CaderninhoProVoltar

Política de Privacidade

Versão 1.0 — última atualização em 31 de maio de 2026

Esta Política descreve como o CaderninhoPro coleta, usa, armazena, compartilha e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e o Marco Civil da Internet (Lei nº 12.965/2014).

1. Quem somos

CaderninhoPro é uma plataforma SaaS para gestão de clientes, produtos/serviços e orçamentos. Atuamos como Controlador dos dados do Usuário titular da conta, e como Operador dos dados que o Usuário insere a respeito de seus próprios clientes.

2. Dados que coletamos

2.1. Fornecidos por você

  • Cadastro: nome, email, senha (armazenada com hash bcrypt).
  • Contato comercial: email e WhatsApp de contato exibidos em orçamentos públicos.
  • Pagamento: dados do cartão são tratados diretamente pelo Stripe; nós recebemos apenas identificadores (Customer ID, Subscription ID) e metadados (últimos 4 dígitos, bandeira).
  • Conteúdo da sua operação: clientes que você cadastra, produtos/serviços, orçamentos.

2.2. Coletados automaticamente

  • Logs técnicos: endereço IP, user-agent, data/hora de acesso (mantidos por 6 meses por exigência do Marco Civil).
  • Cookies essenciais: sessão autenticada (cookie httpOnly, expira em 30 dias).
  • Métricas de uso: número de orçamentos criados, visualizações de orçamentos públicos.

3. Bases legais (art. 7º LGPD)

  • Execução de contrato (art. 7º, V): cadastro, autenticação, cobrança, entrega das funcionalidades.
  • Cumprimento de obrigação legal (art. 7º, II): retenção de logs (Marco Civil), notas fiscais.
  • Legítimo interesse (art. 7º, IX): segurança, prevenção a fraudes, melhoria do produto.
  • Consentimento (art. 7º, I): comunicações de marketing (opt-in).

4. Como usamos seus dados

  • Operar e melhorar o Serviço;
  • Processar pagamentos e emitir comprovantes;
  • Enviar avisos transacionais (recibos, alertas de cobrança, fim de trial);
  • Prevenir fraude, abuso e violações dos Termos;
  • Cumprir obrigações legais e responder requisições de autoridades.

5. Compartilhamento

Não vendemos seus dados. Compartilhamos apenas com:

  • Stripe — processamento de pagamentos (stripe.com/br/privacy);
  • Resend — envio de emails transacionais;
  • Vercel / Neon — hospedagem e banco de dados (servidores em São Paulo, sa-east-1);
  • Autoridades — apenas mediante ordem judicial ou requisição legal válida.

6. Transferência internacional

Dados do banco principal ficam armazenados na região sa-east-1 (São Paulo). Alguns operadores (Stripe, Resend) podem processar dados em servidores fora do Brasil, sempre sob salvaguardas adequadas (cláusulas contratuais padrão).

7. Prazo de retenção

  • Conta ativa: enquanto durar a assinatura.
  • Conta cancelada: dados mantidos por 30 dias adicionais (graça para reativação), depois anonimizados.
  • Dados fiscais (faturas, comprovantes): 5 anos, conforme legislação tributária.
  • Logs de acesso: 6 meses (Marco Civil, art. 15).

8. Seus direitos (art. 18 LGPD)

Você pode, a qualquer momento e gratuitamente:

  • Confirmar a existência de tratamento;
  • Acessar seus dados — exportação em Configurações → Privacidade;
  • Corrigir dados incompletos ou desatualizados;
  • Anonimizar, bloquear ou eliminar dados desnecessários;
  • Portabilidade — exportar em formato estruturado (JSON);
  • Eliminar dados pessoais — exclusão da conta com 30 dias de carência;
  • Revogar consentimento dado para comunicações de marketing.

Para exercer qualquer direito, use a página Configurações → Privacidade ou envie email para privacidade@caderninhopro.com.br. Respondemos em até 15 dias.

9. Segurança

  • Senhas armazenadas com hash bcrypt (custo 10);
  • Tráfego sempre por HTTPS/TLS;
  • Cookies de sessão httpOnly e secure;
  • Acesso aos servidores restrito por chaves e auditado.

10. Cookies

Usamos apenas cookies essenciais (autenticação, segurança). Não usamos cookies de publicidade nem de terceiros para rastreamento.

11. Crianças e adolescentes

O Serviço é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos cadastro de menor sem consentimento parental, a conta será removida.

12. Encarregado de Dados (DPO)

Nosso Encarregado pelo Tratamento de Dados Pessoais pode ser contatado em privacidade@caderninhopro.com.br.

13. Alterações desta Política

Esta Política pode ser atualizada. Mudanças relevantes serão comunicadas por email com 30 dias de antecedência.

14. Reclamações

Você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.