Política de Privacidade

Última atualização: 03 de abril de 2026

Esta Política de Privacidade descreve como a plataforma Powerlytics 3D (acessível em powerlytics3d.com.br) coleta, utiliza, armazena, compartilha e protege os dados pessoais dos seus usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709/2018 — LGPD).

Ao utilizar nossos serviços, você declara ter lido e compreendido esta política.

1. Controlador dos Dados

O controlador responsável pelo tratamento dos dados pessoais é:

Email: powerlytics3d.suporte@gmail.com

Localidade: Aracaju/SE, Brasil

O controlador também exerce a função de Encarregado pelo Tratamento de Dados Pessoais (DPO), conforme Art. 41 da LGPD.

2. Dados Pessoais Coletados

Coletamos os seguintes dados pessoais, de acordo com a finalidade de cada categoria:

2.1 Dados de Cadastro

Nome completo
Endereço de email
Telefone (opcional)
Senha (armazenada como hash bcrypt, nunca em texto puro)

2.2 Dados da Organização

Nome da empresa
Identificador único (slug)

2.3 Dados de Autenticação via Google OAuth

Caso você opte por fazer login com sua conta Google, coletamos:

Nome do perfil Google
Endereço de email do Google
Identificador Google (google_id)

2.4 Dados de Cobrança

Identificador de cliente no Stripe (stripe_customer_id)
Identificador de assinatura no Stripe (stripe_subscription_id)

Importante: dados de cartão de crédito, número de conta bancária e demais dados financeiros sensíveis são processados e armazenados exclusivamente pelo Stripe, que possui certificação PCI DSS Level 1. Nós nunca temos acesso a esses dados.

2.5 Dados de Uso da Plataforma

Orçamentos criados (itens, valores, clientes vinculados)
Cadastro de clientes (nome, email, telefone dos clientes do usuário)
Perfis de produtos e perfis de impressora
Mensagens enviadas no chat de suporte
Imagens enviadas para orçamentos (armazenadas em servidor S3-compatível)

2.6 Dados Técnicos (Cookies)

pl_token — cookie de autenticação de sessão (httpOnly, secure, sameSite)
pl_theme — preferência de tema visual (armazenado em localStorage)

3. Finalidade do Tratamento

Os dados pessoais coletados são utilizados para as seguintes finalidades:

Criar e manter sua conta na plataforma
Autenticar seu acesso de forma segura (incluindo autenticação de dois fatores)
Processar pagamentos e gerenciar assinaturas
Fornecer as funcionalidades da plataforma (calculadora de custos, orçamentos, catálogo de produtos, gestão de clientes)
Enviar emails transacionais (confirmação de conta, recuperação de senha, notificações importantes)
Prestar suporte ao usuário via chat integrado
Melhorar e desenvolver novas funcionalidades com base em padrões de uso agregados
Cumprir obrigações legais e regulatórias
Prevenir fraudes e garantir a segurança da plataforma

4. Base Legal para o Tratamento (Art. 7, LGPD)

O tratamento dos seus dados pessoais é fundamentado nas seguintes bases legais da LGPD:

Execução de contrato (Art. 7, V): Dados necessários para a prestação dos serviços contratados, como nome, email, senha e dados da organização.

Consentimento (Art. 7, I): Login via Google OAuth e envio de comunicações não essenciais. O consentimento pode ser revogado a qualquer momento.

Legítimo interesse (Art. 7, IX): Análise de padrões de uso agregados para melhoria da plataforma e medidas de prevenção a fraudes e segurança.

Cumprimento de obrigação legal (Art. 7, II): Retenção de dados quando exigida por legislação aplicável (ex.: registros fiscais).

5. Compartilhamento com Terceiros

Seus dados pessoais podem ser compartilhados com os seguintes prestadores de serviço, estritamente para as finalidades descritas nesta política:

Serviço	Finalidade	Dados compartilhados
Stripe	Processamento de pagamentos e gestão de assinaturas	Email, dados de cobrança (cartão processado diretamente pelo Stripe)
Resend	Envio de emails transacionais	Nome e endereço de email
MinIO/S3	Armazenamento de imagens de orçamentos	Arquivos de imagem enviados pelo usuário

Não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing ou qualquer outra finalidade não descrita nesta política.

6. Transferência Internacional de Dados

Alguns dos nossos prestadores de serviço (Stripe e Resend) são empresas sediadas nos Estados Unidos da América. Isso significa que seus dados pessoais podem ser transferidos e processados fora do Brasil.

Essas transferências são realizadas em conformidade com o Art. 33 da LGPD, com base nas seguintes garantias:

Stripe: certificação PCI DSS Level 1, conformidade com padrões internacionais de proteção de dados e cláusulas contratuais padrão
Resend: processamento limitado a email e nome, necessários para o envio de mensagens transacionais

Adotamos medidas técnicas e organizacionais para garantir que os dados transferidos recebam nível adequado de proteção, conforme exigido pela legislação brasileira.

7. Armazenamento e Segurança

Empregamos medidas técnicas e organizacionais robustas para proteger seus dados pessoais contra acesso não autorizado, perda, alteração ou destruição:

Senhas

Hash bcrypt com salt de 12 rounds — nunca armazenadas em texto puro

Autenticação de dois fatores

TOTP com secrets criptografados via AES-256-GCM

Sessões

JWT em cookie httpOnly, secure e sameSite:lax — inacessível por JavaScript no navegador

Tokens sensíveis

Armazenados como hash SHA-256 no banco de dados

Comunicação

HTTPS obrigatório com HSTS (preload) em todas as conexões

Headers de segurança

Content Security Policy (CSP), X-Frame-Options DENY, X-Content-Type-Options nosniff

Proteção contra ataques

Rate limiting em endpoints sensíveis (login, cadastro, pagamento)

Proteção de conta

Bloqueio automático após 5 tentativas falhas de login (15 minutos)

8. Retenção de Dados

Seus dados pessoais são retidos de acordo com os seguintes critérios:

Conta ativa: dados mantidos enquanto sua conta estiver ativa e o serviço estiver sendo utilizado
Após exclusão da conta: dados mantidos por 6 (seis) meses adicionais para fins de compliance, auditoria e cumprimento de obrigações legais
Após o período de retenção: dados são anonimizados ou eliminados de forma definitiva

Utilizamos o mecanismo de soft delete (exclusão lógica) para garantir a rastreabilidade e possibilitar a recuperação em caso de solicitação dentro do período de retenção. Os dados marcados como excluídos não são mais acessíveis na plataforma e não são utilizados para nenhuma finalidade além das descritas acima.

9. Cookies e Tecnologias Similares

Utilizamos as seguintes tecnologias de armazenamento local:

Nome	Tipo	Finalidade	Duração
pl_token	Cookie (httpOnly)	Autenticação de sessão	8 horas
pl_theme	localStorage	Preferência de tema visual	Permanente (até limpeza manual)

Não utilizamos cookies de rastreamento, analytics de terceiros ou pixels de monitoramento. Os únicos dados armazenados localmente são estritamente necessários para o funcionamento da plataforma.

10. Direitos do Titular dos Dados (Art. 18, LGPD)

Como titular dos dados pessoais, você tem os seguintes direitos garantidos pela LGPD, que podem ser exercidos a qualquer momento:

ConfirmaçãoConfirmar a existência de tratamento dos seus dados pessoais

AcessoAcessar seus dados pessoais coletados e tratados por nós

CorreçãoSolicitar a correção de dados incompletos, inexatos ou desatualizados

Anonimização, bloqueio ou eliminaçãoSolicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD

PortabilidadeSolicitar a portabilidade dos seus dados a outro fornecedor de serviço

EliminaçãoSolicitar a eliminação dos dados pessoais tratados com base no consentimento

Informação sobre compartilhamentoObter informações sobre as entidades públicas e privadas com as quais compartilhamos seus dados

Revogação do consentimentoRevogar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento realizado anteriormente

11. Como Exercer Seus Direitos

Para exercer qualquer um dos direitos listados acima, entre em contato conosco através do seguinte canal:

Email do Encarregado (DPO): powerlytics3d.suporte@gmail.com

Sua solicitação será analisada e respondida no prazo de até 15 (quinze) dias úteis, contados a partir do recebimento da solicitação, conforme Art. 18, parágrafo 5 da LGPD.

Poderemos solicitar informações adicionais para verificar sua identidade antes de processar a solicitação, garantindo a segurança dos seus dados.

12. Menores de Idade

O Powerlytics 3D é um serviço destinado exclusivamente a pessoas maiores de 18 (dezoito) anos, voltado para profissionais e empresas do segmento de impressão 3D.

Não coletamos intencionalmente dados pessoais de menores de idade. Caso tenhamos conhecimento de que dados de um menor foram coletados inadvertidamente, procederemos com a eliminação imediata desses dados.

Se você é pai, mãe ou responsável legal e acredita que um menor sob sua responsabilidade forneceu dados pessoais à nossa plataforma, entre em contato conosco pelo email powerlytics3d.suporte@gmail.com.

13. Alterações nesta Política

Reservamo-nos o direito de alterar esta Política de Privacidade a qualquer momento para refletir mudanças em nossas práticas de tratamento de dados ou em decorrência de alterações legislativas.

Em caso de alterações substanciais, notificaremos você por meio de aviso na plataforma ou por email cadastrado, com antecedência razoável.

A data da última atualização será sempre exibida no topo desta página. Recomendamos que você revise esta política periodicamente.

14. Foro Competente

Para dirimir quaisquer controvérsias decorrentes desta Política de Privacidade, fica eleito o foro da comarca de Aracaju, Estado de Sergipe, Brasil, com exclusão de qualquer outro, por mais privilegiado que seja.

15. Data de Vigência

Esta Política de Privacidade entra em vigor na data de 03 de abril de 2026 e permanecerá válida até que seja substituída por uma versão atualizada.