MagicDay

Política de Privacidade

Última atualização: 7 de março de 2026

1. Introdução e Controlador de Dados

Esta Política de Privacidade descreve como o MagicDay ("nós" ou "nosso") coleta, utiliza, armazena, compartilha e protege seus dados pessoais quando você utiliza nossa plataforma. Estamos comprometidos em proteger sua privacidade em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018).

Como controlador de dados, o MagicDay é responsável pelas decisões referentes ao tratamento de seus dados pessoais. Em conformidade com a Resolução CD/ANPD nº 2/2022 (tratamento simplificado para agentes de pequeno porte), designamos o seguinte canal de comunicação para que os titulares exerçam seus direitos:

Canal de comunicação: [email protected] ou WhatsApp +55 61 99514-0579

2. Definições

Em conformidade com o Artigo 5º da LGPD, os seguintes termos são utilizados nesta política:

  • "Dado Pessoal" - informação relacionada a pessoa natural identificada ou identificável.
  • "Dado Pessoal Sensível" - dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
  • "Controlador" - pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais (MagicDay).
  • "Operador" - pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
  • "Titular" - pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (você, o usuário).
  • "ANPD" - Autoridade Nacional de Proteção de Dados, órgão responsável pela fiscalização do cumprimento da LGPD.
  • "Consentimento" - manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
  • "Tratamento" - toda operação realizada com dados pessoais, incluindo coleta, armazenamento, uso, compartilhamento e eliminação.

3. Dados que Coletamos

Coletamos as seguintes categorias de dados pessoais:

Dados de Conta

Nome, endereço de e-mail, número de telefone (WhatsApp) e preferência de idioma/localidade. Coletados durante o processo de compra e criação de conta.

Dados de Pagamento

Os pagamentos são processados pelo Stripe, AbacatePay e/ou Pagar.me. Armazenamos o ID da transação, valor, moeda, método e status do pagamento. NÃO armazenamos números completos de cartão de crédito ou dados bancários. Para pagamentos no Brasil, seu CPF, telefone e endereço de cobrança podem ser compartilhados com o processador selecionado para atender obrigações antifraude, tokenização e liquidação.

Dados de Planejamento de Viagem

Datas da viagem, duração, número de viajantes e quaisquer informações inseridas nas ferramentas de planejamento da Plataforma (itinerários, progresso em checklists, listas de malas, listas de compras e valores estimados opcionais de compras).

Dados Técnicos

Endereço IP, tipo e versão do navegador, tipo de dispositivo, sistema operacional, país de geolocalização (utilizado para roteamento de pagamento e detecção de localidade) e carimbos de data/hora de acesso.

Dados de Comunicação

Mensagens trocadas via WhatsApp para fins de suporte e onboarding, e e-mails enviados ou recebidos por nossos canais de atendimento.

Dados de Analytics

Visualizações de página, eventos de clique e navegação, dados de session replay e uso de conta autenticada vinculado a um ID interno de usuário coletados via PostHog para entender como a Plataforma é utilizada e diagnosticar problemas.

4. Bases Legais para Tratamento (Art. 7º LGPD)

Tratamos seus dados pessoais com base nas seguintes hipóteses legais estabelecidas pelo Artigo 7º da LGPD:

Execução de Contrato (Art. 7º, V)

Dados de conta, processamento de pagamento, prestação do serviço e dados de planejamento de viagem - necessários para fornecer o Serviço que você adquiriu.

Consentimento (Art. 7º, I)

Comunicações de marketing via WhatsApp - processadas apenas com seu consentimento explícito, livremente fornecido, que pode ser revogado a qualquer momento.

Obrigação Legal (Art. 7º, II)

Registros fiscais e documentação tributária - mantidos por 5 anos conforme exigido pela legislação tributária brasileira.

Interesse Legítimo (Art. 7º, IX)

Medidas de segurança, prevenção de fraudes, analytics de produto, session replay usado para diagnosticar problemas e compreensão do uso autenticado por meio de um ID interno de usuário.

5. Como Utilizamos Seus Dados

Utilizamos seus dados pessoais para as seguintes finalidades:

  • Fornecer e manter a Plataforma e suas funcionalidades.
  • Processar seu pagamento e conceder acesso à Plataforma.
  • Enviar comunicações transacionais (mensagens de boas-vindas, entrega de senha, links de redefinição de senha).
  • Fornecer suporte ao cliente via e-mail e WhatsApp.
  • Melhorar a Plataforma por meio de analytics de produto e session replay usados para entender padrões de uso e diagnosticar problemas.
  • Cumprir obrigações legais e regulatórias.
  • Prevenir fraudes e garantir a segurança da plataforma.

6. Compartilhamento de Dados e Operadores Terceirizados

Compartilhamos seus dados pessoais com os seguintes operadores terceirizados, exclusivamente para as finalidades descritas abaixo:

Supabase (Estados Unidos) - Hospedagem de banco de dados e autenticação de usuários. Dados compartilhados: dados de conta, dados de planejamento de viagem. Privacidade: https://supabase.com/privacy

Stripe (Estados Unidos) - Processamento de pagamentos. Dados compartilhados: nome, e-mail, dados de pagamento. Privacidade: https://stripe.com/privacy

AbacatePay (Brasil) - Checkout hospedado para pagamentos no Brasil. Dados compartilhados: nome, e-mail, CPF, dados de pagamento. Privacidade: https://abacatepay.com/politica-de-privacidade

Pagar.me (Brasil) - Processamento de pagamentos no Brasil via PIX e cartão. Dados compartilhados: nome, e-mail, telefone, CPF, endereço de cobrança e dados de pagamento transmitidos para autorização. Privacidade: https://pagar.me/privacy-policy/

Twilio (Estados Unidos) - Notificações via WhatsApp. Dados compartilhados: número de telefone, conteúdo das mensagens. Privacidade: https://www.twilio.com/legal/privacy

Resend (Estados Unidos) - Envio de e-mails. Dados compartilhados: endereço de e-mail, conteúdo dos e-mails. Privacidade: https://resend.com/legal/privacy-policy

PostHog (Estados Unidos) - Analytics de produto e session replay. Dados compartilhados: dados de uso, visualizações de página, eventos de clique e navegação, dados de session replay, metadados de navegador e dispositivo e ID interno de usuário para sessões autenticadas. Privacidade: https://posthog.com/privacy

Vercel (Estados Unidos) - Hospedagem do site e CDN. Dados compartilhados: dados técnicos de requisição (IP, headers). Privacidade: https://vercel.com/legal/privacy-policy

Não vendemos seus dados pessoais a terceiros. Os dados são compartilhados com operadores apenas na medida necessária para as finalidades descritas acima.

7. Transferência Internacional de Dados (Arts. 33-36 LGPD)

Seus dados pessoais podem ser transferidos e processados nos Estados Unidos por nossos operadores terceirizados (Supabase, Stripe, Twilio, Resend, PostHog e Vercel). Essas transferências são realizadas em conformidade com os Artigos 33 a 36 da LGPD e são protegidas por Cláusulas Contratuais Padrão (SCCs) conforme estabelecido pela Resolução CD/ANPD nº 19/2024, bem como pelos Acordos de Processamento de Dados (DPAs) mantidos com cada operador.

8. Cookies e Tecnologias de Rastreamento

Utilizamos as seguintes categorias de cookies e tecnologias de rastreamento:

Cookies Essenciais: Cookies de sessão de autenticação do Supabase, necessários para o funcionamento da Plataforma. Estes não requerem consentimento, pois são estritamente necessários para a execução do contrato.

Cookies de Analytics: Cookies do PostHog são carregados quando o analytics está habilitado na Plataforma. Eles são usados para analytics de produto, session replay e distinção entre sessões anônimas e autenticadas.

NÃO utilizamos cookies de publicidade, marketing ou rastreamento de terceiros.

9. Períodos de Retenção de Dados

Retemos seus dados pessoais pelos seguintes períodos:

  • Dados de conta: Duração da conta ativa + 6 meses após solicitação de exclusão da conta.
  • Registros de pagamento e transações: 5 anos (exigido pela legislação tributária brasileira).
  • Dados de planejamento de viagem: Duração da conta ativa. Excluídos mediante solicitação de exclusão da conta.
  • Dados de analytics: 24 meses, após os quais são anonimizados.
  • Registros de comunicação (e-mails, WhatsApp): 5 anos (prazo prescricional do CDC para disputas de consumo).
  • Logs técnicos (IP, logs de acesso): 6 meses.

Após o período de retenção aplicável, os dados são excluídos de forma segura ou anonimizados de forma irreversível.

10. Seus Direitos (Art. 18 LGPD)

Nos termos do Artigo 18 da LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:

  1. Confirmação da existência de tratamento dos seus dados.
  2. Acesso aos seus dados pessoais.
  3. Correção de dados incompletos, inexatos ou desatualizados.
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  5. Portabilidade dos dados a outro fornecedor de serviço ou produto.
  6. Eliminação dos dados pessoais tratados com base no consentimento.
  7. Informação das entidades públicas e privadas com as quais compartilhamos seus dados.
  8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
  9. Revogação do consentimento a qualquer momento.
  10. Revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais.
  11. Direito de oposição ao tratamento realizado em desconformidade com a LGPD.

Para exercer qualquer um desses direitos, entre em contato pelo e-mail [email protected] ou WhatsApp +55 61 99514-0579. Responderemos à sua solicitação em até 15 (quinze) dias para solicitações simplificadas e em até 30 (trinta) dias para solicitações completas, conforme diretrizes da ANPD.

11. Segurança dos Dados

Implementamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais, incluindo:

  • Criptografia HTTPS para todos os dados em trânsito.
  • Row-Level Security (RLS) no banco de dados para garantir que os usuários acessem apenas seus próprios dados.
  • Separação de chaves de API: chaves exclusivas do servidor (Stripe, Supabase service role) nunca são expostas ao código do lado do cliente.
  • Hash seguro de senhas via Supabase Auth (bcrypt).
  • Revisões regulares de segurança e atualizações de dependências.

12. Privacidade de Menores

A Plataforma não é destinada a menores de 18 anos, pois a aquisição do Serviço requer capacidade legal nos termos da legislação brasileira. Em conformidade com o Artigo 14 da LGPD, o tratamento de dados pessoais de crianças menores de 16 anos requer consentimento específico e em destaque de pelo menos um dos pais ou responsável legal. Caso acredite que um menor forneceu dados pessoais sem o consentimento adequado, entre em contato pelo e-mail [email protected] para que possamos tomar as medidas necessárias.

13. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, tecnologias ou requisitos legais. As alterações serão refletidas na data de "Última atualização" no topo desta página. Para alterações significativas, notificaremos você por e-mail. Recomendamos que você revise esta política periodicamente.

14. Reclamação à ANPD

Caso entenda que seus dados pessoais foram tratados em violação à LGPD, você tem o direito de apresentar uma reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD). Você pode acessar a ANPD por meio do site oficial em https://www.gov.br/anpd.

15. Contato

Em caso de dúvidas, preocupações ou solicitações referentes a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato conosco:

E-mail: [email protected]

WhatsApp: +55 61 99514-0579