Política de Privacidade

Última atualização: abril de 2026

1. Introdução

Esta Política de Privacidade descreve como o GoldPrint coleta, utiliza, armazena e protege os dados pessoais dos usuários da plataforma. Ao utilizar o GoldPrint, você concorda com as práticas descritas neste documento.

2. Dados Coletados

Coletamos os seguintes tipos de dados:

2.1 Dados de Conta

  • Email de cadastro
  • Nome do usuário
  • Nome da empresa (gráfica)
  • Telefone/WhatsApp (quando informado)

2.2 Dados Operacionais

  • Pedidos, orçamentos e dados de clientes cadastrados por você
  • Produtos e catálogo
  • Dados financeiros (caixa, contas, pagamentos)
  • Mensagens trocadas via inbox/WhatsApp integrado

2.3 Dados Fiscais

  • CNPJ ou CPF do responsável, inscrição municipal e estadual
  • Razão social, nome fantasia, endereço fiscal, código IBGE
  • Regime tributário, perfil fiscal, código de serviço (LC116), CNAE, alíquota ISS
  • Tokens de API de provedores fiscais (armazenados com criptografia simétrica)
  • Registros de emissão de NFS-e, NF-e e NFC-e (incluindo snapshots fiscais)
  • Artefatos fiscais (XML, PDF, DANFE/DANFSE)

2.4 Dados Técnicos

  • Logs de acesso e uso do sistema
  • Informações do navegador e dispositivo
  • Endereço IP

3. Como Usamos os Dados

  • Operação do serviço: processar pedidos, orçamentos, financeiro e demais funcionalidades do sistema.
  • Autenticação: verificar identidade e gerenciar acesso.
  • Billing: processar pagamentos, gerenciar assinaturas e controlar uso de plano.
  • Comunicação: enviar notificações operacionais do sistema (status de pedido, avisos de trial/billing).
  • IA e Bot: processar mensagens de atendimento para gerar respostas assistidas (quando habilitado).
  • Melhoria do serviço: analisar padrões de uso para melhorar a experiência.

4. Isolamento de Dados (Multi-tenant)

O GoldPrint é um sistema multi-tenant com isolamento rigoroso. Cada gráfica (tenant) possui seu próprio workspace, e os dados de uma gráfica nunca são acessíveis por outra. Este isolamento é garantido por Row Level Security (RLS) no banco de dados Postgres.

5. Armazenamento e Segurança

  • Os dados são armazenados em infraestrutura Supabase (PostgreSQL) com criptografia em trânsito (TLS).
  • Autenticação é gerenciada pelo Supabase Auth com tokens seguros.
  • Acesso administrativo ao banco de dados é restrito e auditado.
  • O sistema é hospedado na Vercel, com proteção contra ataques comuns (DDoS, injection).
  • Dados fiscais sensíveis (tokens de provedores) são armazenados com criptografia simétrica (pgcrypto/AES) no banco de dados, acessíveis apenas por funções de segurança internas.
  • Todas as tabelas fiscais possuem Row Level Security (RLS) com isolamento por tenant e controle de acesso por papel (admin/owner).

6. Compartilhamento de Dados

Não vendemos nem compartilhamos seus dados com terceiros para fins de marketing. Os dados podem ser compartilhados com:

  • Mercado Pago: dados necessários para processamento de pagamentos (apenas quando você utiliza a integração).
  • WhatsApp/Meta: mensagens processadas pela integração WhatsApp Business API (quando configurada por você).
  • Provedor fiscal (Focus NFe ou similar): dados fiscais do tenant e do pedido são enviados ao provedor configurado exclusivamente para emissão de documentos fiscais. O envio ocorre apenas quando o tenant inicia a emissão. Tokens de API são armazenados com criptografia simétrica e transmitidos via HTTPS.
  • Provedores de IA: mensagens processadas para gerar respostas do bot (sem identificação pessoal além do contexto da conversa).
  • Obrigação legal: quando exigido por lei ou ordem judicial.

7. Seus Direitos

Conforme a legislação brasileira (LGPD — Lei 13.709/2018), você tem direito a:

  • Acessar seus dados pessoais armazenados no sistema.
  • Solicitar correção de dados incorretos.
  • Solicitar exclusão de dados pessoais (sujeito a obrigações legais de retenção).
  • Revogar consentimento para tratamento de dados.
  • Solicitar portabilidade de dados.

Para exercer esses direitos, envie sua solicitação para privacidade@goldprint.com.br ou pelo suporte dentro do sistema, identificando-se com o email cadastrado. Responderemos em até 15 dias úteis conforme a LGPD.

8. Retenção de Dados

  • Dados operacionais são mantidos enquanto a conta estiver ativa.
  • Após cancelamento, os dados são preservados em modo leitura por um período antes da exclusão.
  • Dados de billing e transações podem ser retidos conforme obrigações fiscais.
  • Registros de emissão fiscal (NFS-e, NF-e, NFC-e), artefatos e snapshots fiscais são retidos conforme obrigações legais (mínimo de 5 anos, conforme legislação tributária brasileira), mesmo após exclusão da conta.
  • Tokens de API de provedores fiscais são excluídos imediatamente após cancelamento da conta.

9. Cookies

O GoldPrint utiliza cookies essenciais para autenticação e sessão. Não utilizamos cookies de rastreamento ou publicidade. Os cookies de sessão são gerenciados pelo Supabase Auth.

10. Alterações

Esta política pode ser atualizada periodicamente. Alterações significativas serão comunicadas pelo sistema. A data de última atualização está indicada no topo desta página.

11. Contato

Para questões relacionadas à privacidade e proteção de dados, entre em contato pelo suporte dentro do sistema ou pelo email indicado na página de ajuda.