Política de Privacidade
Como tratamos seus dados pessoais conforme a LGPD.
Resumo rápido: Coletamos os dados mínimos necessários pra você usar a Plataforma. Não vendemos seus dados. Compartilhamos apenas com fornecedores essenciais (Asaas, Hostgator, Bling, Yampi, Google Analytics). Você tem total controle sobre seus dados conforme a LGPD.
1. Quem somos (Controlador dos Dados)
O Controlador dos seus dados pessoais é:
LEBEN LEVE NEGÓCIOS DIGITAIS LTDA
CNPJ: 48.970.256/0001-58
Rodovia José Carlos Daux, 5500, Sala 211, Bloco Campeche A
Bairro Saco Grande – Florianópolis/SC – CEP 88032-005
Contato (Encarregado/DPO): [email protected]
2. Quais dados coletamos
2.1 Dados fornecidos por você no cadastro
- Identificação: nome completo, CPF ou CNPJ, razão social;
- Contato: e-mail, telefone, endereço comercial;
- Credenciais: senha (armazenada criptografada com bcrypt — não temos acesso à senha em texto puro).
2.2 Dados financeiros
- Cartão de crédito: nome do titular, número do cartão, validade e CVV. Esses dados são tokenizados pelo Asaas (não armazenamos o número do cartão em nossos servidores — apenas os 4 últimos dígitos para identificação);
- Dados de cobrança: valor pago, data, status, cupom utilizado, ciclo (mensal/anual).
2.3 Dados operacionais inseridos por você
- Receitas e despesas do seu negócio;
- Categorias, taxas, planejamentos;
- Dados de produtos e estoque;
- Tickets e mensagens de suporte.
Esses dados são de sua propriedade. Você pode exportá-los e excluí-los a qualquer momento.
2.4 Dados de uso e navegação (coletados automaticamente)
- Endereço IP, tipo de navegador, sistema operacional, dispositivo;
- Páginas visitadas, ações realizadas, tempo de uso;
- Cookies e tecnologias similares (ver seção 8).
2.5 Dados de integrações de terceiros (autorizados por você)
Ao conectar Bling, Yampi ou Asaas, recebemos dados conforme as permissões que você concede:
- Bling: pedidos, produtos, estoque, notas fiscais;
- Yampi: pedidos, produtos, clientes;
- Asaas: dados de cobranças e assinaturas relacionadas a você.
3. Por que coletamos esses dados (Finalidades)
| Tipo de dado | Finalidade | Base legal |
|---|---|---|
| Cadastro (nome, e-mail, CNPJ) | Criar e manter sua conta | Execução de contrato |
| Cartão de crédito | Cobrar Assinatura | Execução de contrato |
| Dados financeiros do negócio | Gerar DRE, relatórios e métricas | Execução de contrato |
| Comunicações transacionais e operacionais | Execução de contrato | |
| IP, dispositivo, ações | Segurança, prevenção a fraudes, melhoria | Legítimo interesse |
| Cookies analíticos | Entender uso da Plataforma | Consentimento |
| Dados fiscais | Cumprir obrigações legais | Cumprimento legal |
4. Compartilhamento de Dados
Não vendemos seus dados. Compartilhamos apenas com os parceiros essenciais para operar a Plataforma:
4.1 Operadores e Suboperadores
| Parceiro | Finalidade | Dados compartilhados |
|---|---|---|
| Asaas | Processamento de pagamentos e gestão de assinaturas | Nome, CPF/CNPJ, e-mail, telefone, dados do cartão (tokenizados) |
| Hostgator | Hospedagem da Plataforma e armazenamento | Todos os dados (em servidores no Brasil) |
| Bling | Integração de ERP (somente se você autorizar) | Token de API, dados de pedidos sincronizados |
| Yampi | Integração de e-commerce (somente se você autorizar) | Token de API, dados de pedidos sincronizados |
| Google Analytics | Análise de uso da Plataforma | IP anonimizado, comportamento de navegação |
Todos esses parceiros possuem políticas próprias de privacidade alinhadas à LGPD ou GDPR.
4.2 Outros casos de compartilhamento
- Obrigação legal: quando exigido por lei, ordem judicial ou autoridade competente;
- Defesa de direitos: em processos judiciais ou administrativos;
- Fusão ou aquisição: em caso de transferência total ou parcial do negócio, com comunicação prévia.
5. Tempo de Armazenamento
- Dados de cadastro e financeiros: mantidos durante a vigência da conta + 5 anos após o encerramento (obrigações fiscais);
- Dados operacionais (receitas, despesas): mantidos durante a vigência da conta. Após 30 dias do bloqueio/cancelamento, podem ser excluídos;
- Logs de acesso: mantidos por 6 meses conforme Marco Civil da Internet;
- Cookies analíticos: conforme política do Google Analytics (até 26 meses).
Após esses prazos, os dados são anonimizados ou excluídos de forma irreversível.
6. Seus Direitos (LGPD)
Conforme a Lei 13.709/2018 (LGPD), você tem direito a:
- Confirmação e acesso: saber quais dados temos sobre você;
- Correção: atualizar dados incompletos, inexatos ou desatualizados;
- Anonimização ou exclusão: de dados desnecessários ou tratados em desconformidade;
- Portabilidade: receber seus dados em formato estruturado (você já pode exportar tudo em Excel/CSV pela própria Plataforma);
- Revogação do consentimento: em qualquer momento, para tratamentos baseados em consentimento;
- Oposição: a tratamentos realizados com base em legítimo interesse;
- Informação: sobre com quem compartilhamos seus dados.
Para exercer qualquer direito, basta enviar um e-mail para [email protected] com o assunto "LGPD - [Direito desejado]". Responderemos em até 15 dias úteis.
7. Segurança dos Dados
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- Criptografia em trânsito: conexões via HTTPS/TLS;
- Criptografia de senhas: armazenadas com bcrypt (impossível reverter);
- Cartão de crédito: tokenizado pelo Asaas (PCI-DSS);
- Controle de acesso: permissões por papel (admin, cliente);
- Backups regulares e logs de auditoria.
Em caso de incidente de segurança que afete seus dados pessoais, comunicaremos você e a ANPD nos prazos legais.
8. Cookies
Utilizamos cookies para:
- Cookies essenciais: manter sua sessão de login (não podem ser desativados);
- Cookies analíticos (Google Analytics): entender uso da Plataforma (podem ser desativados nas configurações do navegador);
- Cookies de preferências: lembrar configurações como tema e cliente selecionado.
Você pode bloquear cookies nas configurações do seu navegador, mas isso pode prejudicar o funcionamento da Plataforma.
9. Crianças e Adolescentes
A Plataforma é destinada exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos cadastro de menor, excluiremos os dados imediatamente.
10. Transferência Internacional
Alguns parceiros (como Google Analytics) podem processar dados em servidores fora do Brasil. Nesses casos, garantimos que essa transferência atende às hipóteses previstas na LGPD (art. 33), incluindo cláusulas contratuais específicas e adequação ao GDPR.
11. Alterações desta Política
Podemos atualizar esta Política de tempos em tempos. Mudanças relevantes serão comunicadas com antecedência mínima de 15 dias por e-mail ou notificação na Plataforma.
A data de vigência sempre constará no topo do documento.
12. Contato e Encarregado (DPO)
Para qualquer dúvida, solicitação ou exercício de direitos relacionados a dados pessoais:
- E-mail: [email protected]
- Assunto sugerido: "LGPD - [seu pedido]"
- Resposta em até 15 dias úteis
Caso você se sinta lesado, também pode acionar a Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.