Política de Privacidade
Última atualização: 01/06/2026. Compatível com LGPD (Lei 13.709/2018).
1. Dados coletados
- Conta: email, nome (opcional), hash de senha (bcrypt) ou identificador OAuth (Google/GitHub).
- Pagamento: processado via AbacatePay. NÃO armazenamos dados de cartão — só identificadores de transação.
- Conteúdo dos projetos: dados que você grava nos seus bancos. Tratados como confidenciais; só você acessa.
- Logs operacionais: IP, user-agent, ação (login, criar projeto, etc) pra segurança e auditoria. Retention: 90 dias.
- Métricas técnicas: uso de CPU/RAM/disco do servidor — só agregadas, sem conteúdo dos projetos.
2. Uso dos dados
- Operar o serviço (provisionar projetos, autenticar, faturar).
- Comunicação transacional (verificação de email, alertas de quota, recibo de pagamento).
- Melhorar o produto (logs agregados anônimos).
Não fazemos marketing por email sem consentimento. Não vendemos dados a terceiros.
3. Compartilhamento com terceiros
Compartilhamos o estritamente necessário com:
- Hetzner (infraestrutura — servidores e Object Storage).
- AbacatePay (gateway de pagamento Pix/cartão).
- Resend (envio de email transacional).
- Google / GitHub (OAuth, se você optar).
4. Seus direitos (LGPD)
Você tem direito a:
- Acesso: ver todos os dados que temos sobre você.
- Correção: editar dados de cadastro a qualquer momento.
- Exclusão: deletar sua conta e todos os dados via Configurações → Conta → Excluir conta. Apagamos em até 30 dias.
- Portabilidade: exporte qualquer projeto seu via aba Backups → Download.
- Revogação de consentimento: retirar consentimento a qualquer momento.
5. Segurança
- HTTPS em todas as conexões (Let's Encrypt).
- Senhas com bcrypt (10 rounds).
- Tokens JWT com TTL curto (24h pra verification, 1h pra reset).
- Bancos isolados por projeto (cada cliente vê só os seus).
- Backups criptografados em trânsito (TLS pro S3 Hetzner).
6. Retenção
- Dados ativos: enquanto a conta existe.
- Backups automáticos: 14-60 dias dependendo do plano.
- Logs operacionais: 90 dias.
- Após exclusão da conta: 30 dias pra cleanup completo.
7. Cookies
Usamos apenas cookies essenciais (sessão NextAuth). Sem rastreamento publicitário, sem Google Analytics ou similares.
8. Encarregado de Proteção de Dados (DPO)
Contato pra exercer seus direitos LGPD: dpo@digitalforge.ia.br
9. Alterações
Mudanças nesta política são comunicadas por email com 30 dias de antecedência.