Política de Privacidade

1. Dados que Coletamos

Dados de Cadastro: E-mail, nome, senha (criptografada), país, idioma preferido.

Dados de Empresa (Opcional): Razão social, CNPJ, logo, endereço (para relatórios).

Dados de Uso: Projetos criados, análises realizadas, zonas definidas, timestamps de login, IP (para segurança).

Dados de Pagamento: Não coletamos. Hotmart (nosso processador de pagamentos) coleta e processa dados de cartão/boleto conforme política própria.

Dados Técnicos: User-agent, referrer, cookies funcionais (sessão, preferências).

2. Base Legal para Tratamento

Conforme LGPD Art. 7º, coletamos e processamos seus dados com base em:

• Consentimento: Você consente ao aceitar estes termos e criar conta
• Execução de Contrato: Necessário para prestação de serviço (cálculos, gerar PDFs)
• Cumprimento de Obrigação Legal: Requisitos fiscais, lavagem de dinheiro (AML/KYC)
• Legítimo Interesse: Melhorias de segurança, prevenção de fraude, análise de uso

3. Finalidades de Tratamento

Seus dados são utilizados para:

• ✓ Criar e manter sua conta
• ✓ Executar cálculos de risco conforme solicitação
• ✓ Gerar relatórios e PDFs técnicos
• ✓ Gerenciar assinatura e créditos
• ✓ Enviar notificações de serviço (renovação, limite de créditos)
• ✓ Prevenir fraude e ataques de segurança
• ✓ Cumprir obrigações fiscais e legais
• ✓ Melhorar a plataforma (análise de uso, feedback)

4. Compartilhamento de Dados

Seus dados NÃO são compartilhados com terceiros, exceto:

• Hotmart: Para processamento de pagamentos (você está sujeito à política de privacidade deles)
• Supabase: Infraestrutura de banco de dados (contrato de processador)
• Vercel: Hospedagem de aplicação (contrato de processador)
• Autoridades Públicas: Quando exigido por lei ou mandado judicial

Todos os processadores assinaram Contrato de Processamento de Dados (DPA) garantindo segurança e conformidade com LGPD.

5. Segurança e Proteção

Medidas de Segurança:

• Criptografia TLS/SSL para transmissão de dados
• Senhas armazenadas com hash bcrypt (irreversível)
• Autenticação obrigatória (Supabase Auth)
• Firewalls e DDoS protection
• Acesso restrito a dados sensíveis (service role only)
• Auditorias de segurança regulares

Não há garantia absoluta de segurança. Relataremos qualquer vazamento de dados em até 72 horas (conforme LGPD Art. 34).

6. Retenção de Dados

Mantemos seus dados durante o período necessário para:

• Dados de Conta: Enquanto assinatura ativa
• Dados de Projeto: Conforme limite de histórico do plano (Trial: sessão, Basic: 30d, Pro: 12m, Ultra: ilimitado)
• Dados de Pagamento: 12 meses (requisito fiscal)
• Logs de Segurança: 6 meses (LGPD compliance)

Após cancelamento: Seus dados permanecem acessíveis por 30 dias. Após este período, serão deletados permanentemente (exceto se obrigação legal exigir retenção).

Contas Trial inativas: Deletadas automaticamente após 90 dias de inatividade.

7. Seus Direitos LGPD

Conforme LGPD, você tem direito a:

• ✓ Acessar: Solicitar cópia de todos seus dados (via painel ou contato)
• ✓ Retificar: Corrigir dados incorretos ou incompletos
• ✓ Deletar: Solicitar exclusão (direito ao esquecimento)
• ✓ Portar: Receber dados em formato estruturado para transferência
• ✓ Revogar Consentimento: Cancelar assinatura e parar o tratamento de dados
• ✓ Oposição: Recusar tratamento para fins específicos (ex: marketing)

8. Cookies e Rastreamento

Cookies Funcionais (Obrigatórios):

• session — Autenticação (HttpOnly, Secure, SameSite=Strict)
• ref_code — Código de referral (30 dias, HttpOnly)

Cookies Analíticos (Opcionais):

• Google Analytics — Análise agregada de uso (anonimizado)

Você pode desabilitar cookies no navegador. Cookies funcionais são necessários para o serviço funcionar. Você pode recusar cookies analíticos, mas isso não afeta o acesso à plataforma.

9. Encarregado de Dados (DPO)

Para exercer seus direitos LGPD ou para dúvidas sobre privacidade, entre em contato com nosso Encarregado de Dados:

E-mail: [email protected]

Resposta em até 30 dias (conforme LGPD).

10. Alterações a esta Política

Podemos atualizar esta Política de Privacidade ocasionalmente. Alterações materiais serão comunicadas via e-mail ou painel com 30 dias de antecedência. Seu uso continuado da plataforma após alterações implica aceitação.