Política de Privacidade

A Displaaay é uma plataforma operada por Ferrara Ltda. (referida aqui apenas como Displaaay). Para fins da LGPD, atuamos como Controladora dos dados que tratamos diretamente (cadastro de Criadores, identificação de Compradores) e como Operadora dos dados que processamos por conta dos Criadores no contexto de suas vendas.

Do Criador: nome de exibição, username, email, senha (armazenada cifrada), avatar, biografia, links de redes sociais, dados bancários (estes ficam armazenados exclusivamente no provedor de pagamentos AbacatePay — não armazenamos dados bancários em nossos servidores).

Do Comprador: nome (opcional), email, valor da compra, produto adquirido, registro do pagamento, endereço de IP no momento da transação.

Do Criador, via integração opcional com Google Calendar: endereço de email da conta Google (apenas para identificar a conta conectada), tokens de acesso e atualização (necessários para criar eventos no calendário do Criador). Os tokens são armazenados em nossa base de dados com controle de acesso restrito. A integração só é ativada quando o Criador conscientemente conecta sua conta pela tela de configurações. Detalhes adicionais sobre os dados do Google estão na seção “Integração com Google Calendar” abaixo.

Dados técnicos: logs de acesso, tipo de navegador, páginas visitadas, dispositivo, para fins de segurança e análise agregada.

• Criar e manter sua conta de Criador
• Processar pagamentos e entregar Produtos digitais
• Enviar emails transacionais (confirmação de compra, link de download)
• Cumprir obrigações legais (fiscais, contábeis, judiciais)
• Detectar e prevenir fraudes
• Melhorar a plataforma com base em métricas agregadas
• Comunicar atualizações importantes do serviço

Não enviamos comunicações de marketing sem seu consentimento explícito.

Tratamos seus dados com base em:

• Execução de contrato — operação da plataforma e entrega dos serviços contratados
• Cumprimento de obrigação legal — guarda de registros fiscais e atendimento a autoridades
• Legítimo interesse — segurança, prevenção a fraudes, métricas agregadas
• Consentimento — para envio de comunicações opcionais e cookies não essenciais

A Displaaay oferece a integração com o Google Calendar como recurso opcional para Criadores que utilizam o módulo de agendamento (mentorias, consultorias e outros encontros 1:1). A integração só é ativada quando o Criador clica explicitamente em “Conectar Google Calendar” e autoriza o acesso na tela de consentimento do Google.

Escopos solicitados:

• https://www.googleapis.com/auth/calendar.events — para criar, atualizar e cancelar os eventos referentes aos agendamentos feitos via Displaaay. Não lemos eventos existentes nem acessamos a agenda completa do Criador.
• https://www.googleapis.com/auth/userinfo.email e openid — exclusivamente para identificar qual conta Google está conectada (exibimos o email no painel) e prevenir confusão caso o Criador tenha múltiplas contas.

Como usamos:

• Quando um Comprador finaliza um agendamento pago, criamos um evento na agenda primária do Criador com horário, título da sessão, descrição contendo o nome do Comprador e um link automático do Google Meet.
• Se o Criador ou Comprador remarca o agendamento, atualizamos o horário do evento existente no Google Calendar.
• Se a reserva é cancelada, removemos o evento correspondente do Google Calendar.

O que não fazemos:

• Não lemos eventos pré-existentes na agenda do Criador.
• Não usamos os dados do Google Calendar para treinar modelos de aprendizado de máquina ou inteligência artificial.
• Não vendemos, alugamos ou comercializamos os dados obtidos via APIs do Google.
• Não compartilhamos dados do Google com terceiros, exceto quando estritamente necessário para a operação do serviço (criação dos eventos via API do próprio Google).

Conformidade com a Política do Google: o uso e a transferência pela Displaaay de informações recebidas das APIs do Google para qualquer outro aplicativo respeitarão a Política de Dados do Usuário dos Serviços de APIs do Google, incluindo os requisitos de Uso Limitado (Limited Use).

Como revogar: o Criador pode desconectar o Google Calendar a qualquer momento no painel da Displaaay (Configurações → Agenda → Desconectar). Adicionalmente, pode revogar o acesso diretamente em myaccount.google.com/permissions. Após a desconexão, removemos os tokens da nossa base; os eventos já criados na agenda do Criador permanecem na conta dele e podem ser geridos por ele diretamente no Google Calendar.

Retenção: tokens de acesso e atualização são mantidos enquanto a integração estiver ativa, e excluídos imediatamente após a desconexão ou cancelamento da conta na Displaaay.

English summary for Google API reviewers

Displaaay is a Brazilian creator commerce platform. Creators who use the booking module (mentoring, consulting, 1:1 sessions) can optionally connect their Google Calendar to automatically create events when buyers book paid sessions.

Scopes requested:

• https://www.googleapis.com/auth/calendar.events — to create, update and delete the events corresponding to bookings made through Displaaay. We do not read pre-existing calendar events.
• https://www.googleapis.com/auth/userinfo.email and openid — only to identify which Google account is connected (shown in the creator's dashboard).

What we do with the data: create one Google Calendar event per paid booking (with auto-generated Google Meet link), update event time on reschedule, delete event on cancellation.

What we do NOT do: read pre-existing calendar events; use Google data to train AI/ML models; sell, rent or share Google user data with third parties; transfer Google data for purposes other than the booking feature.

How users can revoke access: via Displaaay dashboard (Settings → Calendar → Disconnect) or directly at myaccount.google.com/permissions. Tokens are deleted from our database immediately upon disconnection.

Limited Use compliance: Displaaay's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

Compartilhamos dados estritamente com prestadores de serviço necessários à operação:

• Supabase — banco de dados e armazenamento de arquivos (servidores nos EUA, com proteções contratuais equivalentes à LGPD)
• Vercel — hospedagem da aplicação web
• AbacatePay — processamento de pagamentos via Pix; recebe email, nome, valor e dados bancários do Criador
• Resend — envio de emails transacionais; recebe email do Comprador e conteúdo do email

Não vendemos, alugamos ou comercializamos seus dados pessoais. Podemos compartilhar dados em resposta a ordens judiciais ou requisições legais válidas.

Conta de Criador: enquanto a conta estiver ativa. Após o encerramento, mantemos por até 5 anos para fins fiscais e cumprimento de obrigações legais.

Dados de venda: 5 anos a partir da transação (prazo prescricional fiscal).

Logs técnicos: 6 meses, conforme art. 15 do Marco Civil da Internet.

Arquivos de produtos: mantidos enquanto o produto estiver publicado pelo Criador. Removidos junto com o produto.

Você pode, a qualquer momento, exercer os seguintes direitos:

• Confirmar a existência de tratamento de seus dados
• Acessar seus dados
• Corrigir dados incompletos, inexatos ou desatualizados
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários
• Solicitar portabilidade dos dados
• Revogar consentimento previamente dado
• Solicitar informações sobre com quem compartilhamos seus dados

Para exercer qualquer direito, escreva para contato@displaaay.com. Responderemos em até 15 dias.

Utilizamos apenas cookies essenciais para funcionamento da plataforma (autenticação, preferências de sessão). Não usamos cookies de rastreamento publicitário.

Adotamos medidas técnicas e administrativas para proteger seus dados: senhas armazenadas com hash criptográfico, tráfego HTTPS, controle de acesso por papéis, isolamento de arquivos privados em buckets com permissões restritas, links de download tokenizados e com expiração.

Apesar dos esforços, nenhum sistema é 100% imune. Em caso de incidente que possa afetar seus direitos, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, nos prazos legais.

Alguns de nossos prestadores (Supabase, Vercel, Resend) operam servidores fora do Brasil. As transferências respeitam os requisitos do art. 33 da LGPD, com cláusulas contratuais que garantem nível de proteção equivalente.

A Displaaay não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes. Caso identifique um cadastro indevido, entre em contato para que removamos os dados.

Para qualquer assunto relacionado a esta política ou ao tratamento dos seus dados, fale com nosso Encarregado: contato@displaaay.com.

Esta política pode ser atualizada periodicamente. A data da última atualização é exibida no topo. Mudanças relevantes serão comunicadas por email aos Criadores cadastrados.