Política de Privacidade

O controlador dos dados pessoais tratados por este sistema é:

O controlador é a pessoa jurídica ou natural responsável pelas decisões referentes ao tratamento dos dados pessoais, nos termos do Art. 5º, inciso VI, da LGPD.

Coletamos os seguintes dados pessoais, fornecidos diretamente pelo usuário:

• ·Dados de identificação: nome completo, data de nascimento
• ·Dados de contato: endereço de e-mail
• ·Dados de endereço: CEP, logradouro, número, complemento, bairro, cidade, estado
• ·Dados de acesso: senha (armazenada com hash criptográfico — nunca em texto puro)
• ·Dados de uso: produtos cadastrados, vendas registradas, anotações
• ·Dados de sessão: cookies de autenticação (tecnicamente necessários)

Dados de pagamento são processados diretamente pela Stripe e não armazenamos dados de cartão de crédito em nossos servidores.

Os dados pessoais são tratados para as seguintes finalidades:

• ·Criação e gerenciamento da conta do usuário
• ·Prestação dos serviços contratados (controle de estoque, registro de vendas, dashboard)
• ·Processamento de pagamentos e gerenciamento de assinaturas
• ·Comunicação com o usuário sobre o serviço (e-mails transacionais, como código de verificação)
• ·Cumprimento de obrigações legais e regulatórias
• ·Prevenção a fraudes e segurança da plataforma

O tratamento dos dados pessoais é realizado com base nas seguintes hipóteses previstas no Art. 7º da LGPD:

• ·Execução de contrato (Art. 7º, V) — dados necessários para prestar o serviço contratado pelo usuário.
• ·Consentimento (Art. 7º, I) — cookies de preferência e comunicações opcionais, quando o titular fornece consentimento expresso.
• ·Legítimo interesse (Art. 7º, IX) — segurança da plataforma, prevenção a fraudes e melhoria dos serviços.
• ·Cumprimento de obrigação legal (Art. 7º, II) — quando exigido por lei ou autoridade competente.

Podemos compartilhar dados com os seguintes terceiros, exclusivamente para fins operacionais:

• ·Stripe Inc. — processamento de pagamentos e assinaturas. Consulte a política de privacidade da Stripe.
• ·Resend — envio de e-mails transacionais. Consulte a política de privacidade da Resend.
• ·Google reCAPTCHA Enterprise — proteção contra bots e fraudes. Consulte a política do Google.

Não vendemos, alugamos ou cedemos dados pessoais a terceiros para fins comerciais ou publicitários.

Utilizamos os seguintes tipos de cookies:

Você pode alterar as preferências de cookies a qualquer momento através das configurações do seu navegador. A recusa de cookies essenciais pode impedir o uso adequado do sistema.

Os dados pessoais são retidos pelos seguintes períodos:

• ·Dados da conta ativa: durante toda a vigência do contrato de prestação de serviços.
• ·Após cancelamento da conta: até 5 (cinco) anos, para cumprimento de obrigações legais e fiscais.
• ·Códigos de verificação: 15 (quinze) minutos, sendo excluídos automaticamente após uso ou expiração.
• ·Logs de acesso: 6 (seis) meses, conforme exigido pelo Marco Civil da Internet (Lei nº 12.965/2014).

Após os prazos mencionados, os dados são excluídos de forma segura ou anonimizados.

Adotamos medidas técnicas e organizacionais para proteger os dados pessoais:

• ·Comunicação criptografada via TLS/HTTPS em todas as requisições
• ·Senhas armazenadas com hash bcrypt — nunca em texto simples
• ·Tokens de autenticação com validade limitada
• ·Rate limiting em endpoints críticos para prevenção de ataques
• ·reCAPTCHA Enterprise para proteção contra bots
• ·Infraestrutura em servidor dedicado com firewall configurado

Conforme os Arts. 17 a 22 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

• ·Confirmação e acesso — confirmar a existência e acessar seus dados
• ·Correção — solicitar correção de dados incompletos ou desatualizados
• ·Anonimização ou eliminação — solicitar a eliminação de dados desnecessários
• ·Portabilidade — receber seus dados em formato estruturado
• ·Revogação do consentimento — revogar consentimento dado anteriormente
• ·Oposição — opor-se ao tratamento realizado com base em legítimo interesse
• ·Informação — obter informações sobre os terceiros com quem seus dados são compartilhados

Nosso serviço não é destinado a menores de 16 anos. Não coletamos intencionalmente dados de menores. Caso identificarmos que dados de menor foram coletados sem o consentimento dos responsáveis, os dados serão imediatamente excluídos.

Podemos atualizar esta Política de Privacidade periodicamente. Alterações relevantes serão comunicadas por e-mail ou por aviso em destaque no sistema. A data de "última atualização" no topo deste documento sempre indicará a versão mais recente. O uso contínuo do sistema após as alterações constitui aceitação da política revisada.

Para dúvidas, solicitações ou reclamações relacionadas ao tratamento de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados (DPO):