Privacidade & LGPD

Política de Privacidade

Como tratamos seus dados pessoais, em conformidade com a Lei nº 13.709/2018 (LGPD).

Última atualização: 11 de junho de 2026

1. Controlador dos dados

O controlador dos dados pessoais tratados na Plataforma é Widget Produtos e Serviços (Charles Vasconcelos de Souza), inscrita no CNPJ sob nº 22.907.947/0001-34, com endereço na Rua Luis Carlos Sarolli, 2021, Rio de Janeiro/RJ. O contato do Encarregado (DPO) está na seção final deste documento.

2. Dados que coletamos

  • Dados de cadastro: nome, e-mail, telefone, documento e dados do estabelecimento.
  • Dados de acesso: credenciais, papel (role), logs de uso e auditoria.
  • Dados de cobrança: e-mail do responsável e identificadores da assinatura. Os dados de cartão são processados e armazenados diretamente pela Stripe — não temos acesso ao número completo do cartão.
  • Dados operacionais inseridos pelo estabelecimento (produtos, comandas, pagamentos registrados).
  • Dados técnicos: endereço IP, dispositivo e cookies essenciais.

3. Finalidades e bases legais

Tratamos dados pessoais com base nas hipóteses do art. 7º da LGPD, especialmente:

  • Execução de contrato — para fornecer a Plataforma e processar a assinatura.
  • Cumprimento de obrigação legal/regulatória — fiscal e contábil.
  • Legítimo interesse — segurança, prevenção a fraudes e melhoria do serviço.
  • Consentimento — quando aplicável, por exemplo comunicações opcionais.

4. Compartilhamento e operadores

Compartilhamos dados apenas com operadores necessários à prestação do serviço, que tratam os dados em nosso nome e sob contrato:

  • Stripe — processamento de pagamentos e gestão de assinaturas.
  • Railway — hospedagem da aplicação backend e banco de dados.
  • Vercel — hospedagem do frontend.
  • Cloudinary — armazenamento de imagens (logo, fotos).
  • Resend — envio de e-mails transacionais.
  • Não vendemos dados pessoais a terceiros.

5. Retenção dos dados

Mantemos os dados pelo tempo necessário às finalidades informadas e ao cumprimento de obrigações legais. Encerrada a relação, dados podem ser anonimizados ou eliminados, ressalvadas as guardas obrigatórias por lei.

6. Direitos do titular

Nos termos do art. 18 da LGPD, você pode solicitar a qualquer momento:

  • Confirmação da existência de tratamento e acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários.
  • Portabilidade e informação sobre compartilhamentos.
  • Revogação do consentimento, quando essa for a base legal.

7. Segurança da informação

Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo controle de acesso por papéis (RBAC), criptografia em trânsito (HTTPS), autenticação multifator opcional e registro de auditoria. Nenhum sistema é totalmente imune; em caso de incidente relevante, comunicaremos os titulares e a ANPD conforme a lei.

8. Cookies e tecnologias

Utilizamos cookies essenciais para autenticação e funcionamento da Plataforma. Cookies não essenciais, quando houver, dependerão do seu consentimento.

9. Transferência internacional

Alguns operadores podem processar dados fora do Brasil. Nesses casos, exigimos garantias adequadas de proteção, conforme a LGPD.

10. Encarregado (DPO) e contato

Para exercer seus direitos ou esclarecer dúvidas sobre privacidade, contate nosso Encarregado pelo e-mail privacidade@sigmaflow.com.br. Responderemos nos prazos previstos na LGPD.

11. Alterações desta Política

Esta Política pode ser atualizada. A versão vigente, com a data de atualização, estará sempre disponível nesta página.

12. Legislação e foro

Esta Política é regida pela legislação brasileira, em especial a LGPD e o Marco Civil da Internet.

Dúvidas sobre este documento? Fale com nosso time pelo suporte ou pelo e-mail contato@sigmaflow.com.br.

Ir para o suporte