Política de Privacidade da Leint
A Leint respeita a sua privacidade e está comprometida em proteger os dados pessoais que trata. Esta Política de Privacidade explica quais dados coletamos, por que, com quem compartilhamos, por quanto tempo guardamos e quais são os seus direitos, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — "LGPD").
Esta Política integra os Termos de Uso.
Leitura de 7 minutos. Se você quer chegar direto no que mais importa: a seção 5 lista todos os provedores que tratam seus dados; a seção 7 explica por quanto tempo guardamos cada coisa; a seção 8 lista os 11 direitos que você tem por lei e como exercer cada um.
1. Quem é o Controlador
FILIPE BRANDAO MARTINS CONSULTORIA EM TECNOLOGIA LTDA (operando sob a marca "Leint")
CNPJ: 52.629.915/0001-64
Endereço: Rua do Humaitá, 144, Humaitá — Rio de Janeiro/RJ, CEP 22261-002
E-mail geral: contato@leint.com.br
Site: leint.com.br
A Leint é uma plataforma SaaS para fotógrafos profissionais — gestão de galerias, propostas, contratos, clientes, financeiro e colaboração em equipe.
2. Encarregado pelo Tratamento de Dados (DPO)
Conforme art. 41 da LGPD, indicamos como Encarregado:
Nome: Filipe Brandão Martins (designado em 05/05/2026)
E-mail: dpo@leint.com.br
Quer exercer qualquer direito previsto nesta Política, ou tirar dúvidas sobre o tratamento dos seus dados? Escreva direto pro DPO. Respondemos em até 15 dias corridos (LGPD art. 19, II).
3. Quais dados pessoais coletamos
3.1. Dados de cadastro (você nos fornece)
- Nome completo, e-mail, telefone (opcional), CPF (quando aplicável pra faturamento), foto de perfil (opcional).
- Se a conta for pessoa jurídica: razão social, CNPJ, endereço fiscal.
- Senha — armazenada com hash
bcrypt(nunca em texto puro; nem mesmo nós conseguimos lê-la).
3.2. Dados de uso da Plataforma (gerados automaticamente)
- Endereço IP, tipo de navegador, sistema operacional, datas e horários de acesso.
- Logs de ações dentro da Plataforma (criação de galeria, upload de foto, envio de proposta etc.).
- Cookies e identificadores de sessão (ver seção 10).
3.3. Dados de cobrança
- Forma de pagamento, histórico de transações, datas de cobrança, status de inadimplência.
- Dados de cartão de crédito não são armazenados pela Leint — são processados e armazenados pela Asaas (gateway certificado PCI-DSS Nível 1).
3.4. Conteúdo do Cliente
- Fotos, vídeos, propostas, contratos, listas de seus próprios clientes (Clientes Finais), e-mails enviados, anotações.
- Esse Conteúdo continua de sua propriedade (Termos de Uso, cláusula 7). A Leint apenas armazena e processa pra entregar o serviço.
3.5. Dados de Clientes Finais
Atenção: aqui a Leint é operadora, não controladora.
Quando você sobe à Plataforma fotos ou dados dos seus próprios clientes (noivos, famílias, marcas etc.), a Leint trata esses dados sob suas instruções — você é o controlador. Dados típicos:
- Nome, e-mail, telefone do Cliente Final.
- Imagens, comentários e seleções feitas pelo Cliente Final na galeria.
- IP e dispositivo do Cliente Final ao acessar uma galeria compartilhada.
A base legal pra esse tratamento é responsabilidade sua, e você deve ter contrato/consentimento adequado com seus Clientes Finais (ver também seção 11 desta Política e cláusula 6.4 dos Termos de Uso).
4. Por que coletamos (finalidades)
| Finalidade | Dados envolvidos | Base legal LGPD |
|---|---|---|
| Criar e manter sua conta | Cadastro | Execução de contrato (art. 7º, V) |
| Cobrar mensalidade e processar pagamentos | Cobrança | Execução de contrato (art. 7º, V) |
| Operar a Plataforma (galerias, propostas etc.) | Cadastro + uso + Conteúdo | Execução de contrato (art. 7º, V) |
| Enviar e-mails transacionais (recuperação de senha, recibo, alerta de cobrança) | Cadastro | Execução de contrato (art. 7º, V) |
| Enviar e-mails de marketing e novidades | Consentimento opt-in (art. 7º, I), revogável a qualquer momento | |
| Atendimento ao cliente | Cadastro + uso | Execução de contrato (art. 7º, V) e legítimo interesse (art. 7º, IX) |
| Detectar fraude, abuso e violações dos Termos | Uso + IP | Legítimo interesse (art. 7º, IX) |
| Cumprir obrigação legal (fiscal, judicial) | Cadastro + cobrança | Cumprimento de obrigação legal (art. 7º, II) |
| Melhorar a Plataforma (analytics agregado) | Uso (dados anonimizados/agregados) | Legítimo interesse (art. 7º, IX) |
| Rastreamento de conversões publicitárias (visitor da landing) | Cookies de marketing (Meta Pixel) | Consentimento via banner de cookies (art. 7º, I) — opt-in obrigatório |
Importante: a Leint não usa o seu Conteúdo (fotos, propostas, listas de Clientes Finais) para nenhuma das finalidades acima, exceto a estrita execução do serviço contratado. Em particular: Conteúdo do Cliente não é usado para treinar IA, nem vendido, nem cedido a terceiros, salvo nos casos descritos na seção 5 (operadores estritamente necessários para entregar o serviço) e em cumprimento de obrigação legal.
5. Com quem compartilhamos (operadores e terceiros)
A Leint é uma operação enxuta que se apoia em provedores especializados — "operadores" no vocabulário do art. 5º da LGPD. Cada um trata uma fatia específica de dados, sob contrato de tratamento (DPA — Data Processing Agreement) com a Leint.
| Operador | O que processa | País / Região | Instrumento de transferência |
|---|---|---|---|
| Supabase | Banco de dados (cadastro, uso, Conteúdo estruturado), autenticação, Edge Functions | EUA (US East) | Cláusulas contratuais padrão + DPA Supabase |
| Cloudflare R2 | Storage primário de fotos (Conteúdo do Cliente) — bucket mqb-galerias | Multi-region (incluindo EU/US) | Cláusulas contratuais padrão + DPA Cloudflare |
| Backblaze B2 | Espelho de backup das fotos (Camada 2) — bucket leint-backup-mirror | Países Baixos (Amsterdã, região EU-Central-003) | Cláusulas contratuais padrão + DPA Backblaze |
| Cloudflare Workers | Orquestração do espelhamento R2 → B2 e funções edge (sem persistência de dado pessoal) | Multi-region (edge) | Coberto pelo DPA Cloudflare |
| Vercel | Hospedagem do front-end (leint.com.br e app.leint.com.br) e CDN | EUA / multi-region | Cláusulas contratuais padrão + DPA Vercel |
| Asaas | Gateway de pagamento (cobrança, dados de cartão, boleto, Pix) | Brasil | DPA Asaas |
| Resend | Envio de e-mails transacionais (recuperação de senha, recibo, notificação) | EUA | Cláusulas contratuais padrão + DPA Resend |
| Brevo | Envio de e-mails de marketing e automação (apenas para usuários opt-in) | França (UE — regime GDPR) | Cláusulas contratuais padrão + DPA Brevo |
| Meta Pixel | Rastreamento de conversões publicitárias (visitor da landing — só com consentimento via banner de cookies) | EUA | Termos Meta Business + dependente de consentimento opt-in |
Além desses operadores, podemos compartilhar dados pessoais quando obrigados por lei, ordem judicial ou requisição de autoridade competente. Nesses casos, comunicamos o titular sempre que legalmente possível.
Nota: a lista acima é a vigente em 05/05/2026. Atualizações são publicadas aqui sempre que houver inclusão ou exclusão de operador, com antecedência mínima de 30 dias quando se tratar de novo subprocessador material que processe Conteúdo do Cliente ou dados de Clientes Finais (ver Termos de Uso, cláusula 10.4).
6. Transferência internacional de dados (art. 33 LGPD)
Parte da infraestrutura da Leint está hospedada fora do Brasil. Em particular:
- Supabase, Cloudflare R2, Cloudflare Workers, Vercel, Resend, Meta Pixel — Estados Unidos.
- Backblaze B2 — Países Baixos (União Europeia, jurisdição submetida ao Regulamento Geral de Proteção de Dados — GDPR, Regulamento UE 2016/679).
- Brevo — França (União Europeia, mesma jurisdição GDPR).
Essas transferências são necessárias para a execução do contrato com você (LGPD art. 33, IX) e são amparadas por cláusulas contratuais padrão firmadas com cada operador, conforme o art. 33, II, da LGPD — instrumento expressamente previsto na Lei como mecanismo de transferência internacional com nível adequado de proteção.
A escolha por mantê-los nessa infraestrutura é deliberada: provedores enterprise, com práticas reconhecidas de segurança e proteção de dados, equipes dedicadas e instrumentos contratuais (DPAs e cláusulas contratuais padrão) com a Leint. Detalhes específicos sobre cada operador podem ser solicitados ao DPO.
7. Por quanto tempo guardamos seus dados
| Dado | Tempo de retenção | Justificativa |
|---|---|---|
| Dados de cadastro | Enquanto a conta estiver ativa + 120 dias após cancelamento (30 somente-leitura + 60 arquivamento + 30 aviso final) | Janela de reativação e exportação (Termos de Uso, cláusula 11) |
| Conteúdo do Cliente (fotos, propostas, contratos) | Idem — 120 dias após cancelamento | Idem |
| Logs de uso | 180 dias | Investigação de incidentes e fraude (Marco Civil da Internet, art. 15) |
| Dados de cobrança e fiscais | 5 anos após o último pagamento | Obrigação legal (Código Tributário, Código Civil) |
| Backups (Camada 1 — Cloudflare R2 Bucket Lock) | 7 dias após deleção | Proteção contra deleção em massa |
| Backups (Camada 2 — Backblaze B2 Object Lock COMPLIANCE) | 7 dias após deleção | Proteção contra cenários extremos (ransomware, comprometimento de conta admin) |
| Backups (Camada 3 — Supabase, banco de dados) | 7 dias | Recuperação de banco de dados |
| Comunicações de e-mail (transacionais + marketing) | Logs por 2 anos | Investigação de problemas de entrega |
Após esses prazos, os dados são eliminados ou anonimizados de forma irreversível — salvo obrigação legal de retenção mais extensa.
8. Seus direitos como titular (art. 18 LGPD)
Você tem o direito de, a qualquer momento, e gratuitamente:
- Confirmação da existência de tratamento dos seus dados.
- Acesso aos dados que temos sobre você.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
- Portabilidade dos dados a outro fornecedor (em formato estruturado e interoperável).
- Eliminação dos dados pessoais tratados com base em consentimento, exceto nas hipóteses do art. 16 LGPD (cumprimento de obrigação legal, estudo por órgão de pesquisa, transferência a terceiro com base legal própria, uso exclusivo do controlador anonimizado).
- Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados.
- Informação sobre a possibilidade de não fornecer consentimento e suas consequências.
- Revogação do consentimento, a qualquer momento, mediante manifestação expressa, sem prejuízo do tratamento já realizado anteriormente.
- Revisão de decisões automatizadas que afetem seus interesses. A Leint não utiliza atualmente decisões automatizadas com efeito significativo para titulares. Caso passemos a utilizar tais decisões no futuro, atualizaremos esta Política e garantiremos o direito de revisão por pessoa natural conforme art. 20 da LGPD.
- Petição perante a ANPD caso considere violado algum dos direitos acima — gov.br/anpd.
Como exercer: envie e-mail para dpo@leint.com.br descrevendo qual direito você quer exercer. Respondemos em até 15 dias corridos (LGPD art. 19, II), prazo que pode ser estendido por igual período mediante justificativa.
Verificação de identidade
Para proteger seus dados contra requisição fraudulenta de terceiros, podemos solicitar documentação adicional para verificar sua identidade antes de atender ao pedido (ex: documento oficial com foto, confirmação por canal alternativo). A solicitação de verificação não suspende o prazo de 15 dias quando a verificação for atendida em tempo razoável. Caso seja necessária verificação prolongada, o prazo pode ser estendido por igual período mediante justificativa expressa, conforme art. 19, §1º, da Lei 13.709/2018.
Exportação completa
Pra o direito de portabilidade (item 5 acima), você pode pedir um export completo da sua conta (galerias, contratos, propostas, lista de Clientes Finais em CSV) sem custo. Se a funcionalidade ainda não estiver disponível na interface, basta solicitar em dpo@leint.com.br ou contato@leint.com.br — fazemos o export manualmente em até 30 dias úteis (geralmente em prazo menor).
Excluir conta
A qualquer momento você pode pedir exclusão da sua conta. Após o pedido:
- A conta entra em modo somente-leitura por 30 dias (você pode mudar de ideia).
- Em até 120 dias corridos, todos os seus dados pessoais e Conteúdo são eliminados — exceto os que somos obrigados a reter por lei (cobrança fiscal, item 7 acima).
- Backups Camada 2 (Object Lock 7 dias) atrasam a eliminação física por mais 7 dias após a deleção lógica — depois, eliminação completa.
9. Segurança dos dados
Resumo aqui; detalhamento técnico em /seguranca:
- Criptografia em trânsito: todo o tráfego em HTTPS / TLS 1.3.
- Criptografia em repouso: banco de dados (Supabase) e storage (Cloudflare R2, Backblaze B2) cifram em disco por padrão dos próprios provedores.
- Senhas: hash
bcryptcom salt — não armazenamos senhas em texto. - Isolamento multi-tenant: Row Level Security no banco de dados garante que uma conta nunca enxergue dado de outra.
- Backup em 3 camadas: banco de dados (Supabase, 7 dias) + storage primário (Cloudflare R2 com Bucket Lock 7 dias) + storage secundário (Backblaze B2 Amsterdã com Object Lock COMPLIANCE 7 dias).
- Controle de acesso interno: apenas pessoal estritamente necessário tem acesso à infraestrutura, com 2FA obrigatório em todos os painéis administrativos (Supabase, GitHub, Vercel, Cloudflare, Backblaze, Brevo) e logs de acesso.
- Resposta a incidente: comprometemo-nos a comunicar a ANPD e os titulares afetados em prazo razoável (LGPD art. 48), conforme a gravidade do incidente.
Nenhum sistema é 100% imune. Por isso mantemos múltiplas camadas — e recomendamos que você mantenha cópia local de Conteúdo crítico (Termos de Uso, cláusula 9.1).
10. Cookies
A Leint utiliza cookies para:
| Tipo | Finalidade | Pode ser desativado? |
|---|---|---|
| Estritamente necessários | Manter sua sessão ativa, lembrar suas preferências de idioma e tema, segurança contra ataques (cookies CSRF e Cloudflare anti-bot) | Não — sem eles a Plataforma não funciona |
| Marketing | Rastreamento de conversões publicitárias via Meta Pixel (visitor da landing leint.com.br) | Sim, no banner de cookies |
Banner de consentimento. Ao visitar leint.com.br pela primeira vez, você verá um banner com as opções "Aceitar" ou "Apenas essenciais". A escolha é registrada e mantida; o banner não aparece em visitas subsequentes. Cookies de marketing só são ativados após o aceite explícito, conforme art. 8º da LGPD (consentimento livre, informado e inequívoco).
A Leint não utiliza atualmente Google Analytics, Plausible, HubSpot, Loops ou outros serviços de analytics ou CRM externos — apenas o Meta Pixel para rastreamento de campanha publicitária. Caso passemos a utilizar novos serviços que envolvam cookies não-essenciais, atualizaremos esta seção e o banner de consentimento.
11. Crianças e adolescentes
A Leint não é destinada a menores de 18 anos. Não coletamos dados de menores de forma intencional. Se você é responsável legal e identifica que um menor criou conta na Leint, escreva pra dpo@leint.com.br pra exclusão imediata.
Quanto a Clientes Finais (noivos, modelos, retratados em galerias): a Leint não controla a idade desses titulares. É sua responsabilidade, como Cliente Leint na qualidade de controlador, ter consentimento adequado dos responsáveis quando o retratado for menor, conforme a legislação (Estatuto da Criança e do Adolescente, Lei nº 8.069/1990, e LGPD art. 14).
Em todos os casos envolvendo dados de menores, dados sensíveis (LGPD, art. 11 — origem racial, religião, dados de saúde, biométricos etc.) ou dados de imagem com proteção adicional (Constituição Federal, art. 5º, X, e Código Civil, art. 20), o Cliente Leint é o responsável, na qualidade de controlador, por obter as autorizações cabíveis (consentimento dos pais/responsáveis, autorização específica para uso de imagem etc.). A Leint atua como operadora e segue as instruções do Cliente, mas não substitui essas autorizações.
12. Alterações desta Política
Esta Política pode ser atualizada pra refletir mudanças na operação da Leint, novos operadores, mudanças regulatórias ou jurisprudenciais.
- Alterações materiais (novas finalidades, novos operadores, novas transferências internacionais, mudanças nos seus direitos): aviso prévio de 30 dias por e-mail e dentro da Plataforma.
- Alterações não-materiais (correções de redação, ajustes de contato): podem entrar em vigor imediatamente, registradas com a data desta página.
A versão vigente sempre estará em leint.com.br/politica-de-privacidade, com a data de última atualização no topo.
13. Contato
Encarregado de Dados (DPO): dpo@leint.com.br
Atendimento geral: contato@leint.com.br
Reportar segurança: security@leint.com.br
Autoridade reguladora competente: Autoridade Nacional de Proteção de Dados (ANPD) — gov.br/anpd
Histórico de versões
| Versão | Data | Mudança |
|---|---|---|
| 1.0 | 13/04/2026 | Versão inicial vigente em produção (privacy.component.ts). Será substituída pela v2.0. |
| 2.0 | 05/05/2026 | Reescrita completa: inclusão dos 9 operadores (Brevo, R2, B2, Workers, Vercel, Asaas, Resend, Meta Pixel + Supabase já existente), seção dedicada à transferência internacional (art. 33), DPO formalizado, backup em 3 camadas declarado, 11 direitos do titular completos, banner de cookies referenciado. |