Política de Privacidade

Quem somos

O Confectus é um software de gestão (SaaS) voltado para confecções e fábricas de roupas. Somos responsáveis pelo tratamento dos dados pessoais coletados em nossa plataforma, conforme a Lei Geral de Proteção de Dados Pessoais — LGPD, Lei nº 13.709/2018.

Encarregado de Proteção de Dados (DPO)

Para questões de privacidade: privacidade@confectus.com.br

Dados que coletamos

Coletamos os seguintes dados pessoais e empresariais ao longo do uso da plataforma:

Identificação

Nome, e-mail e senha (armazenada com hash seguro).

Dados da empresa

Razão social, CNPJ (opcional), telefone e logotipo.

Dados de produção

Ordens de serviço, pedidos, apontamentos e registros de produção.

Dados financeiros

Despesas, faturamento, orçamentos. Cartões nunca são armazenados — processamento via Stripe.

Dados de uso

Logs de acesso, IP, navegador e interações para segurança e melhoria.

Dados de pagamento

ID de assinatura, status e período gerenciados pelo Stripe.

Finalidade do tratamento

Seus dados são utilizados exclusivamente para:

Criação e gerenciamento da sua conta e empresa no sistema
Prestação dos serviços contratados (gestão de produção, financeiro, equipe)
Processamento de pagamentos e gestão de assinaturas via Stripe
Comunicação sobre atualizações, novos recursos e suporte técnico
Prevenção de fraudes e garantia da segurança da plataforma
Cumprimento de obrigações legais e regulatórias
Melhoria contínua do produto com dados agregados e anonimizados

Base legal (LGPD Art. 7)

O tratamento dos seus dados está fundamentado nas seguintes hipóteses legais:

Execução de contrato — Art. 7, V

Tratamento necessário para a prestação dos serviços do Confectus conforme contratado.

Legítimo interesse — Art. 7, IX

Melhoria do produto, prevenção de fraudes e segurança da plataforma.

Obrigação legal — Art. 7, II

Cumprimento de obrigações fiscais, contábeis e regulatórias aplicáveis.

Consentimento — Art. 7, I

Comunicações de marketing e novidades, mediante opt-in explícito do usuário.

Compartilhamento com terceiros

Seus dados não são vendidos. O compartilhamento ocorre apenas com fornecedores essenciais para a operação do serviço, todos contratualmente obrigados à proteção dos dados:

Stripe

Pagamentos

Processamento de assinaturas. Certificado PCI DSS nível 1. Os dados de cartão nunca passam pelos nossos servidores.

Supabase

Banco de dados

Armazenamento em PostgreSQL com autenticação segura, backups automáticos e Row Level Security.

Vercel

Hospedagem

Infraestrutura da aplicação com alta disponibilidade e CDN global.

Transferência internacional de dados

Alguns fornecedores (Stripe, Supabase, Vercel) podem processar dados em servidores fora do Brasil. Essas transferências ocorrem com base em cláusulas contratuais padrão que garantem nível adequado de proteção, em conformidade com o Art. 33 da LGPD.

Período de retenção

Durante a assinatura ativa

Todos os dados da conta são mantidos integralmente.

Até 90 dias após cancelamento

Dados retidos para possibilidade de reativação, depois anonimizados ou excluídos.

Até 5 anos — dados financeiros

Cumprimento de obrigações fiscais e legais conforme legislação brasileira.

Até 1 ano — logs de segurança

Registros de acesso e eventos de segurança.

Seus direitos como titular

Conforme a LGPD (Arts. 17 a 22), você tem os seguintes direitos:

Confirmação e acesso

Saber se tratamos seus dados e receber uma cópia.

Correção

Corrigir dados incompletos ou desatualizados.

Exclusão

Solicitar a exclusão dos seus dados pessoais.

Portabilidade

Receber seus dados em formato estruturado e interoperável.

Anonimização

Solicitar anonimização de dados desnecessários.

Revogação

Retirar consentimentos previamente concedidos.

Para exercer seus direitos, envie um e-mail para privacidade@confectus.com.br com o assunto “Direitos do Titular — LGPD”. Responderemos em até 15 dias úteis.

Segurança dos dados

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

Autenticação segura com Supabase Auth

Transmissão criptografada via HTTPS/TLS

Row Level Security — acesso isolado por empresa

Monitoramento de acessos e eventos suspeitos

Backups automáticos e redundância de dados

Tokens de sessão com expiração automática

Cookies e dados de navegação

Utilizamos apenas cookies estritamente necessários para autenticação e funcionamento do sistema. Não utilizamos cookies de rastreamento publicitário ou analytics de terceiros. Os dados de sessão são armazenados com segurança e expiram automaticamente.

Alterações nesta política

Podemos atualizar esta Política periodicamente. Alterações significativas serão comunicadas por e-mail com pelo menos 15 dias de antecedência. O uso contínuo da plataforma após a entrada em vigor das alterações implica concordância com a nova política.

Contato e DPO

Entre em contato

DPO (Encarregado):privacidade@confectus.com.br

Contato geral:contato@confectus.com.br

ANPD:gov.br/anpd

Termos de Uso Voltar ao site