Política de Privacidade

O iOrganiza é operado por Danilo (CPF/CNPJ disponível mediante solicitação), com sede no Brasil. Para dúvidas sobre privacidade, contate nosso responsável pelo tratamento de dados: eaedanilo1@gmail.com.

Coletamos apenas o necessário para prestar os serviços contratados:

• Cadastro: nome completo, endereço de e-mail, senha (armazenada em hash)
• Pagamentos: valor, moeda, status da transação, datas de período e renovação. Dados de cartão são processados exclusivamente pela Stripe — não os armazenamos.
• Assinaturas: plano contratado, datas de início/fim, status, ID de cliente Stripe
• iCobra (gestão de empréstimos): nomes e dados dos seus devedores, valores, datas e status de parcelas que você mesmo cadastra
• Logs técnicos: registros de eventos de webhook de integrações de pagamento
• Cookies de sessão: tokens de autenticação gerenciados pelo Supabase Auth (HttpOnly, Secure)

Seus dados são compartilhados somente com os seguintes prestadores de serviço, estritamente para as finalidades indicadas:

• Supabase (EUA) — banco de dados e autenticação. Política de privacidade
• Stripe (EUA) — processamento de pagamentos. Política de privacidade
• Resend (EUA) — envio de e-mails transacionais. Política de privacidade
• Anthropic (EUA) — IA do assistente iCobra. As mensagens enviadas ao assistente, incluindo dados de empréstimos e nomes de devedores, são processadas pela Anthropic. Você será informado e solicitado a consentir antes do primeiro uso. Política de privacidade
• Kiwify, Hotmart, Kirvano (Brasil/EUA) — plataformas alternativas de pagamento. Quando você compra via essas plataformas, seu e-mail e nome são recebidos por nós para criar sua conta.

Não vendemos, alugamos nem comercializamos seus dados pessoais a terceiros.

Supabase, Stripe, Resend e Anthropic operam com infraestrutura nos Estados Unidos. A transferência é necessária para a execução do contrato de prestação de serviços (Art. 33, inciso II, LGPD). Todos esses fornecedores possuem políticas de proteção de dados compatíveis com padrões internacionais.

• Dados de conta e empréstimos (iCobra): enquanto a conta estiver ativa + 90 dias após a exclusão da conta (período de recuperação)
• Dados de pagamento e transações: 5 anos conforme exigência fiscal (Lei nº 9.613/98)
• Logs de webhook: 12 meses
• Backups de banco de dados: até 30 dias após geração

Você tem direito a:

• Acesso: confirmar a existência de tratamento e obter cópia dos seus dados
• Retificação: corrigir dados incompletos, inexatos ou desatualizados (via Perfil)
• Exclusão: solicitar a exclusão de dados tratados com base em consentimento (via Perfil → Excluir conta)
• Portabilidade: exportar seus dados em formato JSON (via Perfil → Exportar meus dados)
• Revogação de consentimento: retirar o consentimento para tratamentos baseados nele a qualquer momento
• Informação sobre compartilhamento: saber com quais entidades compartilhamos seus dados (esta política)

Para exercer esses direitos ou fazer qualquer solicitação, acesse sua página de Perfil ou contate: eaedanilo1@gmail.com. Respondemos em até 15 dias.

Utilizamos exclusivamente cookies de sessão necessários para autenticação (tokens HttpOnly, Secure), gerenciados pelo Supabase Auth. Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.

Adotamos medidas técnicas como Row Level Security (RLS) no banco de dados, transmissão criptografada via HTTPS, autenticação segura com confirmação por e-mail e armazenamento de senhas em hash. Nenhum sistema é 100% seguro; em caso de incidente, notificaremos os titulares afetados conforme exigido pelo Art. 48 da LGPD.

Podemos atualizar esta política periodicamente. Alterações relevantes serão comunicadas por e-mail ou via aviso na plataforma com antecedência mínima de 15 dias. A data de "última atualização" no topo indica a versão vigente.

Responsável pelo tratamento de dados:
Danilo
E-mail: eaedanilo1@gmail.com

Você também pode registrar reclamações junto à ANPD (Autoridade Nacional de Proteção de Dados).