← Voltar
Política de Privacidade
Bach System — Última atualização: 14 de maio de 2026
Resumo em 3 frases: Coletamos só o que precisa pra você usar o sistema. Não vendemos nem compartilhamos seus dados com ninguém. Você pode pedir exportação ou exclusão a qualquer momento, é direito seu pela LGPD.
1. Quem somos (Controlador)
BACH SOM PRODUÇÃO DE EVENTOS LTDA., CNPJ 32.655.450/0001-09, com sede em Joinville/SC. Encarregado de Dados (DPO): Lucas Bach. Contato: bachsomproducao@gmail.com.
2. Que dados coletamos
Dados de cadastro: nome, email, telefone (vindos da Hotmart no momento da compra), nome da empresa, CNPJ, cidade, logo (opcional, fornecidos por você no wizard de configuração).
Dados de uso: data/hora de logins, IP de acesso (apenas para segurança e detecção de fraude), última atividade, recursos utilizados (em logs internos com retenção de 90 dias).
Dados que você insere na Plataforma: clientes seus, eventos, contratos, transações financeiras, fornecedores, equipe, estoque. Esses dados são seus — atuamos apenas como operador.
Não coletamos: senha em texto puro (apenas hash bcrypt), dados bancários (processados exclusivamente pela Hotmart), localização precisa.
3. Para que usamos
- Prestar o serviço contratado (base legal: execução de contrato).
- Comunicações operacionais (D+0 boas-vindas, D+2 reativação, D+7 dicas, D+14 educação, D+30 NPS, digest semanal). Você pode descadastrar respondendo "STOP" em qualquer email (base legal: legítimo interesse).
- Suporte técnico (base legal: execução de contrato).
- Faturamento e cobrança via Hotmart (base legal: obrigação legal).
- Detecção de fraude e abuso (rate-limit de login, anti credential stuffing — base legal: legítimo interesse).
- Melhoria do produto via análise agregada anônima (base legal: legítimo interesse). NPS opcional.
4. Com quem compartilhamos
Compartilhamos dados apenas com prestadores essenciais, todos com contrato e adequação à LGPD:
- Hostinger (provedor de hospedagem) — armazenamento seguro dos dados em servidores no Brasil/EUA.
- Hotmart (processadora de pagamentos) — dados de cadastro + cobrança.
- Resend / Gmail SMTP (envio de emails transacionais) — apenas nome + email.
- Google Analytics / Meta Pixel (apenas na landing pública pra otimização de marketing — você pode bloquear via cookie banner ou extensões).
Nunca vendemos dados. Nunca compartilhamos sua base de clientes ou financeiro com terceiros.
5. Por quanto tempo guardamos
- Dados de cadastro: enquanto a conta estiver ativa + 30 dias após cancelamento.
- Dados que você insere (clientes, eventos, etc): enquanto a conta estiver ativa. Backup retém 14 dias diários + 12 snapshots mensais.
- Logs de acesso e segurança: 90 dias.
- Após 30 dias do cancelamento, exclusão definitiva — exceto dados que devemos manter por obrigação legal (notas fiscais, prazos contábeis: 5 anos).
6. Seus direitos (LGPD Art. 18)
Você pode, a qualquer momento, exercer:
- Acesso aos dados que temos sobre você → endpoint
/api/lgpd.php?action=status (logado).
- Exportação de todos os seus dados em ZIP →
/api/lgpd.php?action=export.
- Correção via tela de Configurações.
- Exclusão (direito ao esquecimento) →
/api/lgpd.php?action=delete_request agenda exclusão em 30 dias. Pode ser cancelada nesse período.
- Portabilidade — exportação em JSON é portável pra qualquer outro sistema.
- Oposição ao tratamento por legítimo interesse: descadastrar emails respondendo "STOP".
- Revogação de consentimento a qualquer momento (impacta a possibilidade de continuar usando o serviço).
Tempo de resposta: até 15 dias úteis. Em caso de urgência, fale por WhatsApp.
7. Segurança
- Conexão sempre criptografada (TLS 1.2+).
- Senhas com hash bcrypt (não revertível).
- Rate-limit no login (5 falhas em 15min bloqueia o usuário).
- Detecção de credential stuffing (10 usernames distintos do mesmo IP em 15min bloqueia o IP).
- Backup diário automatizado.
- Logs de auditoria por tenant (quem alterou o quê, quando).
8. Cookies
Usamos cookies essenciais para autenticação (cookie de sessão, httpOnly, samesite=Lax, 30 dias). Não usamos cookies de tracking dentro do sistema (apenas na landing pública pra Meta Ads/Google).
9. Crianças e adolescentes
O Bach System não é destinado a menores de 18 anos. Não coletamos dados de menores conscientemente.
10. Transferência internacional
Servidores principais ficam no Brasil. Eventuais transferências internacionais (ex: backup em região US-East do provedor) ocorrem com cláusulas contratuais padrão LGPD.
11. Mudanças nesta política
Notificamos por email quando houver mudança material, com 30 dias de antecedência. A versão vigente está sempre disponível em /privacidade.html.
12. Contato e reclamações
Encarregado: Lucas Bach (bachsomproducao@gmail.com). Em caso de não resolução, você pode reclamar à Autoridade Nacional de Proteção de Dados (ANPD).