Última atualização: 06 de março de 2026
Esta Política de Privacidade é aplicável à plataforma Portfy ("Plataforma", "nós", "nosso"), operada por seu titular e acessível pelo endereço eletrônico portfy.shop.
Para fins da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — "LGPD"), o Controlador é a pessoa responsável pelas decisões referentes ao tratamento de dados pessoais realizados por meio da Plataforma.
Contato do Encarregado de Dados (DPO)
E-mail: [email protected]
Esta Política aplica-se a:
3.1 Dados fornecidos diretamente pelo Usuário Lojista
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Nome completo | Identificação e comunicação | Art. 7º, V — execução de contrato |
| Endereço de e-mail | Autenticação, notificações e suporte | Art. 7º, V — execução de contrato |
| Senha (hash bcrypt) | Autenticação segura | Art. 7º, V — execução de contrato |
| Dados de pagamento (Stripe) | Cobrança de assinatura | Art. 7º, V — execução de contrato |
| Arquivos PDF e planilhas | Geração do catálogo digital | Art. 7º, V — execução de contrato |
3.2 Dados fornecidos pelo Consumidor Final ao realizar um pedido
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Nome | Identificação do pedido | Art. 7º, V — execução de contrato |
| Telefone (WhatsApp) | Envio do pedido ao lojista | Art. 7º, V — execução de contrato |
| E-mail (opcional) | Confirmação do pedido | Art. 7º, IX — legítimo interesse |
Importante: Os dados do Consumidor Final são transmitidos diretamente ao Usuário Lojista responsável pelo catálogo. O Portfy atua como Operador nessa relação, processando os dados em nome do Lojista, que é o Controlador perante o consumidor.
3.3 Dados coletados automaticamente
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Endereço IP | Segurança e prevenção a fraudes | Art. 7º, IX — legítimo interesse |
| Logs de acesso | Diagnóstico técnico e segurança | Art. 7º, IX — legítimo interesse |
| Cookies de sessão | Manutenção da autenticação | Art. 7º, V — execução de contrato |
Os dados pessoais coletados são tratados exclusivamente para as seguintes finalidades:
O Portfy não vende dados pessoais a terceiros. O compartilhamento ocorre apenas nas seguintes situações:
| Destinatário | Dado Compartilhado | Motivo |
|---|---|---|
| Stripe Inc. | Dados de pagamento | Processamento de assinaturas |
| Resend Inc. | E-mail do destinatário | Envio de e-mails transacionais |
| Manus (infraestrutura) | Dados de sessão e arquivos | Hospedagem e armazenamento |
| Autoridades públicas | Conforme determinação legal | Cumprimento de obrigação legal |
Todos os fornecedores listados possuem políticas de privacidade próprias e estão sujeitos a obrigações contratuais de confidencialidade e segurança.
Alguns dos fornecedores listados possuem servidores localizados fora do Brasil (Estados Unidos). Essas transferências são realizadas com base em cláusulas contratuais padrão e mecanismos de adequação reconhecidos, em conformidade com o art. 33 da LGPD.
| Categoria de Dado | Prazo de Retenção |
|---|---|
| Dados de conta (e-mail, nome) | Enquanto a conta estiver ativa + 5 anos após encerramento |
| Dados de pagamento (Stripe) | Conforme política do Stripe (mínimo 5 anos — obrigação fiscal) |
| Arquivos PDF e imagens de catálogo | Enquanto o catálogo estiver ativo + 90 dias após exclusão |
| Logs de acesso | 6 meses (conforme Marco Civil da Internet — Lei nº 12.965/2014) |
| Dados de pedidos | 5 anos (obrigação fiscal e contábil) |
Após o vencimento dos prazos, os dados são eliminados de forma segura ou anonimizados.
Em conformidade com os arts. 17 a 22 da LGPD, o titular dos dados pessoais tem os seguintes direitos, exercíveis mediante solicitação ao e-mail [email protected]:
| Direito | Descrição |
|---|---|
| Confirmação e acesso | Saber se tratamos seus dados e obter cópia deles |
| Correção | Solicitar a correção de dados incompletos, inexatos ou desatualizados |
| Anonimização, bloqueio ou eliminação | Solicitar o tratamento de dados desnecessários ou excessivos |
| Portabilidade | Receber seus dados em formato estruturado e interoperável |
| Eliminação | Solicitar a exclusão de dados tratados com base em consentimento |
| Informação sobre compartilhamento | Saber com quais entidades compartilhamos seus dados |
| Revogação do consentimento | Retirar consentimento a qualquer momento |
| Oposição | Opor-se ao tratamento realizado com base em legítimo interesse |
O prazo para resposta é de até 15 dias úteis a partir do recebimento da solicitação.
Adotamos medidas técnicas e organizacionais para proteger os dados pessoais, incluindo:
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados no prazo estabelecido pela LGPD.
A Plataforma utiliza exclusivamente cookies de sessão estritamente necessários para o funcionamento da autenticação. Não utilizamos cookies de rastreamento, publicidade ou análise comportamental de terceiros.
A Plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos que dados de menor foram coletados sem o consentimento dos responsáveis, procederemos à eliminação imediata.
Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail aos Usuários Lojistas cadastrados com antecedência mínima de 15 dias. A data da última atualização está indicada no topo deste documento.
O uso continuado da Plataforma após a entrada em vigor das alterações implica a aceitação da nova versão.
Para exercer seus direitos ou esclarecer dúvidas:
E-mail: [email protected]
Caso não obtenha resposta satisfatória, você pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) pelo portal gov.br/anpd.
Esta Política foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e o Código de Defesa do Consumidor (Lei nº 8.078/1990).