Política de Privacidade

Zeus Tecnologia, com sede em Alphaville, São Paulo, é a Controladora dos dados pessoais tratados na plataforma Source Authority. Para contato com o Encarregado de Dados (DPO): contato@sourceauthority.com.br.

Coletamos três categorias de dados:

• Cadastrais (do Cliente): nome, e-mail, telefone, empresa, cargo, CNPJ, dados de cobrança. Coletados via formulário de signup e form /demo.
• De tráfego (de visitantes do link mestre): endereço IP, país, cidade aproximada, tipo de dispositivo, User-Agent, idioma, referrer, UTMs. Coletados automaticamente pelo Cloudflare Worker no momento do clique.
• De uso da Plataforma: logs de login, ações no painel, sessões, configurações. Usados pra debug e suporte.

NÃO coletamos: nome, e-mail, telefone ou identificadores diretos do visitante final do link mestre (só metadata anonimizada). NÃO rastreamos atividade do visitante após o clique sair do nosso domínio.

• Execução de contrato (art. 7º, V): dados cadastrais e de uso necessários pra prestar o Serviço contratado.
• Legítimo interesse (art. 7º, IX): dados de tráfego dos visitantes do link mestre, pra fornecer ao Cliente analytics agregada de origem (UTM, geo, device). Não há identificação direta do visitante.
• Cumprimento de obrigação legal (art. 7º, II): retenção de dados fiscais (notas, contratos) conforme legislação tributária brasileira.
• Consentimento (art. 7º, I): uso de cookies não-essenciais (analytics opcional).

Compartilhamos dados estritamente com sub-processadores necessários pra operação do Serviço, todos com contratos de tratamento de dados (DPA) assinados:

• Supabase (banco de dados, autenticação) — dados em região US East
• Cloudflare (edge tracking, CDN, DNS) — anycast global
• Vercel (hospedagem web/dashboard) — região Washington D.C.
• Resend (envio de e-mails transacionais) — região São Paulo
• Upstash (rate limiting Redis) — região São Paulo
• Stripe / Pagar.me (processamento de pagamento) — quando contratação ativada

Não vendemos, alugamos ou cedemos dados pessoais a terceiros pra qualquer finalidade comercial fora do escopo do Serviço.

• Cadastrais: durante vigência do contrato + 5 anos pós-cancelamento (prazo legal tributário).
• De tráfego (events): 12 meses do clique. Após esse prazo, agregação anônima é preservada; rows individuais são deletadas.
• Logs de uso: 90 dias.
• Leads do form /demo: 18 meses após o último contato comercial.

Adotamos medidas técnicas e organizacionais proporcionais aos riscos tratados: criptografia em trânsito (TLS 1.3) e em repouso (AES-256 via Supabase), Row-Level Security (RLS) por tenant, autenticação multi-fator no painel admin, rotação periódica de chaves, logs de acesso auditáveis e backup diário.

Nenhum sistema é 100% inviolável. Em caso de incidente que afete dados pessoais, notificamos a ANPD e os titulares afetados em prazos compatíveis com art. 48 da LGPD.

Usamos cookies estritamente necessários (sessão de login, configurações de UI). Cookies de analytics não-essenciais entrarão em fase futura, com banner de consentimento explícito.

Você (titular dos dados) pode, a qualquer momento, exercer os direitos garantidos pelo art. 18 da LGPD: confirmação, acesso, correção, anonimização, portabilidade, eliminação, informação sobre compartilhamento e revogação de consentimento. Detalhes de como exercer cada direito em /lgpd.

Esta Política pode ser atualizada. Mudanças materiais são notificadas por e-mail e publicadas nesta página com 15 dias de antecedência da entrada em vigor.

Dúvidas: contato@sourceauthority.com.br.