Política de Privacidade

1. Dados que coletamos

• Dados cadastrais da loja (nome, CNPJ, endereço, WhatsApp)
• Dados dos usuários da sua loja (nome, email, senha criptografada)
• Dados operacionais: vendas, estoque, clientes cadastrados por você
• Logs de acesso e auditoria para segurança

2. Finalidades

Usamos seus dados exclusivamente para operar a plataforma. Nunca vendemos, alugamos ou compartilhamos com terceiros para fins comerciais.

3. Base legal

Tratamos dados com base em: execução de contrato (seu plano), obrigação legal (fiscal), legítimo interesse (segurança) e consentimento (comunicações opcionais).

4. Sub-operadores

Para operar o serviço contratamos:

• DigitalOcean — hospedagem (data center São Paulo)
• Cloudflare — DNS e CDN
• NuvemFiscal — emissão NFe/NFCe
• MercadoPago — processamento de pagamentos
• Cloudflare R2 — backup criptografado

5. Segurança

• SSL/TLS em todas as conexões
• Senhas armazenadas com bcrypt (nunca em texto plano)
• Backup diário criptografado com AES-256
• Isolamento multi-tenant rígido (uma loja nunca vê dados de outra)
• Logs de auditoria de operações críticas

6. Seus direitos (LGPD)

Você tem direito a:

• Confirmar a existência de tratamento dos seus dados
• Acessar, corrigir ou solicitar exclusão
• Portabilidade (exportar CSV/JSON do seu painel)
• Revogar consentimento
• Reclamar à ANPD

7. Retenção

Dados ficam enquanto a assinatura estiver ativa. Após cancelamento, são preservados por 60 dias e então excluídos permanentemente (exceto obrigações fiscais que exigem retenção por 5 anos).

8. Cookies

Usamos apenas cookies essenciais para autenticação e preferências. Não usamos cookies de rastreamento de terceiros.

9. Contato do DPO

Para exercer seus direitos, escreva para dpo@celldesk.com.br. Respondemos em até 15 dias.