🔒 Política de Privacidade

Última atualização: 28/12/2025

Esta Política de Privacidade está em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018)

1. Introdução

O CakeTracke respeita sua privacidade e está comprometido em proteger seus dados pessoais. Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos suas informações pessoais quando você utiliza nosso serviço de gestão para confeitarias.

Importante: O CakeTracke atua como prestador de serviços (operador de dados) para empresas ou profissionais autônomos do ramo de confeitarias, padarias e negócios relacionados. O responsável pelo tratamento dos dados pessoais inseridos no sistema é principalmente o usuário do sistema (controlador de dados), que utiliza nossa plataforma para gerenciar seus negócios.

2. Definições (LGPD)

  • Dados Pessoais: Informação relacionada a pessoa natural identificada ou identificável.
  • Titular: Pessoa natural a quem se referem os dados pessoais.
  • Controlador: Pessoa natural ou jurídica responsável pelas decisões sobre o tratamento de dados pessoais. No contexto do CakeTracke, é principalmente o usuário/empresa que utiliza o sistema.
  • Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador. O CakeTracke atua como operador.
  • Tratamento: Toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, etc.).
  • Encarregado de Dados (DPO): Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

3. Dados Pessoais Coletados

3.1. Dados Coletados para Cadastro de Usuário

Para criar uma conta no CakeTracke, coletamos:

  • Nome completo: Identificação do usuário
  • E-mail: Para autenticação, comunicação e recuperação de conta
  • Telefone: Para comunicação e verificação de conta
  • Senha: Criptografada e armazenada de forma segura (nunca acessamos sua senha em texto plano)

3.2. Dados Coletados para Cadastro de Empresa

Quando você cadastra sua empresa no sistema, podemos coletar:

  • Nome fantasia: Nome comercial da empresa
  • Razão social: Nome legal da empresa
  • CNPJ: Cadastro Nacional de Pessoa Jurídica (quando aplicável)
  • E-mail corporativo: Para comunicação empresarial
  • Telefone: Contato da empresa
  • Endereço: Localização física da empresa
  • Responsável: Nome da pessoa responsável pela empresa

3.3. Dados de Colaboradores

Se você cadastrar colaboradores no sistema, podem ser coletados:

  • Nome completo
  • E-mail
  • Cargo/função
  • Salário mensal (para cálculo de custos)
  • Horas mensais trabalhadas
  • Tipo de acesso ao sistema

⚠️ Responsabilidade do Usuário: Você é o controlador dos dados de seus colaboradores e clientes. É sua responsabilidade garantir que possui base legal (consentimento ou execução de contrato) para tratar esses dados e informar os titulares sobre o uso do CakeTracke.

3.4. Dados de Clientes e Fornecedores

Quando você cadastra clientes ou fornecedores no sistema, você pode inserir dados pessoais desses terceiros. Esses dados são tratados em nome e por conta do usuário do sistema (você), que é o controlador desses dados.

O CakeTracke atua apenas como operador, fornecendo a plataforma para que você gerencie esses dados. Você é responsável por:

  • Obter consentimento ou ter base legal para tratar dados de clientes/fornecedores
  • Informar os titulares sobre o uso do sistema
  • Garantir que os dados estão sendo tratados de forma adequada
  • Responder a solicitações dos titulares (acesso, correção, exclusão, etc.)

3.5. Dados de Uso do Sistema

Coletamos automaticamente informações sobre o uso do sistema:

  • Logs de acesso e ações realizadas
  • Endereço IP
  • Data e hora de acesso
  • Navegador e sistema operacional
  • Páginas visitadas
  • Funcionalidades utilizadas

4. Base Legal para Tratamento (LGPD)

Tratamos seus dados pessoais com base nas seguintes hipóteses legais da LGPD:

  • Execução de contrato: Para fornecer o serviço contratado
  • Consentimento: Quando você nos fornece dados voluntariamente
  • Legítimo interesse: Para melhorar nossos serviços, segurança e prevenir fraudes
  • Cumprimento de obrigação legal: Quando exigido por lei

5. Finalidades do Tratamento

Utilizamos seus dados pessoais para:

  • Fornecer e manter o serviço CakeTracke
  • Autenticar e autorizar acesso ao sistema
  • Processar pagamentos e gerenciar assinaturas
  • Enviar comunicações sobre o serviço (notificações, atualizações, etc.)
  • Melhorar e personalizar a experiência do usuário
  • Garantir segurança e prevenir fraudes
  • Cumprir obrigações legais e regulatórias
  • Realizar análises e estatísticas (dados agregados e anonimizados)
  • Prestar suporte técnico

6. Cookies e Tecnologias Similares

6.1. O que são Cookies?

Cookies são pequenos arquivos de texto armazenados em seu dispositivo (computador, tablet ou smartphone) quando você visita um site. Eles permitem que o site "lembre" de suas ações e preferências por um período de tempo, para que você não precise reconfigurá-las toda vez que retornar ao site ou navegar de uma página para outra.

6.2. Para que servem os Cookies?

Os cookies são utilizados para:

  • Autenticação: Manter você logado no sistema
  • Segurança: Proteger contra ataques CSRF (Cross-Site Request Forgery)
  • Preferências: Lembrar suas configurações e preferências
  • Análise: Entender como você usa o sistema para melhorias
  • Funcionalidade: Garantir que o sistema funcione corretamente

6.3. Tipos de Cookies Utilizados

Cookies Essenciais (Necessários)

Estes cookies são essenciais para o funcionamento do sistema e não podem ser desativados:

  • Cookie de Sessão: Mantém você autenticado durante sua navegação
  • CSRF Token: Protege contra ataques de falsificação de solicitação
  • Preferências de Segurança: Armazena configurações de segurança

Duração: Sessão (expiram ao fechar o navegador) ou até 60 minutos de inatividade

Cookies de Funcionalidade

Melhoram a funcionalidade e personalização do sistema:

  • Preferências de interface
  • Configurações de exibição
  • Idioma selecionado

Cookies de Análise (Opcionais)

Utilizamos o Google Analytics para entender como você usa o sistema:

  • Páginas visitadas
  • Tempo de permanência
  • Funcionalidades mais utilizadas
  • Origem do acesso (como você chegou ao site)
  • Dispositivo utilizado (desktop, mobile)

Cookies utilizados pelo Google Analytics:

  • _ga - Identificador único de usuário (duração: 2 anos)
  • _gid - Identificador de sessão (duração: 24 horas)
  • _gat - Controle de requisições (duração: 1 minuto)

Nota: Estes dados são coletados de forma agregada e anonimizada. O Google Analytics não coleta informações pessoais identificáveis. Você pode optar por não aceitar estes cookies através do banner de consentimento ou acessando "Configurar Cookies" no rodapé do site.

Para mais informações sobre como o Google trata seus dados, consulte a Política de Privacidade do Google.

6.4. Gerenciamento de Cookies

Você pode gerenciar ou excluir cookies através das configurações do seu navegador. No entanto, ao desativar cookies essenciais, algumas funcionalidades do sistema podem não funcionar corretamente.

Como gerenciar cookies nos principais navegadores:

  • Google Chrome: Configurações → Privacidade e segurança → Cookies
  • Mozilla Firefox: Opções → Privacidade e Segurança → Cookies
  • Microsoft Edge: Configurações → Cookies e permissões de site
  • Safari: Preferências → Privacidade → Cookies

7. Compartilhamento de Dados

Não vendemos seus dados pessoais. Podemos compartilhar dados apenas nas seguintes situações:

7.1. Prestadores de Serviços

Compartilhamos dados com terceiros que nos auxiliam na operação do serviço:

  • Hospedagem: Servidores onde os dados são armazenados
  • Processamento de Pagamento: Gateways de pagamento (Mercado Pago, Asaas, etc.)
  • Análise: Ferramentas de análise (dados agregados)
  • Suporte: Plataformas de atendimento ao cliente

Todos os prestadores são contratualmente obrigados a proteger seus dados.

7.2. Obrigações Legais

Podemos divulgar dados se exigido por lei, ordem judicial ou autoridade competente, ou para proteger nossos direitos, propriedade ou segurança.

7.3. Transferência de Negócio

Em caso de fusão, aquisição ou venda de ativos, seus dados podem ser transferidos, sempre mantendo os mesmos padrões de proteção.

8. Segurança dos Dados

Implementamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia: Dados sensíveis são criptografados em trânsito (HTTPS) e em repouso
  • Senhas: Armazenadas com hash seguro (nunca em texto plano)
  • Controle de Acesso: Apenas pessoal autorizado tem acesso aos dados
  • Backups: Backups regulares e seguros
  • Monitoramento: Monitoramento contínuo de segurança
  • Atualizações: Manutenção regular de segurança

⚠️ Importante: Embora adotemos medidas de segurança, nenhum sistema é 100% seguro. Você também é responsável por manter sua senha segura e não compartilhá-la com terceiros.

9. Retenção de Dados

Mantemos seus dados pessoais pelo tempo necessário para:

  • Fornecer o serviço contratado
  • Cumprir obrigações legais e regulatórias
  • Resolver disputas e fazer cumprir nossos acordos

Após o cancelamento da conta, mantemos os dados por 30 dias para possível recuperação. Após este período, os dados são excluídos permanentemente, exceto quando a retenção for exigida por lei.

10. Seus Direitos (LGPD)

Conforme a LGPD, você tem os seguintes direitos:

10.1. Direitos do Titular

  • Confirmação e Acesso: Saber se tratamos seus dados e acessá-los
  • Correção: Solicitar correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, Bloqueio ou Eliminação: Solicitar anonimização, bloqueio ou exclusão de dados desnecessários ou tratados em desconformidade com a LGPD
  • Portabilidade: Receber seus dados em formato estruturado e interoperável
  • Eliminação: Solicitar exclusão de dados tratados com base em consentimento
  • Informação: Obter informações sobre compartilhamento de dados
  • Revogação de Consentimento: Revogar consentimento a qualquer momento
  • Oposição: Opor-se ao tratamento de dados
  • Revisão de Decisões: Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado

10.2. Como Exercer Seus Direitos

Para exercer seus direitos, entre em contato conosco através do e-mail: marcio@dpoperito.digital

Responderemos sua solicitação no prazo de 15 (quinze) dias, conforme previsto na LGPD. Em casos complexos, podemos prorrogar este prazo por mais 15 dias, informando você sobre a prorrogação.

10.3. Dados de Terceiros (Clientes/Fornecedores)

Importante: Se você é cliente ou fornecedor de uma empresa que utiliza o CakeTracke, você deve entrar em contato diretamente com essa empresa (controlador dos dados) para exercer seus direitos. O CakeTracke atua apenas como operador e processará solicitações conforme instruções do controlador.

11. Responsabilidades do Usuário (Controlador)

Como usuário do CakeTracke, você é o controlador dos dados que insere no sistema, especialmente dados de clientes, fornecedores e colaboradores. Você é responsável por:

  • Obter consentimento ou ter base legal para tratar dados pessoais
  • Informar os titulares sobre o uso do CakeTracke
  • Garantir que os dados estão sendo tratados de forma adequada e segura
  • Responder a solicitações dos titulares (acesso, correção, exclusão, etc.)
  • Notificar incidentes de segurança que possam afetar dados pessoais
  • Manter registros de tratamento de dados quando exigido por lei
  • Designar um Encarregado de Dados (DPO) se sua empresa estiver sujeita a esta obrigação

💡 Dica: Recomendamos que você crie sua própria Política de Privacidade informando seus clientes e colaboradores sobre o uso do CakeTracke e como seus dados são tratados.

12. Transferência Internacional de Dados

Seus dados podem ser armazenados e processados em servidores localizados fora do Brasil. Quando isso ocorrer, garantimos que os mesmos padrões de proteção sejam aplicados e que a transferência esteja em conformidade com a LGPD.

13. Menores de Idade

O CakeTracke não é destinado a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores. Se tomarmos conhecimento de que coletamos dados de um menor sem consentimento dos pais ou responsáveis, tomaremos medidas para excluir essas informações.

14. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas por e-mail ou através de notificação no sistema. A data da última atualização está indicada no topo desta página.

Recomendamos que você revise esta política periodicamente para estar ciente de como protegemos seus dados.

15. Encarregado de Dados (DPO)

Para questões relacionadas à proteção de dados pessoais, você pode entrar em contato com nosso Encarregado de Dados (Data Protection Officer - DPO):

16. Autoridade Nacional de Proteção de Dados (ANPD)

Se você acredita que seus dados pessoais foram tratados de forma inadequada, você pode apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

Ao utilizar o CakeTracke, você confirma que leu, compreendeu e concorda com esta Política de Privacidade.

Voltar para a Página Inicial