Privacidade & LGPD
Política de Privacidade
Como tratamos seus dados pessoais, em conformidade com a Lei nº 13.709/2018 (LGPD).
Última atualização: 11 de junho de 2026
1. Controlador dos dados
O controlador dos dados pessoais tratados na Plataforma é Widget Produtos e Serviços (Charles Vasconcelos de Souza), inscrita no CNPJ sob nº 22.907.947/0001-34, com endereço na Rua Luis Carlos Sarolli, 2021, Rio de Janeiro/RJ. O contato do Encarregado (DPO) está na seção final deste documento.
2. Dados que coletamos
- Dados de cadastro: nome, e-mail, telefone, documento e dados do estabelecimento.
- Dados de acesso: credenciais, papel (role), logs de uso e auditoria.
- Dados de cobrança: e-mail do responsável e identificadores da assinatura. Os dados de cartão são processados e armazenados diretamente pela Stripe — não temos acesso ao número completo do cartão.
- Dados operacionais inseridos pelo estabelecimento (produtos, comandas, pagamentos registrados).
- Dados técnicos: endereço IP, dispositivo e cookies essenciais.
3. Finalidades e bases legais
Tratamos dados pessoais com base nas hipóteses do art. 7º da LGPD, especialmente:
- Execução de contrato — para fornecer a Plataforma e processar a assinatura.
- Cumprimento de obrigação legal/regulatória — fiscal e contábil.
- Legítimo interesse — segurança, prevenção a fraudes e melhoria do serviço.
- Consentimento — quando aplicável, por exemplo comunicações opcionais.
4. Compartilhamento e operadores
Compartilhamos dados apenas com operadores necessários à prestação do serviço, que tratam os dados em nosso nome e sob contrato:
- Stripe — processamento de pagamentos e gestão de assinaturas.
- Railway — hospedagem da aplicação backend e banco de dados.
- Vercel — hospedagem do frontend.
- Cloudinary — armazenamento de imagens (logo, fotos).
- Resend — envio de e-mails transacionais.
- Não vendemos dados pessoais a terceiros.
5. Retenção dos dados
Mantemos os dados pelo tempo necessário às finalidades informadas e ao cumprimento de obrigações legais. Encerrada a relação, dados podem ser anonimizados ou eliminados, ressalvadas as guardas obrigatórias por lei.
6. Direitos do titular
Nos termos do art. 18 da LGPD, você pode solicitar a qualquer momento:
- Confirmação da existência de tratamento e acesso aos dados.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários.
- Portabilidade e informação sobre compartilhamentos.
- Revogação do consentimento, quando essa for a base legal.
7. Segurança da informação
Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo controle de acesso por papéis (RBAC), criptografia em trânsito (HTTPS), autenticação multifator opcional e registro de auditoria. Nenhum sistema é totalmente imune; em caso de incidente relevante, comunicaremos os titulares e a ANPD conforme a lei.
9. Transferência internacional
Alguns operadores podem processar dados fora do Brasil. Nesses casos, exigimos garantias adequadas de proteção, conforme a LGPD.
10. Encarregado (DPO) e contato
Para exercer seus direitos ou esclarecer dúvidas sobre privacidade, contate nosso Encarregado pelo e-mail privacidade@sigmaflow.com.br. Responderemos nos prazos previstos na LGPD.
11. Alterações desta Política
Esta Política pode ser atualizada. A versão vigente, com a data de atualização, estará sempre disponível nesta página.
12. Legislação e foro
Esta Política é regida pela legislação brasileira, em especial a LGPD e o Marco Civil da Internet.
Dúvidas sobre este documento? Fale com nosso time pelo suporte ou pelo e-mail contato@sigmaflow.com.br.
Ir para o suporte