Legal

Política de Privacidade

Última atualização: março de 2026

1. Dados que Coletamos

Coletamos os seguintes dados:

  • Dados de cadastro: nome, email, nome do negócio, tipo de negócio, telefone.
  • Dados de uso: páginas visitadas, interações com o painel, sites gerados.
  • Dados de pagamento: processados pelo Stripe. Não armazenamos dados de cartão.
  • Analytics dos sites gerados: visitas, referrers, país de origem (via IP anonimizado).

2. Como Usamos seus Dados (Base Legal)

Cada finalidade de tratamento está associada a uma base legal conforme o Art. 7 da LGPD:

  • Criar e gerenciar sua conta: Execução de contrato (Art. 7, V)
  • Gerar seu site com IA: Execução de contrato (Art. 7, V)
  • Processar pagamentos: Execução de contrato (Art. 7, V)
  • Enviar relatórios mensais: Consentimento (Art. 7, I)
  • Analytics de visitas: Interesse legítimo (Art. 7, IX)
  • Monitoramento de erros: Interesse legítimo (Art. 7, IX)
  • Emails de ciclo de vida: Consentimento (Art. 7, I)

Não vendemos seus dados.

3. Compartilhamento de Dados

Compartilhamos dados apenas com parceiros essenciais para o funcionamento do Serviço:

  • Supabase (AWS sa-east-1, São Paulo): banco de dados e autenticação
  • Stripe (EUA): processamento de pagamentos
  • Vercel (EUA/CDN global): hospedagem da aplicação
  • Resend (EUA): envio de emails transacionais
  • Loops (EUA): automação de emails de ciclo de vida
  • Sentry (EUA): monitoramento de erros — dados técnicos anonimizados
  • Google AI / Gemini (EUA): processamento de inteligência artificial para geração de sites
  • Firecrawl (EUA): extração de conteúdo de URLs informadas pelo usuário

4. Transferência Internacional de Dados

Parte dos seus dados é transferida para servidores localizados nos Estados Unidos (Stripe, Loops, Sentry, Google AI, Firecrawl, Resend). Estas transferências são realizadas com base no Art. 33, II da LGPD e os provedores possuem políticas de privacidade compatíveis com a legislação brasileira.

5. Segurança

Utilizamos criptografia em trânsito (TLS), controle de acesso por linha no banco de dados (RLS), e autenticação segura. Seus dados são armazenados em servidores na região São Paulo (sa-east-1).

6. Seus Direitos (LGPD)

Conforme a Lei Geral de Proteção de Dados (Lei 13.709/2018), você tem direito a:

  • Acessar seus dados pessoais
  • Corrigir dados incompletos ou incorretos
  • Solicitar a exclusão dos seus dados
  • Revogar consentimento a qualquer momento
  • Solicitar portabilidade dos dados

7. Cookies

Utilizamos cookies essenciais para autenticação (Supabase) e cookies de performance para monitoramento de erros (Sentry). Você pode gerenciar suas preferências de cookies através do banner de consentimento.

8. Retenção de Dados

Seus dados são mantidos enquanto sua conta estiver ativa. Após cancelamento, dados são retidos por 30 dias para permitir reativação, e então excluídos permanentemente.

9. Controlador e DPO

Controlador dos dados: Localito (CNPJ em registro). Encarregado (DPO): Roger de Oliveira, contato: privacidade@localito.com.br. Prazo de resposta a solicitações: até 15 (quinze) dias úteis, conforme Art. 18 da LGPD.

← Voltar ao início