Pular para o conteudo

Política de Privacidade

Última atualização: 17 de março de 2026

1. Introdução

A Tribux ("nós") está comprometida com a proteção dos dados pessoais dos usuários de nossa plataforma, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018). Esta política descreve como coletamos, usamos, armazenamos e protegemos suas informações.

2. Dados Coletados

Coletamos os seguintes dados:

  • Dados de cadastro: nome, e-mail, CNPJ, WhatsApp
  • Dados fiscais: documentos enviados (SPED, NF-e, GFIP) para análise tributária
  • Dados de navegação: IP, user-agent, páginas visitadas (via cookies analíticos)
  • Dados de pagamento: processados diretamente pelo Stripe — não armazenamos dados de cartão

3. Finalidade do Tratamento

Utilizamos seus dados para:

  • Realizar cálculos e análises tributárias solicitadas
  • Gerar relatórios e petições personalizados
  • Conectar empresários com profissionais qualificados
  • Enviar comunicações relevantes (alertas de prescrição, atualizações)
  • Melhorar a plataforma por meio de análise agregada de uso
  • Cumprir obrigações legais e regulatórias

4. Base Legal (LGPD Art. 7)

O tratamento de dados é realizado com base em:

  • Consentimento (Art. 7, I) — ao criar conta e enviar documentos
  • Execução de contrato (Art. 7, V) — prestação dos serviços contratados
  • Legítimo interesse (Art. 7, IX) — melhoria de serviço e comunicações relevantes
  • Cumprimento de obrigação legal (Art. 7, II) — quando aplicável

5. Compartilhamento de Dados

Seus dados podem ser compartilhados com:

  • Profissionais da plataforma: dados parciais do lead (mascarados até desbloqueio)
  • Processadores de pagamento: Stripe (PCI DSS compliant)
  • Provedores de e-mail: Resend (envio de notificações)
  • Serviços de IA: OpenAI (processamento de documentos — dados anonimizados)

Não vendemos dados pessoais a terceiros. Profissionais só acessam dados completos do lead após desbloqueio explícito.

6. Armazenamento e Segurança

  • Dados armazenados em servidor próprio com acesso restrito (SSH + firewall UFW)
  • Banco de dados PostgreSQL com credenciais protegidas
  • Senhas criptografadas com bcrypt (hash unidirecional)
  • Cookies httpOnly com JWT assinado (HS256)
  • Comunicações via HTTPS/TLS

7. Retenção de Dados

Dados pessoais são mantidos enquanto a conta estiver ativa ou conforme necessário para prestação do serviço. Documentos fiscais enviados para análise são processados e os dados extraídos são armazenados; os arquivos originais podem ser removidos após processamento. Dados de leads são mantidos por até 5 anos (prazo prescricional tributário).

8. Direitos do Titular (LGPD Art. 18)

Você tem direito a:

  • Confirmar a existência de tratamento de seus dados
  • Acessar seus dados pessoais
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários
  • Solicitar portabilidade dos dados
  • Revogar consentimento a qualquer momento
  • Solicitar exclusão de dados tratados com base no consentimento

Para exercer seus direitos, entre em contato pelo e-mail [email protected].

9. Cookies

Utilizamos os seguintes tipos de cookies:

  • Essenciais: autenticação JWT (httpOnly, Secure, SameSite)
  • Analíticos: Meta Pixel (com consentimento)
  • Funcionalais: preferência de tema (dark/light)

10. Transferência Internacional

Alguns dados podem ser processados por serviços localizados fora do Brasil (OpenAI, Stripe, Resend). Esses provedores adotam medidas de segurança compatíveis com a LGPD e regulamentações internacionais (GDPR, SOC 2).

11. Alterações

Esta política pode ser atualizada periodicamente. Notificaremos alterações relevantes por e-mail ou destaque na plataforma. A versão mais recente estará sempre disponível nesta página.

12. Contato

Para questões sobre privacidade e proteção de dados: [email protected]

Encarregado de Dados (DPO): [email protected]