// política de privacidade
Política de Privacidade
Última atualização: 02/07/2026
1. Quem somos
O Bancada3D ("nós") é a plataforma acessada em bancada3d.lovable.app. Esta política descreve, de forma transparente e em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD), como tratamos os dados pessoais dos nossos usuários.
2. Quais dados coletamos
- Cadastro: nome completo, CPF, e-mail e senha (armazenada com hash, nunca em texto puro).
- Assinatura: status do plano, datas de cobrança, identificador do cliente na Stripe.
- Uso: logs técnicos de acesso (necessários para segurança e prevenção a fraudes).
3. Dados de cartão de crédito
Nunca armazenamos dados de cartão em nossos servidores. Todo o processamento é feito pela Stripe, certificada PCI DSS Nível 1 (o mais alto padrão da indústria). Os dados do seu cartão trafegam diretamente do seu navegador para a Stripe via conexão criptografada (TLS). Nem o Bancada3D nem qualquer integrador intermediário tem acesso ao número, CVV ou validade do seu cartão.
4. Bases legais (Art. 7º LGPD)
- Execução de contrato — para criar sua conta, processar assinaturas e prestar o serviço.
- Cumprimento de obrigação legal — emissão fiscal, retenção contábil.
- Legítimo interesse — segurança, prevenção a fraudes, melhoria do produto.
- Consentimento — quando aplicável (ex.: comunicações de marketing, sempre opcional).
5. Com quem compartilhamos
- Stripe — processamento de pagamento (EUA / Irlanda, com cláusulas contratuais padrão).
- Supabase — banco de dados e autenticação (infraestrutura).
- Autoridades — apenas mediante ordem judicial ou obrigação legal.
Não vendemos, alugamos ou cedemos seus dados para terceiros para fins de marketing.
6. Segurança
- Conexões 100% criptografadas (HTTPS/TLS 1.2+).
- Senhas armazenadas com hash unidirecional (bcrypt/Argon2 via Supabase Auth).
- Verificação contra a base "Have I Been Pwned" para bloquear senhas vazadas.
- Row Level Security (RLS) no banco — cada usuário só enxerga os próprios dados.
- Webhooks de pagamento verificados com HMAC-SHA256 em tempo constante.
- Acesso restrito a redirecionamentos de checkout (allowlist de domínios).
7. Seus direitos (Art. 18 LGPD)
Você pode, a qualquer momento e gratuitamente:
- Confirmar e acessar seus dados — botão "Exportar meus dados" em /conta.
- Corrigir dados incompletos ou desatualizados — entre em contato pelo e-mail abaixo.
- Eliminar sua conta e dados pessoais — botão "Excluir minha conta" em /conta.
- Portar seus dados (JSON estruturado).
- Revogar consentimento e opor-se a tratamentos baseados em legítimo interesse.
8. Retenção
Mantemos seus dados enquanto sua conta estiver ativa. Após a exclusão, dados de cadastro são apagados imediatamente; registros financeiros podem ser retidos pelo prazo legal (5 anos) para fins fiscais.
9. Encarregado de dados (DPO)
Para exercer seus direitos ou tirar dúvidas: privacidade@bancada3d.lovable.app. Você também pode reclamar à ANPD.