Política de Privacidade
1. Responsável pelo tratamento
O Encaixe Certo é o controlador dos dados pessoais coletados nesta plataforma.
Contato do encarregado pelo tratamento de dados: encaixecerto.app@gmail.com
2. Dados coletados
Endereço de e-mail: coletado no cadastro, usado para autenticação e suporte.Dados de autenticação Google: quando você opta por entrar com Google, recebemos seu nome e e-mail fornecidos pelo Google para criação e autenticação da conta.Dados de uso: número de execuções do otimizador, data de reset do contador e execuções do plano gratuito — usados para controle de limites por plano.Encaixes e projetos salvos: nome e configurações dos encaixes e projetos criados — armazenados para que você possa recuperá-los.Dados de assinatura: plano contratado, status da assinatura, data de cancelamento agendado — usados para controle de acesso.Código de indicação: se você acessar a plataforma por um link de indicação (parâmetro ?ref=), o código do indicador poderá ser salvo em seu perfil para fins de rastreamento do programa de afiliados. Esse dado não é compartilhado publicamente.Dados de pagamento: processados exclusivamente pelo Stripe. Não armazenamos dados de cartão de crédito.3. Base legal (LGPD)
O tratamento dos seus dados é baseado em:
Execução de contrato (art. 7º, V): dados de autenticação, uso, encaixes/projetos salvos e assinatura — necessários para a prestação do serviço contratado.Interesse legítimo (art. 7º, IX): código de indicação de afiliado — rastreamento do programa de indicação, sem geração de obrigações ao usuário indicado.Cumprimento de obrigação legal (art. 7º, II): quando exigido por lei, como obrigações fiscais relacionadas às transações realizadas.4. Compartilhamento e transferência internacional de dados
Seus dados são compartilhados apenas com:
Supabase: banco de dados e autenticação. Servidores localizados nos Estados Unidos (região us-east-1), caracterizando transferência internacional de dados.Stripe: processamento de pagamentos recorrentes. Recebe e-mail, valor da assinatura e metadados de identificação necessários para o processamento. Dados de cartão são tratados exclusivamente pelo Stripe, em conformidade com o padrão PCI-DSS. Operação internacional.Google: quando utilizado para autenticação (login com Google). Os dados recebidos do Google são limitados a nome e e-mail fornecidos pelo titular.Não vendemos dados pessoais a terceiros.
5. Retenção de dados
Seus dados são mantidos enquanto sua conta estiver ativa. Após o cancelamento definitivo da conta, os dados são excluídos em até 30 dias, salvo obrigação legal de retenção.
6. Seus direitos
Você pode a qualquer momento solicitar acesso aos seus dados, corrigir informações
desatualizadas ou incorretas e pedir a exclusão da sua conta e dos dados associados.
Para qualquer dessas solicitações, entre em contato pelo e-mail: encaixecerto.app@gmail.com
7. Segurança
Utilizamos criptografia TLS em trânsito, autenticação segura via Supabase Auth e controle de acesso por Row Level Security no banco de dados. Senhas nunca são armazenadas em texto claro.
8. Cookies
Utilizamos exclusivamente cookies funcionais, necessários para o correto funcionamento do serviço. Não utilizamos cookies de rastreamento ou publicidade. Os cookies utilizados são:
Cookies de sessão (Supabase Auth): necessários para manter você autenticado.sub_verified: armazena o status da assinatura verificada por até 24 horas, evitando consultas desnecessárias ao banco de dados a cada navegação.free_exhausted: indica se o limite de uso gratuito foi atingido, usado para redirecionar o usuário à página de planos quando necessário.terms_verified: armazena os IDs das versões de Termos e Política aceitas por até 24 horas, evitando consultas repetidas ao banco a cada navegação.9. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Alterações relevantes serão exibidas na plataforma no próximo acesso para nova confirmação de aceite.