Política de Privacidade

1. Controlador dos dados

O Loja Escolar é o controlador dos dados pessoais tratados nesta Plataforma. Para assuntos de privacidade e exercício dos seus direitos de titular, procure a secretaria da escola ou o canal oficial divulgado.

2. Dados que coletamos

• Identificação do responsável: nome, CPF, email, telefone.
• Identificação do aluno: nome, série, turma, restrições alimentares informadas.
• Dados de pedidos: itens adquiridos, valores, datas, método de pagamento.
• Dados de pagamento: informações mínimas necessárias repassadas ao gateway (Asaas), sem armazenamento de dados completos de cartão.
• Dados técnicos: endereço IP, navegador, sistema operacional, logs de acesso.

3. Bases legais

Tratamos seus dados com base em: execução de contrato (art. 7º, V da LGPD); cumprimento de obrigação legal (art. 7º, II); legítimo interesse para prevenção de fraude (art. 7º, IX); e consentimento (art. 7º, I) quando aplicável.

4. Finalidades

• Processar pedidos e pagamentos;
• Emitir ingressos e controlar vagas de eventos;
• Gerenciar a carteira de cantina do aluno;
• Enviar confirmações e notificações transacionais por email ou WhatsApp;
• Prevenir fraudes e garantir a segurança da Plataforma;
• Cumprir obrigações legais e fiscais.

5. Compartilhamento com terceiros

Compartilhamos dados apenas com operadores essenciais à prestação do serviço:

• Supabase — hospedagem do banco de dados e autenticação.
• Asaas — processamento de pagamentos.
• Resend — envio de emails transacionais.
• Vercel — hospedagem da aplicação.
• Sentry — monitoramento de erros (sem dados pessoais no payload).

Não vendemos, alugamos ou cedemos seus dados para fins de marketing de terceiros.

6. Cookies

Utilizamos cookies essenciais (autenticação, preferências) para o funcionamento da Plataforma, e cookies analíticos para métricas agregadas. Você pode aceitar ou recusar cookies não essenciais no banner de consentimento exibido na primeira visita.

7. Retenção

Manteremos seus dados pelo tempo necessário ao cumprimento das finalidades acima e das obrigações legais (em especial fiscais e contábeis — até 5 anos após o fim do vínculo).

8. Seus direitos (art. 18 da LGPD)

Como titular, você pode a qualquer momento:

• Confirmar a existência de tratamento;
• Acessar e corrigir seus dados (na tela de Perfil);
• Solicitar a portabilidade (botão "Exportar meus dados");
• Solicitar a exclusão (botão "Excluir minha conta"), ressalvados os dados que devemos reter por obrigação legal;
• Revogar consentimentos dados anteriormente.

9. Segurança

Adotamos medidas técnicas e organizacionais razoáveis: criptografia em trânsito (HTTPS), controle de acesso por linha em banco (RLS), rate limiting em login, senhas em hash bcrypt, cabeçalhos de segurança (CSP, X-Frame-Options, Referrer-Policy) e monitoramento de erros.

10. Menores

A Plataforma é destinada a responsáveis legais. Dados de alunos menores são coletados com o consentimento do responsável, estritamente para a finalidade escolar.

11. Alterações

Esta política pode ser atualizada. A versão vigente estará sempre disponível nesta página. Alterações relevantes serão comunicadas por email.