Regallo Eventos

Política de Privacidade

Última atualização: 22 de maio de 2026

Esta política descreve como a Regallo Eventos (Mind Consulting Marketing Digital LTDA) coleta, usa, armazena e compartilha seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 — LGPD).

1. Dados que coletamos

  • Cadastro: nome, e-mail, telefone, senha (hash), CPF/CNPJ (fornecedor).
  • Uso: páginas visitadas, fornecedores contatados, mensagens, orçamentos pedidos.
  • Pagamento: dados de cobrança via Asaas (não armazenamos cartão).
  • Cookies: cookies funcionais (sessão) e analíticos (anônimos).

2. Como usamos

  • Operar a plataforma (autenticação, busca, orçamentos, chat).
  • Notificar você por e-mail, push (PWA) ou WhatsApp (com opt-in).
  • Calcular métricas agregadas (BI) e melhorar o serviço.
  • Cumprir obrigações legais e fiscais.

3. Base legal (LGPD art. 7)

Tratamos seus dados com base em: execução de contrato (uso da plataforma), consentimento (marketing), obrigação legal (fiscal) e legítimo interesse (segurança e fraude).

4. Compartilhamento

  • Outros usuários da plataforma: organizadores e fornecedores enxergam os dados necessários para fechar um evento.
  • Processadores: Asaas (pagamentos), Brevo (e-mail), Google Cloud (Gemini IA), AWS (hospedagem).
  • Autoridades: apenas mediante ordem judicial ou solicitação legítima.

5. Retenção

Mantemos seus dados pelo tempo necessário para fornecer o serviço e cumprir obrigações legais (até 5 anos para dados fiscais; 12 meses para logs de auditoria). Após exclusão da conta, dados pessoais são anonimizados em até 30 dias.

6. Seus direitos (LGPD art. 18)

  • Confirmar e acessar seus dados
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários
  • Portabilidade dos dados
  • Revogar consentimento
  • Saber com quem compartilhamos seus dados

Para exercer qualquer direito, envie e-mail para dpo@regallo.com.br. Respondemos em até 15 dias.

7. Segurança

Adotamos medidas técnicas e administrativas para proteger seus dados: HTTPS em toda a plataforma, senhas armazenadas com Argon2id, dados sensíveis criptografados em repouso (AES-256-GCM), autenticação JWT com refresh rotation, logs de auditoria.

8. Encarregado (DPO)

Nosso Encarregado de Dados pode ser contatado em dpo@regallo.com.br.

9. Alterações

Mudanças nesta política serão informadas com 30 dias de antecedência por e-mail. A versão em vigor sempre estará disponível nesta página.