Política de Privacidade
Sumário
1. Quem somos
O Conferi é um serviço de checklist operacional digital para varejo, oferecido por João Paulo Bezerra da Silva (pessoa física, em transição para pessoa jurídica), CNPJ a definir, com contato eletrônico em contato@conferi.app. Atuamos como controlador dos dados pessoais de gestores e líderes que utilizam a plataforma.
Em relação ao conteúdo operacional inserido por nossos clientes (checklists preenchidos, relatórios, configurações), atuamos como operador, processando esses dados em nome do cliente, conforme finalidades estabelecidas no contrato de uso.
2. Quais dados coletamos
2.1. Dados de cadastro
- Endereço de e-mail (obrigatório — usado para autenticação e comunicação);
- Nome completo (obrigatório);
- Telefone (opcional — usado para suporte e cobrança);
- Função dentro do tenant (gestor ou líder);
- Empresa/tenant ao qual o usuário pertence.
2.2. Dados de uso
- Registros de checklists preenchidos: timestamp, líder responsável, setor avaliado, scores, observações textuais, eventuais fotos anexadas;
- Configurações do tenant: estrutura do checklist, lista de líderes, branding (logo, cor primária);
- Histórico de acessos (data e hora de login).
2.3. Dados técnicos automáticos
- Endereço IP de acesso;
- User agent (navegador e sistema operacional);
- Logs de erro e diagnóstico (rotas acessadas, mensagens de exceção, IDs de sessão);
- Identificadores de sessão emitidos pelo Firebase Auth.
2.4. Dados de pagamento
Os pagamentos serão processados pela Asaas (a ser ativado). Não armazenamos dados de cartão ou chaves Pix do pagador — apenas referência da transação (ID, status, data, valor). Para detalhes do tratamento desses dados, consulte a Política de Privacidade da Asaas.
3. Por que coletamos
Tratamos os dados acima exclusivamente para as seguintes finalidades:
- Autenticação: identificar o usuário e proteger o acesso ao tenant correto;
- Operação do serviço: permitir o preenchimento de checklists, geração de relatórios e visualização do painel de gestão;
- Suporte ao cliente: responder dúvidas, solucionar problemas técnicos e prestar atendimento;
- Faturamento: emitir cobranças e controlar o status da assinatura;
- Melhoria do produto: analisar uso agregado e anônimo para identificar oportunidades de evolução;
- Cumprimento de obrigações legais, regulatórias e contratuais.
4. Base legal (LGPD art. 7º)
Os tratamentos descritos têm como base legal:
- Execução de contrato (art. 7º, V): para os dados estritamente necessários à prestação do serviço — autenticação, operação, faturamento;
- Cumprimento de obrigação legal/regulatória (art. 7º, II): retenção de dados fiscais e contábeis quando exigida por lei;
- Legítimo interesse (art. 7º, IX): logs de erro, métricas agregadas e anônimas para melhoria do produto, prevenção de fraudes;
- Consentimento (art. 7º, I): para envio de comunicações de marketing (newsletter, novidades de produto), sempre opt-in e revogável a qualquer momento.
5. Compartilhamento com terceiros
Não vendemos dados pessoais. Compartilhamos informações apenas com prestadores de serviço estritamente necessários à operação da plataforma:
5.1. Firebase / Google Cloud
Hospedagem do serviço, banco de dados (Firestore), autenticação (Firebase Auth), armazenamento de arquivos (Firebase Storage) e Cloud Functions. Os dados são armazenados na região southamerica-east1 (São Paulo, Brasil). Política de privacidade: policies.google.com/privacy.
5.2. Cloudflare
Provedor de DNS, CDN e Workers de roteamento de borda. Pode ter acesso transitório a metadados de requisição (IP, user agent, URL). Política de privacidade: cloudflare.com/pt-br/privacypolicy.
5.3. Anthropic (apenas plano Plus)
Clientes do plano Plus têm acesso a funcionalidades de IA generativa que enviam prompts à API da Anthropic (Claude). Conforme política da Anthropic, os prompts não são utilizados para treinamento de modelos e são retidos pelo prazo mínimo necessário ao processamento. Política de privacidade: anthropic.com/legal/privacy.
Recomendamos não inserir dados pessoais sensíveis ou identificadores de terceiros nos prompts de IA.
5.4. Asaas (futuro)
Quando ativado, processará pagamentos via Pix. Receberá os dados mínimos necessários para emissão de cobrança (nome, e-mail, valor). Política: asaas.com/politica-de-privacidade.
5.5. Autoridades públicas
Em caso de ordem judicial, requisição de autoridade competente ou cumprimento de obrigação legal, podemos compartilhar dados na medida estritamente exigida.
6. Retenção de dados
Mantemos os dados pelo tempo necessário às finalidades descritas:
- Conta ativa: enquanto durar a assinatura;
- Após cancelamento: 30 dias para fins de recuperação ou exportação. Após esse prazo, os dados são excluídos definitivamente, salvo obrigação legal de retenção;
- Dados fiscais e contábeis: conforme prazos da legislação brasileira (geralmente 5 anos);
- Logs técnicos e de auditoria: até 12 meses, salvo necessidade de investigação de incidente.
7. Direitos do titular
Em conformidade com o art. 18 da LGPD, você tem os seguintes direitos sobre seus dados pessoais:
- Confirmação e acesso aos dados que tratamos sobre você;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
- Portabilidade dos dados a outro fornecedor de serviço;
- Eliminação dos dados tratados com base no consentimento;
- Informação sobre as entidades públicas e privadas com as quais compartilhamos dados;
- Revogação do consentimento, quando a base do tratamento for o consentimento;
- Oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD.
Para exercer qualquer desses direitos, envie solicitação para contato@conferi.app com o assunto "LGPD — Direitos do titular". Responderemos em até 15 dias corridos.
8. Cookies e armazenamento local
O Conferi utiliza tecnologias de armazenamento no navegador, exclusivamente para funcionamento do serviço:
- Firebase Auth (cookies/localStorage): mantém o usuário autenticado entre páginas e sessões. É essencial — sem ele, o login não persiste;
- Configurações de UI: preferências locais como filtros aplicados no painel, salvas em localStorage;
- Identificação do tenant: cache do mapeamento subdomínio → tenantId após autenticação.
Não utilizamos atualmente cookies de marketing, analytics de terceiros ou rastreamento publicitário. Caso isso mude, atualizaremos esta política e implementaremos banner de consentimento.
9. Segurança
Adotamos medidas técnicas e administrativas razoáveis para proteger os dados pessoais:
- Criptografia em trânsito (HTTPS/TLS) em todas as comunicações;
- Criptografia em repouso nos serviços de armazenamento Firebase/Google Cloud;
- Regras de acesso Firestore com isolamento por tenant — todo acesso a dados exige autenticação e filiação ao tenant correto;
- Gestão de segredos via variáveis de ambiente e cofres do provedor — credenciais nunca no código-fonte;
- Backups automáticos do Firestore;
- Princípio do menor privilégio nas Cloud Functions e Workers.
Apesar de todos os esforços, nenhum sistema é 100% inviolável. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, conforme art. 48 da LGPD.
10. Encarregado pelo Tratamento de Dados (DPO)
O encarregado pela proteção de dados pessoais do Conferi pode ser contatado em:
- Nome: a definir
- E-mail: dpo@conferi.app
11. Atualizações desta política
Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças no serviço, na legislação ou em parceiros. Em caso de alterações relevantes, notificaremos os titulares por e-mail e/ou através de aviso destacado na plataforma, com pelo menos 15 dias de antecedência da entrada em vigor.
A versão sempre vigente está publicada nesta página, com data de "Última atualização" no topo do documento.