Voltar pra home

Política de Privacidade

Última atualização: 06 de maio de 2026

Esta Política descreve como a HUBVIA Tecnologia da Informação Ltda. (CNPJ 09.222.011/0001-90) trata os dados pessoais coletados na plataforma Catalogoo, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

1. Quem somos no contexto LGPD

A Catalogoo atua em duas posições simultaneamente:

  • Controladora dos dados de usuários cadastrados (vendedores) — nome, e-mail, CPF/CNPJ, dados de pagamento.
  • Operadora dos dados que vendedores inserem sobre seus próprios clientes (nome, WhatsApp, histórico de compras). Nesse caso, o vendedor é o controlador.

2. Dados que coletamos

2.1. Cadastro do vendedor

  • Nome completo, e-mail e telefone (signup)
  • CPF/CNPJ (assinatura paga, pra emissão de nota e cobrança)
  • Dados bancários e de cartão (processados pelo gateway, não armazenamos número)
  • Endereço IP e dados de navegação (logs de segurança)

2.2. Dados inseridos pelo vendedor

Sobre seus clientes finais: nome, WhatsApp, e-mail, cidade, aniversário, observações, histórico de compras. Nós não usamos esses dados pra fins próprios — só executamos as funcionalidades da plataforma (CRM, IA, sugestões).

2.3. Dados gerados automaticamente

  • Logs de acesso (data, hora, IP, ação executada) — base legal: legítimo interesse
  • Cookies essenciais pra sessão e segurança (obrigatórios) e cookies analíticos (consentimento granular)

3. Como usamos seus dados

  • Executar o serviço contratado (publicar catálogo, gerar sugestões, enviar notificações)
  • Faturamento e cobrança da assinatura via Asaas
  • Comunicação operacional (recibo, trial acabando, atualização do serviço) — não enviamos marketing sem consentimento
  • Suporte ao cliente e melhoria do produto
  • Cumprimento de obrigações legais (fiscais, regulatórias)

4. Bases legais (LGPD art. 7º)

  • Execução de contrato — processamento necessário pra prestar o serviço
  • Cumprimento de obrigação legal — emissão fiscal, antifraude
  • Legítimo interesse — segurança, prevenção de abuso
  • Consentimento — comunicações de marketing (opt-in explícito)

5. Compartilhamento

Compartilhamos dados estritamente necessários com terceiros confiáveis:

  • Supabase Inc. (EUA) — hospedagem do banco e autenticação. Dados em repouso criptografados (AES-256). Cláusulas contratuais padrão (LGPD art. 33, II)
  • Asaas (Brasil) — processamento de pagamentos. Compartilhamos só dados mínimos pra cobrança
  • Vercel Inc. (EUA) — hospedagem da aplicação web. Cláusulas contratuais padrão
  • Anthropic PBC (EUA) — modelos de IA (Claude). As mensagens enviadas pra IA não são usadas pra treinar modelos conforme acordo comercial
  • Resend Inc. (EUA) — envio de e-mails transacionais

Não vendemos dados pessoais. Compartilhamento com autoridades só mediante ordem judicial ou requisição legal expressa.

6. Seus direitos (LGPD art. 18)

  • Acessar seus dados — disponível em /configuracoes → "Privacidade · LGPD" → "Baixar dados (ZIP)"
  • Corrigir dados incompletos ou desatualizados — diretamente no painel
  • Excluir sua conta — botão "Cancelar plano" inicia o processo
  • Portabilidade — o ZIP de export já vem em formato aberto (CSV + JSON)
  • Revogar consentimento a qualquer momento (não afeta dados já tratados sob outras bases legais)
  • Opor-se ao tratamento — escreva pro encarregado abaixo

Exercício de qualquer direito é gratuito e respondido em até 15 dias úteis.

7. Retenção

  • Conta ativa: dados mantidos enquanto a assinatura existir
  • Após cancelamento: 30 dias pra reativação; depois deletamos automaticamente
  • Dados fiscais: retidos por 5 anos conforme legislação tributária
  • Logs de segurança: 6 meses

8. Segurança

  • Criptografia em trânsito (HTTPS/TLS) e em repouso (AES-256)
  • Autenticação por senha forte ou link mágico
  • RLS (Row-Level Security) no banco — isolamento entre vendors no nível do PostgreSQL
  • Acesso a dados de produção restrito ao time de engenharia, com auditoria
  • Em caso de incidente, comunicaremos a ANPD e os titulares afetados em até 48h

9. Crianças e adolescentes

A Catalogoo não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificar dados de menor sendo tratados, escreva pro encarregado.

10. Encarregado pela proteção de dados (DPO)

Em conformidade com o art. 41 da LGPD, nosso encarregado pode ser contatado em: privacidade@catalogoo.online

11. Alterações nesta Política

Mudanças materiais serão comunicadas por e-mail com 30 dias de antecedência. A versão vigente está sempre disponível nesta página.

12. Contato geral

Dúvidas: ola@catalogoo.online · Encarregado: privacidade@catalogoo.online