1. Quem somos
Esta Política descreve como o SweetSystem coleta, usa, armazena e
protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais
(Lei nº 13.709/2018 — LGPD) e demais normas aplicáveis.
2. Dados que coletamos
2.1 Dados fornecidos diretamente
- Cadastro: nome, email, telefone, nome da empresa, CNPJ;
- Pagamento: dados processados por gateways (Mercado Pago, Stripe);
não armazenamos dados completos de cartão;
- Conteúdo cadastrado: produtos, clientes, vendas — esses dados
pertencem ao Cliente e são tratados como confidenciais.
2.2 Dados coletados automaticamente
- Endereço IP, tipo de dispositivo e navegador;
- Logs de acesso (data, hora, ações realizadas);
- Cookies essenciais para autenticação.
3. Para que usamos seus dados
- Prestar o serviço contratado;
- Processar pagamentos e emitir documentos fiscais;
- Enviar comunicações operacionais (recuperação de senha, faturas, alertas);
- Garantir a segurança da plataforma (detecção de fraudes, abuso);
- Melhorar o produto com base em métricas agregadas e anonimizadas;
- Cumprir obrigações legais e regulatórias.
Não vendemos seus dados. Não enviamos comunicações de marketing sem
seu consentimento explícito.
4. Base legal (LGPD)
Tratamos seus dados com fundamento nas seguintes bases legais (Art. 7º da LGPD):
- Execução de contrato — prestação do serviço (cadastro, pagamento, suporte);
- Cumprimento de obrigação legal — emissão de notas fiscais, retenção tributária;
- Legítimo interesse — segurança, prevenção de fraudes, melhorias do produto;
- Consentimento — para comunicações de marketing (opt-in explícito).
5. Compartilhamento com terceiros
Compartilhamos dados apenas com fornecedores essenciais para a operação:
- Provedores de hospedagem (servidores em datacenter no Brasil);
- Gateways de pagamento (Mercado Pago, Stripe);
- Serviços de envio de email (apenas para emails transacionais);
- Autoridades públicas, quando legalmente exigido.
Todos os parceiros são submetidos a contratos de processamento de dados que asseguram
proteção equivalente à oferecida por nós.
6. Armazenamento e segurança
Adotamos medidas técnicas e administrativas para proteger seus dados:
- Conexões criptografadas (HTTPS/TLS);
- Senhas armazenadas com hash criptográfico (nunca em texto puro);
- Isolamento de dados por cliente (schema separado por empresa);
- Backups automáticos diários;
- Controle de acesso baseado em perfis e logs de auditoria.
7. Seus direitos como titular
Conforme o Art. 18 da LGPD, você pode, a qualquer momento:
- Confirmar a existência de tratamento de seus dados;
- Acessar os dados que mantemos sobre você;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade;
- Portar seus dados a outro fornecedor;
- Revogar consentimento a qualquer momento;
- Solicitar revisão de decisões automatizadas.
Para exercer seus direitos, entre em contato pelo email
privacidade@sweetsystem.com.br.
Responderemos em até 15 dias úteis.
8. Cookies e tecnologias similares
Usamos apenas cookies estritamente necessários (autenticação, preferências). Não
utilizamos cookies de rastreamento publicitário ou analytics de terceiros invasivos.
9. Retenção e exclusão
Mantemos seus dados pelo tempo necessário ao cumprimento das finalidades acima:
- Dados operacionais: enquanto a conta estiver ativa;
- Após cancelamento: 60 dias para recuperação, depois exclusão;
- Documentos fiscais: 5 anos (obrigação legal);
- Logs de segurança: 6 meses.
10. Como nos contatar (DPO)
Encarregado de Proteção de Dados (DPO):
Email: dpo@sweetsystem.com.br
Endereço: a definir
Resposta: até 15 dias úteis.