Política de Privacidade

Última atualização: 20 de abril de 2026

1. Quem somos

O 3D Gestor é controlador dos dados pessoais tratados na Plataforma, conforme a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). Para qualquer questão sobre privacidade, fale com nosso Encarregado (DPO) em dpo@3dgestor.com.br.

2. Dados que coletamos

Coletamos apenas o necessário para operar o serviço:

  • Cadastro: nome, e-mail, WhatsApp, senha (hash), nome da farm/empresa
  • Uso da plataforma: dados de impressoras, materiais, pedidos, cálculos que você insere
  • Integrações: tokens OAuth de Mercado Livre (criptografados AES-256), dados de pedidos importados
  • Técnicos: endereço IP, tipo de navegador, logs de acesso (retenção: 6 meses)
  • Pagamento: processado por gateway externo (Asaas). Não armazenamos dados completos de cartão

3. Por que tratamos seus dados (bases legais)

  • Execução de contrato (art. 7º, V LGPD): operar a plataforma, processar pagamentos, enviar e-mails transacionais
  • Consentimento (art. 7º, I): envio de comunicações de marketing (opt-in no cadastro, opt-out a qualquer momento)
  • Legítimo interesse (art. 7º, IX): prevenção a fraude, melhorias de produto (dados agregados/anônimos)
  • Cumprimento legal (art. 7º, II): retenção fiscal de notas emitidas (5 anos)

4. Com quem compartilhamos

Compartilhamos dados estritamente com operadores que executam funções da plataforma:

  • Supabase (hospedagem de banco de dados e autenticação — região sa-east-1)
  • Vercel (hospedagem da aplicação — região iad1, EUA)
  • Redis Labs (fila de processamento — região sa-east-1)
  • Asaas (processamento de pagamentos recorrentes)
  • Mercado Livre (conforme escopo OAuth autorizado por você)
  • Sentry (monitoramento de erros — apenas dados técnicos, sem PII)

Não vendemos dados pessoais para terceiros. Transferências internacionais seguem garantias contratuais (art. 33 LGPD).

5. Segurança

Aplicamos medidas técnicas e organizacionais razoáveis:

  • Criptografia em trânsito (TLS 1.2+) e em repouso
  • Tokens de integração criptografados com AES-256-GCM
  • Isolamento por tenant (multi-tenancy)
  • Backups automáticos semanais
  • Logs de acesso e auditoria
  • Resposta a incidentes: notificação à ANPD e aos titulares em até 72h em caso de vazamento

6. Seus direitos (art. 18 LGPD)

Você pode, a qualquer momento:

  • Confirmar o tratamento dos seus dados
  • Acessar e exportar seus dados (disponível em /app/settings)
  • Corrigir dados incompletos ou inexatos
  • Eliminar sua conta e dados pessoais
  • Portar seus dados para outro fornecedor (export CSV/JSON)
  • Revogar consentimento de marketing
  • Opor-se a tratamento baseado em legítimo interesse

Para exercer qualquer direito, escreva para dpo@3dgestor.com.br. Respondemos em até 15 dias.

7. Retenção

Mantemos seus dados enquanto sua conta estiver ativa. Após exclusão de conta, os dados pessoais são removidos em até 30 dias, exceto os que precisamos reter por obrigação legal (notas fiscais: 5 anos; logs financeiros: 5 anos).

8. Cookies

Usamos apenas cookies essenciais para autenticação e funcionamento da plataforma (cookie de sessão Supabase). Não usamos cookies de rastreamento publicitário de terceiros no painel autenticado. Na landing page, podemos usar analytics agregado sem identificação pessoal.

9. Alterações e contato

Esta política pode ser atualizada para refletir mudanças no serviço ou na legislação. Avisaremos por e-mail ou banner na plataforma com 15 dias de antecedência.

Encarregado (DPO): dpo@3dgestor.com.br
ANPD: gov.br/anpd — você pode registrar reclamações diretamente na Autoridade Nacional