política de privacidade
Em conformidade com a LGPD (Lei 13.709/2018), aqui você vê quais dados a Suzi coleta de você, pra quê usamos, e o que você pode fazer pra controlar.
1. quem é o controlador dos dados
A Suzi Laundry é controladora dos dados pessoais que você compartilha com a gente. Pra qualquer pedido ou dúvida sobre seus dados, escreve pro nosso encarregado (DPO): contato@suzilaundry.com.
2. o que a gente coleta
2.1 — você nos dá
- Nome completo, email, WhatsApp, data de nascimento, gênero (opcional), profissão.
- Endereço(s) de coleta e entrega (rua, número, complemento, bairro, cidade).
- Preferências de lavagem (sabão, perfume, dobra, peças delicadas).
- Instruções por coleta (ex.: porteiro, mancha específica).
- Feedback e avaliações.
2.2 — a gente coleta automaticamente
- Dados técnicos: IP (hash), user-agent, páginas visitadas, eventos no app (login, agendamento).
- Histórico de coletas, peso, valor cobrado, status.
- Cookies essenciais pra manter sessão. Cookies de analytics, heatmap e gravação de sessão (PostHog) — só quando você aceita no banner. Gravações nunca capturam valor de input (senhas, emails, CPF, cartão são sempre mascarados).
2.3 — pagamento
Dados de cartão de crédito são processados pela Stripe direto, em ambiente PCI-DSS certificado. A Suzi não armazena nem vê número de cartão, CVV ou data de expiração — só recebemos um identificador (token) e os 4 últimos dígitos.
3. pra quê usamos
- Executar o contrato: agendar coleta, organizar rota do motoboy, cobrar, devolver a roupa.
- Comunicação operacional: avisos por email/WhatsApp ("peguei sua roupa", "tô voltando", "entregue").
- Suporte: responder dúvidas, resolver disputas, melhorar serviço.
- Marketing (opt-in apenas): novidades, promoções, indicações. Você pode pedir descadastro a qualquer momento.
- Obrigações legais: emitir nota fiscal, cumprir requisições judiciais válidas.
- Análise estatística agregada: entender bairros mais ativos, horários, etc — sempre anonimizado.
4. base legal (LGPD)
- Execução de contrato (art. 7, V) — coleta de nome, endereço, telefone, dados de pagamento.
- Consentimento (art. 7, I) — marketing, cookies analytics.
- Obrigação legal (art. 7, II) — emissão de nota fiscal, retenção contábil.
- Legítimo interesse (art. 7, IX) — segurança da plataforma, prevenção de fraude.
5. com quem compartilhamos
Trabalhamos com prestadores que processam dados em nosso nome (operadores), todos com cláusulas de proteção:
- Supabase (banco + autenticação) — armazenamento de cadastro, coletas, preferências. Servidor em us-east-2 (EUA).
- Vercel (hospedagem) — entrega da aplicação web. Servidor global (CDN).
- Stripe (pagamento) — dados de cartão, transação. Certificado PCI-DSS Level 1.
- Resend (email transacional) — envio de emails de notificação. Servidor sa-east-1 (Brasil).
- Cloudflare (DNS + email routing) — encaminhamento de email contato@.
- Sentry (monitoramento de erros) — logs técnicos, NÃO inclui dados pessoais sensíveis.
- PostHog (analytics + heatmap + session replay, opt-in) — eventos anonimizados de navegação, cliques agregados em heatmap, e gravações de sessão com todos os campos de input mascarados (não capturamos valores digitados em senha, email, CPF, cartão, etc — só estrutura visual e cliques).
- Lavanderia parceira — recebe sua roupa + nome (pra identificar a sacola). Não vê seu endereço.
- Motoboy/operador — vê nome, endereço, instruções da coleta. Não vê dados de pagamento.
Não vendemos seus dados pra ninguém. Não compartilhamos pra anúncios de terceiros.
6. transferência internacional
Alguns operadores (Supabase, Vercel, Stripe) processam dados fora do Brasil (EUA principalmente). Eles atendem padrões adequados de proteção de dados (cláusulas contratuais padrão e/ou frameworks reconhecidos pela ANPD).
7. quanto tempo guardamos
- Cadastro ativo: enquanto sua conta existir.
- Histórico de coletas: 5 anos após a última coleta (obrigação fiscal).
- Dados de pagamento: retidos pela Stripe conforme política deles; nós só vemos referência (token).
- Logs técnicos (Sentry): 90 dias.
- Eventos de analytics (PostHog): 12 meses.
- Após exclusão de conta: dados pessoais são anonimizados em até 30 dias, exceto o que precisamos manter por lei (fiscal).
8. seus direitos (art. 18 LGPD)
Você pode, a qualquer momento:
- Saber quais dados temos sobre você.
- Acessar e baixar uma cópia.
- Corrigir dados incorretos.
- Anonimizar, bloquear ou eliminar dados desnecessários.
- Portar seus dados pra outro serviço.
- Revogar consentimento a qualquer momento (marketing, cookies).
- Reclamar à ANPD (Autoridade Nacional) caso achar que erramos.
Pra exercer qualquer direito, escreve pro nosso DPO: contato@suzilaundry.com. Respondemos em até 15 dias.
9. segurança
- Conexões com TLS 1.3 (HTTPS) em todo o tráfego.
- Senhas armazenadas com hash forte (Supabase Auth — Argon2/bcrypt).
- Backup automatizado diário do banco.
- Acesso restrito por papel (RLS no Postgres) — cada cliente só vê os próprios dados.
- Monitoramento de incidentes via Sentry.
- Em caso de incidente de segurança que afete seus dados, notificamos você e a ANPD em até 72h conforme exigido pela LGPD.
10. crianças e adolescentes
Nosso serviço é destinado a maiores de 16 anos. Não coletamos intencionalmente dados de menores de 16 anos sem consentimento dos responsáveis.
11. cookies
Usamos cookies essenciais (sessão, carrinho) e analytics (opt-in). Você decide no banner que aparece na sua primeira visita. Pode mudar a preferência depois — basta nos escrever.
12. mudanças nesta política
Quando atualizarmos, marcamos a data lá em cima e — em mudanças relevantes — avisamos por email. Mudanças entram em vigor 15 dias após o aviso.