da galeria e comunicações do fotógrafo | Legítimo interesse / execução de contrato em favor do fotógrafo (art. 7°, V e IX) |
| Telefone do cliente final | Envio de link via WhatsApp pelo fotógrafo | Legítimo interesse (art. 7°, IX) |
O fotógrafo é o controlador desses dados e deve garantir que obteve o consentimento ou possui base legal válida para fornecê-los ao YouFotos.
2.3 Fotos Hospedadas
As fotos enviadas para as galerias são armazenadas nos servidores da Cloudflare (R2 para originais, Cloudflare Images para previews). O YouFotos processa as imagens apenas para fins de hospedagem, geração de miniaturas e, quando solicitado pelo fotógrafo, aplicação de marca d'água.
2.4 Dados de Uso (Técnicos)
Coletamos automaticamente informações técnicas necessárias para o funcionamento seguro do serviço: endereço IP (para rate limiting e segurança), tipo de dispositivo e navegador (user-agent), e logs de acesso às APIs. Esses dados são usados exclusivamente para segurança e diagnóstico técnico, não para rastreamento de comportamento.
3. Cookies
O YouFotos utiliza apenas cookies essenciais para o funcionamento da plataforma:
- Cookie de sessão (autenticação): armazena o token de sessão do usuário logado. Essencial para manter o acesso autenticado. Expira ao fechar o navegador ou após o período de inatividade configurado.
- Cookie CSRF: proteção contra ataques cross-site request forgery.
Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros. Nenhum dado é compartilhado com plataformas de anúncios.
4. Compartilhamento de Dados
Não vendemos, alugamos ou cedemos seus dados pessoais a terceiros para fins comerciais. Os dados são compartilhados somente:
- Com os suboperadores listados na Seção 1.3, para execução do serviço contratado;
- Com autoridades competentes, quando exigido por lei, ordem judicial ou regulação aplicável;
- Em caso de reorganização societária (fusão, aquisição), os dados seguirão esta Política e você será informado com antecedência.
5. Retenção de Dados
| Dado | Período de Retenção |
|---|---|
| Fotos originais das galerias | Excluídas permanentemente 30 dias após a expiração da galeria. Um e-mail de aviso é enviado antes da exclusão. |
| Dados cadastrais do fotógrafo | Enquanto a conta estiver ativa. Após encerramento, retidos por até 5 anos para cumprimento de obrigações legais (tributárias, fiscais), conforme legislação brasileira. |
| Dados de clientes finais | Enquanto as galerias associadas existirem. Excluídos junto com a galeria ou mediante solicitação do fotógrafo (controlador). |
| Dados de transações (pagamentos) | Retidos por 5 anos para fins fiscais e de auditoria, conforme exigência legal. |
| Logs técnicos (IP, acesso) | Até 6 meses, conforme necessidade de segurança. |
6. Direitos do Titular (LGPD)
Conforme os artigos 17 a 22 da LGPD, você tem os seguintes direitos:
Solicitar confirmação da existência de tratamento e cópia dos seus dados.
Solicitar a correção de dados incompletos, inexatos ou desatualizados.
Solicitar a exclusão dos seus dados pessoais, observados os prazos legais de retenção.
Receber seus dados em formato estruturado e legível por máquina para portabilidade a outro fornecedor.
Revogar consentimentos concedidos, quando aplicável, sem prejuízo da licitude do tratamento anterior.
Saber com quais entidades seus dados são compartilhados.
Opor-se ao tratamento baseado em legítimo interesse, quando houver fundamento legal.
Para exercer qualquer desses direitos, envie sua solicitação para contato@youfotos.com.br com o assunto "Direitos LGPD". Responderemos em até 15 dias úteis.
7. Segurança dos Dados
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:
- Senhas: armazenadas com hash bcrypt (fator de custo seguro); nunca armazenamos senhas em texto claro.
- Comunicação: toda a comunicação entre cliente e servidor usa HTTPS/TLS. Header HSTS ativo para evitar downgrade attacks.
- Tokens: tokens de sessão, download e reset de senha possuem prazo de expiração configurado.
- Rate limiting: proteção contra ataques de força bruta em endpoints de autenticação e upload.
- Acesso interno: o acesso a dados de produção é restrito por princípio do menor privilégio.
Em caso de incidente de segurança que afete seus dados, notificaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) nos prazos previstos pela LGPD.
8. Menores de Idade
O YouFotos não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores. Caso identifiquemos que dados de menores foram coletados sem o consentimento dos responsáveis legais, excluiremos essas informações imediatamente. Se você acredita que coletamos dados de um menor, entre em contato.
9. Alterações desta Política
Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas por e-mail com antecedência mínima de 15 dias antes de entrar em vigor. A data de vigência no topo desta página sempre refletirá a versão atual. Recomendamos revisá-la regularmente.
10. Encarregado de Proteção de Dados (DPO)
Conforme o art. 41 da LGPD, o encarregado de proteção de dados (DPO) do YouFotos é: [Nome do Encarregado — preencher], contato: [email-do-dpo@youfotos.com.br — preencher].
Atenção: este campo deve ser preenchido com os dados reais do encarregado antes de publicar em produção.
11. Contato
Para dúvidas, solicitações de direitos ou reclamações relacionadas à privacidade, entre em contato pelo e-mail contato@youfotos.com.br ou acesse nossa página de contato. Você também pode registrar reclamação junto à ANPD (Autoridade Nacional de Proteção de Dados).