Política de Privacidade

Como tratamos seus dados pessoais conforme a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

Última atualização: 06 de junho de 2026

1. Quem somos (Controlador dos dados)

Santa Maria Club, inscrita no CNPJ sob o nº 35.393.137/0001-38, com sede em Santa Maria - RS, Brasil, é o controlador dos dados pessoais tratados nesta plataforma. Operamos um clube de benefícios hiperlocal voltado a moradores e estabelecimentos de Santa Maria/RS.

Contato do Encarregado pelo Tratamento de Dados (DPO): suporte@santamariaclub.com.br.

2. Dados que coletamos

2.1 Dados que você nos fornece

  • Cadastro: nome, email, telefone, cidade, senha (criptografada).
  • Empresas parceiras: razão social, CNPJ, endereço, categoria, dados de contato e dados bancários para repasse.
  • Comunicação: mensagens enviadas pelos canais de suporte.

2.2 Dados coletados automaticamente

  • Uso: cupons visualizados e resgatados, datas, dispositivo.
  • Técnicos: endereço IP, tipo de navegador, sistema operacional, identificador de sessão.
  • Cookies: conforme descrito na Política de Cookies.

2.3 Dados de pagamento (futuro)

Quando a cobrança for ativada, dados de pagamento serão tratados diretamente pelo gateway parceiro (PCI-DSS); o Santa Maria Club não armazena números completos de cartão.

3. Bases legais (art. 7º da LGPD)

  • Execução de contrato: cadastro, autenticação, resgate de cupons, assinatura mensal.
  • Consentimento: cookies de analytics/marketing, comunicações promocionais opcionais.
  • Legítimo interesse: prevenção a fraude, melhoria do serviço, métricas agregadas.
  • Cumprimento de obrigação legal: emissão de notas fiscais, atendimento a autoridades.

4. Finalidades do tratamento

  • Permitir o cadastro, login e uso da plataforma.
  • Gerar e validar cupons de desconto junto a empresas parceiras.
  • Processar a assinatura mensal e repasses a parceiros.
  • Enviar comunicações operacionais (confirmação, segurança, mudanças de termos).
  • Enviar comunicações promocionais quando autorizado.
  • Prevenir fraude e uso indevido.
  • Cumprir obrigações legais e regulatórias.

5. Compartilhamento de dados

Compartilhamos dados apenas com:

  • Operadores técnicos: infraestrutura de hospedagem, banco de dados, autenticação e envio de emails (Lovable Cloud / Supabase, Google Cloud para autenticação).
  • Empresas parceiras: apenas o necessário para validar um cupom resgatado (nome do assinante, código do cupom). Não compartilhamos email, telefone ou histórico completo.
  • Gateways de pagamento: quando ativados, conforme exigência da indústria.
  • Autoridades: mediante ordem judicial ou requisição legal legítima.

Nunca vendemos seus dados pessoais.

6. Cookies e tecnologias similares

Usamos cookies necessários (sessão e segurança) e, com seu consentimento, cookies de preferências, analytics e marketing. Você pode gerenciar suas escolhas na Política de Cookies ou clicando em "Preferências de cookies" no rodapé do site.

7. Transferência internacional

Alguns dos nossos operadores técnicos (ex.: provedores de hospedagem e autenticação) podem armazenar dados em servidores fora do Brasil. Esses provedores aderem a padrões reconhecidos de proteção de dados (GDPR, cláusulas contratuais padrão) e atendem ao art. 33 da LGPD.

8. Retenção

  • Dados de cadastro: enquanto sua conta estiver ativa.
  • Após o cancelamento: até 5 anos, para fins fiscais e de defesa de direitos.
  • Logs técnicos: até 6 meses (Marco Civil da Internet, art. 15).

9. Segurança

Aplicamos criptografia em trânsito (TLS), criptografia de senhas (hashing), controle de acesso por papéis, Row-Level Security no banco de dados, monitoramento de acessos suspeitos e atualizações contínuas de segurança.

10. Seus direitos (art. 18 da LGPD)

Você pode, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento.
  • Acesso aos seus dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
  • Portabilidade dos dados.
  • Eliminação dos dados tratados com base em consentimento.
  • Revogação do consentimento.
  • Informação sobre compartilhamento.

Envie sua solicitação para suporte@santamariaclub.com.br. Responderemos em até 15 dias.

11. Menores de idade

A plataforma é destinada a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifique tratamento indevido, entre em contato para que removamos imediatamente.

12. Alterações desta política

Podemos atualizar esta política. Mudanças relevantes serão comunicadas por email ou aviso destacado na plataforma com antecedência mínima de 15 dias.

13. Autoridade Nacional

Você pode peticionar diretamente à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

Desenvolvimento e Operação Técnica

Esta plataforma foi desenvolvida e é tecnicamente mantida pela Alfa10x, fundada e liderada por José Jocafe de Moura Cavalheiro (também conhecido como Jocafe Cavalheiro), jurista, desenvolvedor full-stack e estrategista digital baseado em Santa Maria - RS, com formação em Direito e múltiplos MBAs, especializado em conformidade LGPD/GDPR, automação, inteligência artificial e cibersegurança. A Alfa10x atua como operadora técnica de dados desta plataforma em nome do Santa Maria Club.

Propriedades do grupo: alfa10x.com, redteam.alfa10x.com, cidh.alfa10x.com, Instagram e LinkedIn.