Fotrix

Política de Privacidade

Versão v1.0 — Publicado em 18/04/2026

Politica de Privacidade — Fotrix

Versao: 1.0 Data de publicacao: 29 de marco de 2026 Ultima atualizacao: 29 de marco de 2026

DRAFT PARA REVISAO JURIDICA — Este documento e um rascunho e deve ser revisado por advogado antes da publicacao.

1. Identificacao do Controlador

Razao social: Marco Consult Ltda CNPJ: 59.631.627/0001-93 Endereco: R. Antonio Miguel de Menezes, 64, Centro, Adustina-BA, CEP 48.435-000 E-mail de contato: fotrix.dev@gmail.com Encarregado de Dados (DPO): privacidade@fotrix.io E-mail do DPO: privacidade@fotrix.io

O Fotrix e um marketplace de fotos de eventos esportivos que conecta fotografos profissionais a compradores.

2. Dados Pessoais Coletados

Coletamos os seguintes dados pessoais, conforme o tipo de usuario:

Fotografos

  • Nome e e-mail (cadastro)
  • Fotos publicadas e metadados EXIF (camera, data, configuracoes)
  • Dados de pagamento (processados via Stripe — nao armazenamos dados completos do cartao)
  • Endeco IP e user-agent (registro de aceite de termos e logs de acesso)

Compradores (Buyers)

  • Nome e e-mail (cadastro ou checkout)
  • Historico de compras
  • Dados de pagamento (processados via Stripe)
  • Endereco IP e user-agent (registro de aceite de termos e logs de acesso)

Busca por Reconhecimento Facial (quando disponivel)

  • Selfie enviada para busca (processada em memoria, nunca armazenada)
  • Embeddings faciais temporarios (deletados conforme Secao 8)

Pessoas Fotografadas (nao necessariamente usuarios)

  • Imagem em fotos publicadas por fotografos
  • Embeddings faciais gerados automaticamente para busca (quando a funcionalidade estiver ativa)

Dados Coletados Automaticamente

  • Logs de acesso a aplicacao (IP, data/hora, endpoint acessado)
  • Dados de navegacao para funcionamento da plataforma

3. Finalidade e Base Legal

| Dado | Finalidade | Base Legal (LGPD) | |------|-----------|-------------------| | Nome, e-mail | Cadastro e comunicacao | Execucao de contrato (Art. 7, V) | | Fotos na galeria | Exibicao, venda, processamento de variantes | Legitimo interesse (Art. 7, IX) | | Moderacao de conteudo (Rekognition) | Verificar conformidade das fotos | Legitimo interesse (Art. 7, IX) | | Selfie para busca facial | Encontrar fotos do usuario no evento | Consentimento explicito (Art. 11, I) | | Indexacao de faces nas fotos | Permitir busca por reconhecimento facial | Consentimento explicito (Art. 11, I) | | Dados de pagamento | Processamento de transacoes | Execucao de contrato (Art. 7, V) | | Registros fiscais | Cumprimento de obrigacoes tributarias | Obrigacao legal (Art. 7, II) | | Logs de acesso | Cumprimento do Marco Civil da Internet | Obrigacao legal — Marco Civil Art. 15 (Art. 7, II) | | Metadados EXIF | Organizacao e exibicao de informacoes da foto | Legitimo interesse (Art. 7, IX) | | IP e user-agent (aceite de termos) | Rastreabilidade do aceite para fins legais | Execucao de contrato (Art. 7, V) |

4. Compartilhamento de Dados

Compartilhamos dados pessoais com os seguintes terceiros, exclusivamente para as finalidades descritas:

| Terceiro | Dados Compartilhados | Finalidade | |----------|---------------------|-----------| | Stripe (processador de pagamentos) | Nome, e-mail, dados de pagamento | Processamento de transacoes financeiras | | AWS Rekognition (Amazon Web Services) | Fotos (moderacao), selfies (busca facial) | Moderacao de conteudo e busca por reconhecimento facial | | Cloudflare R2 (armazenamento) | Fotos e variantes | Armazenamento e distribuicao de arquivos |

Nao vendemos, alugamos ou compartilhamos seus dados pessoais para fins de marketing de terceiros.

5. Transferencia Internacional de Dados

Seus dados podem ser processados e armazenados em servidores localizados nos Estados Unidos, por meio dos seguintes servicos:

  • Cloudflare R2 — armazenamento de fotos (PoPs globais, incluindo Brasil)
  • AWS Rekognition — moderacao de conteudo e busca facial (us-east-1)
  • Stripe — processamento de pagamentos

Essas transferencias sao realizadas em conformidade com o Art. 33 da LGPD, com base em:

  • Clausulas contratuais padrao dos provedores
  • Certificacoes e compromissos de protecao de dados dos provedores (Cloudflare, AWS e Stripe possuem frameworks de privacidade reconhecidos)

6. Periodos de Retencao

Mantemos seus dados pelos seguintes periodos:

| Categoria | Periodo de Retencao | Justificativa | |-----------|---------------------|---------------| | Fotos de evento publicado | Enquanto o evento estiver publicado | Contrato com fotografo | | Fotos nao compradas (apos despublicacao) | 1 ano apos upload | Legitimo interesse (vitrine, re-publicacao) | | Fotos compradas (download) | 5 anos apos a compra | Obrigacao contratual + CDC + prescricao civil (CC Art. 206 §5) | | Registros de transacao | 5 anos | Obrigacao fiscal (CTN Art. 173/174) | | Logs de acesso | 6 meses | Marco Civil da Internet (Art. 15) | | Embeddings faciais (busca) | Enquanto o evento estiver ativo + 30 dias | Minimizacao — deletados automaticamente | | Selfie para busca facial | Nao armazenada | Processada em memoria e descartada imediatamente | | Dados de conta (apos pedido de exclusao) | 15 dias uteis para anonimizacao | LGPD Art. 18, IV |

Apos os periodos acima, os dados sao deletados ou anonimizados de forma irreversivel.

7. Direitos do Titular

Conforme o Art. 18 da LGPD, voce tem os seguintes direitos:

| Direito | Descricao | |---------|-----------| | Acesso | Saber quais dados pessoais seus possuimos | | Correcao | Solicitar a correcao de dados incompletos ou desatualizados | | Exclusao | Solicitar a eliminacao dos seus dados pessoais | | Portabilidade | Receber seus dados em formato estruturado | | Revogacao de consentimento | Retirar consentimento dado anteriormente (ex: busca facial) | | Informacao sobre compartilhamento | Saber com quem seus dados sao compartilhados | | Oposicao | Opor-se a tratamento baseado em legitimo interesse |

Como exercer seus direitos:

  • E-mail: privacidade@fotrix.io
  • Prazo de atendimento: 15 dias uteis

Se voce nao for usuario da plataforma (por exemplo, uma pessoa fotografada), tambem pode exercer seus direitos pelo mesmo canal, incluindo a solicitacao de remocao de imagem (takedown).

8. Dados Biometricos e Busca por Reconhecimento Facial

Esta secao descreve o tratamento de dados biometricos, classificados como dados pessoais sensiveis pela LGPD (Art. 5, II).

Como funciona a busca facial

  1. Voce envia uma selfie pela plataforma
  2. A selfie e processada em memoria — um embedding matematico e gerado temporariamente
  3. O embedding e comparado com os rostos indexados nas fotos do evento
  4. As fotos correspondentes sao retornadas como resultado
  5. A selfie e o embedding temporario sao descartados imediatamente — nao sao armazenados

Indexacao de faces nas fotos

  • Quando a funcionalidade de busca facial esta ativa, as fotos publicadas pelos fotografos sao processadas para gerar embeddings faciais (representacoes matematicas dos rostos)
  • Esses embeddings sao armazenados em colecoes separadas por evento
  • Os embeddings sao automaticamente deletados 30 dias apos o encerramento do evento

Consentimento

  • O uso da busca facial e opcional e requer consentimento explicito no momento do uso (Art. 11, I da LGPD)
  • Voce pode optar por nao usar a busca facial e encontrar suas fotos navegando pela galeria
  • Se voce e uma pessoa fotografada e deseja que seus dados biometricos sejam removidos, pode solicitar via takedown (Secao 7) ou pelo e-mail privacidade@fotrix.io

Base legal

O tratamento de dados biometricos e fundamentado no consentimento explicito do titular (Art. 11, I da LGPD), conforme exigido para dados pessoais sensiveis.

9. Cookies e Tecnologias de Rastreamento

Cookies utilizados

| Cookie | Finalidade | Tipo | |--------|-----------|------| | Sessao de autenticacao | Manter voce logado na plataforma | Essencial | | Refresh token | Renovar sua sessao de forma segura | Essencial | | Preferencias da plataforma | Lembrar suas configuracoes | Funcional |

Como desativar

Voce pode desativar cookies nao essenciais nas configuracoes do seu navegador. Note que desativar cookies essenciais pode impedir o funcionamento da plataforma.

10. Seguranca

Adotamos medidas tecnicas e organizacionais para proteger seus dados pessoais, incluindo:

  • Criptografia em transito (HTTPS/TLS) para todas as comunicacoes
  • Armazenamento seguro com controle de acesso restrito
  • Autenticacao via magic link (sem senhas armazenadas)
  • Processamento de pagamentos delegado a processador certificado PCI DSS (Stripe)
  • Moderacao automatica de conteudo para prevenir publicacao de material inadequado
  • Logs de acesso e auditoria

Nenhum sistema e 100% seguro. Em caso de incidente de seguranca que envolva seus dados pessoais, voce sera notificado conforme exigido pela LGPD (Art. 48).

11. Menores de Idade

A plataforma Fotrix nao e destinada a menores de 18 anos.

Nao coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que dados de um menor foram coletados, providenciaremos a exclusao imediata.

Se voce e responsavel legal de um menor e acredita que seus dados foram coletados, entre em contato pelo e-mail privacidade@fotrix.io.

12. Alteracoes nesta Politica

12.1. Esta Politica de Privacidade pode ser atualizada periodicamente para refletir mudancas nas nossas praticas ou na legislacao aplicavel.

12.2. Quando houver alteracoes relevantes, voce sera informado:

  • Fotografos: no proximo acesso a plataforma (via tela de re-aceite dos Termos)
  • Buyers: no proximo checkout
  • Visitantes: a versao atualizada estara sempre disponivel no site

12.3. O aceite dos Termos de Uso implica ciencia desta Politica de Privacidade. Nao ha aceite separado — ambos os documentos sao aceitos em conjunto.

12.4. A data da ultima atualizacao esta indicada no topo deste documento.

13. Contato

Para duvidas, solicitacoes ou reclamacoes sobre o tratamento de seus dados pessoais:

  • E-mail geral: fotrix.dev@gmail.com
  • E-mail do DPO: privacidade@fotrix.io
  • Formulario de takedown: disponivel na plataforma

Se voce considerar que seus direitos nao foram adequadamente atendidos, pode apresentar reclamacao a Autoridade Nacional de Protecao de Dados (ANPD) pelo site https://www.gov.br/anpd.

Esta Politica de Privacidade faz parte integrante dos Termos de Uso da plataforma Fotrix.