Política de Privacidade

1. Quem é o controlador dos seus dados

O controlador dos dados pessoais tratados na plataforma Stacky é Araujo & Cruz Marketing Digital Ltda, inscrita no CNPJ sob o nº 20.169.507/0001-80, com sede em R. São Paulo, 1988 - sala 1 - Vila Maceno, São José do Rio Preto - SP, CEP 15060-035.

2. Quais dados coletamos

Coletamos os seguintes tipos de dados:

• Dados de cadastro: nome, e-mail, telefone, e, quando aplicável, dados da empresa (razão social, CNPJ).
• Dados de uso da plataforma: transações financeiras, contratos, clientes, categorias e demais informações inseridas por você na sua conta.
• Dados de pagamento: processados diretamente pelo nosso parceiro de pagamentos (Asaas). Não armazenamos dados completos de cartão em nossos servidores.
• Dados técnicos: endereço IP, tipo de dispositivo, navegador, registros de acesso e eventos de uso, coletados para fins de segurança, melhoria do produto e cumprimento legal.

3. Por que tratamos seus dados (bases legais e finalidades)

O tratamento de dados pessoais ocorre com base em uma das seguintes hipóteses previstas na Lei Geral de Proteção de Dados (Lei 13.709/2018):

• Execução de contrato — para criar e operar sua conta, processar pagamentos, entregar funcionalidades contratadas e prestar suporte.
• Cumprimento de obrigação legal — para atender exigências fiscais, contábeis e regulatórias aplicáveis.
• Legítimo interesse — para segurança da plataforma, prevenção a fraudes, melhoria do produto e comunicações operacionais essenciais.
• Consentimento — para envio de comunicações de marketing, newsletter e outras hipóteses em que o seu consentimento for solicitado de forma específica e destacada.

4. Com quem compartilhamos seus dados

Para operar a plataforma, compartilhamos dados estritamente necessários com prestadores de serviço que atuam como operadores em nosso nome:

• Asaas — processamento de pagamentos (boleto, Pix, cartão).
• Resend — envio de e-mails transacionais e de marketing autorizados.
• Supabase — infraestrutura de banco de dados, autenticação e armazenamento.
• Vercel — hospedagem e entrega da aplicação web.
• Google — provedor de autenticação OAuth (quando você opta por entrar com Google) e Tag Manager para análise de uso.

Não vendemos dados pessoais. Compartilhamentos com autoridades ocorrem apenas mediante ordem judicial ou requisição legal obrigatória.

5. Transferência internacional de dados

Parte da nossa infraestrutura (Supabase, Vercel, Google) opera em servidores localizados fora do Brasil. Adotamos cláusulas contratuais e medidas técnicas adequadas para garantir nível de proteção compatível com o exigido pela LGPD durante essas transferências.

6. Cookies e tecnologias similares

Utilizamos cookies próprios e de terceiros para manter sua sessão ativa, lembrar preferências, analisar uso da plataforma e otimizar campanhas. Você pode gerenciar cookies pelas configurações do seu navegador, ciente de que algumas funcionalidades podem ficar indisponíveis caso opte por bloqueá-los.

7. Seus direitos como titular

A LGPD garante a você uma série de direitos sobre seus dados pessoais, incluindo:

• confirmação da existência de tratamento e acesso aos dados;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD;
• portabilidade dos dados a outro fornecedor, observados os segredos comercial e industrial;
• eliminação dos dados tratados com base no consentimento;
• informação sobre entidades públicas e privadas com as quais compartilhamos dados;
• revogação do consentimento.

Para exercer qualquer um desses direitos, escreva para admin@stacky.com.br.

8. Período de retenção

Mantemos seus dados pessoais pelo tempo necessário ao cumprimento das finalidades descritas nesta Política, observados os prazos legais aplicáveis (fiscais, contábeis e regulatórios) e o seu interesse legítimo em manter histórico da operação. Após o encerramento da conta, dados podem ser mantidos em forma anonimizada para fins estatísticos ou conforme exigência legal.

9. Segurança da informação

Adotamos medidas técnicas e organizacionais razoáveis para proteger os dados pessoais contra acesso não autorizado, perda, alteração ou divulgação indevida — incluindo criptografia em trânsito (TLS), controle de acesso baseado em função, isolamento por organização (multi-tenancy com Row-Level Security) e monitoramento contínuo da infraestrutura.

10. Encarregado pelo Tratamento de Dados (DPO)

O canal oficial para questões relacionadas à proteção de dados pessoais é admin@stacky.com.br.

11. Alterações nesta Política

Esta Política pode ser atualizada para refletir mudanças legais, operacionais ou de produto. A versão vigente fica sempre disponível nesta página, com indicação da data da última atualização. Alterações relevantes serão comunicadas pelos canais usuais.

12. Documentos relacionados

Esta Política deve ser lida em conjunto com os Termos de Uso do Stacky.