Política de Privacidade

O tratamento dos dados desta plataforma é feito por Stratta Comércio e Serviços Ltda (nome fantasia Stratta), inscrita no CNPJ nº 61.513.148/0001-14, com sede em Lagoa da Confusão/TO. Para qualquer assunto de privacidade ou pedido baseado na LGPD, fale com a gente em contato@stratta.app.

Importante (controlador × operador). Quando você cadastra dados dos seus PRÓPRIOS clientes na plataforma (nomes, telefones, endereços), você é o controlador desses dados e a Stratta atua apenas como operadora, tratando-os conforme suas instruções. Esta política cobre como a Stratta trata os dados de quem usa a plataforma; pelos dados dos seus clientes, a base legal e a relação com eles são sua responsabilidade (ver Termos de Uso, seção 5).

Quando você usa o Stratta, coletamos:

• Cadastro: email, nome, senha (armazenada como hash), telefone opcional
• Dados da empresa: CNPJ/CPF, razão social, endereço, chave PIX (só se você preencher pra aparecer em orçamentos)
• Conteúdo que você cria: produtos, orçamentos, pedidos, clientes cadastrados, filamentos, impressoras
• Pagamento: ao assinar um plano, CPF/CNPJ e os dados necessários processados pelo nosso parceiro de cobrança (não armazenamos número de cartão)
• Uso: logs de acesso, endereço IP, navegador, ações principais (para debug e melhoria)
• Integrações: tokens de acesso (OAuth) das contas de marketplace que você conectar (Mercado Livre, Shopee)
• WhatsApp (opcional): mensagens trocadas com o agente e lista de números autorizados (texto retido por 90 dias, mídia por 15 dias)

• Operar a plataforma (calculadora, orçamentos, sincronização entre dispositivos) · execução do contrato;
• Processar pagamentos de planos pagos · execução do contrato;
• Enviar emails transacionais (recuperação de senha, recibo, alertas) · execução do contrato;
• Melhorar o produto com análise agregada de uso · legítimo interesse;
• Atender solicitações de suporte e cumprir obrigações legais.

Não usamos seus dados de produtos, orçamentos ou clientes para treinar IA de terceiros. O conteúdo que você põe no Stratta é seu.

Usamos os subprocessadores abaixo para operar o serviço, cada um com a finalidade indicada e sob contrato de proteção de dados:

• Supabase · banco de dados, autenticação e armazenamento (EUA, com criptografia em repouso)
• Vercel · hospedagem e entrega da aplicação (EUA)
• Asaas · cobrança dos planos pagos (PIX, boleto, cartão) · só quando você assina
• Resend · envio dos emails transacionais (recebe o email de destino)
• Google (Gemini) · IA do Analisador e do agente · recebe apenas o texto que você envia para análise
• Groq · transcrição de áudios recebidos pelo agente WhatsApp
• Evolution API / Meta (WhatsApp) · conexão do agente ao WhatsApp · só se você ativar a integração
• Mercado Livre / Shopee · quando você conecta a integração, para sincronizar anúncios e pedidos

Não vendemos, alugamos nem trocamos seus dados com ninguém fora dessa lista operacional. Alguns desses provedores ficam fora do Brasil (EUA); a transferência internacional ocorre com as salvaguardas previstas na LGPD.

Usamos cookies essenciais (sessão de login, organização ativa) e de preferência (tema claro/escuro, sidebar). Não usamos cookies de tracking publicitário.

Você pode, a qualquer momento:

• Acessar seus dados (tudo visível no app);
• Exportar um backup completo em JSON (menu Config → Dados);
• Corrigir dados (cadastros, empresa, conta);
• Deletar sua conta (pedido para contato@stratta.app · processamos em até 30 dias);
• Revogar integrações (Marketplace → Desconectar).

Os dados trafegam por HTTPS e ficam em banco com criptografia em repouso na infraestrutura (Supabase/AWS). Senhas são armazenadas como hash. Os tokens de acesso das integrações de marketplace são adicionalmente cifrados em nível de aplicação (AES-256-GCM), com a chave mantida fora do banco. O isolamento entre organizações é garantido por políticas de acesso no banco (RLS), de forma que cada conta só enxerga os próprios dados. O acesso administrativo é restrito e auditado. Nenhum sistema é 100% inviolável, mas adotamos medidas técnicas e organizacionais compatíveis com o risco.

• Conta ativa: guardamos enquanto você usar o serviço;
• Conta deletada: exclusão em até 30 dias · exporte seu backup em JSON (Config → Dados) antes de pedir, pois depois não há como recuperar;
• Backup do banco: snapshot diário automático do Supabase, retido por 7 dias · usado só para recuperação em caso de incidente nosso, não para restaurar conta excluída individualmente;
• Mensagens WhatsApp: texto 90 dias, mídia 15 dias (limpeza automática);
• Logs de acesso: 90 dias.

Dados sujeitos a obrigação legal de retenção (ex: fiscais) são guardados pelo prazo exigido por lei.

O Stratta não é destinado a menores de 18 anos e não processamos intencionalmente dados de menores. Se identificarmos uma conta de menor, ela será encerrada.

Atualizações nesta política serão anunciadas por email ou no app com 15 dias de antecedência. A data no topo sempre reflete a última revisão.

Dúvidas sobre privacidade, solicitações LGPD ou reclamações: contato@stratta.app. Você também pode contatar a ANPD (Autoridade Nacional de Proteção de Dados) se preferir um canal independente.