DOCUMENTO LEGAL

Política de Privacidade

Última atualização: 5 de maio de 2026

Esta política descreve como o Japa Gestão (operado por Rafael Danieli, CNPJ a ser informado) coleta, usa e protege os dados pessoais dos seus usuários, em conformidade com a Lei Geral de Proteção de Dados — LGPD (Lei 13.709/2018).

1. Quem é o controlador

O controlador dos dados é Rafael Danieli, com endereço em João Pessoa/PB, Brasil. Para qualquer dúvida ou exercício de direito de titular, escreva pra contato@japagestao.com.br.

2. Quais dados coletamos

2.1 No cadastro do tenant

  • Nome do estabelecimento, slug
  • Email do responsável (também usado pra login)
  • Telefone (opcional, usado pra suporte)

2.2 Durante o uso

  • Dados operacionais do estabelecimento: produtos, fichas técnicas, vendas importadas do PDV, lançamentos de estoque, custo de insumos, desperdícios, checklists, etiquetas geradas
  • Mensagens enviadas pro WhatsApp (texto, foto, áudio) — usadas só pra processar entrada de estoque e responder o usuário
  • Logs de uso (data, IP, user-agent) pra segurança e diagnóstico
  • Cookies essenciais (sessão de login)
  • Cookies de analytics (Google Analytics 4) somente com consentimento explícito via banner

2.3 No checkout

Os dados de pagamento (cartão de crédito, CPF/CNPJ pra cobrança) são coletados diretamente pelo Stripe, não pelo Japa Gestão. Nunca tocamos no número completo do cartão. Recebemos do Stripe apenas: identificadores opacos da assinatura, últimos 4 dígitos e bandeira do cartão.

3. Pra que usamos os dados

  • Operacionalizar o serviço: processar vendas, calcular CMV, atualizar estoque, enviar alertas, gerar relatórios
  • Comunicação: respostas de suporte, atualizações de produto, comunicações transacionais (recebimento de pagamento, alertas de estoque)
  • Melhoria do produto: análise de uso agregada e anônima
  • Cumprir obrigações legais e fiscais

4. Com quem compartilhamos

O Japa Gestão depende de subprocessadores de tecnologia. Em todos os casos, há contrato de tratamento de dados:

  • Stripe Payments Brasil — processamento de pagamento e cobrança recorrente
  • Resend (resend.com) — envio de emails transacionais
  • Cloudflare — CDN, DNS, hospedagem da landing page
  • Provedor de cloud computing (Vultr/Brasil) — hospedagem do app principal
  • Groq, Anthropic, OpenAI — modelos de linguagem usados pra extrair informações de fotos de notas fiscais e áudios. Os dados enviados pra esses provedores não são usados pra treinar modelos.
  • PDV / iFood — quando você integra o sistema com seu PDV ou aplicativo de delivery, o Japa Gestão lê dados de pedido pelas APIs deles
  • Google Analytics 4 — somente com consentimento explícito via banner de cookies

Nunca vendemos seus dados nem compartilhamos com fins de marketing de terceiros.

5. Direitos do titular

De acordo com a LGPD, você tem direito a:

  • Acessar os dados que temos sobre você
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar exclusão (anonimização ou deleção, ressalvadas obrigações legais)
  • Portar seus dados pra outro fornecedor
  • Revogar consentimento a qualquer momento (afeta funcionalidades dependentes)
  • Reclamar à Autoridade Nacional de Proteção de Dados (ANPD)

Pra exercer qualquer um desses direitos, escreve pra contato@japagestao.com.br. Resposta em até 15 dias úteis.

6. Retenção de dados

  • Enquanto sua conta estiver ativa: indefinidamente
  • Após cancelamento: 6 meses em armazenamento controlado pra eventual reativação. Depois, deleção definitiva ou anonimização
  • Dados fiscais (notas, comprovantes de pagamento): mantidos pelo prazo legal de 5 anos
  • Logs de segurança: 6 meses

7. Cookies

  • Essenciais (sempre ativos): cookie de sessão (`auth-token`), preferência de cookie consent (`cookie-consent`)
  • Analytics (carregam só com consentimento): Google Analytics 4 (`_ga`, `_ga_*`) — IP anonimizado, sem signals

Você pode mudar sua preferência a qualquer momento limpando os cookies do navegador e recarregando a página.

8. Segurança

Usamos criptografia em trânsito (TLS 1.2+) e em repouso, autenticação por JWT com expiração curta, controle de acesso por papel (owner / manager / employee), e backups diários do banco de dados. Mesmo assim, nenhum sistema é 100% seguro — no caso de incidente, comunicaremos os titulares afetados em até 72 horas, conforme exige a LGPD.

9. Crianças

O Japa Gestão é destinado a pessoas com mais de 18 anos. Não coletamos dados de menores conscientemente.

10. Mudanças nesta política

Atualizações são publicadas nesta página com a nova data no topo. Mudanças relevantes serão comunicadas por email aos clientes ativos com pelo menos 15 dias de antecedência.

11. Contato

Encarregado pelo tratamento de dados (DPO): Rafael Danieli · contato@japagestao.com.br · WhatsApp +55 83 99369-8623.

WhatsApp