1 Controlador dos Dados
O controlador responsável pelo tratamento dos seus dados pessoais é:
2 Dados Pessoais Coletados
Coletamos apenas os dados estritamente necessários para oferecer e melhorar nosso serviço. Veja abaixo quais informações são coletadas:
Dados fornecidos por você
- • Endereço de e-mail — fornecido ao se inscrever na lista de espera (waitlist) ou ao criar uma conta.
Dados coletados automaticamente
- • Endereço IP — registrado nos logs do servidor para segurança e detecção de abusos.
- • Fingerprint do navegador — hash SHA-256 gerado a partir de características não-identificáveis do navegador (canvas, resolução de tela, fuso horário, idioma) exclusivamente para detecção anti-bot. Não utilizamos WebGL, AudioContext ou fontes instaladas. O hash é irreversível e não permite identificar o usuário.
- • Dados de navegação — páginas visitadas, horário de acesso e tempo de permanência, para melhoria da experiência do usuário. Não coletamos User-Agent.
3 Finalidade do Tratamento
Seus dados pessoais são tratados para as seguintes finalidades específicas:
Lista de Espera
Gerenciar sua inscrição na waitlist e notificá-lo sobre o lançamento do produto e atualizações relevantes.
Comunicação
Enviar comunicações relacionadas ao produto, incluindo novidades, dicas de uso e informações sobre novas funcionalidades.
Pagamentos
Processar pagamentos de forma segura através do Stripe, incluindo gestão de assinaturas e emissão de faturas.
Segurança
Prevenir fraudes, detectar atividades suspeitas e garantir a integridade da plataforma através de fingerprinting e análise de IP.
4 Base Legal para o Tratamento
Todo tratamento de dados pessoais realizado pelo AuditMySaaS possui uma base legal válida, conforme previsto na Lei Geral de Proteção de Dados (Lei 13.709/2018):
Consentimento — Art. 7º, inciso I
Utilizado para o envio de e-mails de marketing, novidades do produto e comunicações promocionais. Você pode revogar seu consentimento a qualquer momento, sem nenhum custo ou prejuízo, através do link de descadastramento presente em cada e-mail ou entrando em contato conosco.
Execução de Contrato — Art. 7º, inciso V
Utilizado para processar pagamentos, gerenciar sua assinatura e fornecer o serviço contratado. O tratamento é necessário para a execução do contrato firmado entre você e a RET Tecnologia LTDA.
Legítimo Interesse — Art. 7º, inciso IX
Utilizado para coleta de dados de navegação (IP, fingerprint, user-agent) com a finalidade exclusiva de segurança, prevenção de fraudes e melhoria do serviço, sempre respeitando suas expectativas legítimas e direitos fundamentais.
5 Compartilhamento de Dados
Não vendemos, alugamos ou comercializamos seus dados pessoais. Compartilhamos informações apenas com os parceiros abaixo, estritamente para a operação do serviço:
| Parceiro | Finalidade | Dados compartilhados |
|---|---|---|
| Stripe | Processamento de pagamentos | E-mail, dados de pagamento |
| Supabase (planejado) | Banco de dados e autenticação (em implementação) | E-mail, dados da conta |
| Google Fonts | Tipografia da interface | IP do visitante (requisição HTTP) |
| Cloudflare | CDN e proteção DDoS | IP, dados de requisição HTTP |
| Vercel | Hospedagem e deploy da aplicação | IP, dados de requisição HTTP |
| Tailwind CSS CDN | Framework de estilização | IP do visitante (requisição HTTP) |
Todos os parceiros acima possuem suas próprias políticas de privacidade e estão sujeitos a obrigações contratuais de proteção de dados.
6 Armazenamento dos Dados
Seus dados são armazenados de forma segura utilizando múltiplas camadas de proteção:
Armazenamento Local (Navegador)
Dados armazenados localmente no seu navegador são criptografados com AES-GCM (Advanced Encryption Standard — Galois/Counter Mode), um padrão de criptografia de nível militar. Isso garante que mesmo se alguém acessar seu dispositivo, os dados não poderão ser lidos sem a chave de criptografia.
Armazenamento no Servidor
Quando ativado, os dados armazenados em nossos servidores serão hospedados no Supabase, que utiliza PostgreSQL com criptografia em repouso (encryption at rest) e em trânsito (TLS 1.3). O acesso ao banco de dados será protegido por Row Level Security (RLS). Atualmente, o AuditMySaaS opera apenas com armazenamento local criptografado no navegador do usuário.
7 Período de Retenção
Seus dados pessoais serão mantidos apenas pelo tempo necessário para cumprir as finalidades descritas nesta política:
- Durante a relação: Seus dados são mantidos enquanto você tiver uma conta ativa ou estiver inscrito na lista de espera.
- Após solicitação de exclusão: Seus dados serão eliminados de nossos sistemas em até 30 (trinta) dias corridos após o recebimento da solicitação.
- Exceções legais: Alguns dados podem ser retidos por período superior quando exigido por lei (ex.: dados fiscais por 5 anos) ou para o exercício regular de direitos em processos judiciais.
- Período máximo de inatividade: Dados de inscrições na lista de espera que não resultem em contratação do serviço serão automaticamente eliminados após 24 (vinte e quatro) meses de inatividade.
8 Seus Direitos (Art. 18 da LGPD)
A LGPD garante a você, como titular dos dados, os seguintes direitos. Você pode exercê-los a qualquer momento, de forma gratuita:
Confirmação e Acesso
Confirmar se tratamos seus dados e solicitar uma cópia completa.
Correção
Solicitar a correção de dados incompletos, inexatos ou desatualizados.
Eliminação
Solicitar a exclusão dos dados pessoais tratados com base no consentimento.
Portabilidade
Receber seus dados em formato estruturado para transferir a outro fornecedor.
Informação sobre Compartilhamento
Saber com quais entidades públicas e privadas seus dados foram compartilhados.
Revogação do Consentimento
Retirar seu consentimento a qualquer momento, sem custo ou prejuízo.
Oposição
Opor-se ao tratamento de dados quando realizado com base em hipótese diferente do consentimento.
Petição à ANPD
Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).
9 Como Exercer Seus Direitos
Para exercer qualquer um dos direitos listados acima, basta enviar um e-mail para o nosso Encarregado de Proteção de Dados (DPO):
Envie sua solicitação para:
contato@rettecnologia.orgInclua no e-mail: seu nome completo, e-mail cadastrado e uma descrição clara do direito que deseja exercer. Responderemos em até 15 (quinze) dias úteis, conforme previsto na legislação.
11 Transferência Internacional de Dados
Alguns dos nossos parceiros de serviço estão localizados nos Estados Unidos. A transferência internacional de dados é realizada com base em cláusulas contratuais padrão (Standard Contractual Clauses — SCCs) e demais garantias previstas no Art. 33 da LGPD:
Stripe, Inc. — EUA
Processamento de pagamentos. O Stripe opera em conformidade com frameworks de proteção de dados reconhecidos internacionalmente e adota cláusulas contratuais padrão para transferências internacionais.
Google Fonts (Inter) — Auto-hospedado
As fontes tipográficas são servidas diretamente dos nossos servidores. Nenhuma requisição é feita ao Google. Isso garante que seu IP não é transmitido a terceiros para carregamento de fontes.
Cloudflare, Inc. — EUA
CDN e proteção contra DDoS. Dados de requisição HTTP (incluindo IP) são processados nos servidores da Cloudflare mais próximos do usuário.
12 Medidas de Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais contra acesso não autorizado, perda, destruição ou qualquer forma de tratamento inadequado:
Dados locais criptografados com AES-256 no modo Galois/Counter Mode, com chaves rotacionadas periodicamente.
Headers CSP configurados para prevenir ataques de cross-site scripting (XSS) e injeção de conteúdo malicioso.
Proteção contra ataques de falsificação de requisição entre sites (Cross-Site Request Forgery).
Hash de características do navegador usado exclusivamente para detecção de fraudes, sem rastreamento publicitário.
Todas as comunicações entre seu navegador e nossos servidores são criptografadas com TLS 1.3.
Políticas RLS no banco de dados garantem que cada usuário acessa apenas seus próprios dados.
13 Menores de Idade
Serviço não destinado a menores de 18 anos
O AuditMySaaS é uma plataforma profissional (B2B) voltada para empresas e profissionais. Não coletamos intencionalmente dados de menores de 18 anos.
Se tomarmos conhecimento de que coletamos dados de um menor sem o consentimento apropriado do responsável legal, tomaremos medidas imediatas para excluir essas informações. Se você acredita que temos dados de um menor, entre em contato conosco em contato@rettecnologia.org.
14 Alterações nesta Política
Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas, tecnologias ou exigências legais.
- Quaisquer alterações relevantes serão comunicadas por e-mail para o endereço cadastrado.
- A versão atualizada será sempre publicada nesta página com a nova data de vigência.
- Recomendamos que você revise esta política periodicamente para se manter informado sobre como protegemos seus dados.
15 Encarregado de Proteção de Dados (DPO)
Nos termos do Art. 41 da LGPD, a RET Tecnologia LTDA designou um Encarregado de Proteção de Dados Pessoais (Data Protection Officer — DPO) responsável por:
- • Aceitar reclamações e comunicações dos titulares dos dados
- • Receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD)
- • Orientar funcionários e contratados sobre práticas de proteção de dados
- • Executar as demais atribuições determinadas pelo controlador ou pela legislação
16 Contato
Se você tiver qualquer dúvida, sugestão ou solicitação relacionada a esta Política de Privacidade ou ao tratamento dos seus dados pessoais, entre em contato conosco:
Assuntos gerais
contato@rettecnologia.orgProteção de dados (DPO)
contato@rettecnologia.orgEsta Política de Privacidade — Versão 1.1.0 — entra em vigor em 30 de maio de 2026.
© 2026 RET Tecnologia LTDA. Todos os direitos reservados.
Voltar para a página inicial