Última atualização: 06/06/2026 · Versão 1.0 · Conforme a LGPD (Lei nº 13.709/2018)
O controlador dos dados pessoais tratados por esta política é:
Nos termos da LGPD, o MyWedz atua como controlador dos dados dos noivos (usuários do painel) e como operador dos dados dos convidados cadastrados pelos noivos.
💡 Esta política se aplica ao painel web, ao aplicativo mobile (iOS/Android) e ao site público do casamento gerado pela plataforma.
| Dado | Como é coletado | Obrigatório? |
|---|---|---|
| Nome dos noivos | Cadastro inicial | Sim |
| Cadastro / login | Sim | |
| Senha (armazenada com hash bcrypt) | Cadastro | Sim |
| Data e local do casamento | Configuração inicial | Sim |
| Dados bancários (para saque) | Painel financeiro | Para saques |
| CPF / CNPJ (para verificação de conta) | Painel financeiro | Para saques |
| Fotos e textos do feed | Feed social | Não |
| Dados dos convidados | Importação / cadastro manual | Não |
| Dado | Finalidade |
|---|---|
| Endereço IP | Segurança, detecção de fraudes e logs de acesso |
| Tipo de dispositivo e navegador | Otimização do produto e relatórios de erro |
| Páginas acessadas e ações no painel | Análise de uso (Google Analytics / Posthog) |
| Tokens de sessão | Autenticação e segurança |
| Push notification tokens (app) | Envio de notificações opt-in |
Quando convidados acessam o site do casamento para confirmar presença (RSVP) ou presentear, coletamos: nome, e-mail, resposta ao RSVP, dados de pagamento (processados pela Asaas) e, se aplicável, comentários no feed.
| Finalidade | Dados utilizados | Base legal (LGPD) |
|---|---|---|
| Prestação do serviço (painel, app, site) | Dados de conta, convidados, configurações | Execução de contrato (art. 7º, V) |
| Processamento de pagamentos | Dados bancários, CPF/CNPJ, transações | Execução de contrato (art. 7º, V) |
| Envio de notificações e e-mails transacionais | E-mail, push token | Execução de contrato (art. 7º, V) |
| Prevenção a fraudes e segurança | IP, logs de acesso, padrões de uso | Interesse legítimo (art. 7º, IX) |
| Melhoria do produto (analytics) | Dados de uso anonimizados | Interesse legítimo (art. 7º, IX) |
| Comunicações de marketing (newsletter) | Consentimento (art. 7º, I) | |
| Cumprimento de obrigações legais | Dados financeiros, fiscais | Obrigação legal (art. 7º, II) |
Jamais usamos seus dados para vender publicidade direcionada a terceiros ou compartilhar com anunciantes.
O processamento financeiro é realizado pela Asaas Gestão Financeira Instituição de Pagamento S.A. (CNPJ 19.540.550/0001-21), regulada pelo Banco Central do Brasil. Ao utilizar a funcionalidade de presentes, seus dados financeiros (e os dos seus convidados pagadores) são processados conforme a Política de Privacidade da Asaas.
O MyWedz não armazena números de cartão de crédito. Todos os dados sensíveis de cartão são processados diretamente pela Asaas em ambiente PCI-DSS compliant. Nossos servidores recebem apenas tokens de referência às transações.
Os dados bancários fornecidos para saque (banco, agência, conta, CPF/CNPJ) são armazenados de forma criptografada e utilizados exclusivamente para as transferências solicitadas pelo usuário.
Registros de transações financeiras são mantidos por 5 anos após a data da transação, conforme exigência fiscal e regulatória brasileira, mesmo após o encerramento da conta.
Os noivos (usuários do painel) são os controladores dos dados de seus convidados. O MyWedz processa esses dados apenas como operador, por instrução dos noivos, para as finalidades do serviço.
Dados de convidados são usados exclusivamente para: envio de convite/RSVP solicitado pelos noivos, exibição no painel dos noivos, e funcionalidade do feed. Não fazemos marketing para convidados sem consentimento deles.
Convidados podem solicitar acesso, correção ou exclusão de seus dados entrando em contato em privacidade@mywedz.com.br. Solicitações de exclusão serão atendidas em até 15 dias úteis.
Posts, fotos, comentários e enquetes publicados no feed são armazenados em nossos servidores e exibidos apenas para os participantes autorizados (casal + convidados com acesso).
Após o encerramento da conta, o conteúdo do feed é excluído dentro do prazo padrão de retenção (30 dias após solicitação de exclusão).
Imagens enviadas são armazenadas em serviço de armazenamento em nuvem (AWS S3 ou similar) com acesso restrito por URL assinada temporária.
Compartilhamos dados pessoais apenas nas seguintes situações:
| Destinatário | Finalidade | Base |
|---|---|---|
| Asaas (processador de pagamentos) | Processamento financeiro, split de pagamentos, saques | Contrato / obrigação legal |
| Provedores de infraestrutura (AWS, etc.) | Hospedagem, armazenamento, CDN | Interesse legítimo |
| Ferramentas de analytics (Google Analytics) | Análise de uso (dados anonimizados / agregados) | Interesse legítimo / consentimento |
| Serviço de e-mail transacional | Envio de notificações, convites RSVP | Execução de contrato |
| Autoridades públicas | Cumprimento de ordem judicial ou regulatória | Obrigação legal |
Não vendemos, alugamos ou compartilhamos dados pessoais com empresas de marketing, anunciantes ou corretores de dados.
Adotamos medidas técnicas e organizacionais para proteger seus dados:
Em caso de incidente de segurança que afete seus dados, notificaremos você e a ANPD (Autoridade Nacional de Proteção de Dados) dentro dos prazos legais.
| Tipo de dado | Período de retenção |
|---|---|
| Dados de conta e perfil | Enquanto a conta estiver ativa + 30 dias após exclusão |
| Dados de convidados | Enquanto a conta estiver ativa + 30 dias após exclusão |
| Registros financeiros e transações | 5 anos (obrigação fiscal/regulatória) |
| Logs de segurança (acesso, IP) | 6 meses |
| Conteúdo do feed (posts, fotos) | Enquanto a conta estiver ativa + 30 dias após exclusão |
| Dados de analytics anonimizados | Indefinido (não identificam pessoas) |
Para excluir sua conta e todos os dados associados, acesse: Painel → Configurações → Excluir conta. A exclusão é irreversível.
A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) garante a você os seguintes direitos sobre seus dados pessoais:
Para exercer qualquer desses direitos, envie e-mail para privacidade@mywedz.com.br com o assunto "Direitos LGPD — [seu nome]". Responderemos em até 15 dias úteis.
💡 Muitos direitos já podem ser exercidos diretamente no painel: editar dados de perfil, excluir convidados, baixar o extrato de transações, ou encerrar a conta.
O MyWedz não é direcionado a menores de 18 anos. Se você identificar que um menor forneceu dados à plataforma sem autorização, entre em contato em privacidade@mywedz.com.br para que possamos remover as informações.
Nossa Encarregada de Proteção de Dados (DPO) pode ser contatada em:
Para dúvidas gerais sobre privacidade, questões de suporte técnico ou outras demandas, acesse nossa página de contato.
Podemos atualizar esta Política periodicamente. A versão vigente estará sempre disponível nesta página, com a data da última modificação indicada no topo. Mudanças substanciais serão comunicadas por e-mail com antecedência mínima de 15 dias.