Legal

Política de privacidade

Versão 2026-04-20 · Em vigor desde 20/04/2026

1. Quem somos

Made in Club é um clube de assinaturas operado pelos sócios locais em São Miguel do Oeste/SC. Este documento descreve quais dados coletamos, como usamos, com quem compartilhamos e quais são seus direitos sob a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018).

2. Dados que coletamos

  • Identificação: nome, email, telefone, CPF.
  • Pagamento: os dados do cartão ou da chave Pix são tratados diretamente por Mercado Pago e ONZ; nunca armazenamos o número do cartão no nosso servidor.
  • Uso: histórico de assinaturas, resgates de benefícios em estabelecimentos, logs de autenticação.
  • Técnicos: endereço IP, user-agent e data de acesso — retidos em logs de segurança por no máximo 90 dias.

3. Finalidades

  • Executar o contrato de assinatura (cobrança, entrega do benefício).
  • Atender obrigações legais e fiscais (emissão de recibo, retenção de 5 anos).
  • Prevenir fraude e uso indevido (dedup de CPF, limite de resgates).
  • Comunicar sobre sua assinatura (cobrança pendente, suspensão, cancelamento).

4. Base legal (art. 7 LGPD)

  • Execução de contrato — para assinatura, cobrança e resgate.
  • Obrigação legal — para retenção fiscal e auditoria.
  • Legítimo interesse — para prevenção a fraude.
  • Consentimento — para comunicações de marketing (opcional, nunca padrão).

5. Compartilhamento

Compartilhamos dados estritamente necessários com:

  • Mercado Pago (processamento de cartão) e ONZ / BCB Pix Automático (recorrência Pix).
  • Estabelecimentos parceiros — recebem apenas o código OTP do resgate; nunca nome, CPF ou email.
  • Supabase (armazenamento PostgreSQL) e Vercel (hospedagem) — provedores técnicos contratados.
  • Autoridades, quando exigido por lei.

6. Retenção e anonimização

Enquanto sua assinatura estiver ativa, mantemos os dados pessoais em claro. Após cancelamento, mantemos seus dados por 6 meses para atender a eventuais disputas e reembolsos. Após esse prazo, anonimizamos automaticamente: nome, email e telefone são apagados; seu CPF é substituído por um hash criptográfico (HMAC-SHA256) que permite auditoria fiscal mas não pode ser revertido para o número original.

O histórico de pagamentos e resgates é mantido de forma anônima por 5 anos (obrigação fiscal).

7. Seus direitos (art. 18 LGPD)

A qualquer momento você pode, em Meus dados:

  • Acessar e exportar seus dados (download em JSON).
  • Corrigir email e telefone (para CPF entre em contato).
  • Excluir sua conta (anonimização imediata + cancelamento de assinatura).
  • Revogar o consentimento para comunicações opcionais.

Para contato direto sobre privacidade: privacidade@madeinclub.com.br.

8. Segurança

Usamos HTTPS em toda comunicação, criptografia em repouso no banco (Supabase/AWS RDS), MFA obrigatório para administradores e hash HMAC-SHA256 com salt dedicado para CPF em estado anonimizado. Não armazenamos número de cartão.

9. Alterações

Quando esta política mudar, publicamos a nova versão aqui e registramos um novo identificador de versão. Se a alteração for material, avisamos por email antes de entrar em vigor.