Esta Política se aplica ao uso do site e dos serviços da Momentu, incluindo navegação em galerias, criação de conta, venda de mídias, compras, downloads, repasses, suporte, autenticação e uso da busca por selfie quando a funcionalidade estiver ativa. Para os tratamentos próprios da plataforma, a Momentu atua como responsável pelas operações descritas neste documento.

A Momentu pode tratar dados de compradores, sellers, organizadores, fotógrafos convidados, visitantes, titulares retratados nas mídias e pessoas que entram em contato por canais oficiais. Os dados podem ser fornecidos diretamente pelo usuário, derivados do uso da plataforma, recebidos de outros usuários autorizados ou compartilhados por provedores essenciais à operação.

Podemos tratar dados de conta e contato, autenticação, identificadores internos, foto de perfil, dados públicos do seller e da galeria, conteúdos enviados, informações de compra, pedido, pagamento, assinatura, repasse, dados cadastrais exigidos por provedores financeiros, interações com a plataforma, logs, dispositivo, navegador, IP, sessão, métricas, preferências e registros de segurança.

Usamos dados para criar e administrar contas, autenticar usuários, publicar galerias, processar uploads, gerar derivados técnicos, exibir mídias, habilitar compras e downloads, operar planos, ativar repasses, atender suporte, prevenir fraude, investigar abuso, moderar conteúdo, auditar eventos relevantes e manter a segurança técnica e financeira da plataforma. Esses tratamentos podem se apoiar, conforme o caso, na execução dos serviços solicitados, no cumprimento de obrigações legais ou regulatórias, no exercício regular de direitos, na prevenção à fraude e segurança do titular, em interesses legítimos compatíveis com a operação da plataforma e, quando exigido, no consentimento específico do usuário.

Quando a busca facial pública ou recursos de privacidade facial estiverem disponíveis, tratamos a selfie enviada pelo usuário final, eventual selfie de referência cadastrada, os dados biométricos derivados necessários para localizar fotos relacionadas ou aplicar ocultação compatível com o recurso ativado, identificadores temporários de busca, caches técnicos de resultado por escopo, além do registro do consentimento correspondente e de dados técnicos do fluxo. A selfie original pode ser eliminada após o processamento, enquanto os dados derivados e identificadores temporários podem ser mantidos por prazo limitado para viabilizar a execução do recurso, a reutilização explícita autorizada pelo usuário, a segurança, a prevenção de abuso, a auditoria e as rotinas de retenção aplicáveis. A indexação das mídias para esse uso é iniciada de forma expressa pelo seller ou responsável pela galeria.

Podemos compartilhar dados com operadores e fornecedores essenciais para autenticação, hospedagem, armazenamento de mídia, cobrança, split, repasses, envio de e-mails, mensageria, métricas, prevenção de fraude, processamento técnico e busca facial. Na versão atual da plataforma, isso pode envolver integrações como Pagar.me, Cloudflare, inclusive serviços de armazenamento e indexação vetorial, e AWS Rekognition. Dependendo da arquitetura desses provedores, os dados podem ser processados ou armazenados fora da localidade original do usuário, dentro do contexto operacional do serviço.

Sellers, organizadores e fotógrafos convidados podem acessar dados estritamente necessários para operar galerias, pedidos e repasses dentro do escopo de suas permissões. Quando o usuário sair do ambiente da Momentu por link, redirecionamento ou serviço de terceiro, o tratamento poderá seguir políticas próprias desses ambientes.

Utilizamos cookies, sessionStorage, armazenamento local e tecnologias similares para autenticação, continuidade de sessão, segurança, performance, preferências de navegação, medição de uso, prevenção de abuso e funcionamento de áreas públicas e autenticadas da plataforma. Esses mecanismos também podem ser usados para manter identificadores temporários de busca facial e resultados técnicos estritamente necessários para o uso explícito do recurso dentro da sessão do navegador. A desativação de itens essenciais pode impedir login, compra, sessão, acesso a áreas privadas ou outras funcionalidades dependentes desses mecanismos.

Mantemos dados pelo tempo necessário para prestar os serviços, cumprir obrigações legais, regulatórias, fiscais e contratuais, processar compras e repasses, resolver disputas, atender suporte, registrar consentimentos, auditar operações relevantes e preservar segurança e integridade da plataforma. A guarda e a disponibilidade de mídias e derivados não são necessariamente permanentes. Registros financeiros, contábeis e fiscais, incluindo transações, pedidos, pagamentos, notas, repasses, reembolsos, chargebacks, logs de cobrança e dados cadastrais exigidos por provedores financeiros, podem ser mantidos pelo prazo exigido pela legislação aplicável, de regra por até cinco anos contados do fato gerador, mesmo após o encerramento da conta, em razão de obrigações da Receita Federal, da legislação de proteção ao consumidor e de normas contábeis, financeiras e antifraude. Nos fluxos de busca facial, a retenção da selfie original, dos identificadores temporários, dos dados biométricos derivados e dos caches técnicos pode variar conforme a etapa do fluxo, o escopo pesquisado e as rotinas operacionais de limpeza do serviço. Adotamos medidas administrativas, técnicas e organizacionais para reduzir riscos de acesso não autorizado, perda, vazamento, alteração indevida ou uso incompatível com a finalidade informada.

O titular pode solicitar a exclusão da sua conta diretamente pela área autenticada da plataforma, mediante confirmação da senha. Após o registro da solicitação, inicia-se um período de carência de 30 (trinta) dias durante o qual a exclusão pode ser cancelada pelo próprio titular, pela área autenticada ou pelo link enviado por e-mail, preservando a conta caso o pedido tenha sido equivocado ou originado de uso indevido das credenciais. Concluído o prazo, removemos de forma definitiva dados de autenticação, sessões, fatores de segundo fator, selfies de busca facial e de referência, dados biométricos derivados, endereço pessoal, telefone, avatar, biografia, redes vinculadas, preferências de navegação e demais dados pessoais que possamos descartar. Dados contábeis, financeiros, fiscais, de transação, de repasse, de auditoria e demais registros que a Momentu seja legalmente obrigada ou legitimamente autorizada a preservar passam por processo de anonimização, de modo que o registro histórico da operação é mantido sem permitir a reidentificação do titular. Contas com perfil administrativo, pedidos com repasses pendentes ou chargebacks em análise podem, respectivamente, ser impedidas de acionar a exclusão autônoma ou ter o pedido bloqueado até a regularização, devendo tais situações ser tratadas pelo canal oficial de privacidade. A exclusão não reverte compras, entitlements e direitos adquiridos por terceiros, que permanecem válidos conforme contratado na operação original.

Nos termos da legislação aplicável, o titular pode solicitar confirmação de tratamento, acesso, correção, atualização, anonimização, bloqueio, portabilidade, eliminação quando cabível e revogação de consentimentos específicos, inclusive os ligados à busca facial. Quando a funcionalidade estiver disponível no produto, o titular também poderá descartar identificadores temporários de busca e interromper seu reuso explícito, sem prejuízo da manutenção mínima necessária para cumprimento legal, regulatório, antifraude, segurança ou defesa de direitos. As solicitações podem ser feitas pelos canais oficiais de suporte da Momentu indicados na plataforma e, em especial, pelo canal do encarregado de proteção de dados (DPO) no endereço dpo@momentu.click, responsável por receber comunicações da Autoridade Nacional de Proteção de Dados e dos titulares. Algumas informações podem precisar ser mantidas por obrigação legal, regulatória, fiscal, antifraude ou para defesa de direitos, conforme descrito nesta Política.