Última atualização: Maio de 2026

1. Introdução

Esta Política de Privacidade descreve como o PalcoTimer coleta, usa, compartilha e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018). Para qualquer dúvida ou para exercer seus direitos, fale com nosso Encarregado de Proteção de Dados (DPO) pelo e-mail dpo@palcotimer.com.

2. Dados que Coletamos

Coletamos os seguintes tipos de dados:

Informações de conta: nome, e-mail, senha (com hash), foto de perfil quando login via Google
Informações de organização: nome, e-mail de cobrança, CNPJ quando informado
Dados de uso do produto: logs de acesso, configurações de salas, preferências
Endereço IP (anonimizado — apenas a faixa de rede /24 IPv4 ou /64 IPv6 é mantida)
User-Agent do navegador (truncado em 120 caracteres, sem fingerprint)
Dados de pagamento: nome, e-mail, CPF/CNPJ — processados diretamente pelos gateways (não armazenamos cartão)
Cookies analíticos do Google Analytics (apenas com seu consentimento)

3. Bases Legais (LGPD Art. 7º)

Tratamos seus dados com base em:

Execução de contrato: conta, organização, uso do produto
Cumprimento de obrigação legal: dados fiscais, registros de pagamento
Consentimento: cookies analíticos e comunicações de marketing (sempre opt-in)
Legítimo interesse: prevenção de fraude, segurança da plataforma, antispam

4. Subprocessadores

Compartilhamos dados estritamente necessários com os seguintes operadores, todos com cláusulas contratuais de proteção de dados:

Stripe (Estados Unidos) — processamento de pagamento por cartão internacional
AbacatePay (Brasil) — processamento de pagamento PIX e recorrência
Resend / SendGrid — envio de e-mails transacionais
Google Analytics 4 — análise de uso agregada (apenas se você consentir)
Google OAuth — apenas para autenticação opcional via conta Google
Railway / Hostinger — infraestrutura de hospedagem

5. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados:

Criptografia TLS 1.3 em trânsito
Senhas com hash bcrypt (irreversível)
Tokens de sessão com expiração
Anonimização imediata de IP (truncamento) antes de qualquer persistência
Limitação de retenção: 90 dias para registros de tracking, 365 dias para audit logs, 60 dias para metadados de Q&A público
Backups regulares com criptografia em repouso

6. Seus Direitos (LGPD Art. 18º)

Você pode, a qualquer momento, solicitar:

Confirmação da existência de tratamento e acesso aos seus dados
Correção de dados incompletos, inexatos ou desatualizados
Anonimização, bloqueio ou eliminação de dados desnecessários
Portabilidade dos dados a outro fornecedor
Revogação do consentimento a qualquer tempo
Informação sobre compartilhamento com terceiros

Hoje atendemos esses pedidos por e-mail ao DPO (dpo@palcotimer.com). Em breve disponibilizaremos uma interface self-service em /account/privacy.

7. Cookies e Rastreamento

Cookies essenciais (sessão, segurança) são imprescindíveis e não podem ser desativados. Cookies analíticos (Google Analytics) só são carregados após seu consentimento explícito no banner que aparece na primeira visita. Você pode revisar suas escolhas a qualquer momento limpando o consentimento armazenado e o banner reaparecerá.

8. Retenção de Dados

Conta e organização permanecem enquanto a conta estiver ativa. Após exclusão, dados pessoais são eliminados em até 30 dias, exceto quando a retenção é exigida por lei (registros fiscais por 5 anos, conforme Decreto 8.539/2015 e CTN). Logs de auditoria e tracking são purgados automaticamente: 90 dias (tracking), 365 dias (audit), 60 dias (metadados de Q&A público).

9. Encarregado de Proteção de Dados (DPO)

Para exercer direitos, fazer reclamações ou tirar dúvidas sobre tratamento de dados, fale com nosso DPO em dpo@palcotimer.com

10. Alterações

Podemos atualizar esta política. Mudanças materiais re-disparam o banner de consentimento e podem ser comunicadas por e-mail.

11. Contato

Para dúvidas gerais sobre privacidade, escreva para contato@palcotimer.com