Como cuidamos dos seus dados

Organizadores (quem cria o evento): nome, e-mail e avatar usados no login, além dos dados do evento (nome, descrição, datas, capa, plano contratado).

Convidados (quem fotografa): um identificador anônimo gerado no próprio aparelho (device ID), o apelido digitado para entrar no evento e, opcionalmente, telefone para receber aviso quando o álbum for revelado. Não pedimos cadastro nem e-mail do convidado.

Fotos tiradas durante o evento ficam ocultas até o organizador clicar em "Revelar". Cada convidado tem um limite de fotos por evento — é o "filme" da câmera descartável.

• O organizador vê todas as fotos, convidados e estatísticas do próprio evento.
• Convidados só veem o álbum depois da revelação, pelo link público do evento.
• Telefones e identificadores de dispositivo dos convidados não são expostos publicamente.
• Nenhum convidado consegue ver dados de outro convidado.

• Autenticação para organizadores via Supabase Auth com sessão por token.
• Row Level Security ativo em todas as tabelas com dados de usuário.
• Apenas colunas públicas seguras do evento (nome, descrição, capa, status) são acessíveis anonimamente — sem expor IDs internos do dono ou do plano.
• Uploads de fotos exigem que o aparelho esteja registrado como convidado do evento, com limite de tamanho por foto e cota por convidado.
• Conexões servidas por HTTPS; segredos como chaves de pagamento e service role nunca chegam ao navegador.

Pagamentos são processados pelo Mercado Pago. Não armazenamos número de cartão — apenas o identificador da transação, o status e o valor cobrado. O processador recebe os dados do cartão diretamente pelo SDK oficial deles.

Janela do álbum: após o término do evento, o álbum revelado fica disponível por 30 dias para download e compartilhamento pelos convidados. Passado esse prazo, o álbum deixa de ficar acessível publicamente.

Exclusão definitiva: os arquivos podem permanecer em backups operacionais por um período adicional (até 90 dias) para fins de recuperação de desastre, e depois são removidos em rotina. O organizador pode pedir a exclusão antecipada a qualquer momento pelo painel ("Excluir evento") ou pelo contato abaixo. A equipe de super administração do Ifoto Digital pode remover manualmente álbuns vencidos ou que infrinjam estes termos.

Dados da conta: dados do organizador são mantidos enquanto a conta estiver ativa. Para apagar a conta, escreva para o contato abaixo.

Para entregar o serviço, compartilhamos dados estritamente necessários com parceiros operacionais (processamento de pagamento, hospedagem, envio de mensagens transacionais e parceiros credenciados que revendem ou operam eventos na plataforma). O acesso desses parceiros é limitado por contrato e ao mínimo necessário para a função contratada.

Não vendemos seus dados pessoais nem fotos para anunciantes. Imagens dos eventos podem ser usadas pelo Ifoto Digital em material de divulgação somente com autorização expressa do organizador.

Você pode solicitar acesso, correção, portabilidade ou exclusão dos seus dados a qualquer momento. Convidados podem pedir a exclusão das suas fotos diretamente ao organizador do evento ou ao nosso contato.

• Supabase — banco de dados, autenticação e armazenamento.
• Mercado Pago — processamento de pagamentos.
• Lovable — hospedagem e infraestrutura do aplicativo.

Dúvidas, pedidos de exclusão ou relato de problema de segurança: contato@ifoto.digital.