Política de Privacidade

Versão 2.3 — 10 de junho de 2026.

1. Controlador e encarregado

O Lucro Certo é operado por Aithos Tech (inscrição em regularização; será publicada assim que disponível). O encarregado pelo tratamento de dados pessoais é Canal de Privacidade da Aithos Tech. Para assuntos de privacidade e atendimento a titulares, entre em contato pelo e-mail paranhoscontato@gmail.com.

2. Objetivo desta Política

Esta Política explica como o Lucro Certo coleta, usa, compartilha, armazena e protege dados pessoais. O tratamento é feito conforme a legislação aplicável, incluindo a LGPD.

3. Quais dados podemos coletar

Dados de cadastro: nome, e-mail, senha protegida pelo provedor de autenticação e informações de acesso.
Dados fiscais e de pagamento: plano contratado, status da assinatura, valor, identificadores de transação e assinatura no Paddle.
Dados de uso e negócio: produtos, ingredientes, custos, vendas, receitas, margens, relatórios e informações inseridas na plataforma.
Dados técnicos: IP, navegador, dispositivo, logs de acesso, eventos de segurança, rate limit e antifraude.
Dados de integração: loja, pedidos, status, taxas, métricas e parâmetros necessários para conectar serviços como iFood.
Dados de clientes finais do usuário, quando recebidos por integrações ou inseridos pelo usuário, como nome, telefone, endereço e detalhes do pedido.
Dados enviados ao chat de IA: perguntas do usuário e contexto operacional necessário para responder solicitações de precificação e gestão.

4. Como usamos esses dados

Para criar, autenticar e manter sua conta.
Para entregar recursos de precificação, gestão financeira, dashboards, relatórios e integrações.
Para processar pagamentos, validar assinatura e prestar suporte.
Para prevenir fraudes, abusos, acessos indevidos e incidentes de segurança.
Para cumprir obrigações legais, regulatórias, fiscais e responder solicitações de titulares.
Para melhorar a estabilidade, qualidade e experiência do produto.

5. Bases legais

Finalidade	Base legal principal
Criar, autenticar e manter conta	Execução de contrato
Processar pagamentos, cobrança e assinatura	Execução de contrato e cumprimento de obrigação legal
Entregar precificação, dashboards, relatórios, integrações e suporte	Execução de contrato
Prevenir fraudes, abusos, acessos indevidos e incidentes	Legítimo interesse e cumprimento de obrigação legal
Manter logs técnicos, auditoria e estabilidade do serviço	Legítimo interesse
Responder solicitações LGPD e exercer direitos em processos administrativos ou judiciais	Cumprimento de obrigação legal e exercício regular de direitos
Processar o chat de IA e enviar contexto à Groq	Execução de contrato, com transparência sobre transferência internacional
Comunicações opcionais de marketing, quando existirem	Consentimento

6. Operadores e suboperadores

Fornecedor	Finalidade	Transferência
Supabase	Banco de dados, autenticação, controle de sessão, storage e políticas de acesso.	Pode envolver transferência internacional conforme a região do projeto contratado.
Netlify	Hospedagem, edge runtime, deploy, DNS, logs técnicos e execução de rotinas agendadas.	Pode envolver processamento no Brasil e no exterior, conforme a infraestrutura do provedor.
Paddle	Processamento de pagamentos, cobranças recorrentes, assinaturas, impostos e compliance fiscal como Merchant of Record.	Pode envolver transferência internacional, com dados processados na infraestrutura da Paddle nos EUA e Europa.
Groq	Processamento de IA. Dados de negócio enviados no chat podem ser processados por este provedor nos EUA.	Estados Unidos.
iFood	Integração de pedidos e dados operacionais quando a conexão estiver ativa.	Brasil, com eventual apoio de suboperadores do próprio provedor.
Cloudflare Turnstile	Verificação anti-bot e proteção de formulários, quando aplicável.	Pode envolver transferência internacional.

7. Uso de Inteligência Artificial

O chat de precificação pode enviar dados do negócio, como produtos, ingredientes, custos, receitas, margens e perguntas do usuário, para a Groq para geração de respostas. Antes desse envio, o backend tenta mascarar CPF e e-mail quando detectados. Ainda assim, não insira dados pessoais de clientes finais no chat, como nome, CPF, telefone, endereço ou informações sensíveis. Quando houver tratamento de dados pessoais de clientes finais do usuário em integrações, o usuário atua como controlador desses dados e o Lucro Certo atua como operador, conforme as instruções recebidas para prestação do serviço.

8. Transferência internacional

Alguns operadores podem processar dados fora do Brasil, incluindo Groq, Supabase, Netlify e Cloudflare, conforme região, infraestrutura e suboperadores contratados. Quando aplicável, adotamos salvaguardas contratuais e técnicas compatíveis com a LGPD, incluindo contratos de tratamento de dados, políticas dos provedores e medidas de segurança proporcionais ao risco.

9. Prazos de retenção

Categoria	Prazo
Conta e assinatura	Enquanto a conta estiver ativa. Após cancelamento ou exclusão validada, eliminação ou anonimização em até 90 dias, salvo obrigações legais.
Dados fiscais e transacionais	Até 5 anos quando necessário para cumprimento de obrigações legais, fiscais, defesa em processos ou exercício regular de direitos.
Histórico de chat	Até 180 dias ou até o usuário limpar o histórico, quando disponível.
Dados de pedidos integrados	Enquanto a conta ou integração estiver ativa. Após desconexão ou encerramento validado, eliminação ou anonimização em até 90 dias.
Payloads brutos de pedidos	Até 30 dias para auditoria técnica, diagnóstico e prevenção de falhas.
Logs técnicos	Até 180 dias, conforme necessidade de segurança, auditoria e estabilidade.
Solicitações LGPD	Pelo prazo necessário para comprovar atendimento, auditoria e exercício regular de direitos.

10. Integrações

Quando você conecta uma integração como iFood, os dados recebidos são usados para atualizar pedidos, indicadores e relatórios no Lucro Certo. Credenciais e tokens são protegidos e não são exibidos em exportações de dados do usuário. O usuário deve ter base legal própria para tratar dados de clientes finais que venham de integrações ou sejam inseridos manualmente na plataforma.

11. Seus direitos

Você pode solicitar confirmação de tratamento, acesso, correção, exclusão, anonimização, portabilidade, informação sobre compartilhamento, revogação de consentimento e oposição a tratamento realizado com base em legítimo interesse ou em outra hipótese aplicável. Usuários autenticados podem usar a Central de Privacidade em /conta/privacidade. Titulares não usuários podem usar o e-mail do encarregado informado nesta Política. O prazo de resposta é de até 15 dias corridos, salvo exigência legal específica ou complexidade justificada.

12. Segurança da informação

Adotamos medidas técnicas e organizacionais para reduzir riscos de acesso indevido, perda, alteração ou vazamento de dados, incluindo autenticação, cookies de sessão com proteção reforçada, RLS no banco, validação de origem, rate limit, criptografia de credenciais de integração, logs de segurança e headers de segurança.

13. Cookies e tecnologias semelhantes

Utilizamos cookies e armazenamento local para funcionamento da sessão, segurança e preferências. No momento, não usamos cookies de publicidade comportamental ou analytics de terceiros na aplicação. O aviso de cookies permite aceitar ou recusar preferencias locais a qualquer momento pelo rodape do site.

Cookie/tecnologia	Tipo	Finalidade	Prazo	Consentimento
lc_cookie_consent	Estritamente necessario	Registra sua escolha sobre cookies e preferencias locais.	Ate 180 dias ou ate voce limpar os cookies do navegador.	Nao
sb-*-auth-token	Estritamente necessário	Mantém a sessão autenticada do usuário.	Até 90 dias, com renovação conforme uso da sessão.	Não
sb-*-auth-token-code-verifier	Estritamente necessário	Apoia o fluxo seguro de autenticação PKCE.	Temporário, durante o fluxo de login ou confirmação.	Não
lc-theme	Preferencia local	Guarda a preferencia de tema visual no navegador quando voce permite cookies funcionais.	Enquanto a preferencia permanecer salva no navegador.	Sim, opcional.
lc:pwa:install:dismiss-until	Preferencia local	Evita repetir o lembrete de instalacao do app por alguns dias.	Ate 7 dias.	Sim, opcional.
Cache local do PWA	Funcional	Permite carregar partes do app com mais estabilidade e limpar caches antigos do ambiente de desenvolvimento.	Controlado pelo navegador e pelo service worker.	Nao, por ser funcional e nao usado para rastreamento.
__prerender_bypass / __next_preview_data	Funcional	Cookies técnicos de preview do Next.js, quando ativados em ambientes controlados.	Temporário.	Não

14. Crianças e adolescentes

O Lucro Certo é destinado a empreendedores, empresas e profissionais maiores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes para criação de contas.

15. Comunicação de incidentes

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, avaliaremos o evento e comunicaremos a ANPD e os titulares afetados em prazo razoável, com as informações exigidas pela LGPD e pelas normas aplicáveis.

16. Alterações desta Política

Esta Política pode ser atualizada periodicamente. Sempre que houver mudança relevante, a versão mais atual ficará disponível nesta página.

Versão	Data	Resumo
2.3	10 de junho de 2026	Atualização do operador de pagamento de Asaas para Paddle (Merchant of Record). Remoção de CPF do fluxo de checkout. Atualização de transferência internacional.
2.2	21 de maio de 2026	Inclusao de mascaramento server-side de CPF/e-mail antes do envio ao provedor de IA.
2.1	20 de maio de 2026	Detalhamento de CPF, bases legais, operadores, cookies, retenção, oposição, incidentes e menores.
2.0	19 de maio de 2026	Inclusão de IA/Groq, operadores, direitos LGPD e prazos iniciais de retenção.