Voltar para a página inicial

Política de Privacidade

Levamos a privacidade a sério. Aqui você encontra, de forma clara, como tratamos suas informações.

Última atualização: 26 de abril de 2026

Esta Política de Privacidade descreve como a Dearest ("nós", "nosso", "a plataforma") coleta, usa, armazena e protege as informações pessoais dos usuários do site dearest.com.br. Ao utilizar nossos serviços, você concorda com as práticas descritas neste documento.

01 Dados que coletamos

Coletamos apenas os dados estritamente necessários para prestar nosso serviço:

  • Dados do pedido: nome do remetente, nome do destinatário, mensagem personalizada, data especial, tema escolhido e plano contratado.
  • E-mail do comprador: necessário para enviar a confirmação do pagamento e o link da declaração.
  • Fotos enviadas: imagens que você faz upload para personalizar sua declaração. São armazenadas com segurança e só acessíveis via link.
  • Dados de pagamento: processados integralmente pelo nosso parceiro Stripe. Não armazenamos dados de cartão de crédito.
  • Dados de navegação: endereço IP (anonimizado via hash), páginas visitadas e comportamento de uso, para fins de diagnóstico e melhoria do serviço.

02 Como usamos seus dados

Suas informações são utilizadas exclusivamente para:

  • Gerar e hospedar a declaração que você criou.
  • Processar e confirmar o pagamento.
  • Enviar o e-mail de confirmação com o link da sua página.
  • Garantir o funcionamento técnico e a segurança da plataforma.
  • Melhorar a experiência do usuário com base em dados agregados e anonimizados.

Não vendemos, alugamos nem compartilhamos seus dados pessoais com terceiros para fins de marketing.

03 Compartilhamento de dados

Compartilhamos informações apenas com os parceiros necessários para entregar o serviço:

  • Supabase — infraestrutura de banco de dados e armazenamento de arquivos. Os servidores ficam na nuvem com criptografia em repouso e em trânsito.
  • Stripe — processador de pagamentos (cartão de crédito, débito e PIX). Certificado PCI DSS nível 1.
  • Resend — serviço de envio de e-mails transacionais (confirmação de pagamento e link da declaração).
  • Vercel — hospedagem do frontend. Dados em trânsito protegidos por HTTPS/TLS.

Podemos ainda compartilhar informações quando exigido por lei, ordem judicial ou autoridade competente.

04 Armazenamento e segurança

Seus dados são armazenados em servidores seguros com criptografia TLS em trânsito e criptografia AES-256 em repouso. Implementamos Row Level Security (RLS) no banco de dados para garantir que cada usuário acesse apenas os dados que lhe pertencem.

Declarações no status rascunho (não pagas) são automaticamente excluídas após 48 horas. Declarações ativas ficam armazenadas indefinidamente enquanto a plataforma estiver em operação.

Importante: a URL da declaração contém um identificador único que não pode ser adivinhado. Mesmo assim, trate o link com a mesma discrição que trataria qualquer mensagem pessoal.

05 Cookies e rastreamento

Utilizamos cookies técnicos essenciais para o funcionamento da plataforma (como o token de sessão e a proteção contra CSRF). Não utilizamos cookies de rastreamento de terceiros, pixels de remarketing ou scripts de analytics de terceiros que identifiquem você individualmente.

O endereço IP dos visitantes de páginas públicas é coletado de forma anonimizada (via hash unidirecional com sal secreto) apenas para fins de contagem de visualizações. Não é possível reverter esse hash para obter o IP original.

06 Seus direitos (LGPD)

Em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem direito a:

  • Acesso: solicitar quais dados pessoais temos sobre você.
  • Correção: solicitar a correção de dados incompletos ou incorretos.
  • Exclusão: solicitar a exclusão dos dados pessoais tratados com base em seu consentimento.
  • Portabilidade: solicitar a portabilidade dos seus dados a outro fornecedor.
  • Revogação do consentimento: revogar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento anterior.
  • Oposição: opor-se ao tratamento realizado com fundamento em outra hipótese legal que não o consentimento.

Para exercer qualquer desses direitos, entre em contato pelo e-mail privacidade@dearest.com.br. Responderemos em até 15 dias úteis.

07 Crianças e adolescentes

Os serviços da Dearest são destinados a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores de idade. Se identificarmos que recebemos dados de um menor, excluiremos imediatamente essas informações.

08 Alterações nesta política

Podemos atualizar esta política periodicamente. Quando isso ocorrer, atualizaremos a data no topo deste documento. Alterações significativas serão comunicadas por e-mail aos compradores ativos.

09 Contato

Dúvidas sobre esta política? Fale com nosso responsável pelo tratamento de dados:

Dearest
E-mail: privacidade@dearest.com.br
Site: dearest.com.br