Zenvix FotosZenvix Fotos/Política de Privacidade

Política de Privacidade

Última atualização: 15 de maio de 2026. Em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

1. Quem somos

A Zenvix Fotos (CNPJ: 57.699.442/0001-95, com sede na Avenida Paulista, 1106, Sala 01, Andar 16, Bela Vista, São Paulo/SP, CEP 01310-914) é uma plataforma de marketplace para venda e distribuição de fotografias de eventos. Operamos em território nacional e somos responsáveis pelo tratamento dos seus dados pessoais conforme descrito nesta política.

Para dúvidas ou exercício de direitos, entre em contato pelo e-mail: privacidade@zenvixfotos.com

2. Dados que coletamos

Coletamos apenas os dados estritamente necessários para o funcionamento da plataforma:

DadoFinalidadeBase legal (LGPD)
Nome e e-mailIdentificação, comunicação e autenticação via GoogleExecução de contrato (Art. 7º, V)
Foto de perfil (Google)Exibição no perfil público do fotógrafoLegítimo interesse (Art. 7º, IX)
CPFConformidade fiscal para saques de fotógrafosObrigação legal (Art. 7º, II)
Chave PixProcessamento de saques — armazenada criptografada (AES-256-GCM)Execução de contrato (Art. 7º, V)
Tokens de integração Mercado Pago (access_token / refresh_token)Recebimento automático de pagamentos via conta Mercado Pago vinculada — armazenados criptografados (AES-256-GCM)Execução de contrato (Art. 7º, V)
Documentos de identidade (CNH ou RG — frente, verso e selfie)Verificação de identidade obrigatória para publicação de fotos (KYC) — armazenados com acesso restrito no Google Cloud Storage e excluídos em até 90 dias após conclusão da análiseLegítimo interesse (Art. 7º, IX) com balancing test documentado
Fotos enviadasExibição e venda no marketplaceExecução de contrato (Art. 7º, V)
Dados de pagamento (cartão, Pix)Processados integralmente pelo gateway de pagamento — não armazenamos dados de cartãoExecução de contrato (Art. 7º, V)
Endereço IP e logs de acessoSegurança, prevenção a fraudes e auditoriaLegítimo interesse (Art. 7º, IX)
Reconhecimento facial (compradores): A funcionalidade de busca por rosto utiliza o modelo face-api.js que roda inteiramente no seu dispositivo. Nenhum dado biométrico é enviado aos nossos servidores. O processamento ocorre localmente no seu navegador e os vetores faciais são descartados ao fechar a página.

3. Como usamos seus dados

  • Criar e manter sua conta na plataforma
  • Processar compras, pagamentos e saques
  • Enviar e-mails transacionais (confirmação de compra, status de saque, aprovação de foto)
  • Exibir seu perfil público como fotógrafo (nome, foto, bio — somente o que você cadastrou)
  • Verificar sua identidade para habilitar a publicação de fotos
  • Detectar e prevenir fraudes, acessos não autorizados e abusos
  • Cumprir obrigações legais e fiscais perante autoridades brasileiras

Não vendemos seus dados. Não utilizamos seus dados para publicidade de terceiros.

4. Compartilhamento e transferência internacional de dados

Seus dados são compartilhados apenas com os parceiros operacionais necessários para o funcionamento da plataforma. Alguns desses parceiros operam servidores fora do Brasil — nestes casos, a transferência é realizada com base no Art. 33, inciso VIII da LGPD (cláusulas contratuais específicas que garantem nível de proteção equivalente):

  • Mercado Pago — processamento de pagamentos (Pix e cartão) e recebimento automático para fotógrafos. Tokens de acesso armazenados criptografados. Servidores no Brasil e América Latina.
  • Google (OAuth 2.0) — autenticação. Usamos apenas nome, e-mail e foto de perfil fornecidos pelo Google. Servidores internacionais (EUA/UE).
  • Google Cloud Storage — armazenamento das imagens e documentos de verificação enviados. Servidores internacionais com cláusulas de processamento de dados (DPA) ativas.
  • Resend — envio de e-mails transacionais. Apenas e-mail e nome são transmitidos. Servidores internacionais com DPA ativo.

Não compartilhamos seus dados com terceiros para fins comerciais.

5. Segurança dos dados

  • CPF/CNPJ, chaves Pix e tokens de integração Mercado Pago armazenados com criptografia AES-256-GCM
  • Senhas de eventos armazenadas com hash bcrypt — nunca em texto simples
  • Tokens de autenticação com expiração curta (15 minutos) e rotação automática
  • Backups automáticos diários do banco de dados com retenção de 30 dias
  • Acesso administrativo protegido com autenticação de dois fatores (2FA)
  • Comunicação sempre via HTTPS (TLS)
  • Documentos de identidade armazenados com acesso restrito e excluídos após conclusão da verificação

Em caso de incidente de segurança que possa comprometer seus dados, notificaremos a ANPD no prazo legal e os titulares afetados em até 72 horas da confirmação do incidente.

6. Retenção de dados

Mantemos seus dados enquanto sua conta estiver ativa. Após a exclusão da conta:

  • Dados de perfil (nome, bio, foto) são anonimizados em até 30 dias
  • Registros financeiros (transações, saques) são mantidos por 5 anos para cumprimento de obrigações fiscais e legais
  • Fotos publicadas são removidas do marketplace; originais armazenados são excluídos em até 30 dias
  • Documentos de identidade (CNH/RG/selfie) são excluídos do armazenamento em até 90 dias após a conclusão da análise de verificação
  • Logs de auditoria são mantidos por 1 ano

7. Seus direitos (LGPD)

Conforme a LGPD (Art. 18), você tem direito a:

  • Acesso — confirmar se tratamos seus dados e solicitar cópia
  • Correção — atualizar dados incompletos ou desatualizados diretamente pelo painel ou por e-mail
  • Exclusão — solicitar a exclusão da sua conta e dados (exceto onde houver obrigação legal de retenção)
  • Portabilidade — solicitar seus dados em formato estruturado. Você também pode usar a opção Exportar meus dados no Perfil da sua conta.
  • Revogação do consentimento — onde o tratamento for baseado em consentimento
  • Oposição — opor-se a tratamentos baseados em legítimo interesse
  • Informação sobre compartilhamento — saber com quais entidades seus dados foram compartilhados
Para exercer qualquer direito, envie um e-mail para privacidade@zenvixfotos.com com o assunto "LGPD — [seu direito]". Respondemos em até 15 dias úteis.

8. Cookies

Utilizamos apenas cookies estritamente necessários para o funcionamento da plataforma (base legal: execução de contrato). Por isso, não solicitamos consentimento para estes cookies — conforme orientação da ANPD para cookies essenciais. Não utilizamos cookies de publicidade, rastreamento ou análise comportamental de terceiros.

  • Sessão e login — manter você autenticado durante o uso da plataforma (durações variáveis, conforme configuração técnica atual).
  • Renovação da sessão — evitar que precise fazer login a cada visita, dentro do prazo definido pela plataforma.

Pode ser exibido um aviso no rodapé do site na primeira visita, com link para esta política — padrão comum quando só há cookies necessários, sem banner de opt-in.

9. Encarregado de Proteção de Dados (DPO)

Conforme o Art. 41 da LGPD, designamos o seguinte Encarregado de Proteção de Dados:

Nome: Mitchelson Pereira da Silva

E-mail: devmitchsilva@gmail.com

O Encarregado é o canal oficial para comunicação com a ANPD e para recebimento de reclamações e solicitações dos titulares de dados.

10. Alterações nesta política

Podemos atualizar esta política periodicamente. Alterações relevantes serão comunicadas por e-mail com antecedência mínima de 15 dias. A data de última atualização sempre estará no topo desta página.

Última atualização: 15 de maio de 2026. Dúvidas? privacidade@zenvixfotos.com

Veja também: Termos de Uso · Taxas e Comissões