Política de Privacidade
Versão 1.0 · Última atualização: 2026-05-20
1. Quem somos (controlador)
O serviço Perfila é responsável pelo tratamento dos dados pessoais descritos nesta política. Para exercer seus direitos ou esclarecer dúvidas sobre privacidade, entre em contato: contato@perfila.app.
Enquanto não houver CNPJ publicado nesta página, o controlador é identificado pelo nome comercial Perfila e pelo canal de contato acima, que também atende solicitações previstas na LGPD.
2. Dados que coletamos
- Dados do teste: respostas ao questionário, perfil calculado (temperamento, camadas), identificador de sessão — armazenados principalmente no seu navegador.
- Dados de contato: nome e e-mail informados para receber o resultado e comunicações relacionadas ao serviço.
- Dados opcionais: gênero e idade, quando fornecidos.
- Dados de pagamento: status da transação e identificadores do provedor (AbacatePay); dados de cartão não são armazenados por nós.
- Dados técnicos: endereço IP, logs de acesso, parâmetros UTM de campanha (quando presentes na URL).
- Cookies e analytics: somente após seu consentimento expresso no banner de cookies (ver seção 7).
3. Finalidades e bases legais (LGPD)
| Finalidade | Base legal |
|---|---|
| Realizar o teste e exibir resultado | Execução de contrato / procedimentos preliminares |
| Captura de lead e comunicação sobre o relatório | Consentimento e legítimo interesse |
| Processar pagamento e liberar relatório completo | Execução de contrato |
| Medição de audiência e funil (GA4) | Consentimento |
| Segurança, prevenção a abuso e logs técnicos | Legítimo interesse e obrigação legal |
4. Compartilhamento e subprocessadores
Não vendemos seus dados. Compartilhamos informações apenas com prestadores necessários à operação do serviço, sob contratos ou termos que exijam proteção adequada:
- Supabase — Armazenamento de pagamentos, assinaturas e permissões de acesso. Localização indicativa: EUA / UE (conforme região do projeto).
- AbacatePay — Processamento de pagamentos. Localização indicativa: Brasil.
- Resend — Envio de e-mails transacionais e notificações internas. Localização indicativa: EUA.
- Google Analytics (GA4) — Medição de audiência e funil de conversão (somente com consentimento). Localização indicativa: EUA / global.
A hospedagem do site pode ser realizada em provedor de sua escolha (ex.: VPS). Nesse caso, logs de servidor seguem a mesma finalidade de segurança e operação.
5. Retenção
- Respostas e resultado ficam no seu navegador (localStorage) até você limpar os dados do site ou concluir uma nova sessão.
- Dados de contato enviados ao concluir o teste podem ser retidos pelo tempo necessário para comunicação e operação do serviço, em geral até 24 meses ou até solicitação de exclusão.
- Registros de pagamento são mantidos pelo prazo exigido por obrigações legais e fiscais (em geral 5 anos no Brasil).
- Logs técnicos anonimizados ou com identificadores de sessão podem ser retidos por até 90 dias para segurança e diagnóstico.
6. Seus direitos
Você pode solicitar, conforme a LGPD:
- confirmação e acesso aos dados;
- correção de dados incompletos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários;
- portabilidade, quando aplicável;
- revogação do consentimento (ex.: cookies de analytics);
- informação sobre compartilhamentos.
Envie pedidos para contato@perfila.app. Responderemos em prazo razoável, conforme a legislação.
8. Segurança
Adotamos medidas técnicas e organizacionais proporcionais ao estágio do produto: HTTPS, controle de acesso a APIs, limitação de taxa de requisições, não exposição de relatório completo sem verificação de pagamento no servidor, e minimização de dados em logs.
9. Alterações
Esta política pode ser atualizada. A versão vigente estará nesta página com data de revisão. Mudanças relevantes podem ser comunicadas por e-mail ou aviso no site.
Consulte também os Termos de Uso.