FilroFilro
Atualizado em 13 de maio de 2026 · Versão 2.0 · Conforme LGPD

Política de Privacidade

Sua privacidade importa. Esta Política descreve, de forma transparente, quais dados coletamos, por que coletamos, como armazenamos e quais são seus direitos. Está em conformidade integral com a Lei Geral de Proteção de Dados (Lei 13.709/18).

1. Quem somos (Controlador)

A Filro é a controladora dos dados pessoais coletados nesta plataforma. Nosso encarregado pelo tratamento de dados (DPO) pode ser contatado em filro.site@gmail.com.

2. Dados que coletamos

2.1 Dados de cadastro

  • Nome completo, e-mail, WhatsApp (com DDI/DDD).
  • Nome do negócio, segmento, descrição.
  • Senha (armazenada apenas em formato hash bcrypt — nunca em texto puro).

2.2 Informações do negócio

  • Identidade visual: logo, cores da marca, slogan.
  • Catálogo: produtos/serviços, preços, descrições, imagens.
  • Contato comercial: endereço, horário, redes sociais.
  • Materiais de referência: links, arquivos e briefs enviados.

2.3 Dados de pagamento

Todo o processamento financeiro é feito pelo Stripe (PCI-DSS Nível 1). Nunca armazenamos dados de cartão. Recebemos apenas os 4 últimos dígitos, bandeira e status da transação para fins de comprovante.

2.4 Dados de uso e técnicos

  • Endereço IP, user-agent, sistema operacional, navegador.
  • Logs de acesso, ações realizadas no painel, timestamps.
  • Cookies de sessão e autenticação (estritamente necessários).

3. Bases legais para o tratamento (LGPD art. 7º)

  • Execução de contrato (art. 7º, V): dados necessários para entregar o serviço contratado.
  • Cumprimento de obrigação legal (art. 7º, II): retenção fiscal e tributária.
  • Legítimo interesse (art. 7º, IX): segurança, prevenção a fraudes e analytics anonimizados.
  • Consentimento (art. 7º, I): comunicações de marketing (opt-in explícito).

4. Para que usamos seus dados

  • Produzir, entregar e manter sua presença digital.
  • Comunicação operacional por e-mail e WhatsApp sobre seu projeto.
  • Emissão de notas fiscais e cumprimento de obrigações tributárias.
  • Suporte técnico e atendimento ao cliente.
  • Prevenção a fraudes, detecção de abuso e segurança da plataforma.
  • Melhoria contínua do produto (analytics agregados e anônimos).

5. Compartilhamento com terceiros

Nunca vendemos, alugamos ou cedemos seus dados. Compartilhamos apenas com operadores essenciais à prestação do serviço:

  • Stripe (Irlanda/EUA) — processamento de pagamentos. Política.
  • Cloudflare (EUA) — hospedagem edge e proteção DDoS.
  • Lovable Cloud / Supabase (EUA/UE) — banco de dados e autenticação.
  • Google (caso autenticação social seja usada) — apenas e-mail e nome do perfil.
  • Autoridades públicas — somente mediante ordem judicial ou requisição legal formal.

Todas as transferências internacionais respeitam o art. 33 da LGPD (cláusulas contratuais padrão e garantias adequadas).

6. Seus direitos como titular (LGPD art. 18)

Você pode, a qualquer tempo e gratuitamente:

  • Confirmar a existência de tratamento dos seus dados.
  • Acessar os dados que mantemos sobre você.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade.
  • Portar seus dados a outro fornecedor (formato estruturado, JSON ou CSV).
  • Eliminar dados tratados com base no consentimento.
  • Revogar consentimento a qualquer momento.
  • Opor-se ao tratamento em caso de descumprimento.
  • Solicitar revisão de decisões automatizadas que afetem seus interesses.

Solicitações: filro.site@gmail.com. Respondemos em até 15 dias corridos.

7. Retenção de dados

  • Conta ativa: mantemos enquanto você for cliente.
  • Após cancelamento: 5 anos para cumprir obrigações fiscais (Lei 8.846/94 e Decreto 9.580/18).
  • Logs técnicos: 6 meses (Marco Civil da Internet, art. 15).
  • Comunicações comerciais: 5 anos (Código de Defesa do Consumidor).
  • Backups: rotacionados a cada 90 dias.

8. Segurança da informação

  • Criptografia em trânsito: TLS 1.3 (HTTPS obrigatório em todas as rotas).
  • Criptografia em repouso: AES-256 no banco e nos backups.
  • Senhas: hash bcrypt com salt único por usuário.
  • Row-Level Security (RLS): ativo em todas as tabelas, garantindo isolamento entre clientes.
  • Auditoria: logs de acesso preservados e auditáveis.
  • Acesso interno: mínimo necessário, com autenticação multifator e revisão trimestral.
  • Resposta a incidentes: notificação em até 48h ao titular e à ANPD em caso de violação relevante.

9. Cookies e tecnologias similares

  • Necessários: sessão, autenticação, segurança (CSRF). Não exigem consentimento.
  • Analíticos: contagem agregada e anônima de páginas vistas.
  • Não usamos cookies de publicidade de terceiros, fingerprinting ou rastreamento cross-site.

10. Crianças e adolescentes

O serviço não é destinado a menores de 18 anos. Não coletamos conscientemente dados de crianças ou adolescentes. Caso identifiquemos, excluiremos imediatamente.

11. Alterações desta Política

Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas por e-mail com 30 dias de antecedência. A versão vigente fica sempre disponível nesta URL, com data da última atualização no topo.

12. Autoridade Nacional (ANPD)

Você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados: gov.br/anpd.

13. Contato

Encarregado de dados (DPO) Filro: