Política de Privacidade

Quando você usa o Stratta, coletamos:

• Cadastro: email, nome, senha (hash), telefone opcional
• Dados da empresa: CNPJ/CPF, razão social, endereço, chave PIX (só se você preencher pra aparecer em orçamentos)
• Conteúdo que você cria: produtos, orçamentos, pedidos, clientes cadastrados, filamentos, impressoras
• Uso: logs de acesso, endereço IP, navegador, ações principais (pra debug e melhoria)
• Integrações: tokens OAuth de marketplaces que você conectar (Mercado Livre, Shopee · armazenados encriptados)
• WhatsApp (opcional): mensagens trocadas com o agente e lista de números autorizados (TTL 90 dias pra texto, 15 dias pra mídia)

• Operar a plataforma (calculadora, orçamentos, sync multi-device)
• Processar pagamentos (planos pagos, via parceiros)
• Enviar emails transacionais (recuperação de senha, recibo, alertas)
• Melhorar o produto (análise agregada e anônima de uso)
• Atender solicitações de suporte

Não usamos seus dados de produtos/orçamentos/clientes pra treinar IA de terceiros. O conteúdo que você põe no Stratta é seu.

Usamos estes subprocessadores pra operar o serviço. Todos têm contratos de proteção de dados:

• Supabase (banco + auth) · EUA com proteções adequadas
• Vercel (hospedagem) · EUA
• Google Gemini (IA do analisador e agente) · só o texto que você envia pra análise
• Groq (transcrição de áudio do agente WhatsApp)
• Stripe / Asaas (cobrança · apenas pra planos pagos)
• Mercado Livre / Shopee (quando você conecta integração)

Não vendemos, alugamos nem trocamos seus dados com ninguém fora dessa lista operacional.

Usamos cookies essenciais (sessão de login) e de preferência (tema claro/escuro, sidebar colapsada). Não usamos cookies de tracking publicitário.

Você pode, a qualquer momento:

• Acessar seus dados (tudo visível no app)
• Exportar backup completo em JSON (menu Config → Dados & Backup)
• Corrigir dados (cadastros, empresa, conta)
• Deletar sua conta (email pra contato@stratta.app · processamos em 30 dias)
• Revogar integrações (menu Marketplace → Desconectar)

Dados trafegam por HTTPS. Senhas armazenadas com hash bcrypt. Tokens de integração encriptados em repouso (pgsodium). Acesso ao banco só via service role do Supabase com logs de auditoria.

• Conta ativa: guardamos enquanto você usar o serviço
• Conta deletada: remoção imediata em cascata · faça o backup em JSON via Config → Dados antes de pedir a exclusão, depois não tem como recuperar
• Backup do banco: snapshot diário automático do Supabase, retenção de 7 dias · usado só pra recuperação em caso de incidente nosso, não pra restaurar conta excluída individualmente
• Mensagens WhatsApp: texto 90 dias, mídia 15 dias (pg_cron apaga automaticamente)
• Logs de acesso: 90 dias

O Stratta não é destinado a menores de 18 anos. Se você é menor, use com supervisão do responsável. Não processamos intencionalmente dados de menores.

Atualizações nesta política serão anunciadas por email ou no app com 15 dias de antecedência. A data no topo sempre reflete a última revisão.

Dúvidas sobre privacidade, solicitações LGPD, ou reclamações: contato@stratta.app. Você também pode contatar a ANPD (Autoridade Nacional de Proteção de Dados) se preferir canal independente.