Voltar para o início

Política de Privacidade

Última atualização em 5 de julho de 2026

Esta Política de Privacidade explica como a Invity.me coleta, usa, compartilha e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018, LGPD). Ela se aplica a Organizadores, Convidados, interessados na lista de espera e demais titulares que interagem com a plataforma.

1. Controlador e Encarregado

O controlador dos dados é MARCELO BARROS - DESENVOLVIMENTO DE SERVICOS E SISTEMAS DA INFORMACAO, inscrita no CNPJ sob o nº 47.215.161/0001-66, com sede na Rua do Catete, 216, Rio de Janeiro/RJ, CEP 22220-001.

O canal do Encarregado pelo Tratamento de Dados Pessoais e para o exercício de direitos é o email support@invity.me.

2. Dados que coletamos

Dados de conta do Organizador: nome, email e nome de usuário, além de identificadores técnicos de autenticação. A senha é gerida pelo provedor de identidade (Amazon Cognito) e não é armazenada por nós.

Dados de segurança: registramos endereço IP e informações do navegador (user-agent) em eventos de autenticação, para segurança e prevenção a fraudes.

Dados de eventos: nome, data, descrição e local do evento, incluindo endereço estruturado quando o Organizador seleciona uma sugestão de mapa, e imagem de capa quando enviada.

Dados de convidados e respostas: nome e, eventualmente, email e telefone (quando informados pelo Organizador na Lista Fechada), a resposta de presença, o número de acompanhantes e uma observação opcional em texto livre.

Dados de pagamento: CPF ou CNPJ e email do pagador, valor, moeda, método e status da transação, além de identificadores do Mercado Pago. Não recebemos os dados do cartão.

Lista de espera: apenas o email e a campanha de origem.

Suporte: nome, email, assunto e descrição do pedido, além de dados técnicos de diagnóstico.

3. Como e por que usamos os dados (bases legais)

Utilizamos os dados para operar a conta, criar e publicar eventos, coletar confirmações e processar pagamentos, com base na execução do contrato (art. 7º, V, da LGPD).

Utilizamos dados para segurança, prevenção a fraudes, atendimento e análise de uso (após consentimento) com base no legítimo interesse (art. 7º, IX) ou no consentimento, conforme o caso.

Também tratamos dados de pagamento para o cumprimento de obrigações legais e fiscais (art. 7º, II) e mantemos registros de acesso conforme o Marco Civil da Internet.

A inscrição na lista de espera e o uso de cookies não essenciais têm por base o seu consentimento (art. 7º, I), que pode ser revogado a qualquer momento.

4. Cookies e tecnologias de rastreamento

Utilizamos cookies e armazenamento local essenciais ao funcionamento da plataforma, como os cookies de sessão que mantêm você autenticado, a chave que permite editar a própria resposta de RSVP sem conta e a preferência de idioma. Esses itens são necessários e não dependem de consentimento.

Serviços não essenciais, como a análise de uso (PostHog) e o mapa incorporado do Google Maps nas páginas públicas de evento, só são carregados após o seu consentimento. Ao acessar a plataforma, você vê um aviso de cookies e pode aceitar ou recusar os itens não essenciais; a recusa mantém a plataforma plenamente utilizável.

Utilizamos o reCAPTCHA do Google e o monitoramento de erros (Sentry), configurados sem coleta de dados pessoais identificáveis, para a segurança e a estabilidade do serviço, com base no legítimo interesse.

Você pode revisar a sua escolha de cookies a qualquer momento e revogar o consentimento pela opção "Preferências de cookies" no rodapé ou limpando os dados do navegador.

5. Compartilhamento e operadores

Não vendemos dados pessoais nem os compartilhamos para publicidade de terceiros. Compartilhamos dados apenas com prestadores que nos ajudam a operar a plataforma, na qualidade de operadores, e quando exigido por lei.

Os principais prestadores são: Amazon Web Services (Cognito e infraestrutura), Heroku (banco de dados), Cloudflare (hospedagem, CDN e armazenamento de imagens), Mercado Pago (pagamentos), Resend (envio de emails transacionais), PostHog (análise de uso), Sentry (monitoramento de erros) e Google (reCAPTCHA, Places e Maps). O suporte pode gerar notificação interna via Slack.

6. Pagamentos e o papel do Mercado Pago

Os pagamentos são processados pelo Mercado Pago, que atua como operador para a cobrança e como controlador independente para finalidades próprias de prevenção a fraudes e cumprimento regulatório. O tratamento dos seus dados pelo Mercado Pago é regido pela política de privacidade do próprio Mercado Pago.

7. Transferência internacional de dados

Parte dos nossos prestadores processa dados fora do Brasil, principalmente nos Estados Unidos. Nesses casos, adotamos as salvaguardas previstas na LGPD (art. 33) para garantir que os dados permaneçam protegidos, incluindo cláusulas contratuais com os operadores.

8. Retenção de dados

Conta, eventos e respostas de RSVP são mantidos enquanto a conta existir e expurgados em até 30 dias após a exclusão.

Dados de pagamento (como CPF, valor e identificadores da transação) são mantidos por 5 anos, mesmo após a exclusão da conta, para o cumprimento de obrigações fiscais e contábeis.

Registros de acesso com IP e user-agent são mantidos por 6 meses e depois expurgados, conforme o Marco Civil da Internet.

Dados da lista de espera são mantidos até o pedido de remoção ou o fim da campanha. Pedidos de suporte são mantidos por 2 anos. Dados de convidados são expurgados junto com o evento a que pertencem.

9. Seus direitos

Nos termos da LGPD, você pode solicitar a confirmação da existência de tratamento, o acesso aos dados, a correção, a anonimização ou eliminação, a portabilidade, a informação sobre compartilhamento e a revogação do consentimento.

Para exercer esses direitos, escreva para support@invity.me. Responderemos em prazo razoável, em regra em até 15 dias.

10. Quem controla os dados dos convidados

Quando um Organizador cria um evento e cadastra convidados ou coleta respostas, ele é o responsável pelas informações que insere na plataforma. A Invity.me atua como a plataforma que viabiliza a criação da página, a coleta de confirmações e o gerenciamento do evento, tratando esses dados conforme a instrução do Organizador e esta Política.

Os convidados podem exercer os direitos previstos na LGPD, como acesso, correção e eliminação, entrando em contato pelo canal support@invity.me. Dependendo da natureza da solicitação, poderá ser necessário envolver o Organizador do evento para atendê-la, já que é ele quem determina quais informações são coletadas.

11. Exclusão de conta

A exclusão de conta é feita mediante solicitação pelo email support@invity.me. Ao receber o pedido, removemos os dados da conta e dos eventos associados dentro do prazo de retenção informado, ressalvados os dados que a lei exige manter, como os registros de pagamento.

Um mecanismo de exclusão autoatendida diretamente na plataforma está previsto para uma versão futura.

12. Segurança

Adotamos medidas técnicas e organizacionais para proteger os dados, como controle de acesso, uso de provedores reconhecidos e minimização de dados nos logs. Nenhum sistema é totalmente imune a incidentes; em caso de incidente de segurança relevante, comunicaremos os titulares e a Autoridade Nacional de Proteção de Dados (ANPD) conforme a lei.

13. Dados de crianças e adolescentes

A plataforma destina-se a maiores de 18 anos e não é direcionada a menores. Não coletamos intencionalmente dados de menores como titulares de conta.

14. Campo de observação e dados sensíveis

O campo de observação do RSVP é de texto livre e não deve ser usado para inserir dados pessoais sensíveis. Recomendamos que Organizadores e Convidados evitem incluir informações sensíveis nesse campo.

15. Alterações desta Política

Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas pela plataforma ou por email, e a data da última atualização é indicada no topo deste documento.

16. Contato

Para dúvidas sobre privacidade ou para exercer os seus direitos, entre em contato pelo email support@invity.me.