Política de Privacidade

Última atualização: 18 de maio de 2026.

1. Quem somos

O Clube GINGA é o programa de fidelidade da GINGA Salvador. Operamos este aplicativo pra acumular pontos por consumo no evento e trocar por benefícios.

2. Quais dados coletamos

• CPF (obrigatório) — usado como identificador único e pra vincular consumo registrado pelo nosso sistema de cobrança.
• Nome completo (obrigatório) — pra identificação no ranking e atendimento.
• Email (opcional) — pra contato em caso de premiação.
• Data de nascimento (opcional) — pra bônus de aniversário.
• Senha — armazenada de forma criptografada (hash bcrypt) pela Supabase Auth.
• Histórico de consumo e resgates — registrado a cada movimentação pra apurar saldo de pontos.

3. Pra que usamos

• Operar o programa de fidelidade (saldo, ranking, resgates).
• Confirmar entrega de benefícios via QR Code ou mensagem no WhatsApp da produtora.
• Comunicar bônus, novidades do evento e status de resgates (apenas mediante consentimento).
• Auditoria interna e compliance fiscal.

4. Base legal (LGPD)

Tratamos dados com base em consentimento (no cadastro) e execução de contrato (programa de fidelidade). Pra usuários que tiveram consumo registrado mas ainda não se cadastraram no app, a base legal é a execução do contrato comercial preexistente com a GINGA Salvador.

5. Com quem compartilhamos

Não vendemos seus dados. Compartilhamos apenas com fornecedores essenciais à operação do programa (Supabase, hospedagem; Vercel, aplicação) sob acordos de processamento de dados. A produtora oficial tem acesso ao seu CPF e benefício resgatado pra confirmar entrega.

6. Seus direitos (Art. 18 LGPD)

• Acesso — você pode visualizar seus dados em minha conta.
• Correção — entre em contato pelo WhatsApp da produtora pra atualizar nome ou email.
• Exclusão — disponível na sua conta. CPF e nome são anonimizados; histórico de consumo permanece pra integridade do programa.
• Portabilidade — solicite via WhatsApp; entregamos um arquivo JSON com seus dados em até 15 dias.
• Revogação de consentimento — pode revogar a qualquer momento; perde acesso ao app mas dados de consumo já registrados permanecem pra fins fiscais.

7. Retenção

Mantemos dados pessoais enquanto sua conta estiver ativa. Após exclusão, dados de consumo são anonimizados em até 90 dias. Dados fiscais permanecem por 5 anos conforme legislação vigente.

8. Segurança

Aplicamos: criptografia em trânsito (HTTPS/HSTS), criptografia em repouso (Supabase), Content Security Policy restritiva, rate limiting em endpoints sensíveis, autenticação via senha criptografada e Row Level Security no banco.

9. Contato

Pra questões de privacidade ou exercício de direitos, fale com a produtora pelo WhatsApp ou envie email pra pedrosandesp@gmail.com.

Esta política pode ser atualizada. Mudanças relevantes são comunicadas no app antes de entrar em vigor.