Política de Privacidade

1. Introdução

A Eixo ("nós", "nosso" ou "Eixo.app") está comprometida em proteger sua privacidade. Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos suas informações pessoais quando você usa nossa plataforma de gerenciamento de avaliações online.

Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e outras legislações brasileiras aplicáveis.

2. Dados que Coletamos

2.1. Dados fornecidos por você

• • Informações de cadastro: Nome, e-mail, telefone, senha (criptografada)
• • Informações da empresa: Nome da empresa, CNPJ, endereço, categoria de negócio
• • Informações de pagamento: Processadas por terceiros (Stripe/Mercado Pago) - não armazenamos dados de cartão

2.2. Dados coletados automaticamente

• • Dados de uso: Páginas visitadas, tempo de uso, funcionalidades utilizadas
• • Dados técnicos: Endereço IP, navegador, dispositivo, sistema operacional
• • Cookies: Utilizamos cookies essenciais e analíticos (você pode gerenciar nas configurações)

2.3. Dados de integrações

• • Google Business Profile: Nome do negócio, endereço, avaliações, respostas, fotos, rating
• • Tokens de autenticação: Armazenados com criptografia AES-256

3. Como Usamos Seus Dados

• • Fornecimento do serviço: Monitoramento de avaliações, alertas em tempo real, dashboard
• • Comunicação: Notificações de novas avaliações, alertas, updates do produto
• • Melhoria do produto: Análise de uso para otimizar funcionalidades
• • Suporte ao cliente: Responder dúvidas, resolver problemas técnicos
• • Segurança: Prevenir fraudes, abusos e violações de segurança
• • Obrigações legais: Cumprir requisitos legais e regulatórios

4. Base Legal (LGPD)

Processamos seus dados com base nas seguintes bases legais da LGPD:

• • Consentimento (Art. 7º, I): Quando você autoriza o uso de seus dados
• • Execução de contrato (Art. 7º, V): Para fornecer os serviços contratados
• • Legítimo interesse (Art. 7º, IX): Para melhorar nossos serviços e segurança
• • Obrigação legal (Art. 7º, II): Para cumprir obrigações legais e regulatórias

5. Compartilhamento de Dados

Não vendemos seus dados pessoais. Compartilhamos dados apenas nas seguintes situações:

• • Provedores de serviço: Supabase (banco de dados), Vercel (hospedagem), SendGrid (e-mails)
• • APIs de terceiros: Google Business Profile API, conforme autorizado por você
• • Processadores de pagamento: Stripe, Mercado Pago (dados de pagamento)
• • Obrigações legais: Quando exigido por lei, ordem judicial ou autoridades competentes

Todos os terceiros são contratualmente obrigados a proteger seus dados e usá-los apenas para os fins especificados.

6. Armazenamento e Segurança

6.1. Localização dos dados

Seus dados são armazenados em servidores seguros na região de São Paulo (AWS South America - sa-east-1) através do Supabase, garantindo conformidade com requisitos de localização de dados da LGPD.

6.2. Medidas de segurança

• • Criptografia: TLS 1.3 para dados em trânsito, AES-256 para dados em repouso
• • Autenticação: Senhas com hash bcrypt, autenticação de dois fatores (2FA) disponível
• • Acesso restrito: Controle de acesso baseado em roles (RBAC)
• • Monitoramento: Logs de segurança, detecção de anomalias, backups diários
• • Tokens OAuth: Armazenados com criptografia AES-256, não expostos em logs

6.3. Tempo de retenção

Mantemos seus dados pelo tempo necessário para fornecer os serviços ou conforme exigido por lei. Após cancelamento da conta, dados são anonimizados ou excluídos em até 90 dias, exceto dados necessários para obrigações legais, contábeis ou fiscais (mantidos por 5 anos).

7. Seus Direitos (LGPD)

De acordo com a LGPD, você tem os seguintes direitos sobre seus dados pessoais:

• • Acesso: Confirmar se processamos seus dados e obter cópia
• • Correção: Corrigir dados incompletos, inexatos ou desatualizados
• • Exclusão: Solicitar eliminação de dados desnecessários ou processados inadequadamente
• • Portabilidade: Receber seus dados em formato estruturado (JSON/CSV)
• • Revogação de consentimento: Revogar consentimento a qualquer momento
• • Oposição: Opor-se ao processamento quando baseado em legítimo interesse
• • Informação: Saber com quem compartilhamos seus dados

Para exercer seus direitos, entre em contato: privacidade@eixo.app ou através das configurações da conta. Responderemos em até 15 dias úteis.

8. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para:

• • Cookies essenciais: Autenticação, segurança, funcionalidades básicas (não podem ser desabilitados)
• • Cookies analíticos: Google Analytics, entender como você usa o site (podem ser desabilitados)
• • Cookies de preferências: Lembrar suas configurações e preferências

Você pode gerenciar cookies nas configurações do navegador ou através do nosso painel de preferências.

9. Menores de Idade

Nossos serviços são destinados a empresas e profissionais. Não coletamos intencionalmente dados de menores de 18 anos. Se descobrirmos que coletamos dados de menores sem consentimento dos pais/responsáveis, excluiremos imediatamente.

10. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre mudanças significativas por e-mail ou através de aviso destacado na plataforma. A data de "Última atualização" no topo indica a versão mais recente.

11. Encarregado de Dados (DPO)

Nosso Encarregado de Proteção de Dados (Data Protection Officer) pode ser contatado:

• • E-mail: dpo@eixo.app
• • Suporte: suporte@eixo.app

12. Autoridade Nacional de Proteção de Dados (ANPD)

Se não ficar satisfeito com nossa resposta, você pode registrar uma reclamação junto à ANPD:

• • Website: www.gov.br/anpd
• • Canal de atendimento: Disponível no site da ANPD

13. Contato

Dúvidas, solicitações ou preocupações sobre esta Política de Privacidade:

• • E-mail: privacidade@eixo.app
• • Suporte: suporte@eixo.app
• • Website: eixo.app