Política de Privacidade

Esta Política de Privacidade descreve como o ADR Labs ("ADRO", "nós") coleta, usa, armazena, compartilha e protege os dados pessoais dos usuários da plataforma disponível em adro.app.br e suas ferramentas associadas. Este documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD), com o Marco Civil da Internet (Lei nº 12.965/2014) e com o Código de Defesa do Consumidor (Lei nº 8.078/1990).

Ao criar uma conta, acessar ou utilizar o ADRO, você declara ter lido, compreendido e concordado com os termos descritos abaixo.

1. Quem é o controlador dos dados

O controlador dos dados pessoais coletados é o operador da plataforma ADR Labs. Para qualquer questão relacionada a esta política, ao tratamento dos seus dados ou ao exercício dos seus direitos, entre em contato pelo e-mail: privacidade@adro.app.br.

2. Quais dados coletamos

2.1. Dados que você nos fornece diretamente

• Cadastro: nome completo, e-mail e senha (armazenada de forma criptografada — nem nós temos acesso à senha em texto puro).
• Perfil opcional: nome da empresa, logo, telefone/WhatsApp, CNPJ — apenas se você preencher.
• Conteúdo das ferramentas: dados financeiros, lançamentos, planejamentos, atividades, feedbacks, férias, simulações de preço — qualquer informação que você inserir nas ferramentas.
• Comunicação: mensagens enviadas para nosso suporte ou e-mail de contato.

2.2. Dados coletados automaticamente

• Dados técnicos: endereço IP, tipo de navegador, sistema operacional, idioma, fuso horário, páginas visitadas, data/hora de acesso — coletados via logs de servidor por motivos de segurança e diagnóstico.
• Cookies essenciais: identificadores de sessão para manter você logado. Não usamos cookies de rastreamento publicitário.

2.3. Dados de pagamento

O processamento de pagamentos é feito integralmente pelo Mercado Pago (operador) — nós não coletamos, armazenamos nem temos acesso a número de cartão de crédito, CVV ou senhas de bancos. Recebemos do Mercado Pago apenas o status da transação, valor, data e referência para liberar o seu plano.

3. Por que coletamos esses dados (finalidade e base legal)

Tratamos seus dados com base nas hipóteses legais previstas na LGPD (art. 7º e 11):

• Execução do contrato (art. 7º, V): para criar sua conta, dar acesso às ferramentas, processar pagamentos e prestar suporte.
• Cumprimento de obrigação legal (art. 7º, II): para guardar registros fiscais (notas/recibos de pagamento) e logs de acesso exigidos pelo Marco Civil da Internet.
• Legítimo interesse (art. 7º, IX): para garantir a segurança da plataforma, prevenir fraude e melhorar o produto, sempre respeitando seus direitos fundamentais.
• Consentimento (art. 7º, I): para envio de comunicações de marketing, novidades ou promoções — sempre opcional e revogável a qualquer momento.

4. Onde os seus dados ficam armazenados

4.1. Plano Individual (compra única — R$ 39,90)

Os dados das ferramentas ficam exclusivamente no seu próprio navegador, em uma área chamada localStorage. Eles nunca trafegam para o nosso servidor. Se você limpar o cache do navegador, trocar de computador ou desinstalar o navegador, esses dados podem ser perdidos — por isso recomendamos que você use o botão "Salvar" (backup JSON) regularmente.

4.2. Plano Pacote Completo (assinatura — R$ 79,90/mês)

Os dados das ferramentas são sincronizados em servidores do Supabase (operador), com infraestrutura na AWS. Cada usuário só tem acesso aos seus próprios dados — isso é garantido por Row Level Security no banco. Nós (ADRO) temos acesso técnico a esses dados apenas para suporte, manutenção e cumprimento de obrigações legais — nunca para uso comercial alheio.

4.3. Localização dos servidores

Servidores Supabase podem estar localizados fora do Brasil (geralmente Estados Unidos, União Europeia ou Singapura, conforme configuração regional). A transferência internacional é amparada pelo art. 33 da LGPD e protegida por cláusulas contratuais com o operador.

5. Com quem compartilhamos seus dados

Compartilhamos dados pessoais apenas com operadores essenciais para o funcionamento da plataforma:

• Supabase — banco de dados, autenticação e storage.
• Mercado Pago — processamento de pagamentos.
• Netlify — hospedagem do site.
• Google — apenas se você optar pelo login social com Google.
• Autoridades públicas — apenas mediante ordem judicial ou requisição legal válida.

Não vendemos, alugamos nem cedemos seus dados pessoais para terceiros com finalidade comercial, publicitária ou de marketing.

6. Por quanto tempo guardamos os dados

• Conta ativa: enquanto a conta existir.
• Conta excluída pelo usuário: os dados pessoais e de ferramentas são apagados em até 30 dias, exceto registros que devamos manter por obrigação legal (ex: comprovantes fiscais por até 5 anos, conforme art. 7º, II do CDC e legislação tributária).
• Logs de acesso: mantidos por 6 meses, conforme art. 15 do Marco Civil da Internet.
• Backups: rotacionados automaticamente em até 90 dias.

7. Os seus direitos como titular dos dados

A LGPD (art. 18) garante a você os seguintes direitos sobre seus dados pessoais:

• Confirmação e acesso: saber se tratamos seus dados e obter cópia deles.
• Correção: pedir a atualização de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade com a LGPD.
• Portabilidade: receber seus dados em formato estruturado (JSON), ou solicitar a transferência para outro fornecedor.
• Eliminação dos dados tratados com consentimento: exceto nas hipóteses de retenção legal.
• Informação sobre compartilhamento: saber com quem compartilhamos seus dados.
• Revogação do consentimento: a qualquer momento, gratuita e facilitada.
• Oposição ao tratamento realizado com base em legítimo interesse.
• Revisão de decisões automatizadas que afetem seus interesses.

Como exercer: você pode acessar, exportar e excluir sua conta direto no painel Configurações → Privacidade. Para outras solicitações, escreva para privacidade@adro.app.br. Respondemos em até 15 dias conforme art. 19 da LGPD.

8. Como protegemos seus dados

• Criptografia em trânsito: todo o tráfego entre seu navegador e nossos servidores usa HTTPS/TLS.
• Criptografia em repouso: banco de dados e backups protegidos por criptografia.
• Senhas: nunca armazenadas em texto puro — usamos hash com algoritmo bcrypt.
• Isolamento por usuário: Row Level Security garante que ninguém vê dados de outro usuário.
• Acesso restrito: apenas pessoas autorizadas têm acesso a sistemas que tratam dados, mediante registro.
• Monitoramento: logs de segurança e alertas de atividade suspeita.

Apesar disso, nenhum sistema é 100% imune. Em caso de incidente que possa gerar risco aos seus direitos, comunicaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme art. 48 da LGPD.

9. Crianças e adolescentes

O ADRO é destinado a maiores de 18 anos. Não coletamos conscientemente dados de menores de 18 anos. Caso identifique uso por menor, entre em contato — apagaremos a conta e os dados associados.

10. Cookies

Usamos somente cookies essenciais (manter sessão, preferências de tela). Não usamos cookies de rastreamento publicitário, perfilamento de terceiros ou analytics invasivos. Você pode desabilitar cookies no seu navegador, mas isso pode afetar o funcionamento do login.

11. Alterações nesta política

Podemos atualizar esta política periodicamente. Mudanças relevantes serão comunicadas por e-mail e/ou aviso na plataforma com antecedência mínima de 15 dias. A data da última atualização aparece no topo desta página.

12. Encarregado de Proteção de Dados (DPO) e contato

Para qualquer questão sobre privacidade, exercício de direitos ou esclarecimentos sobre esta política, escreva para:

E-mail: privacidade@adro.app.br
Assunto sugerido: "LGPD — [seu pedido]"

13. Autoridade competente

Caso entenda que seus direitos não foram atendidos, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.