Pular para o conteúdo principal
Política de Privacidade
LGPD Compliant

Política de Privacidade

Sua privacidade é um compromisso, não apenas uma formalidade. Este documento explica de forma clara como coletamos, usamos e protegemos seus dados pessoais.

Vigência: 01 de junho de 2026 RET Tecnologia Ltda.

1 Controlador dos Dados

O controlador responsável pelo tratamento dos seus dados pessoais é:

Razão Social: RET Tecnologia Ltda.
CNPJ: 61.709.429/0001-47
Produto: AuditMySaaS
Website: auditmysaas.app
Contato: [email protected]

2 Dados Pessoais Coletados

Coletamos apenas os dados estritamente necessários para oferecer e melhorar nosso serviço. Veja abaixo quais informações são coletadas:

Dados fornecidos por você

  • Endereço de e-mail — fornecido ao se inscrever na lista de espera (waitlist) ou ao criar uma conta.

Dados coletados automaticamente

  • Endereço IP — registrado nos logs do servidor para segurança e detecção de abusos.
  • Fingerprint do navegador — hash SHA-256 gerado a partir de características do navegador (canvas, WebGL, resolução de tela, fuso horário, idioma, User-Agent) coletadas via FingerprintJS (biblioteca open source). Utilizado exclusivamente para detecção antifraude e prevenção de criação de contas duplicadas. O hash é irreversível e não permite identificar o usuário pessoalmente. Os dados brutos do fingerprint são processados localmente no navegador — apenas o hash SHA-256 é transmitido ao servidor.
  • Dados de navegação — páginas visitadas, horário de acesso, tempo de permanência e hash SHA-256 do User-Agent (irreversível) para segurança e detecção de fraudes. O hash não permite identificar o navegador ou dispositivo original.

3 Finalidade do Tratamento

Seus dados pessoais são tratados para as seguintes finalidades específicas:

Lista de Espera

Gerenciar sua inscrição na waitlist e notificá-lo sobre o lançamento do produto e atualizações relevantes.

Comunicação

Enviar comunicações relacionadas ao produto, incluindo novidades, dicas de uso e informações sobre novas funcionalidades.

Pagamentos

Processar pagamentos de forma segura por meio do Stripe, incluindo gestão de assinaturas e emissão de faturas.

Segurança

Prevenir fraudes, detectar atividades suspeitas e garantir a integridade da plataforma por meio de fingerprinting e análise de IP.

5 Compartilhamento de Dados

Não vendemos, alugamos ou comercializamos seus dados pessoais. Compartilhamos informações apenas com os parceiros abaixo, estritamente para a operação do serviço:

Parceiro Finalidade Dados compartilhados
Stripe Processamento de pagamentos E-mail, dados de pagamento
Supabase Banco de dados e autenticação E-mail (hash SHA-256), dados da conta
Cloudflare CDN e proteção DDoS IP, dados de requisição HTTP
Vercel Hospedagem e deploy da aplicação IP, dados de requisição HTTP
Tailwind CSS CDN Framework de estilização IP do visitante (requisição HTTP)

Todos os parceiros acima possuem suas próprias políticas de privacidade e estão sujeitos a obrigações contratuais de proteção de dados.

Acordos de Processamento de Dados (DPA)

Conforme LGPD Art. 39, mantemos Acordos de Tratamento de Dados (Data Processing Agreements — DPAs) com todos os nossos subprocessadores:

  • Stripe, Inc. — DPA conforme stripe.com/br/legal/dpa. O Stripe atua como operador de dados para pagamentos, com cláusulas contratuais padrão (SCCs) para transferências internacionais.
  • Supabase, Inc. — DPA conforme supabase.com/legal/dpa. O Supabase atua como operador de dados para armazenamento e autenticação, com dados hospedados em regiões configuráveis.
  • Cloudflare, Inc. — DPA conforme cloudflare.com/gdpr/dpa. A Cloudflare atua como operadora para CDN e proteção DDoS.
  • Vercel Inc. — DPA conforme vercel.com/legal/dpa. A Vercel atua como operadora para hospedagem e deploy.

Todos os DPAs estão disponíveis mediante solicitação via [email protected].

6 Armazenamento dos Dados

Seus dados são armazenados de forma segura utilizando múltiplas camadas de proteção:

Armazenamento Local (Navegador)

Dados armazenados localmente no seu navegador são criptografados com AES-GCM (Advanced Encryption Standard — Galois/Counter Mode), um padrão de criptografia de nível militar. Isso garante que mesmo se alguém acessar seu dispositivo, os dados não poderão ser lidos sem a chave de criptografia.

Armazenamento no Servidor

Quando ativado, os dados armazenados em nossos servidores serão hospedados no Supabase, que utiliza PostgreSQL com criptografia em repouso (encryption at rest) e em trânsito (TLS 1.3). O acesso ao banco de dados será protegido por Row Level Security (RLS). Atualmente, o AuditMySaaS opera apenas com armazenamento local criptografado no navegador do usuário.

7 Período de Retenção

Seus dados pessoais serão mantidos apenas pelo tempo necessário para cumprir as finalidades descritas nesta política:

  • Durante a relação: Seus dados são mantidos enquanto você tiver uma conta ativa ou estiver inscrito na lista de espera.
  • Após solicitação de exclusão: Seus dados serão eliminados de nossos sistemas em até 30 (trinta) dias corridos após o recebimento da solicitação.
  • Exceções legais: Alguns dados podem ser retidos por período superior quando exigido por lei (ex.: dados fiscais por 5 anos) ou para o exercício regular de direitos em processos judiciais.
  • Período máximo de inatividade: Dados de inscrições na lista de espera que não resultem em contratação do serviço serão automaticamente eliminados após 24 (vinte e quatro) meses de inatividade.

8 Seus Direitos (Art. 18 da LGPD)

A LGPD garante a você, como titular dos dados, os seguintes direitos. Você pode exercê-los a qualquer momento, de forma gratuita:

🔍

Confirmação e Acesso

Confirmar se tratamos seus dados e solicitar uma cópia completa.

✏️

Correção

Solicitar a correção de dados incompletos, inexatos ou desatualizados.

🗑️

Eliminação

Solicitar a exclusão dos dados pessoais tratados com base no consentimento.

📦

Portabilidade

Receber seus dados em formato estruturado para transferir a outro fornecedor.

📊

Informação sobre Compartilhamento

Saber com quais entidades públicas e privadas seus dados foram compartilhados.

🚫

Revogação do Consentimento

Retirar seu consentimento a qualquer momento, sem custo ou prejuízo.

⚖️

Oposição

Opor-se ao tratamento de dados quando realizado com base em hipótese diferente do consentimento.

🏛️

Petição à ANPD

Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

9 Como Exercer Seus Direitos

Para exercer qualquer um dos direitos listados acima, você pode utilizar um dos canais abaixo:

Envie sua solicitação para:

[email protected]

Inclua no e-mail: seu nome completo, e-mail cadastrado e uma descrição clara do direito que deseja exercer. Responderemos em até 15 (quinze) dias úteis, conforme previsto na legislação.

Solicitações rápidas (pré-preenchidas):

🔍 Acessar meus dados 🗑️ Excluir meus dados ✏️ Corrigir meus dados 🚫 Revogar consentimento 📦 Portar meus dados ⚖️ Opor-se ao tratamento

10 Cookies e Tecnologias de Rastreamento

Nenhum cookie de terceiros

O AuditMySaaS não utiliza cookies de terceiros para rastreamento ou publicidade. Não usamos Google Analytics, Facebook Pixel ou qualquer outro tracker de terceiros.

Scripts de terceiros carregam apenas após interação

Os scripts de terceiros (FingerprintJS, Mailcheck, Cloudflare Turnstile) não são carregados no carregamento da página. Eles são carregados apenas quando o usuário interage com o formulário de inscrição (foco no campo de e-mail), em conformidade com o Art. 7º, inciso I, da LGPD (consentimento).

Utilizamos o sessionStorage (armazenamento temporário, apagado ao fechar a aba) e o localStorage criptografado do navegador para funcionalidades essenciais:

  • Dados de sessão via sessionStorage (apagados ao fechar o navegador)
  • Dados sensíveis criptografados com AES-GCM no localStorage (chave efêmera por sessão).
  • Logs de consentimento criptografados (e-mail convertido em hash SHA-256 — irreversível).

Nenhum dado é armazenado em cookies. O localStorage e o sessionStorage não são compartilhados entre sites e ficam armazenados exclusivamente no seu dispositivo. Você pode limpar esses dados a qualquer momento por meio das configurações do seu navegador.

11 Transferência Internacional de Dados

Alguns dos nossos parceiros de serviço estão localizados nos Estados Unidos. A transferência internacional de dados é realizada com base em cláusulas contratuais padrão (Standard Contractual Clauses — SCCs) e demais garantias previstas no Art. 33 da LGPD:

Stripe, Inc. — EUA

Processamento de pagamentos. O Stripe opera em conformidade com frameworks de proteção de dados reconhecidos internacionalmente e adota cláusulas contratuais padrão para transferências internacionais.

Google Fonts (Inter) — Auto-hospedado

Google Fonts (Inter) — Auto-hospedadas: As fontes são servidas a partir do nosso próprio domínio. Nenhuma requisição é feita aos servidores do Google (não há rastreamento via fonts.googleapis.com). Isso garante que seu IP não é transmitido a terceiros para carregamento de fontes.

Cloudflare, Inc. — EUA

CDN e proteção contra DDoS. Dados de requisição HTTP (incluindo IP) são processados nos servidores da Cloudflare mais próximos do usuário.

12 Medidas de Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais contra acesso não autorizado, perda, destruição ou qualquer forma de tratamento inadequado:

Criptografia AES-GCM

Dados locais criptografados com AES-256 no modo Galois/Counter Mode, com chaves rotacionadas periodicamente.

Content Security Policy

Headers CSP configurados para prevenir ataques de cross-site scripting (XSS) e injeção de conteúdo malicioso.

Tokens CSRF

Proteção contra ataques de falsificação de requisição entre sites (Cross-Site Request Forgery).

Fingerprint Anti-fraude

Hash de características do navegador usado exclusivamente para detecção de fraudes, sem rastreamento publicitário.

TLS 1.3

Todas as comunicações entre seu navegador e nossos servidores são criptografadas com TLS 1.3.

Row Level Security

Políticas RLS no banco de dados garantem que cada usuário acesse apenas seus próprios dados.

13 Menores de Idade

Serviço não destinado a menores de 18 anos

O AuditMySaaS é uma plataforma profissional (B2B) voltada para empresas e profissionais. Não coletamos intencionalmente dados de menores de 18 anos.

Se você tem dúvidas, preocupações ou reclamações sobre esta Política de Privacidade ou sobre como tratamos seus dados pessoais, entre em contato conosco pelo e-mail [email protected].

14 Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas, tecnologias ou exigências legais.

  • Quaisquer alterações relevantes serão comunicadas por e-mail para o endereço cadastrado.
  • A versão atualizada será sempre publicada nesta página com a nova data de vigência.
  • Recomendamos que você revise esta política periodicamente para se manter informado sobre como protegemos seus dados.

15 Encarregado de Proteção de Dados (DPO)

Nos termos do Art. 41 da LGPD, a RET Tecnologia Ltda. designou um Encarregado de Proteção de Dados Pessoais (Data Protection Officer — DPO) responsável por:

  • Aceitar reclamações e comunicações dos titulares dos dados
  • Receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD)
  • Orientar funcionários e contratados sobre práticas de proteção de dados
  • Executar as demais atribuições determinadas pelo controlador ou pela legislação
Nome: Encarregado de Proteção de Dados — RET Tecnologia
E-mail: [email protected]

16 Contato

Se você tiver qualquer dúvida, sugestão ou solicitação relacionada a esta Política de Privacidade ou ao tratamento dos seus dados pessoais, entre em contato conosco:

Assuntos gerais

[email protected]

Proteção de dados (DPO)

[email protected]

Esta Política de Privacidade — Versão 1.2.0 — entra em vigor em 01 de junho de 2026.

© 2026 RET Tecnologia Ltda.. Todos os direitos reservados.

Voltar para a página inicial Termos de Uso