← Voltar ao início

Política de Privacidade — OptiGestão

Última atualização: 08/05/2026 Versão: 1.0

1. Quem somos

A OptiGestão é um sistema de gestão (SaaS) desenvolvido para óticas brasileiras, fornecido por:

  • Responsável: Yan Machado Nunes
  • CPF/CNPJ: [CNPJ a inserir após abertura do MEI]
  • Endereço: Av. Américo Sobrinho, 527 — Espera Feliz/MG — CEP 36830-000
  • E-mail de contato: yanmachado.contato@gmail.com
  • Encarregado de Dados (DPO): Yan Machado Nunes

Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos os dados pessoais tratados pelo sistema, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD).

2. A quem se aplica esta política

Esta política se aplica a:

  • Clientes contratantes: óticas e profissionais que contratam o OptiGestão para gestão do próprio negócio (controladores dos dados de seus clientes finais).
  • Usuários do sistema: funcionários e operadores autorizados pelos clientes contratantes.
  • Visitantes do site: qualquer pessoa que acesse nosso site institucional.

Os dados dos clientes finais das óticas (consumidores que compram óculos, lentes, etc.) são tratados pela ótica contratante na qualidade de Controladora. A OptiGestão atua como Operadora desses dados, conforme art. 5º da LGPD.

3. Quais dados coletamos

3.1. Dados de cadastro do cliente contratante (ótica)

  • Nome completo do responsável
  • CPF e/ou CNPJ
  • Razão social e nome fantasia
  • Endereço comercial
  • E-mail e telefone
  • Dados de pagamento (processados por gateway externo)

3.2. Dados de operadores autorizados (funcionários da ótica)

  • Nome
  • E-mail
  • Senha (armazenada de forma criptografada)
  • Permissões de acesso

3.3. Dados operacionais inseridos no sistema pelo contratante

Dados que a ótica registra usando o OptiGestão para sua própria operação. Esses dados são de titularidade dos clientes finais da ótica e podem incluir:

  • Nome e contato de clientes finais
  • CPF (quando exigido para nota fiscal)
  • Histórico de compras
  • Prescrições oftalmológicas (quando aplicável — dado pessoal sensível, art. 5º, II da LGPD)
  • Informações de pagamento das vendas

3.4. Dados técnicos coletados automaticamente

  • Endereço IP
  • Tipo de navegador e dispositivo
  • Logs de acesso e uso do sistema
  • Cookies essenciais para funcionamento

4. Como coletamos os dados

  • Diretamente fornecidos: via cadastro, formulários, uso do sistema.
  • Coletados automaticamente: logs, cookies essenciais, telemetria de uso.
  • De terceiros: apenas dados do gateway de pagamento para fins de cobrança.

5. Para que usamos os dados

FinalidadeBase legal (LGPD)
Prestar o serviço contratadoExecução de contrato (art. 7º, V)
Enviar cobranças e gerenciar pagamentosExecução de contrato (art. 7º, V)
Suporte técnicoExecução de contrato (art. 7º, V)
Enviar comunicações operacionais (manutenção, atualizações)Legítimo interesse (art. 7º, IX)
Cumprir obrigações legais e fiscaisObrigação legal (art. 7º, II)
Detectar fraudes e proteger o sistemaLegítimo interesse (art. 7º, IX)
Enviar comunicações de marketingConsentimento (art. 7º, I) — opcional

6. Com quem compartilhamos os dados

Compartilhamos dados estritamente com fornecedores essenciais à operação:

  • Supabase Inc. (banco de dados) — servidores podem estar em região internacional. Dados são protegidos por criptografia em trânsito e em repouso.
  • Vercel Inc. (hospedagem da aplicação) — região de processamento configurada conforme disponibilidade.
  • Asaas (gateway de pagamento) — processa cobranças da mensalidade do OptiGestão via boleto, PIX e cartão. Recebe dados estritamente necessários à cobrança (nome, CPF/CNPJ, valor).
  • Sentry (monitoramento de erros) — recebe dados técnicos sem informações pessoais sensíveis.
  • Autoridades públicas — quando exigido por lei, ordem judicial ou requisição legal.

Não vendemos, alugamos ou cedemos dados pessoais a terceiros para fins comerciais.

7. Transferência internacional de dados

Alguns serviços que utilizamos (Supabase, Vercel, Sentry) podem processar dados em servidores fora do Brasil. Quando isso ocorre, garantimos que:

  • O país de destino possui nível adequado de proteção, ou
  • Aplicamos cláusulas contratuais padrão de proteção de dados, conforme art. 33 da LGPD.

8. Por quanto tempo guardamos os dados

Tipo de dadoTempo de retenção
Dados de cadastro de cliente ativoEnquanto durar a relação contratual
Dados após cancelamentoAté 5 anos (cumprimento legal e fiscal)
Dados operacionais (vendas, clientes finais)Sob controle do contratante; backup por 90 dias após cancelamento
Logs de acesso6 meses
Dados de pagamentoConforme exigência fiscal (5 anos)

Após esses prazos, os dados são anonimizados ou eliminados de forma segura.

9. Como protegemos os dados

Aplicamos medidas técnicas e administrativas razoáveis, incluindo:

  • Criptografia em trânsito (HTTPS/TLS)
  • Criptografia de senhas (hash bcrypt)
  • Controle de acesso por níveis de permissão
  • Backups automáticos criptografados
  • Monitoramento de erros e tentativas de acesso
  • Atualizações regulares de segurança nas dependências

Apesar dessas medidas, nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa causar risco aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os afetados, conforme art. 48 da LGPD.

10. Seus direitos como titular dos dados

Conforme a LGPD (art. 18), você tem direito a:

  • Confirmar se tratamos seus dados
  • Acessar seus dados
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade
  • Solicitar portabilidade dos dados a outro fornecedor
  • Eliminar os dados tratados com seu consentimento
  • Saber com quem compartilhamos seus dados
  • Revogar consentimento a qualquer momento
  • Apresentar reclamação à ANPD (www.gov.br/anpd)

Para exercer qualquer direito, envie e-mail para yanmachado.contato@gmail.com. Responderemos em até 15 dias úteis.

11. Cookies

Usamos apenas cookies essenciais ao funcionamento do sistema (sessão de login, preferências, segurança). Não usamos cookies de rastreamento publicitário.

12. Crianças e adolescentes

O OptiGestão é destinado a uso profissional. Não coletamos intencionalmente dados de menores de 18 anos. Caso uma ótica contratante registre clientes finais menores de idade em seu sistema, é responsabilidade da ótica obter consentimento dos responsáveis legais.

13. Atualizações desta política

Esta política pode ser atualizada periodicamente. Mudanças relevantes serão comunicadas por e-mail aos clientes contratantes com no mínimo 15 dias de antecedência. A versão vigente está sempre disponível em /politica-de-privacidade.

14. Contato

Dúvidas, solicitações ou reclamações relacionadas a privacidade e dados pessoais:

E-mail: yanmachado.contato@gmail.com Encarregado de Dados (DPO): Yan Machado Nunes Prazo de resposta: até 15 dias úteis

Esta política foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) e boas práticas internacionais de privacidade.