Legal

Política de privacidade

Versão em vigor desde 17 de junho de 2026

O Nimvo leva sua privacidade — e a dos seus filhos — muito a sério. Esta Política descreve quais dados coletamos, por que coletamos, como os protegemos e quais são os seus direitos como titular, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

Controlador dos dados: Alexandre Perevalo, ME — contato@nimvo.app

1. Dados que coletamos

Coletamos apenas o mínimo necessário para o funcionamento da plataforma:

Organizador do evento (criador de conta)

  • Nome completo
  • Endereço de e-mail
  • Número de WhatsApp (opcional)
  • Endereço IP e dados de sessão (para segurança e auditoria LGPD)

Convidados (acesso via QR code)

  • Fotos enviadas durante o evento
  • Identificador de sessão anônimo (não vinculado a dados pessoais identificáveis)
  • Endereço IP (para controle de abuso)

Convidados não precisam criar conta nem fornecer nome ou e-mail.

Dados de pagamento

Processados integralmente pela Efi Pro. O Nimvo não armazena dados de pagamento — nem número de conta, nem chave PIX do pagador. Recebemos apenas a confirmação de pagamento.

2. Para que usamos os dados

  • Criar e gerenciar eventos e galerias de fotos
  • Enviar confirmações de pagamento e notificações de revelação por e-mail ou WhatsApp
  • Cumprir obrigações legais (LGPD, ECA, CDC)
  • Prevenir abusos, spam e conteúdo ilegal
  • Melhorar a plataforma com base em uso agregado e anônimo

Não vendemos, alugamos nem compartilhamos seus dados com terceiros para fins publicitários.

3. Fotos de menores de idade

O Nimvo é frequentemente usado em eventos com crianças. Tratamos fotos de menores como dados sensíveis — a categoria de maior proteção sob a LGPD.

Ao criar um evento com participação de menores, o organizador declara que tem autoridade parental ou de responsável legal sobre os menores envolvidos, e que os demais responsáveis estão cientes da captura e do armazenamento das imagens.

Fotos de menores não são utilizadas para qualquer finalidade além da exibição na galeria do evento para os convidados autorizados.

4. Como protegemos seus dados

  • Armazenamento redundante: fotos salvas simultaneamente no Cloudflare R2 (EUA/UE) e Backblaze B2 — criptografados em repouso
  • Tráfego criptografado: HTTPS em todos os pontos de acesso
  • Acesso restrito: fotos acessadas apenas por URL assinada com validade de 1 hora — nunca URLs públicas permanentes
  • Controle de acesso por linha (RLS): cada usuário acessa apenas os dados do seu próprio evento
  • Backups semanais com retenção de 90 dias e verificação automática de integridade

5. Por quanto tempo guardamos

  • Fotos e dados do evento: enquanto a conta estiver ativa. Após solicitação de exclusão, removidos de todos os sistemas em até 30 dias.
  • Registros de consentimento: 5 anos (obrigação legal)
  • Dados de conta anonimizados: até 12 meses após a exclusão, para fins de auditoria e obrigações legais

6. Seus direitos (LGPD, art. 18)

Como titular dos dados, você tem direito a:

  • Confirmar se tratamos seus dados
  • Acessar os dados que temos sobre você
  • Corrigir dados incompletos ou desatualizados
  • Eliminar seus dados (salvo obrigações legais)
  • Revogar o consentimento a qualquer momento
  • Portabilidade dos seus dados em formato legível

Para exercer qualquer desses direitos, envie um e-mail para contato@nimvo.app com o assunto "LGPD — [seu direito]". Respondemos em até 15 dias úteis, conforme a lei.

7. Cookies e rastreamento

O Nimvo usa cookies estritamente necessários para autenticação e segurança de sessão. Não usamos cookies de rastreamento, pixels publicitários ou ferramentas de análise de comportamento de terceiros.

8. Transferências internacionais

Os dados são armazenados em servidores nos EUA e na UE (Cloudflare R2, Backblaze B2, Supabase). Essas transferências são realizadas com garantias contratuais adequadas e em conformidade com a LGPD (art. 33).

9. Denúncias e takedown

Para reportar conteúdo impróprio ou solicitar remoção urgente: contato@nimvo.app. Prazo de resposta: 48 horas. Conteúdo suspeito de abuso infantil é removido em até 24 horas e reportado às autoridades competentes.

10. Alterações nesta política

Podemos atualizar esta Política a qualquer momento. Em caso de alterações relevantes, notificaremos por e-mail com antecedência mínima de 10 dias. O uso continuado após esse prazo implica aceitação das mudanças.

11. Contato e autoridade supervisora

Dúvidas sobre esta Política: contato@nimvo.app

Caso não obtenha resposta satisfatória, você pode acionar a Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd