Política de Privacidade

O responsável pelo tratamento é o InvitiApp, de propriedade da Duribe Tech, com contato operacional em duribe@invitiapp.com. Se você nos contatar sobre seus dados, respondemos em português, espanhol ou inglês.

Não temos representante designado na União Europeia ou no Reino Unido. Se você reside nessas regiões, pode contatar a autoridade de proteção de dados do seu país.

Conta: nome, e-mail, foto de perfil (se sincronizada do Google/Auth0), identificador interno do Auth0, idioma preferido, país detectado por IP e opcionalmente telefone.

Conteúdo que você envia: títulos, descrições, datas, locais, fotos, vídeos, áudio, código de vestimenta, itinerário, FAQs e notas de cada convite ou evento. Também as perguntas personalizadas de RSVP que você define.

Convidados (dados de terceiros): quando você adiciona convidados, armazenamos nome e opcionalmente e-mail ou telefone. Você é responsável por ter autorização para compartilhar esses dados conosco.

Gestão de eventos: categorias de fornecedores, orçamentos (com anexos), planejamento financeiro, itinerário, lista de tarefas e colaboradores convidados.

Uso e técnicos: IP, navegador, país/cidade detectados pelo CloudFront, identificador único do visitante (cookie), contagem de visualizações únicas por convite e logs de erro. Se aceitar notificações push, armazenamos o endpoint do navegador e as chaves criptográficas.

Atribuição de marketing: parâmetros UTM, IDs de clique (gclid, fbclid, ttclid, msclkid), referrer e página de entrada. Guardados em dois cookies (inv_ft 180 dias, inv_lt 30 dias) e associados à sua conta ao se cadastrar.

Pagamento: se você comprar Premium, o processador de pagamentos (Lemon Squeezy) recebe suas informações financeiras. Nós armazenamos apenas valor, método e um identificador da transação — nunca vemos seu cartão.

• Operar o serviço: criar, exibir e entregar seus convites; enviar e-mails e mensagens transacionais de WhatsApp (confirmações de RSVP, notificações de limite atingido).
• Prevenir abuso e fraude: detectar uso indevido do plano gratuito e proteger a plataforma.
• Melhorar o produto: medir o que funciona, depurar erros e entender padrões de uso de forma agregada.
• Comunicação: responder ao suporte e enviar comunicações operacionais (não marketing, salvo se você se inscrever).
• Cumprir obrigações legais quando aplicável.

Quando se aplicam GDPR (UE/Reino Unido) ou leis equivalentes:

• Execução do contrato para operar sua conta e entregar o serviço.
• Consentimento para cookies não essenciais (análise e atribuição) e notificações push.
• Interesse legítimo para prevenir abuso, medir uso agregado e melhorar a plataforma.
• Obrigação legal quando uma autoridade exige informações ou precisamos reter registros por motivos fiscais.

Para residentes no Brasil (LGPD), o tratamento ocorre sob as bases legais previstas na Lei 13.709/2018, principalmente execução de contrato e consentimento.

Não vendemos seus dados. Compartilhamos apenas com fornecedores que nos ajudam a operar o serviço (operadores), sob contrato e somente no necessário.

Também compartilhamos se você nos pedir (por exemplo, ao convidar um colaborador para seu evento), se uma autoridade legalmente competente exigir, ou se for necessário para investigar um incidente de segurança.

Lista atual de operadores. Esta seção é atualizada ao adicionar ou substituir um fornecedor.

Nossa infraestrutura principal está nos Estados Unidos (AWS us-east-1). Se você reside fora dos EUA (UE, Reino Unido, Brasil, Portugal, etc.), seus dados são transferidos e processados nos Estados Unidos.

Para transferências da UE/Reino Unido nos apoiamos nas Cláusulas Contratuais Padrão (SCC) que nossos fornecedores incluem em seus termos. Para transferências do Brasil contamos com seu consentimento ao aceitar esta política.

• Rascunhos de convites (sem data ou local) são excluídos automaticamente dois dias após a última edição.
• Convites gratuitos inativos (sem visualizações por mais de seis meses e com mais de seis meses) são excluídos automaticamente com todos os dados associados.
• Convites Premium (pagos) são mantidos indefinidamente até que você os exclua ou feche sua conta.
• Dados da conta são mantidos enquanto sua conta estiver ativa. Ao fechá-la, excluímos os dados associados em 30 dias, exceto quando uma obrigação legal exigir retenção (por exemplo, registros fiscais por até 5 anos em algumas jurisdições).
• Avaliações públicas publicadas permanecem visíveis a menos que você solicite remoção.

Você tem o direito de:

• Acessar seus dados pessoais.
• Retificar dados imprecisos ou incompletos.
• Excluir seus dados ('direito ao esquecimento'), salvo obrigação legal de manutenção.
• Restringir ou opor-se ao tratamento em certas circunstâncias.
• Portar seus dados para outro fornecedor em formato estruturado.
• Revogar consentimento a qualquer momento (não afeta a legalidade do tratamento anterior).
• Apresentar uma reclamação à autoridade de proteção de dados do seu país.

Para exercer qualquer direito escreva para duribe@invitiapp.com. Respondemos em até 30 dias. Para verificar identidade podemos pedir informações adicionais.

Usamos cookies para operar o serviço, lembrar suas preferências e medir o uso. A lista completa está em nossa Política de Cookies.

Aplicamos medidas técnicas e organizacionais razoáveis: criptografia em trânsito (TLS), autenticação gerenciada pelo Auth0, controles de acesso por função, backups do banco de dados e monitoramento de erros em produção. Nenhum sistema é 100% seguro; se detectar um problema, escreva para o contato de privacidade.

A plataforma não é direcionada a menores de 13 anos. Não coletamos conscientemente dados de crianças menores dessa idade; se acreditar que um menor nos forneceu dados, contate-nos para excluí-los.

Para criar uma conta você deve ter pelo menos 18 anos ou a maioridade em sua jurisdição. Se você é anfitrião e convida menores como convidados, é responsável por ter autorização de pais ou responsáveis.

Se atualizarmos esta política publicamos a nova versão aqui e alteramos a data de 'Última atualização'. Se as alterações forem materiais (afetam seus direitos), avisamos por e-mail ou na plataforma antes que entrem em vigor.

Para qualquer assunto relacionado a seus dados pessoais ou esta política, escreva para duribe@invitiapp.com. Para suporte geral use duribe@invitiapp.com.