Gessica Freire MUA takes data protection seriously. This policy explains what personal information is collected when you use this website or book a service, why it is held, how it is protected, and what rights you have over your own data. If anything is unclear, please get in touch at hello@gessicafreire.com.
A Gessica Freire MUA leva a proteção de dados muito a sério. Esta política explica quais informações pessoais são coletadas quando você usa este site ou reserva um serviço, por que são mantidas, como são protegidas e quais são os seus direitos sobre os seus próprios dados. Em caso de dúvida, entre em contato em hello@gessicafreire.com.
What data we collect and why
Quais dados coletamos e por quê
We only collect information that is necessary to provide the service or respond to your enquiry. The table below sets out exactly what is collected, the reason for collecting it, and the legal basis under UK GDPR.
Coletamos apenas as informações necessárias para prestar o serviço ou responder à sua consulta. A tabela abaixo mostra exatamente o que é coletado, o motivo e a base legal conforme o UK GDPR.
| Data collected |
Why |
Legal basis |
| Name, email address, phone number |
To respond to your enquiry and manage your booking |
Contract / Legitimate interests |
| Wedding date and venue |
To check availability and plan your service |
Contract |
| Location (North East / London / International) |
To confirm eligibility for the £49 trial offer and quote correctly |
Contract |
| Service preferences and vision notes |
To personalise your trial and wedding day service |
Contract |
| Payment card details |
To charge for services. Card data is handled exclusively by Stripe — we never see or store full card numbers. |
Contract |
| Before and after photos (with your consent) |
For service records and, where you have specifically agreed, for portfolio and social media use |
Consent |
| Google review and social media posts |
Public reviews linked to your Google or Instagram account. We do not store these — they live on your accounts. |
Consent (yours, via those platforms) |
| Dados coletados |
Por quê |
Base legal |
| Nome, e-mail, telefone |
Para responder ao pedido e gerir a reserva |
Contrato / Interesses legítimos |
| Data e local do casamento |
Para verificar disponibilidade e planear o serviço |
Contrato |
| Localização (Nordeste / Londres / Internacional) |
Para confirmar elegibilidade para o teste de £49 e fornecer cotação correta |
Contrato |
| Preferências de serviço e notas de visão |
Para personalizar o teste e o serviço no dia do casamento |
Contrato |
| Dados do cartão de pagamento |
Para cobrar pelos serviços. Os dados são tratados exclusivamente pela Stripe — nunca vemos nem armazenamos números completos de cartão. |
Contrato |
| Fotos de antes e depois (com consentimento) |
Para registos de serviço e, onde expressamente autorizado, para portfólio e redes sociais |
Consentimento |
| Avaliações no Google e posts nas redes sociais |
Avaliações públicas nas suas contas. Não as armazenamos — ficam nas suas plataformas. |
Consentimento (seu, via essas plataformas) |
How long your data is kept
Por quanto tempo seus dados são mantidos
We retain client data for 2 years after your wedding date, after which all personal records are deleted from our systems. This period allows us to handle any post-wedding queries and comply with financial record-keeping obligations.
Mantemos os dados das clientes por 2 anos após a data do casamento, após o qual todos os registros pessoais são eliminados dos nossos sistemas. Este período nos permite tratar dúvidas pós-casamento e cumprir obrigações legais de manutenção de registros financeiros.
- Enquiries that do not result in a booking: deleted within 6 months of last contact
- Booking and payment records: retained for 6 years for HMRC purposes (financial legal obligation)
- Photos used for portfolio (with consent): retained indefinitely unless you withdraw consent
- Card data: held by Stripe under their own retention policy — you can request deletion via hello@gessicafreire.com
- Pedidos que não resultam em reserva: eliminados no prazo de 6 meses após o último contato
- Registos de reserva e pagamento: mantidos por 6 anos para efeitos do HMRC (obrigação legal financeira)
- Fotos usadas para portfólio (com consentimento): mantidas indefinidamente salvo retirada do consentimento
- Dados de cartão: geridos pela Stripe conforme a sua política de retenção — pode solicitar eliminação via hello@gessicafreire.com
Who your data is shared with
Com quem seus dados são compartilhados
Your data is never sold, rented or shared with third parties for marketing purposes. It is shared only with the services that are essential to running your booking:
Seus dados nunca são vendidos, alugados ou compartilhados com terceiros para fins de marketing. São partilhados apenas com os serviços essenciais para a gestão da sua reserva:
| Processor |
What they receive |
Why |
| HoneyBook (USA) |
Name, email, booking details, messages, contracts |
CRM, contract and invoice management. A Data Processing Agreement is in place covering UK-to-US data transfer under Standard Contractual Clauses. |
| Stripe (USA) |
Payment card details (encrypted token only) |
Secure payment processing. PCI DSS Level 1 certified. We never see your full card number. |
| Formspree (USA) |
Name, email, and form submission content |
Routing website enquiry forms to our inbox. Data is not retained by Formspree beyond delivery. |
| Google |
Pinterest pixel analytics (anonymised) |
Understanding how visitors find the website. No personal data linked. |
| Processador |
O que recebem |
Para quê |
| HoneyBook (EUA) |
Nome, e-mail, detalhes da reserva, mensagens, contratos |
CRM, gestão de contratos e faturas. Acordo de Processamento de Dados em vigor para transferências UK-EUA ao abrigo de Cláusulas Contratuais Padrão. |
| Stripe (EUA) |
Dados do cartão (apenas token encriptado) |
Processamento seguro de pagamentos. Certificado PCI DSS Nível 1. Nunca vemos o número completo do seu cartão. |
| Formspree (EUA) |
Nome, e-mail e conteúdo do formulário |
Encaminhamento de formulários de contacto para a caixa de entrada. Os dados não são retidos pelo Formspree além da entrega. |
| Google |
Análise de pixel do Pinterest (anónima) |
Compreender como os visitantes encontram o site. Nenhum dado pessoal associado. |
All processors listed above are contractually required to handle your data only as instructed, to maintain appropriate security standards, and to not use it for their own purposes.
Card data and payments
Dados de cartão e pagamentos
Payment processing is handled entirely by Stripe, a PCI DSS Level 1 certified provider. When you add a card to file, your card details go directly to Stripe's encrypted systems. Gessica Freire MUA sees only the last four digits of your card number — never the full number, CVV, or expiry date in a usable form.
O processamento de pagamentos é feito inteiramente pela Stripe, uma provedora certificada PCI DSS Nível 1. Quando você adiciona um cartão, os detalhes vão diretamente para os sistemas criptografados da Stripe. A Gessica Freire MUA vê apenas os últimos quatro dígitos do seu número de cartão; nunca o número completo, o CVV ou a data de validade em forma utilizável.
If you have provided a card on file and wish to have it removed, please email hello@gessicafreire.com and the team will remove it from Stripe within 5 business days.
Se desejar remover um cartão cadastrado, envie um e-mail para hello@gessicafreire.com e a equipe o removerá da Stripe em até 5 dias úteis.
Cookies and tracking
Cookies e rastreamento
This website uses minimal tracking. The only third-party code running on this site is the Pinterest pixel, which tracks anonymised page visits to help Gessica's team understand how people find the site via Pinterest. No personal data is associated with these events.
Este site utiliza rastreamento mínimo. O único código de terceiros ativo neste site é o pixel do Pinterest, que registra visitas anônimas para ajudar a equipe da Gessica a entender como as pessoas encontram o site pelo Pinterest. Nenhum dado pessoal está associado a esses eventos.
No other cookies, analytics scripts or advertising trackers are active on this site. There is no cookie banner because there are no non-essential cookies to consent to.
Nenhum outro cookie, script de análise ou rastreador publicitário está ativo neste site. Não há banner de cookies porque não há cookies não essenciais que necessitem de consentimento.
Photography and social media
Fotografia e redes sociais
Gessica's team may take before and after photos during your trial and on your wedding day. These are used internally for your service record and, only with your explicit written or verbal consent, for portfolio, website or social media use.
A equipe da Gessica pode tirar fotos de antes e depois durante o teste e no dia do casamento. Estas são usadas internamente para o registro do serviço e, apenas com o seu consentimento expresso por escrito ou verbal, para portfólio, site ou uso nas redes sociais.
- You can withdraw consent for photo use at any time by emailing hello@gessicafreire.com
- Withdrawal applies to future use only — images already published on third-party platforms (Instagram, Pinterest) may remain due to platform caching
- You will never be tagged on social media without your permission
- Pode retirar o consentimento para uso de fotos a qualquer momento enviando e-mail para hello@gessicafreire.com
- A retirada aplica-se apenas a uso futuro — imagens já publicadas em plataformas de terceiros (Instagram, Pinterest) podem permanecer devido ao armazenamento em cache
- Nunca será marcada nas redes sociais sem a sua permissão
Your rights
Os seus direitos
Under UK GDPR you have the following rights in relation to your personal data. To exercise any of them, email hello@gessicafreire.com and the team will respond within 30 days.
Ao abrigo do UK GDPR, você tem os seguintes direitos em relação aos seus dados pessoais. Para exercê-los, envie um e-mail para hello@gessicafreire.com e a equipe responderá em até 30 dias.
👁
Right of access
Direito de acesso
Request a copy of all personal data held about you.
Solicite uma cópia de todos os dados pessoais que mantemos sobre você.
✏️
Right to rectification
Direito de retificação
Ask us to correct inaccurate or incomplete information.
Solicite a correção de informações imprecisas ou incompletas.
🗑
Right to erasure
Direito ao apagamento
Ask us to delete your data where there is no lawful reason to keep it.
Solicite a eliminação dos seus dados quando não houver razão legal para os manter.
⏸
Right to restriction
Direito de limitação
Ask us to pause processing your data while a dispute is resolved.
Solicite a suspensão do tratamento dos seus dados enquanto uma disputa é resolvida.
📦
Right to portability
Direito de portabilidade
Request your data in a structured, machine-readable format.
Solicite os seus dados em formato estruturado e legível por máquina.
🚫
Right to object
Direito de oposição
Object to processing based on legitimate interests, including direct marketing.
Oponha-se ao tratamento baseado em interesses legítimos, incluindo marketing direto.
If you believe your data has been handled incorrectly, you have the right to lodge a complaint with the Information Commissioner's Office (ICO) at ico.org.uk or by calling 0303 123 1113.
Marketing communications
Comunicações de marketing
We do not send marketing emails unless you have specifically opted in. The only communications you will receive are those directly related to your booking — confirmations, reminders, pre-wedding prep, and post-wedding follow-up.
Não enviamos e-mails de marketing sem que você tenha se inscrito especificamente. As únicas comunicações que receberá são as diretamente relacionadas à sua reserva: confirmações, lembretes, preparação pré-casamento e acompanhamento pós-casamento.
If you receive a referral prompt or follow-up email after your wedding and would prefer not to, simply reply asking to be removed and you will not be contacted again.
Se receber um e-mail de indicação ou acompanhamento após o casamento e preferir não receber mais, basta responder pedindo a remoção e não será contactada novamente.
Security
Segurança
All client data held in HoneyBook is stored on encrypted, SOC 2 Type II certified servers. Emails are transmitted over TLS encryption. Payment data is handled by Stripe's PCI DSS Level 1 infrastructure. No client data is stored on personal devices or unencrypted local files.
Todos os dados de clientes no HoneyBook são armazenados em servidores criptografados com certificação SOC 2 Tipo II. Os e-mails são transmitidos com criptografia TLS. Os dados de pagamento são geridos pela infraestrutura PCI DSS Nível 1 da Stripe. Nenhum dado de cliente é armazenado em dispositivos pessoais ou ficheiros locais não criptografados.
In the event of a personal data breach that poses a risk to your rights and freedoms, we are legally required to notify the ICO within 72 hours and to inform affected individuals without undue delay.
Em caso de violação de dados pessoais que represente risco aos seus direitos e liberdades, somos legalmente obrigados a notificar o ICO em até 72 horas e a informar as pessoas afetadas sem atraso injustificado.
Changes to this policy
Alterações a esta política
This policy may be updated from time to time to reflect changes in our practices or legal requirements. The date at the top of this page will always show when it was last updated. Continued use of the website after an update constitutes acceptance of the revised policy.
Esta política pode ser atualizada periodicamente para refletir mudanças nas nossas práticas ou requisitos legais. A data no topo desta página indicará sempre quando foi atualizada pela última vez. O uso continuado do site após uma atualização constitui aceitação da política revista.
Contact
Contato
For any data protection queries, requests to exercise your rights, or to withdraw consent for photo use, please contact the team:
Para consultas sobre proteção de dados, pedidos de exercício dos seus direitos ou para retirar o consentimento de uso de fotos, entre em contato com a equipe:
- Email: hello@gessicafreire.com
- Response time: Within 5 business days for data requests. Within 30 days for formal Subject Access Requests.
- Studio address: Darlington, County Durham, United Kingdom (available on request for formal correspondence)
- E-mail: hello@gessicafreire.com
- Tempo de resposta: Até 5 dias úteis para pedidos de dados. Até 30 dias para Pedidos de Acesso a Dados formais.
- Endereço do estúdio: Darlington, County Durham, Reino Unido (disponível mediante pedido para correspondência formal)