Política de Privacidade

Última atualização: 20/04/2026

A Light Marketing está comprometida com a proteção dos dados pessoais de seus usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis.

1. Controlador dos Dados

O controlador dos dados pessoais é:

Razão Social: Light Marketing Gestão de Marketplace LTDA
CNPJ: 54.910.242/0001-41
Endereço: Praça Ana Rosa de São José, 46, Sala 201, Centro, Nova Serrana - MG, CEP 35520-063
E-mail: llightmarketingoficial@gmail.com

2. Dados Pessoais Coletados

Coletamos os seguintes dados pessoais:

2.1. Dados fornecidos diretamente pelo Usuário

Cadastro: nome completo e endereço de e-mail;
Autenticação: senha (armazenada de forma criptografada com algoritmo bcrypt — nunca acessível em texto simples).

2.2. Dados coletados automaticamente pelo sistema

Dados de uso: contador de processamentos realizados (usage_count);
Dados de plano e assinatura: nível de assinatura (subscription_tier: gratuito, básico ou premium), identificador de cliente no Stripe (stripe_customer_id), identificador de assinatura (stripe_subscription_id), data de término do período vigente e status de cancelamento agendado;
Dados de perfil administrativo: papel do usuário no sistema (role: usuário comum, administrador ou super administrador); indicador de acesso cortesia concedido administrativamente (free_access) com respectiva data de validade (free_access_expires_at);
Dados de moderação: indicador de bloqueio de conta (is_blocked) e motivo do bloqueio (blocked_reason), quando aplicável;
Dados comportamentais de notificação: registro de quais notificações institucionais foram visualizadas pelo Usuário (tabela notification_reads), contendo o identificador do Usuário e da notificação e o momento da leitura;
Dados de sessão: tokens de autenticação (armazenados no navegador do Usuário via localStorage e sessionStorage);
Dados técnicos: endereço IP, tipo de navegador, sistema operacional (coletados automaticamente pelo provedor de infraestrutura Supabase).

2.3. Dados NÃO coletados

Os arquivos processados pela plataforma (PDFs de etiquetas e planilhas XLSX) não são coletados, armazenados, transmitidos ou acessados pela Light Marketing. Todo o processamento ocorre exclusivamente no navegador do Usuário (client-side), sem qualquer envio de dados para servidores.

3. Bases Legais para o Tratamento (Art. 7º da LGPD)

Os dados pessoais são tratados com base nas seguintes hipóteses legais:

Consentimento (Art. 7º, I): para o cadastro e criação de conta na plataforma;
Execução de Contrato (Art. 7º, V): para a prestação dos serviços contratados (processamento de etiquetas, gestão de assinatura);
Legítimo Interesse (Art. 7º, IX): para melhorias na plataforma, segurança e prevenção de fraudes;
Cumprimento de Obrigação Legal (Art. 7º, II): para atendimento a requisitos legais e regulatórios.

4. Finalidades do Tratamento

Os dados pessoais coletados são utilizados para:

Criação e gerenciamento da conta do Usuário;
Prestação dos serviços de formatação de etiquetas;
Controle de acesso e autenticação;
Gerenciamento de planos, assinaturas e cobrança recorrente via Stripe;
Aplicação e validação de cupons de desconto durante o processo de assinatura;
Concessão e controle de acessos administrativos por cortesia, incluindo expiração automática;
Controle de bloqueios de conta por violação dos Termos de Uso;
Registro de leitura de notificações institucionais para garantir que comunicações importantes sejam entregues ao Usuário;
Envio de comunicações transacionais (confirmação de conta, recuperação de senha, notificações da plataforma);
Monitoramento do uso para melhoria dos serviços;
Cumprimento de obrigações legais e regulatórias;
Segurança e prevenção contra fraudes.

5. Compartilhamento de Dados

Os dados pessoais podem ser compartilhados com:

Supabase Inc. — operador/processador de dados, responsável pela infraestrutura de autenticação, banco de dados e funções de backend. Os dados são armazenados em servidores seguros com criptografia em trânsito (TLS) e em repouso (AES-256);
Stripe Inc. — processador de pagamentos responsável pela cobrança recorrente de assinaturas. A Light Marketing repassa ao Stripe apenas o identificador interno do Usuário (user_id) e o e-mail para criação do cliente. Dados completos de cartão de crédito são inseridos diretamente no ambiente seguro do Stripe e nunca trafegam ou são armazenados nos servidores da Light Marketing;
Autoridades legais — quando exigido por lei, ordem judicial ou determinação de autoridade competente.

A Light Marketing não vende, aluga ou comercializa dados pessoais de seus Usuários.

6. Transferência Internacional de Dados

Os dados pessoais podem ser transferidos para servidores localizados fora do Brasil, especificamente para os Estados Unidos da América, onde a infraestrutura do Supabase está hospedada.

Esta transferência é realizada em conformidade com o Art. 33 da LGPD, com base em:

Cláusulas contratuais padrão entre a Light Marketing e o Supabase;
Garantias de que o operador adota medidas de segurança equivalentes ou superiores às exigidas pela LGPD;
O consentimento informado do Usuário ao aceitar estes termos.

7. Retenção dos Dados

Os dados pessoais são mantidos pelo tempo necessário para:

Manutenção da conta ativa do Usuário;
Cumprimento de obrigações legais, fiscais ou regulatórias;
Exercício regular de direitos em processos judiciais, administrativos ou arbitrais.

Após o encerramento da conta, os dados serão anonimizados ou eliminados no prazo de 30 (trinta) dias, exceto quando houver obrigação legal de retenção.

8. Segurança dos Dados

A Light Marketing adota medidas técnicas e organizacionais para proteger os dados pessoais, incluindo:

Criptografia de senhas com algoritmo bcrypt;
Comunicação via HTTPS (TLS/SSL) em todas as conexões;
Políticas de Row Level Security (RLS) no banco de dados, garantindo que cada Usuário acesse apenas seus próprios dados;
Tokens JWT com expiração de 1 (uma) hora e rotação de refresh tokens;
Limitação de taxa (rate limiting) para prevenir abusos;
Processamento local de arquivos sensíveis (sem envio para servidores).

9. Armazenamento Local (localStorage e sessionStorage)

A plataforma utiliza armazenamento local do navegador para as seguintes finalidades:

Sessão de autenticação: token de acesso e refresh token do Supabase (localStorage), necessários para manter o Usuário autenticado;
Preferência de login: e-mail salvo pela opção "Lembrar de mim" (localStorage);
Dados de sessão temporários: iniciais do nome, nome completo, e-mail, papel (role) e identificador do Usuário (sessionStorage) — utilizados para exibição imediata na interface sem nova consulta ao banco, eliminados ao fechar o navegador;
Controle de popups de notificação: identificadores de notificações suprimidas durante a sessão atual (sessionStorage: lm_notif_popup_suppressed) — utilizados para não reexibir um popup já fechado pelo Usuário na mesma sessão, sem afetar o registro de leitura definitiva no banco de dados.

Não utilizamos cookies de rastreamento de terceiros, cookies de publicidade ou ferramentas de analytics que identifiquem individualmente o Usuário.

10. Direitos do Titular (Art. 18 da LGPD)

O Usuário, na qualidade de titular dos dados pessoais, tem os seguintes direitos:

Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados pessoais;
Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD;
Portabilidade: solicitar a portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa;
Eliminação: solicitar a eliminação dos dados tratados com base em consentimento;
Informação sobre compartilhamento: obter informações sobre as entidades com as quais os dados foram compartilhados;
Revogação do consentimento: revogar o consentimento a qualquer momento, sem comprometer a licitude do tratamento realizado anteriormente;
Oposição: opor-se ao tratamento realizado com base em legítimo interesse, caso em desconformidade com a LGPD.

Para exercer qualquer destes direitos, o Usuário deve entrar em contato pelo e-mail: llightmarketingoficial@gmail.com. As solicitações serão atendidas no prazo de 15 (quinze) dias úteis, conforme a LGPD.

11. Encarregado de Proteção de Dados (DPO)

O encarregado pelo tratamento de dados pessoais pode ser contatado por:

Nome: Light Marketing - Encarregado de Dados
E-mail: llightmarketingoficial@gmail.com

12. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares dos dados, a Light Marketing comunicará:

A Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme Art. 48 da LGPD;
Os titulares afetados, informando a natureza dos dados, os riscos e as medidas adotadas.

13. Menores de Idade

A plataforma não é destinada a menores de 18 (dezoito) anos. A Light Marketing não coleta intencionalmente dados pessoais de menores. Caso seja identificado o cadastro de um menor, a conta será encerrada e os dados serão eliminados.

14. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou na legislação aplicável. As alterações serão publicadas nesta página com a indicação da data da última atualização.

Alterações significativas serão comunicadas por e-mail ou aviso na plataforma com antecedência mínima de 15 (quinze) dias.

15. Legislação Aplicável e Foro

Esta Política é regida pela legislação brasileira, em especial pela Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).

Para dirimir quaisquer controvérsias, fica eleito o foro da Comarca de Nova Serrana/MG.

16. Contato

Em caso de dúvidas ou solicitações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais:

E-mail: llightmarketingoficial@gmail.com
Telefone/WhatsApp: (37) 99155-7510
Endereço: Praça Ana Rosa de São José, 46, Sala 201, Centro, Nova Serrana - MG, CEP 35520-063