Política de Privacidade

Esta Política de Privacidade descreve como a Encantiva Pro — GISELE INACIO BARBOSA 10325698759, CNPJ n.º 23.628.766/0001-10, localizada na Rua Isaltino Andrade, 22, Senador Vasconcelos, Rio de Janeiro — RJ, CEP 23015-280 (“Encantiva Pro”, “nós”) — trata os dados pessoais dos Usuários da plataforma encantivapro.com.br.

Atuamos como controlador dos dados pessoais coletados, nos termos da Lei Geral de Proteção de Dados (Lei n.º 13.709/2018 — LGPD).

Encarregado de Dados (DPO): encantivapro@gmail.com

2.1 Dados fornecidos pelo Usuário

• Nome completo e nome da loja/negócio;
• Endereço de e-mail;
• Número de telefone/WhatsApp;
• CPF ou CNPJ (para emissão de cobranças via Asaas);
• Dados dos clientes cadastrados na plataforma (nome, e-mail, telefone, data de aniversário);
• Conteúdo de contratos, pedidos e eventos inseridos pelo Usuário.

2.2 Dados gerados automaticamente

• Endereço IP e dados de navegação (User-Agent, páginas acessadas, horários);
• Informações de sessão e cookies de autenticação;
• Histórico de downloads e uso de recursos;
• Logs de transações e status de assinatura.

2.3 Dados de pagamento

Os dados de pagamento (número de cartão, dados bancários) são processados diretamente pela Asaas e nunca armazenados em nossos servidores. Recebemos apenas o status da transação e o identificador da assinatura.

Tratamos os dados pessoais nas seguintes finalidades, indicando a base legal correspondente (art. 7.º da LGPD):

Não vendemos dados pessoais. Compartilhamos apenas quando necessário, com os seguintes operadores e parceiros:

• Asaas (CNPJ 14.351.180/0001-59) — processamento de cobranças e gestão de assinaturas. Dados compartilhados: nome, CPF/CNPJ, e-mail e telefone para emissão de faturas.
• Supabase Inc. — infraestrutura de banco de dados e autenticação. Dados armazenados em servidores na AWS (região us-east-1). Certificado SOC 2 Tipo 2.
• Cloudflare Inc. — armazenamento e distribuição de arquivos (R2 / CDN). Os arquivos de materiais são servidos por rede CDN global.
• Upstash Inc. — serviço Redis para controle de taxa de requisições (rate limiting). Nenhum dado pessoal identificável é transmitido.
• Autoridades públicas — quando exigido por lei, decisão judicial ou determinação de autoridade competente.

Todos os operadores são contratualmente obrigados a tratar os dados conforme a LGPD e a manter medidas de segurança adequadas.

Alguns de nossos fornecedores de infraestrutura (Supabase, Cloudflare, Upstash) estão sediados nos Estados Unidos. As transferências são realizadas com base em cláusulas contratuais padrão e em garantias adequadas de proteção, conforme o art. 33 da LGPD e as diretrizes da Autoridade Nacional de Proteção de Dados (ANPD).

Utilizamos cookies essenciais para o funcionamento da Plataforma:

• Cookies de sessão/autenticação: necessários para manter o Usuário autenticado (gerenciados pelo Supabase Auth). Não requerem consentimento pois são estritamente necessários.
• Cookies de segurança: utilizados para prevenção de fraudes e proteção contra ataques CSRF.

Não utilizamos cookies de rastreamento de terceiros para publicidade comportamental.

Adotamos as seguintes medidas técnicas e organizacionais para proteger os dados:

• Transmissão de dados criptografada via TLS/HTTPS;
• Senhas armazenadas com hash seguro (gerenciado pelo Supabase Auth);
• Controle de acesso baseado em função (Row-Level Security no banco de dados);
• Limitação de requisições (rate limiting) para prevenir ataques de força bruta;
• Headers de segurança HTTP (CSP, HSTS, X-Frame-Options, X-Content-Type-Options);
• Validação e sanitização de entradas;
• Acesso administrativo restrito ao e-mail autorizado;
• Monitoramento de webhooks com validação de assinatura HMAC.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados no prazo de 72 horas, conforme o art. 48 da LGPD.

Nos termos do art. 18 da LGPD, o Usuário pode exercer os seguintes direitos a qualquer momento:

• Confirmação e acesso: saber se tratamos seus dados e obter uma cópia;
• Correção: solicitar a atualização de dados incompletos ou desatualizados;
• Anonimização, bloqueio ou eliminação: para dados tratados sem base legal adequada ou com base em consentimento;
• Portabilidade: receber seus dados em formato estruturado;
• Eliminação: solicitar a exclusão dos dados tratados com base em consentimento, ressalvadas as hipóteses legais de retenção;
• Revogação do consentimento: retirar o consentimento para tratamentos baseados nessa base legal, sem prejuízo de tratamentos anteriores;
• Informação sobre compartilhamento: saber com quais entidades seus dados são compartilhados;
• Oposição: opor-se a tratamentos que causem dano.

Para exercer qualquer desses direitos, envie solicitação para encantivapro@gmail.com com o assunto “Direitos LGPD — [seu nome]”. Responderemos em até 15 dias úteis.

Caso entenda que seus direitos não foram atendidos, você pode peticionar à Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd.

A Plataforma destina-se exclusivamente a profissionais maiores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Caso identifiquemos que um menor possui conta, a excluiremos imediatamente.

Os dados de clientes inseridos pelos Usuários na plataforma (nome, e-mail, telefone) são tratados pela Encantiva Pro como operadora, sob instrução do Usuário (controlador). O Usuário é responsável por obter as bases legais adequadas junto a seus próprios clientes para o compartilhamento desses dados com a Plataforma.

Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail ou notificação dentro da Plataforma com antecedência mínima de 10 (dez) dias. A versão vigente sempre estará disponível em encantivapro.com.br/privacidade.

Atualização de 5 de maio de 2026

A partir de 20 de maio de 2026, o plano gratuito da Encantiva Pro foi encerrado. Contas cadastradas sob o plano grátis que não realizarem a migração para um plano pago até essa data terão o acesso às funcionalidades restrito. Os dados pessoais dessas contas continuarão armazenados e tratados conforme os prazos de retenção descritos na Seção 6, sendo possível solicitar a exclusão da conta a qualquer momento pelo e-mail encantivapro@gmail.com.

Para dúvidas, solicitações ou exercício de direitos, entre em contato com nosso DPO: