Política de Privacidade

1. Introdução

O Rota do Mei respeita sua privacidade e está comprometido em proteger seus dados pessoais. Esta Política de Privacidade explica como coletamos, usamos, armazenamos e compartilhamos suas informações quando você utiliza nossos serviços.

2. Arquitetura "Stateless" (Guest Mode)

O Rota do Mei adota uma arquitetura "Privacy by Design" onde:

• Nós NÃO salvamos o conteúdo dos documentos gerados por usuários não cadastrados
• Os dados inseridos nos formulários são processados apenas em memória RAM temporária
• Após a geração do PDF, todos os dados são descartados e não ficam em nosso banco de dados
• Utilizamos LocalStorage do seu navegador para salvar rascunhos, mas esses dados ficam apenas no seu dispositivo

Em resumo: Se você usar como visitante (Guest), seus recibos e orçamentos nunca saem do seu computador ou celular.

3. Dados que Coletamos

3.1. Usuários Não Cadastrados (Guest)

Mesmo sem salvar o conteúdo dos documentos, coletamos:

• Logs de Auditoria (Marco Civil): Endereço IP, Data/Hora do acesso, Tipo de documento gerado, User Agent (navegador)
• Cookies Essenciais: Para funcionamento básico do site (sessão temporária)
• LocalStorage: Rascunhos salvos no seu dispositivo (você pode limpar a qualquer momento)

3.2. Usuários Cadastrados (Futuro - Premium)

Se você optar por criar uma conta no futuro, coletaremos:

• Nome e E-mail
• Histórico de documentos gerados (para permitir busca e reutilização)
• Dados de clientes cadastrados (CRM)
• Informações de pagamento (processadas por parceiros - não armazenamos cartões)

4. Como Usamos Seus Dados

• Logs de Auditoria: Para cumprir a Lei 12.965/2014 (Marco Civil da Internet) e responder a ordens judiciais
• Análise Agregada: Para entender padrões de uso (ex: "quantos recibos são gerados por dia") sem identificar usuários
• Melhorias no Serviço: Para detectar bugs e melhorar a experiência do usuário
• Segurança: Para detectar e prevenir fraudes ou abuso do sistema

5. Retenção de Dados

• Logs de Auditoria: Mantidos por 6 meses (conforme Marco Civil), depois apagados automaticamente
• Dados de Usuários Cadastrados: Mantidos enquanto a conta estiver ativa. Após exclusão da conta, dados são removidos em até 30 dias
• Backups: Backups antigos são mantidos por até 90 dias e depois destruídos

6. Compartilhamento de Dados

Nós NÃO vendemos seus dados. Nunca. Compartilhamos apenas quando:

• Exigido por Lei: Ordem judicial, CPI, ou investigação criminal
• Provedores de Serviço: Hospedagem (servidor), processamento de pagamento (Stripe/Asaas), analytics (Google Analytics - dados agregados)
• Venda/Fusão da Empresa: Em caso de aquisição, seus dados serão transferidos ao novo proprietário (você será notificado)

Importante: Todos os parceiros são obrigados contratualmente a respeitar sua privacidade.

7. Seus Direitos (LGPD)

Conforme a Lei Geral de Proteção de Dados (LGPD), você tem direito a:

• Acesso: Saber quais dados temos sobre você
• Correção: Corrigir dados desatualizados ou incorretos
• Exclusão: Solicitar a remoção dos seus dados
• Portabilidade: Receber uma cópia dos seus dados em formato legível
• Oposição: Se opor a certos usos dos seus dados
• Revisão de Decisões Automatizadas: Questionar decisões tomadas apenas por algoritmos

Para exercer seus direitos, envie e-mail para: privacidade@rotadomei.com.br

8. Cookies e Tecnologias Similares

Tipos de Cookies que Usamos:

• Essenciais: Necessários para o funcionamento do site (sessão, CSRF protection)
• Preferências: Salvam suas escolhas (tema, idioma)
• Analytics: Google Analytics para entender como o site é usado (dados anônimos)

Você pode desabilitar cookies nas configurações do seu navegador, mas isso pode afetar algumas funcionalidades.

9. Segurança

Implementamos medidas de segurança:

• Conexões HTTPS criptografadas (SSL/TLS)
• Proteção contra ataques CSRF e XSS
• Rate Limiting para prevenir abuso
• Backups regulares criptografados
• Acesso restrito aos dados (autenticação de 2 fatores para admins)

Mas lembre-se: Nenhum sistema é 100% seguro. Caso ocorra uma violação de dados, você será notificado conforme LGPD.

10. Menores de Idade

Nosso serviço é destinado a empreendedores maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Se você é pai/responsável e descobrir que seu filho forneceu dados, entre em contato para remoção imediata.

11. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Mudanças significativas serão comunicadas por e-mail (usuários cadastrados) ou banner no site. Recomendamos revisar esta página regularmente.