Política de Privacidade
Política de Privacidade
Versão: v1 Última atualização: 2026-05-07 Em conformidade com: Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD)
1. Identificação do Controlador
A Plataforma "Dashboard Assessoria" é controladora dos dados pessoais coletados na criação e operação da sua conta, e operadora dos dados pessoais dos clientes finais cadastrados pelo Usuário. Para fins desta Política, "Plataforma" refere-se ao serviço operado em https://dashboard-assessoria.v4smc.com.
2. Encarregado de Proteção de Dados (DPO)
Nome: Encarregado de Dados E-mail de contato: dpo@example.com
Esse canal recebe solicitações de exercício dos direitos do titular previstos na LGPD (acesso, correção, anonimização, portabilidade, exclusão, etc.).
3. Dados Coletados
3.1. Dados do Usuário (titular do cadastro)
| Categoria | Exemplos | Origem |
|---|---|---|
| Identificação | Nome, e-mail, CPF/CNPJ | Fornecidos no cadastro |
| Acesso | Nome de usuário (slug), senha (armazenada como hash bcrypt) | Fornecidos no cadastro |
| Comerciais | Razão social, domínio, configurações da loja | Fornecidos no cadastro e configuração |
| Operacionais | Endereço IP, user-agent, timestamp de aceite de termos | Capturados automaticamente |
3.2. Dados de Clientes Finais (operados pelo Usuário)
| Categoria | Exemplos | Origem |
|---|---|---|
| Identificação | Nome (do WhatsApp), telefone celular | Capturados via WhatsApp do Usuário |
| Transacionais | Pedidos, valores, formas de pagamento, status | Geradas pelo uso da Plataforma |
A Plataforma não coleta intencionalmente dados sensíveis (origem racial, opinião política, saúde, etc.). Caso esses dados sejam involuntariamente capturados em mensagens do WhatsApp, são tratados apenas como conteúdo operacional sem indexação adicional.
4. Finalidades do Tratamento
Os dados são tratados para:
- Prestação do serviço contratado — provisionamento da conta, captura de enquetes, geração de pacotes, emissão de cobranças, atendimento ao cliente final.
- Cumprimento de obrigações legais — fiscais, contábeis, regulatórias, judiciais.
- Segurança e prevenção a fraude — registro de logs de acesso, detecção de uso abusivo.
- Melhoria do serviço — análise estatística agregada (sem identificação individual) para evolução da Plataforma.
- Comunicação operacional — avisos sobre o serviço, atualizações de termos, alertas de segurança.
5. Bases Legais
A Plataforma fundamenta o tratamento nas seguintes bases (art. 7º LGPD):
| Base Legal | Aplicação |
|---|---|
| Execução de contrato | Toda operação necessária à prestação do serviço |
| Cumprimento de obrigação legal | Retenção fiscal, atendimento a ordens judiciais |
| Legítimo interesse | Prevenção a fraude, segurança da infraestrutura |
| Consentimento | Aceite explícito dos Termos e desta Política |
6. Compartilhamento de Dados
A Plataforma compartilha dados pessoais apenas com:
| Terceiro | Finalidade | Local |
|---|---|---|
| WHAPI (provedor de gateway WhatsApp) | Captura de mensagens dos grupos | Servidores próprios |
| Provedor de Pagamento (Asaas, MP, etc.) | Emissão e cobrança de PIX | Servidores próprios |
| Google Drive (armazenamento de imagens) | Backup de fotos de produtos | Servidores Google (BR e internacional) |
| Hospedagem (servidor próprio em VPS) | Operação da aplicação | Brasil |
| Cloudflare | Proteção contra abuso (Turnstile) | Internacional |
| Autoridades competentes | Atendimento a ordens judiciais ou requisições legais | — |
A Plataforma não vende dados pessoais a terceiros para fins de marketing.
7. Transferência Internacional
Alguns provedores (Google, Cloudflare) realizam tratamento em servidores fora do Brasil. A Plataforma garante que essas transferências ocorrem para países com nível adequado de proteção ou mediante cláusulas contratuais padrão, conforme art. 33 LGPD.
8. Retenção dos Dados
Os dados pessoais são retidos enquanto:
- A conta do Usuário estiver ativa, e
- For necessário para cumprimento de obrigação legal (ex: dados fiscais por 5 anos), ou
- Houver legítimo interesse na manutenção (ex: detecção de fraude por 12 meses).
Após o término da finalidade, os dados são anonimizados ou eliminados.
9. Direitos do Titular
Conforme art. 18 LGPD, o Usuário pode a qualquer momento exercer os seguintes direitos:
- Acesso: visualizar quais dados a Plataforma possui sobre você;
- Correção: solicitar correção de dados incompletos, inexatos ou desatualizados;
- Anonimização ou eliminação: solicitar a anonimização ou exclusão de dados desnecessários ou tratados em desconformidade;
- Portabilidade: receber seus dados em formato estruturado e legível por máquina (JSON em arquivo ZIP);
- Informação sobre compartilhamento: saber com quais terceiros a Plataforma compartilha seus dados;
- Revogação do consentimento: retirar o consentimento dado, com ciência das consequências (encerramento da conta).
9.1. Como exercer
Os principais direitos têm canais self-service na própria Plataforma:
- Acesso e Portabilidade:
Minha Conta → Privacidade → Baixar meus dadosgera um arquivo ZIP em formato JSON com todos os dados pessoais do Usuário e dos clientes operados. - Eliminação:
Minha Conta → Privacidade → Excluir minha contaagenda exclusão em 180 (cento e oitenta) dias, prazo no qual o Usuário pode cancelar a solicitação fazendo login novamente. Após esse prazo, o tenant inteiro (schema PostgreSQL, credenciais, branding) e o registro de usuário são fisicamente apagados. - Demais direitos: contato direto com o DPO via dpo@example.com.
9.2. Janela de exclusão
A janela de 180 dias visa equilibrar:
- O direito do titular a uma decisão reversível (especialmente importante em casos de exclusão impulsiva);
- A finalidade legítima de retenção operacional para detecção de fraude e cumprimento de obrigações legais (art. 16 LGPD).
10. Anonimização do Log de Consentimento
Por exigência probatória, o registro de consentimento (consent_log) é mantido após a exclusão do Usuário, mas anonimizado — o vínculo com o titular é removido (platform_user_id = NULL, IP e user-agent eliminados). O log preserva apenas a informação probatória de que alguém consentiu, sem identificar quem.
11. Segurança
A Plataforma adota medidas técnicas e administrativas para proteger os dados, incluindo:
- Senhas armazenadas como hash bcrypt (cost factor ≥ 12);
- Credenciais sensíveis (tokens WHAPI, chaves de pagamento) criptografadas em repouso com Fernet (AES-128-CBC);
- Conexões TLS 1.2+ em todas as integrações externas;
- Isolamento por schema PostgreSQL (cada Usuário em schema próprio);
- Logs de auditoria de acesso administrativo;
- Rate limiting contra ataques de força bruta;
- Cloudflare Turnstile contra abuso de signup;
- Backups regulares com retenção controlada.
12. Cookies e Tecnologias Similares
A Plataforma utiliza cookies estritamente necessários ao funcionamento (autenticação de sessão dash_session). Não utiliza cookies de rastreamento de terceiros nem ferramentas de analytics externas.
13. Crianças e Adolescentes
A Plataforma não é destinada a menores de 18 anos. Caso identifique uso por menor, a conta é encerrada e os dados eliminados.
14. Alterações desta Política
Esta Política pode ser atualizada para refletir mudanças regulatórias ou operacionais. Quando uma nova versão for publicada, o Usuário receberá notificação no próximo login e deverá re-aceitar antes de continuar usando a Plataforma. O histórico de versões é mantido auditável.
15. Disposições Finais
15.1. Esta Política é regida pela Lei nº 13.709/2018 (LGPD) e legislação correlata.
15.2. Em caso de conflito entre esta Política e os Termos de Uso, prevalece a interpretação que melhor proteja os direitos do titular dos dados.
15.3. Reclamações não resolvidas pelo DPO podem ser encaminhadas à Autoridade Nacional de Proteção de Dados (ANPD) via www.gov.br/anpd.
Documento revisado por: pendente de revisão jurídica.