Política de Privacidade

1. Controlador e contato do titular

O FrelaPro é operado por GasaTec (ou pessoa jurídica indicada nos canais oficiais do serviço), doravante "nós" ou "operadora".

Esta política aplica-se ao site frelapro.com.br, aplicativo web (PWA), área logada, APIs, webhooks e comunicações relacionadas ao serviço.

Canal para exercício de direitos do titular e assuntos de privacidade: privacidade@frelapro.com.br.

Suporte geral: suporte@frelapro.com.br.

2. Dados pessoais que tratamos

• Cadastro e conta: nome, e-mail, telefone/WhatsApp, senha (armazenada de forma segura pelo provedor de autenticação — não guardamos senha em texto claro).
• Perfil: área de atuação, preferências de notificação, tema visual, foto de perfil quando informada.
• Jobs e finanças: nome da empresa/cliente, CNPJ opcional, valores, datas de recebimento, status (pendente/recebido), forma de pagamento.
• Assinatura: identificadores de cliente e assinatura no Stripe, plano contratado (Essencial ou Completo), status e datas de cobrança — dados de cartão ficam exclusivamente no Stripe.
• Sessão e segurança: cookies de autenticação, endereço IP, user-agent, registros técnicos e de auditoria (sem exposição desnecessária de credenciais).
• Google Calendar (opcional): tokens OAuth e metadados de eventos sincronizados quando você conecta a agenda nas configurações (planos Essencial e Completo).
• Inteligência artificial: dados agregados dos seus jobs para gerar insights mensais via OpenAI — não enviamos senha, token de cartão ou segredos de conta.
• Programa de afiliados: código de indicação, vínculo entre indicador e indicado, histórico de qualificação e recompensas quando aplicável.
• Comunicações: e-mails transacionais (cadastro, recuperação de senha, alertas) via Brevo.
• Notificações push (PWA): inscrição no navegador quando você autoriza, para lembretes de recebíveis.
• Medição de audiência (com consentimento): Google Analytics 4 e Microsoft Clarity em produção, somente após aceite de cookies na área pública ou conforme descrito no cadastro.
• Monitoramento de erros: eventos técnicos anonimizados via Sentry em produção, sem envio intencional de dados sensíveis nos relatórios.

3. Finalidades e bases legais (LGPD)

Tratamos dados com as finalidades abaixo e bases do art. 7º da LGPD:

• Execução de contrato: criar e manter conta, registrar jobs, exibir dashboard, processar assinatura, sincronizar calendário a seu pedido.
• Consentimento: conexão Google Calendar, cookies de analytics, notificações push além do estritamente necessário, comunicações promocionais quando houver opt-in.
• Legítimo interesse: segurança, prevenção a fraude, melhoria do produto com dados agregados, logs técnicos e estabilidade do serviço.
• Obrigação legal: atendimento a autoridades e retenção mínima exigida por lei.
• Exercício regular de direitos: defesa em processos judiciais ou administrativos.

4. Compartilhamento com operadores (terceiros)

Compartilhamos dados apenas na medida necessária para prestar o serviço, com contratos e medidas de segurança compatíveis:

• Neon / PostgreSQL — hospedagem do banco de dados da aplicação.
• Better Auth — autenticação, sessão e credenciais.
• Stripe — pagamentos, assinaturas e portal do assinante.
• Brevo — envio de e-mails transacionais.
• OpenAI — processamento de insights de IA com minimização de dados.
• Google — login OAuth e Google Calendar API, quando você conecta a agenda.
• BrasilAPI (ou serviço equivalente) — consulta pública de CNPJ; transmitimos apenas o número digitado.
• Google Analytics 4 e Microsoft Clarity — métricas de uso (somente com consentimento).
• Sentry — monitoramento de erros em produção.
• Provedor de hospedagem (ex.: infraestrutura em nuvem) — execução do aplicativo Next.js.

5. Transferência internacional

Alguns provedores (OpenAI, Google, Stripe, hospedagem) podem processar dados fora do Brasil. Adotamos cláusulas e configurações recomendadas pelos fornecedores, em linha com a LGPD e decisões da ANPD quando aplicáveis.

6. Consentimento, cookies e cadastro

No cadastro, ao aceitar os Termos de Uso e esta Política, você autoriza o tratamento necessário à prestação do FrelaPro.

Visitantes sem conta veem banner de cookies na área pública; ferramentas de analytics só carregam após aceite explícito (ou recusa, conforme o banner).

Você pode revogar consentimento de analytics limpando cookies, recusando no banner ou escrevendo para privacidade@frelapro.com.br.

Detalhes sobre cada cookie estão na Política de Cookies.

7. Retenção e exclusão

• Dados da conta: enquanto a conta estiver ativa; após exclusão, pelo tempo necessário para obrigações legais, cobranças pendentes ou defesa de direitos (em regra até 5 anos para registros financeiros quando aplicável).
• Logs de segurança: período reduzido, compatível com necessidade técnica.
• Backups: podem persistir por janela limitada após exclusão da conta.
• Solicitação de exclusão: privacidade@frelapro.com.br — apagamos ou anonimizamos quando não houver impedimento legal.

8. Direitos do titular

• Confirmação e acesso aos dados.
• Correção de dados incompletos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários ou em desconformidade.
• Portabilidade, quando aplicável.
• Informação sobre compartilhamentos.
• Revogação do consentimento.
• Oposição a tratamento baseado em legítimo interesse, quando cabível.
• Reclamação à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.

9. Segurança da informação

Adotamos HTTPS, autenticação por sessão, hash de senhas, variáveis de ambiente para segredos, controle de acesso por perfil (USER, ADMIN, MASTER), rate limit em rotas sensíveis e validação de webhooks (Stripe). Nenhum sistema é totalmente invulnerável; em incidente relevante, comunicaremos titulares e a ANPD conforme a lei.

10. Crianças e adolescentes

O FrelaPro não é destinado a menores de 18 anos. Se identificarmos cadastro indevido, excluiremos a conta e os dados associados, salvo obrigação legal de retenção.

11. Alterações desta política

Podemos atualizar este documento. A data da última revisão aparece no topo da página. Mudanças relevantes serão comunicadas por e-mail ou aviso destacado no aplicativo.

12. Contato

Privacidade e LGPD: privacidade@frelapro.com.br

Suporte: suporte@frelapro.com.br