Política de Privacidade
Em conformidade com a LGPD (Lei 13.709/2018)
Versão 1.0 · Vigência: Janeiro de 2025 · Atualizado em: 05/01/2025
1. Introdução e Definições
A StageHex Tecnologia LTDA ("StageHex", "nós", "nosso" ou "Controlador"), pessoa jurídica de direito privado, estabelecida no Brasil, apresenta esta Política de Privacidade em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.
Definições Importantes (Art. 5º da LGPD)
- Dado Pessoal
- Informação relacionada a pessoa natural identificada ou identificável
- Titular
- Pessoa natural a quem se referem os dados pessoais
- Controlador
- Pessoa que toma decisões sobre o tratamento de dados (StageHex)
- Tratamento
- Toda operação realizada com dados pessoais
- Encarregado (DPO)
- Pessoa indicada para atuar como canal de comunicação entre controlador, titulares e ANPD
2. Dados Pessoais Coletados
Coletamos apenas os dados estritamente necessários para a prestação dos nossos serviços, respeitando o princípio da minimização (Art. 6º, III da LGPD).
Dados Cadastrais
- Nome completo
- Endereço de e-mail
- Senha (armazenada com hash criptográfico)
- Foto de perfil (opcional)
Dados Técnicos
- Endereço IP e localização aproximada
- Identificador do dispositivo (Device ID)
- Sistema operacional e versão
- Versão do aplicativo StageHex
Dados de Uso
- Logs de acesso e navegação
- Funcionalidades utilizadas
- Data e hora de acessos
- Métricas anonimizadas de desempenho
Dados Financeiros
- Histórico de assinaturas
- Status de pagamento
- Dados de faturamento (via Stripe)
* Dados de cartão de crédito são processados exclusivamente pela Stripe (PCI-DSS)
Dados que NÃO Coletamos
A StageHex não coleta dados sensíveis (Art. 5º, II da LGPD), como origem racial, convicções religiosas, opinião política, dados de saúde, dados genéticos ou biométricos, a menos que estritamente necessário e com consentimento expresso e destacado do titular.
3. Finalidades do Tratamento
Os dados pessoais são tratados para finalidades específicas, explícitas e legítimas, conforme Art. 6º, I da LGPD:
- Prestação do Serviço: Permitir acesso e uso da plataforma StageHex, incluindo gerenciamento de projetos, exportação de arquivos e sincronização de dados
- Gestão de Conta: Criação e manutenção da sua conta, autenticação, recuperação de senha e comunicações essenciais
- Licenciamento: Gerenciamento de assinaturas, validação de licenças, controle de dispositivos autorizados e cobranças
- Suporte ao Usuário: Atendimento a solicitações, resolução de problemas técnicos e atendimento de demandas via canais oficiais
- Segurança: Prevenção de fraudes, detecção de uso indevido, proteção contra ameaças e auditoria de acessos
- Melhorias: Análise de métricas anonimizadas para aprimoramento de funcionalidades, desempenho e experiência do usuário
- Obrigações Legais: Cumprimento de obrigações fiscais, contábeis, regulatórias e resposta a ordens judiciais
4. Bases Legais para o Tratamento (Art. 7º da LGPD)
Todo tratamento de dados pessoais realizado pela StageHex está fundamentado em uma das bases legais previstas no Art. 7º da LGPD:
| Tratamento | Base Legal | Fundamento |
|---|---|---|
| Criação de conta e uso da plataforma | Execução de Contrato | Art. 7º, V |
| Gestão de assinaturas e pagamentos | Execução de Contrato | Art. 7º, V |
| Envio de comunicações essenciais | Execução de Contrato | Art. 7º, V |
| Segurança e prevenção de fraudes | Interesse Legítimo | Art. 7º, IX |
| Análise de métricas anonimizadas | Interesse Legítimo | Art. 7º, IX |
| Cumprimento de obrigações fiscais | Obrigação Legal | Art. 7º, II |
| Comunicações promocionais | Consentimento | Art. 7º, I |
5. Compartilhamento de Dados
A StageHex NÃO vende, aluga ou comercializa seus dados pessoais.
Seus dados podem ser compartilhados apenas nas seguintes hipóteses:
Prestadores de Serviços (Operadores)
Empresas contratadas para auxiliar na prestação do serviço, vinculadas por contrato e obrigadas a manter sigilo:
- Stripe — Processamento de pagamentos
- Hostinger — Hospedagem e CDN
- PostgreSQL — Banco de dados
- Resend — Envio de e-mails transacionais
Autoridades e Obrigações Legais
Podemos compartilhar dados quando exigido por lei, ordem judicial, requisição de autoridade competente, ou para proteger direitos, propriedade ou segurança da StageHex, de nossos usuários ou de terceiros.
6. Segurança da Informação
Adotamos medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas (Art. 46 da LGPD):
- Criptografia em Trânsito: Todas as comunicações utilizam HTTPS/TLS 1.3
- Criptografia em Repouso: Dados sensíveis são criptografados no banco de dados
- Hash de Senhas: Senhas armazenadas com algoritmos seguros (bcrypt/argon2)
- Controle de Acesso: Princípio do menor privilégio e autenticação robusta
- Monitoramento: Logs de auditoria e detecção de anomalias
- Backups: Cópias de segurança regulares e testadas
Embora adotemos medidas rigorosas, nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa acarretar risco ou dano relevante, comunicaremos a ANPD e os titulares afetados conforme Art. 48 da LGPD.
7. Retenção de Dados
Os dados pessoais serão mantidos apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados (Art. 16 da LGPD):
| Tipo de Dado | Período de Retenção |
|---|---|
| Dados de conta ativa | Enquanto a conta estiver ativa |
| Dados após exclusão de conta | Até 30 dias (período de graça para recuperação) |
| Dados fiscais e de faturamento | 5 anos (obrigação legal - Art. 174 do CTN) |
| Logs de acesso (Marco Civil) | 6 meses (Art. 15 da Lei 12.965/2014) |
| Dados para defesa em processos | Até prescrição (até 5 anos - CDC) |
8. Seus Direitos como Titular (Art. 18 da LGPD)
Você tem direito a, a qualquer momento e mediante requisição:
- Confirmação e Acesso: Confirmar a existência de tratamento e acessar seus dados
- Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados
- Anonimização, Bloqueio ou Eliminação: Solicitar quando os dados forem desnecessários ou tratados em desconformidade
- Portabilidade: Solicitar a portabilidade dos dados a outro fornecedor de serviço
- Eliminação: Solicitar a eliminação dos dados tratados com base em consentimento
- Informação sobre Compartilhamento: Saber com quais entidades seus dados foram compartilhados
- Revogação de Consentimento: Revogar o consentimento a qualquer momento
- Oposição: Opor-se ao tratamento quando realizado com base em interesse legítimo
Como Exercer seus Direitos
Para exercer qualquer um desses direitos, entre em contato através do nosso canal do titular:
Prazo de resposta: até 15 dias úteis (Art. 18, § 5º)
10. Transferência Internacional de Dados
Alguns de nossos prestadores de serviços podem estar localizados fora do Brasil. Nesses casos, garantimos que a transferência ocorra apenas para países com nível adequado de proteção ou mediante garantias apropriadas (Art. 33 da LGPD), como cláusulas contratuais padrão.
11. Dados de Crianças e Adolescentes
O StageHex é destinado a usuários maiores de 18 anos ou maiores de 16 anos com autorização dos responsáveis legais. Não coletamos intencionalmente dados de crianças menores de 12 anos. Se identificarmos tal coleta, os dados serão excluídos imediatamente (Art. 14 da LGPD).
12. Alterações desta Política
Esta Política pode ser atualizada periodicamente. Alterações substanciais serão comunicadas através do e-mail cadastrado ou notificação na plataforma, com antecedência mínima de 15 dias antes de entrarem em vigor.
Recomendamos revisar esta página periodicamente. A data da última atualização está indicada no início do documento.
13. Contato e Canal do Titular
Autoridade Nacional de Proteção de Dados (ANPD)
Caso entenda que o tratamento de seus dados pessoais viola a legislação vigente, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).
www.gov.br/anpd