PréOrça LinkPolítica de Privacidade Voltar ao orçamento

Privacidade operacional

Política de Privacidade — PréOrça Link

Informações sobre tratamento de dados pessoais em ambiente de orçamento, painel comercial e assinatura SaaS.

Aviso de escopo

Este aviso é uma implementação mínima de privacidade para ambiente de staging e preparação operacional. Ele não substitui revisão jurídica antes da entrada em produção. A versão v0.8.7.14 não declara conformidade plena com LGPD e não autoriza produção, live mode, DNS ou cobrança real.

1. Quem usa o PréOrça Link

O PréOrça Link é uma plataforma tecnológica para marmorarias receberem pedidos de orçamento, organizarem atendimento comercial, administrarem usuários do painel e acompanharem assinatura SaaS em ambiente de staging.

  • visitantes e leads que enviam pedidos de orçamento;
  • marmorarias responsáveis pelo atendimento comercial;
  • usuários do painel, como proprietários, vendedores, editores ou administradores autorizados;
  • fornecedores técnicos usados para operar autenticação, banco, hospedagem, proteção contra abuso, comunicação e billing.

2. Quais dados podem ser coletados

Leads / pedidos de orçamento

  • nome;
  • WhatsApp;
  • cidade, bairro ou localidade aproximada;
  • tipo de serviço;
  • material desejado;
  • medidas, detalhes da obra e observações livres;
  • prazo desejado;
  • informações de instalação;
  • consentimento ou ciência de privacidade;
  • data e hora do envio.

Usuários do painel

  • e-mail;
  • nome, quando informado;
  • empresa vinculada;
  • papel ou permissão;
  • status de convite;
  • histórico operacional relacionado ao uso do painel.

Empresa / marmoraria

  • nome comercial;
  • slug público;
  • cidade ou região;
  • contatos comerciais;
  • configurações públicas da página;
  • membros da equipe.

Billing / assinatura

  • plano contratado;
  • status da assinatura;
  • identificadores Stripe de cliente e assinatura;
  • status de fatura;
  • dados mínimos de evento de cobrança.

O PréOrça Link não deve armazenar dados completos de cartão. O processamento de pagamento ocorre via Stripe.

3. Para que os dados são usados

Os dados pessoais podem ser usados para as seguintes finalidades:

  • receber pedidos de orçamento;
  • encaminhar pedidos para a marmoraria responsável;
  • organizar atendimento comercial;
  • permitir login de usuários;
  • controlar permissões de equipe;
  • operar assinatura do SaaS;
  • prevenir abuso, spam e uso indevido;
  • manter segurança e rastreabilidade operacional;
  • cumprir obrigações legais ou regulatórias quando aplicável.

Este aviso descreve finalidades operacionais. Bases legais e papéis finais devem ser revisados antes da entrada em produção.

4. Quem pode acessar os dados

Em geral, a marmoraria que recebe e decide como atender o lead pode atuar como controladora dos dados daquele lead.

O PréOrça Link pode atuar como fornecedor de tecnologia e operador em relação aos dados tratados em nome da marmoraria.

Para dados de conta, assinatura, segurança e operação da própria plataforma, o PréOrça Link pode atuar como controlador.

A classificação final dos papéis controlador/operador deve ser revisada antes de produção.

5. Fornecedores técnicos

Para operar o serviço, o PréOrça Link pode utilizar fornecedores técnicos, incluindo:

  • Supabase — autenticação, banco de dados e funções de backend;
  • Stripe — pagamentos, assinatura e portal de cobrança;
  • Cloudflare Pages — hospedagem do front-end em staging paralelo;
  • Netlify — hospedagem do staging existente;
  • Turnstile — proteção contra abuso/spam no formulário;
  • WhatsApp/Meta — canal externo de contato quando usado pela marmoraria;
  • provedor de e-mail transacional, se configurado.

Esses fornecedores podem tratar dados técnicos necessários para operar seus serviços, conforme suas próprias políticas e contratos.

6. Dados de pagamento

O PréOrça Link registra metadados operacionais de assinatura, como plano, status, identificadores Stripe e status de fatura.

Dados completos de cartão não devem ser armazenados pelo PréOrça Link. Pagamentos, cartão, autenticação de pagamento e portal de cobrança devem permanecer sob responsabilidade da Stripe.

7. Direitos do titular

O titular pode solicitar informações sobre seus dados pessoais, correção, exclusão, anonimização ou outras providências aplicáveis, conforme o caso.

Quando a solicitação estiver ligada a uma marmoraria específica, o pedido poderá precisar ser analisado pela própria marmoraria responsável.

Antes de produção, o PréOrça Link deverá publicar um canal oficial para solicitações de privacidade.

8. Retenção preliminar

Os dados pessoais devem ser mantidos somente pelo tempo necessário para as finalidades informadas, como atendimento de orçamento, operação da conta, segurança, auditoria, suporte, cumprimento de obrigações aplicáveis e defesa de direitos.

Como política operacional inicial, o PréOrça Link adota critérios preliminares de retenção por categoria de dado. Esses prazos ainda devem ser revisados antes da entrada em produção comercial.

Tipo de dadoRetenção preliminarStatus
Leads e pedidos de orçamentoaté 180 dias após a última movimentação comercial, salvo necessidade de manutenção por obrigação, auditoria, defesa de direitos ou solicitação da marmoraria responsávelpendente de validação antes de produção
Histórico comercialaté 12 meses após encerramento, perda, conclusão ou inatividade do lead, salvo necessidade operacional ou jurídicapendente de validação antes de produção
Usuários do painelenquanto a conta estiver ativa e, após remoção, pelo período necessário à auditoria operacional e segurançapendente de validação antes de produção
Convites e solicitações de acessoaté 90 dias após expiração, rejeição ou conclusãopendente de validação antes de produção
Billing e assinaturaenquanto necessário para operação da assinatura, suporte, cobrança, auditoria, obrigações aplicáveis e defesa de direitosprazo final depende de revisão jurídica/contábil antes de produção
Logs técnicospelo menor período operacional viável, com prazo final a definir antes de produçãopendente de validação técnica antes de produção
Solicitações de privacidadepelo tempo necessário para registrar e comprovar o atendimentoprazo final pendente de revisão antes de produção

Os prazos finais podem ser ajustados após revisão jurídica, técnica e operacional.

9. Segurança

A proteção dos dados depende de medidas técnicas e administrativas, incluindo autenticação, isolamento por tenant, políticas de acesso, RLS, autorização em Edge Functions, uso de chaves públicas somente no front-end, proteção contra abuso/spam e revisão de logs para evitar exposição desnecessária.

Essas medidas devem ser reavaliadas antes de produção.

10. Incidentes

Suspeitas de incidente envolvendo dados pessoais devem ser registradas, analisadas, mitigadas e documentadas. A necessidade de comunicação a titulares, clientes, fornecedores ou autoridades deve ser revisada juridicamente conforme o caso.

11. Canal de privacidade

Para solicitações relacionadas a dados pessoais, como acesso, correção, atualização, exclusão, anonimização ou informações sobre tratamento, use o canal público provisório/controlado do PréOrça Link:

preorcalink.app@gmail.com

Este canal é destinado a solicitações de privacidade e proteção de dados. Ele não substitui atendimento comercial, suporte de orçamento ou suporte técnico comum.

Quando a solicitação estiver relacionada a uma marmoraria específica, o pedido poderá precisar ser analisado pela própria marmoraria responsável, conforme o papel de cada parte no tratamento dos dados.

Enquanto o PréOrça Link não tiver domínio próprio, este e-mail será usado como canal operacional de privacidade. Antes de produção comercial madura, recomenda-se avaliar a criação de um e-mail dedicado em domínio oficial.

12. Status antes de produção

Produção continua bloqueada até monitoramento operacional do canal de privacidade, revisão jurídica da política, definição de prazos finais de retenção, revisão de papéis controlador/operador, revisão de subprocessadores/contratos, revisão de incident response, revisão de termos comerciais/SaaS, decisão de domínio definitivo e autorização específica de live mode.

Cloudflare Pages paralelo permanece aprovado apenas como staging paralelo. Netlify staging permanece preservado. Live mode não está autorizado. DNS não foi alterado.