Política de Privacidade

• •Coletamos só o que precisamos pra você usar o sistema: email, dados da empresa e o que você cadastra/importa.
• •Não vendemos seus dados nem compartilhamos pra terceiros fora dos provedores necessários (Stripe, Supabase, Vercel).
• •Você pode exportar ou excluir tudo quando quiser, direto pelo painel ou pedindo por email.

O Ecommerce Financeiro é o controlador dos dados pessoais que você nos confia ao criar uma conta e usar a plataforma. Pra qualquer assunto relacionado a dados pessoais (acesso, correção, exclusão, portabilidade ou dúvidas), fale com a gente em contato@ecommercefinanceiro.com.br.

Cadastro: nome, email, senha (criptografada — nem nós conseguimos ver), telefone/WhatsApp, CNPJ ou CPF, razão social, nome fantasia.

Pagamento: dados do cartão são tratados diretamente pela Stripe — não chegam aos nossos servidores. Guardamos apenas IDs internos da Stripe (customer_id, subscription_id) pra controle de cobrança.

Operação: pedidos, produtos, preços, custos, lançamentos financeiros que você cadastra ou importa do seu marketplace/ERP.

Integrações OAuth: quando você conecta Mercado Livre ou Bling, armazenamos tokens de acesso criptografados pra sincronizar seus dados. Você pode desconectar a qualquer momento.

Técnicos: endereço IP, tipo de navegador, datas de acesso — pra segurança e prevenção contra fraude.

• •Operar o serviço: você logar, ver seus pedidos, calcular preço, gerar relatórios.
• •Processar pagamentos e renovações da assinatura.
• •Sincronizar com APIs de marketplaces e ERPs que você autorizar.
• •Mandar emails operacionais: boas-vindas, recibo, aviso de cartão recusado, atualizações importantes.
• •Cumprir obrigações legais (manter nota fiscal por 5 anos, atender ordens judiciais).
• •Melhorar o produto — usamos dados agregados e anonimizados pra entender quais funcionalidades são usadas.

• •Execução de contrato (art. 7º, V LGPD): a maior parte do tratamento — cadastro, cobrança, operação do sistema — é necessária pra cumprir o contrato firmado com você.
• •Consentimento (art. 7º, I LGPD): quando você autoriza conexão OAuth com Mercado Livre/Bling, está consentindo ativamente.
• •Obrigação legal (art. 7º, II LGPD): retenção de dados fiscais e contábeis pelos prazos exigidos por lei.
• •Legítimo interesse (art. 7º, IX LGPD): logs de acesso e prevenção de fraude.

Compartilhamos seus dados apenas com provedores que tornam o serviço possível, e só na medida do necessário:

• •Stripe — processa todas as cobranças. Recebe email, nome e WhatsApp pra emitir recibo. Política dele: stripe.com/br/privacy.
• •Supabase — hospeda o banco de dados em São Paulo (AWS). Política: supabase.com/privacy.
• •Vercel — hospeda a aplicação web. Política: vercel.com/legal/privacy-policy.
• •Marketplaces e ERPs (Mercado Livre, Bling, etc) — apenas quando você autoriza expressamente via OAuth. Apenas dados necessários pra sincronizar pedidos/produtos.
• •BrasilAPI — quando você digita um CNPJ, fazemos consulta pública a essa API pra preencher razão social. Esse dado é público no Registro de Empresas do Brasil.

Não vendemos seus dados pra anunciantes, data brokers, ou qualquer outro fim comercial.

• •Dados sensíveis (senha, tokens OAuth) são criptografados em repouso.
• •Conexão entre seu navegador e o serviço é sempre HTTPS (TLS 1.2+).
• •Cada empresa tem dados isolados no banco (multi-tenant com Row Level Security).
• •Backups automáticos diários, retidos por 7 dias.
• •Acesso de funcionários ao banco de produção é restrito e auditado.

• •Enquanto sua conta está ativa: indefinidamente.
• •Após cancelamento: 30 dias pra exportação, depois excluímos definitivamente — exceto registros fiscais que precisamos manter por 5 anos por exigência legal (notas fiscais de cobrança).
• •Logs técnicos e de auditoria: 90 dias.

A LGPD garante que você pode, a qualquer momento, pedir pra gente:

• •Confirmar quais dados pessoais seus temos.
• •Acessar e exportar uma cópia dos dados.
• •Corrigir dados incompletos, desatualizados ou imprecisos.
• •Solicitar anonimização, bloqueio ou exclusão de dados desnecessários.
• •Solicitar portabilidade pra outro fornecedor.
• •Revogar consentimento (com efeito sobre dados tratados com base nesse consentimento).
• •Saber com quem compartilhamos seus dados.

Pra exercer qualquer direito, envie email pra contato@ecommercefinanceiro.com.br com o assunto “LGPD” e o email da sua conta. Respondemos em até 15 dias úteis.

Usamos cookies essenciais pra manter você logado e proteger contra fraude. Não usamos cookies de publicidade nem de tracking de terceiros. Em algum momento podemos adicionar analytics privacy-first (tipo Plausible) — sempre avisaremos aqui.

O serviço é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos uma conta de menor, ela será removida.

Quando alteramos esta política, avisamos por email cadastrado e mantemos o histórico de versões. Se a mudança afetar seus direitos de forma significativa, pediremos novo consentimento.