// política de privacidade

Política de Privacidade

Última atualização: 02/07/2026

1. Quem somos

O Bancada3D ("nós") é a plataforma acessada em bancada3d.lovable.app. Esta política descreve, de forma transparente e em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD), como tratamos os dados pessoais dos nossos usuários.

2. Quais dados coletamos

  • Cadastro: nome completo, CPF, e-mail e senha (armazenada com hash, nunca em texto puro).
  • Assinatura: status do plano, datas de cobrança, identificador do cliente na Stripe.
  • Uso: logs técnicos de acesso (necessários para segurança e prevenção a fraudes).

3. Dados de cartão de crédito

Nunca armazenamos dados de cartão em nossos servidores. Todo o processamento é feito pela Stripe, certificada PCI DSS Nível 1 (o mais alto padrão da indústria). Os dados do seu cartão trafegam diretamente do seu navegador para a Stripe via conexão criptografada (TLS). Nem o Bancada3D nem qualquer integrador intermediário tem acesso ao número, CVV ou validade do seu cartão.

4. Bases legais (Art. 7º LGPD)

  • Execução de contrato — para criar sua conta, processar assinaturas e prestar o serviço.
  • Cumprimento de obrigação legal — emissão fiscal, retenção contábil.
  • Legítimo interesse — segurança, prevenção a fraudes, melhoria do produto.
  • Consentimento — quando aplicável (ex.: comunicações de marketing, sempre opcional).

5. Com quem compartilhamos

  • Stripe — processamento de pagamento (EUA / Irlanda, com cláusulas contratuais padrão).
  • Supabase — banco de dados e autenticação (infraestrutura).
  • Autoridades — apenas mediante ordem judicial ou obrigação legal.

Não vendemos, alugamos ou cedemos seus dados para terceiros para fins de marketing.

6. Segurança

  • Conexões 100% criptografadas (HTTPS/TLS 1.2+).
  • Senhas armazenadas com hash unidirecional (bcrypt/Argon2 via Supabase Auth).
  • Verificação contra a base "Have I Been Pwned" para bloquear senhas vazadas.
  • Row Level Security (RLS) no banco — cada usuário só enxerga os próprios dados.
  • Webhooks de pagamento verificados com HMAC-SHA256 em tempo constante.
  • Acesso restrito a redirecionamentos de checkout (allowlist de domínios).

7. Seus direitos (Art. 18 LGPD)

Você pode, a qualquer momento e gratuitamente:

  • Confirmar e acessar seus dados — botão "Exportar meus dados" em /conta.
  • Corrigir dados incompletos ou desatualizados — entre em contato pelo e-mail abaixo.
  • Eliminar sua conta e dados pessoais — botão "Excluir minha conta" em /conta.
  • Portar seus dados (JSON estruturado).
  • Revogar consentimento e opor-se a tratamentos baseados em legítimo interesse.

8. Retenção

Mantemos seus dados enquanto sua conta estiver ativa. Após a exclusão, dados de cadastro são apagados imediatamente; registros financeiros podem ser retidos pelo prazo legal (5 anos) para fins fiscais.

9. Encarregado de dados (DPO)

Para exercer seus direitos ou tirar dúvidas: privacidade@bancada3d.lovable.app. Você também pode reclamar à ANPD.

← Voltar ao início