Documento legal · LGPD

Política de Privacidade

Atualizado em 07 de maio de 2026

Esta política descreve como a Fábrica de Software coleta, usa, armazena e compartilha dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018).

1. Dados que coletamos

Você nos fornece:

  • Nome, e-mail, telefone, empresa (briefing e cadastro)
  • Respostas do briefing técnico
  • Senha (armazenada com hash bcrypt — nunca em texto puro)
  • Chave PIX e dados bancários (apenas para indicadores que cadastram)

Coletamos automaticamente:

  • Endereço IP e dados aproximados de localização (cidade/estado) — usados para análise agregada de marketing.
  • Parâmetros UTM da URL (origem do tráfego)
  • Cookies essenciais (sessão de login, preferências de tema)
  • Cookies de marketing (Meta Pixel) — somente após seu consentimento

2. Como usamos seus dados

  • Prestar os serviços contratados (gerar raio-x, agendar devolutiva, executar projetos)
  • Comunicação transacional (e-mails de acesso, propostas, atualizações de projeto)
  • Processar pagamentos e comissões do programa de indicação
  • Enviar nutrição por e-mail (você pode descadastrar a qualquer momento)
  • Análise agregada de marketing (sem identificar pessoas individualmente)
  • Cumprimento de obrigações legais e contábeis

3. Bases legais (LGPD Art. 7º)

  • Execução de contrato — dados necessários pra prestar o serviço
  • Consentimento — cookies de marketing, nutrição por e-mail
  • Legítimo interesse — segurança da plataforma, prevenção de fraude
  • Cumprimento de obrigação legal — fiscal, contábil, regulatória

4. Com quem compartilhamos

Não vendemos dados. Compartilhamos apenas com:

  • Resend — envio de e-mails transacionais
  • Meta (Facebook/Instagram) — apenas se você consentir cookies de marketing; eventos de conversão hasheados (e-mail/telefone com SHA-256) para anúncios
  • Apify — pesquisa pública sobre a empresa do lead (não envia dados pessoais sensíveis)
  • Google (Calendar/Gemini) — agendamentos e geração de resumos do briefing
  • Clicksign — assinatura digital de contratos, quando aplicável
  • Autoridades — quando exigido por lei ou ordem judicial

5. Onde armazenamos

Servidores no Brasil (VPS) e serviços terceirizados em data centers AWS/GCP. Backups criptografados. Senhas com hash. Comunicação HTTPS end-to-end.

6. Tempo de retenção

  • Lead sem projeto fechado: 24 meses ou até pedido de exclusão
  • Cliente com projeto: durante o contrato + 5 anos para fins fiscais
  • Indicador inativo: 12 meses após última atividade
  • Logs de acesso: 6 meses (Marco Civil)

7. Seus direitos (LGPD Art. 18)

Você pode, a qualquer momento:

  • Confirmar a existência de tratamento dos seus dados
  • Acessar uma cópia dos seus dados
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar anonimização, bloqueio ou eliminação
  • Solicitar portabilidade
  • Revogar consentimento
  • Apresentar reclamação à ANPD

Pra exercer qualquer direito, escreva pra privacidade@fabricadesoftware.app.br. Respondemos em até 15 dias.

8. Cookies

Usamos 3 tipos. Você controla todos no banner de cookies (rodapé) ou limpando o navegador.

  • Essenciais: sessão de login, preferência de tema. Sem eles a plataforma não funciona. Não pedimos consentimento.
  • Análise: cookies primários nossos pra entender como o site é usado (UTM de origem, página de entrada). Anonimizados.
  • Marketing: Meta Pixel. Só carrega após seu aceite explícito.

9. Crianças e adolescentes

A plataforma não é direcionada a menores de 18 anos e não coletamos dados intencionalmente nessa faixa.

10. Encarregado (DPO)

Para questões sobre tratamento de dados:

11. Alterações nesta política

Quando atualizarmos esta política, avisamos por e-mail aos usuários ativos e atualizamos a data no topo. Mudanças relevantes geram pedido de novo consentimento.