Ir para conteúdo principal
TATTOOMOBI
Tattoomobi

Política de Privacidade

Última atualização: 08/04/2026

1. Introdução e Identificação do Controlador

A presente Política de Privacidade descreve como a Paulo Roberto de Camargo Mello Junior ME ("Tattoomobi", "nós", "nosso"), inscrita no CNPJ sob nº 15.151.207/0001-34, operadora da plataforma TattooMobi, com sede na cidade de São Paulo/SP, trata os dados pessoais dos usuários de sua plataforma, em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018) e demais normas aplicáveis.

A Tattoomobi atua como controladora dos dados pessoais coletados por meio da plataforma web e aplicativos. Ao acessar ou utilizar nossos serviços, você declara ter lido, compreendido e concordado com esta Política.

2. Dados Pessoais Coletados

Coletamos as seguintes categorias de dados, conforme o tipo de conta e as funcionalidades utilizadas:

2.1 Dados fornecidos diretamente por você

  • Dados de identificação: nome completo, endereço de e-mail, número de telefone e foto de perfil.
  • Dados de portfólio (artistas/estúdios): fotografias de trabalhos realizados, descrições, estilos de tatuagem e informações profissionais.
  • Dados de pagamento: informações de cartão de crédito/débito e dados bancários para recebimento, processados com segurança pelo Stripe (não armazenamos dados de cartão em nossos servidores).
  • Comunicações: mensagens trocadas via chat na plataforma, solicitações de orçamento e avaliações publicadas.
  • Dados cadastrais de estúdios/artistas: razão social, CNPJ/CPF, endereço comercial, horário de funcionamento e preços de serviços.

2.2 Dados coletados automaticamente

  • Dados de localização: coordenadas geográficas (com sua permissão), cidade e estado para exibição no mapa de artistas próximos.
  • Dados de navegação: endereço IP, tipo de dispositivo, navegador, sistema operacional, páginas visitadas, tempo de sessão e origem do acesso, coletados via Google Analytics 4 (GA4).
  • Cookies e tecnologias similares: conforme descrito na Seção 9 desta Política.

2.3 Dados recebidos de terceiros

  • Quando você faz login com o Google (OAuth2): nome, e-mail, foto de perfil e identificador único fornecidos pelo Google mediante sua autorização expressa.

3. Finalidade do Tratamento

Tratamos seus dados pessoais exclusivamente para as finalidades descritas abaixo, sempre de forma compatível com a LGPD:

  • Prestação do serviço de marketplace: conectar clientes ("Telas") a artistas tatuadores e estúdios, viabilizando solicitações de orçamento, agendamento de sessões e avaliações.
  • Matchmaking personalizado: exibir artistas e estúdios relevantes com base em sua localização, estilos favoritos e histórico de interações.
  • Autenticação e segurança: verificar sua identidade, prevenir fraudes e garantir a integridade das contas.
  • Processamento de pagamentos: viabilizar transações financeiras entre clientes e prestadores de serviço na plataforma.
  • Comunicações operacionais: envio de notificações sobre orçamentos, agendamentos, confirmações e alterações nos serviços.
  • Comunicações de marketing: envio de novidades, promoções e conteúdos relevantes — apenas com seu consentimento prévio e com opção de descadastro a qualquer momento.
  • Melhoria da plataforma: análise de uso, detecção de erros e aprimoramento de funcionalidades com base em dados anonimizados ou pseudonimizados.
  • Cumprimento de obrigações legais: atendimento a exigências fiscais, tributárias e regulatórias aplicáveis.

4. Base Legal para o Tratamento

Nos termos do art. 7º da LGPD, o tratamento de seus dados pessoais está fundamentado nas seguintes hipóteses legais:

  • Consentimento (art. 7º, I): para envio de comunicações de marketing, coleta de dados de localização e uso de cookies não essenciais.
  • Execução de contrato (art. 7º, V): para criação e manutenção de conta, prestação dos serviços de marketplace, processamento de agendamentos e pagamentos.
  • Legítimo interesse (art. 7º, IX): para prevenção de fraudes, segurança da plataforma, melhoria de produtos e personalização de experiência, sempre respeitando seus direitos e expectativas.
  • Cumprimento de obrigação legal (art. 7º, II): para atendimento a obrigações fiscais, regulatórias e judiciais.

5. Compartilhamento de Dados

Não vendemos seus dados pessoais. O compartilhamento ocorre apenas com as seguintes categorias de destinatários e nas condições descritas:

5.1 Prestadores de serviço essenciais (operadores)

  • Stripe (Stripe Payments Company / Stripe, Inc.) — processamento de pagamentos. Dados de cartão e informações financeiras são transmitidos diretamente ao Stripe com padrão PCI DSS nível 1. Acesse a Política de Privacidade do Stripe.
  • Google LLC (Analytics 4): coleta de dados de navegação anonimizados para análise de tráfego, somente com seu consentimento. Acesse a Política de Privacidade do Google.
  • Google LLC (OAuth2 / Google Sign-In): autenticação via conta Google mediante sua autorização expressa.
  • Google Cloud Platform (GCP): hospedagem da plataforma, armazenamento de imagens (Cloud Storage) e banco de dados (Cloud SQL) em data centers com certificações de segurança internacionais.
  • Resend Inc.: envio de e-mails transacionais (confirmações, notificações, redefinição de senha).

5.2 Entre usuários da plataforma

Artistas e estúdios visualizam dados de clientes que enviaram orçamentos ou agendamentos (nome, e-mail de contato, descrição da tatuagem desejada). Clientes visualizam o perfil público de artistas e estúdios, incluindo portfólio e informações de contato que o próprio prestador optou por tornar públicas.

5.3 Autoridades e exigências legais

Podemos divulgar dados quando exigido por lei, ordem judicial, autoridade regulatória competente ou para exercício regular de direitos em processos judiciais ou administrativos.

6. Seus Direitos como Titular de Dados

Nos termos dos arts. 18 e 20 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

  • Acesso: solicitar confirmação da existência de tratamento e obter cópia dos dados que mantemos sobre você.
  • Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: requerer que dados desnecessários, excessivos ou tratados em desconformidade com a LGPD sejam anonimizados, bloqueados ou eliminados.
  • Portabilidade: solicitar a transferência de seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa.
  • Eliminação dos dados tratados com consentimento: solicitar a exclusão dos dados tratados com base no seu consentimento, exceto quando a lei determinar a conservação.
  • Informação sobre compartilhamento: obter informações sobre entidades públicas e privadas com as quais compartilhamos seus dados.
  • Revogação do consentimento: retirar seu consentimento a qualquer momento, sem prejuízo do tratamento realizado anteriormente.
  • Oposição: opor-se a tratamento realizado com fundamento em outras hipóteses legais que não o consentimento, em caso de descumprimento da LGPD.
  • Revisão de decisões automatizadas: solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses.

Para exercer qualquer desses direitos, entre em contato com nosso Encarregado pelo endereço privacidade@tattoomobi.com.br. Responderemos em até 15 dias úteis, conforme prazo legal.

7. Retenção de Dados

Mantemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta Política, observados os seguintes critérios:

  • Conta ativa: dados mantidos enquanto sua conta estiver ativa na plataforma.
  • Após encerramento da conta: dados anonimizados ou eliminados em até 90 dias, salvo obrigação legal de retenção.
  • Dados financeiros e fiscais: mantidos pelo prazo mínimo de 5 anos, conforme legislação tributária brasileira.
  • Registros de acesso (Marco Civil da Internet): mantidos por 6 meses, conforme art. 15 da Lei nº 12.965/2014.
  • Comunicações com fins de defesa em litígios: pelo prazo prescricional aplicável, conforme o Código Civil Brasileiro.

8. Segurança dos Dados

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, perda, alteração ou destruição acidental, incluindo:

  • Criptografia em trânsito via TLS/HTTPS em todas as comunicações;
  • Criptografia em repouso nos bancos de dados e serviços de armazenamento;
  • Autenticação com tokens JWT de vida curta e renovação segura;
  • Controle de acesso baseado em funções (RBAC) com princípio do menor privilégio;
  • Senhas armazenadas exclusivamente em hash BCrypt — nunca em texto claro;
  • Infraestrutura hospedada no Google Cloud Platform (certificações ISO 27001, SOC 2/3);
  • Monitoramento contínuo e alertas de incidentes de segurança.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante a você, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados no prazo legal.

9. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para garantir o funcionamento da plataforma e, com seu consentimento, para análise de navegação e personalização de conteúdo.

  • Cookies essenciais: necessários para autenticação, segurança e funcionamento básico. Não podem ser recusados.
  • Cookies analíticos (Google Analytics 4): coletam dados anonimizados de navegação para melhorar a plataforma. Ativados somente após seu consentimento via banner de cookies.
  • Cookies de preferências: armazenam configurações como idioma e preferências de exibição.

Você pode gerenciar suas preferências de cookies a qualquer momento pelo banner de consentimento exibido em sua primeira visita, ou nas configurações do seu navegador. A recusa de cookies não essenciais não impede o uso das funcionalidades principais da plataforma.

10. Transferência Internacional de Dados

Alguns de nossos prestadores de serviço (Google) processam dados em servidores fora do Brasil. Essas transferências ocorrem com base em cláusulas contratuais padrão, certificações de adequação ou outras salvaguardas reconhecidas pela ANPD, conforme o art. 33 da LGPD.

11. Encarregado de Dados (DPO)

Nos termos do art. 41 da LGPD, indicamos o seguinte Encarregado pelo Tratamento de Dados Pessoais:

O Encarregado é o canal de comunicação entre a Tattoomobi, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

12. Alterações nesta Política

Esta Política pode ser atualizada periodicamente para refletir mudanças na legislação, em nossas práticas de privacidade ou em nossos serviços. Quando realizarmos alterações relevantes, notificaremos você por e-mail ou por aviso destacado na plataforma com pelo menos 15 dias de antecedência. O uso contínuo dos serviços após a data de vigência das alterações constitui aceite das condições revisadas.

Data da Última Atualização

Esta Política foi atualizada em 06/06/2026.

Dúvidas? Entre em contato: privacidade@tattoomobi.com.br