Política de Privacidade

Última atualização: 15 de maio de 2026

Esta política descreve como a Loytech Tecnologia Ltda.("TechRepair", "nós") coleta, usa, armazena e protege os dados relacionados ao uso do sistema TechRepair, disponível em techrepair.online e techrepair.com.br e como aplicativo Android na Play Store.

1. Quem é o controlador dos dados

Loytech Tecnologia Ltda. — CNPJ 34.927.058/0001-05, com sede em Rua 576, Loja A — Centro, Três Pontas/MG. Contato: privacidade@techrepair.online.

2. Quais dados coletamos

2.1 Dados do dono da oficina (usuário)

  • Cadastro: nome, e-mail, telefone, senha (criptografada via Supabase Auth com hashing bcrypt).
  • Identificação fiscal da oficina: razão social, CNPJ ou CPF, endereço, telefone comercial.
  • Dados de pagamento: processados diretamente pela Stripe (PCI DSS Level 1). Não armazenamos número de cartão em nossos servidores — apenas o último dígito do cartão e a bandeira, para você reconhecer qual cartão usou.
  • Conexão WhatsApp: token de sessão gerado quando você autentica o WhatsApp via QR Code. O token é criptografado em AES-256-GCM no banco. Não temos acesso ao conteúdo das suas conversas pessoais — apenas às mensagens automatizadas que o sistema dispara em seu nome.

2.2 Dados dos clientes finais da sua oficina

Você (dono da oficina) cadastra os dados dos seus clientes no sistema: nome, telefone, e-mail (opcional), endereço (opcional), CPF (opcional, para emissão fiscal), aparelhos cadastrados (modelo, IMEI, problemas reportados), Ordens de Serviço, fotos do aparelho.

Nesses dados, a sua oficina é o controlador (LGPD Art. 5º, VI) e o TechRepair atua como operador (LGPD Art. 5º, VII). Significa que: você decidiu coletar, você decide o que fazer com esses dados, e nós apenas armazenamos e processamos sob suas instruções (como uma planilha em nuvem faria).

2.3 Dados técnicos automáticos

  • Logs de acesso: IP, navegador, sistema operacional, horário das requisições. Retidos por 90 dias para segurança e auditoria.
  • Analytics: Vercel Analytics e Google Analytics 4 coletam dados agregados de uso (páginas visitadas, tempo na tela, dispositivo). Você pode desativar via Do Not Track ou bloqueando cookies de terceiros.
  • Cookies: apenas essenciais (autenticação, preferência de tema) e analytics. Não usamos cookies de publicidade comportamental.

3. Como usamos os dados

  • Operar o sistema (criar OS, processar pagamentos, etc).
  • Enviar mensagens automáticas via WhatsApp em seu nome.
  • Cobrar a assinatura via Stripe.
  • Enviar e-mails transacionais (confirmação, recibo, alertas).
  • Cumprir obrigações legais (notas fiscais, retenção mínima para auditoria).
  • Melhorar o produto via analytics agregado e anonimizado.

Não vendemos dados. Não compartilhamos com terceiros para fins de publicidade. Não treinamos modelos de IA com dados identificáveis dos seus clientes.

4. Base legal do tratamento (LGPD Art. 7º)

  • Execução de contrato (Art. 7º, V): para operar o sistema que você contratou.
  • Legítimo interesse (Art. 7º, IX): para segurança, prevenção a fraude e melhoria do produto.
  • Cumprimento de obrigação legal (Art. 7º, II): para retenção fiscal e atendimento a ordens judiciais.
  • Consentimento(Art. 7º, I): para envio de comunicações de marketing (que você pode revogar a qualquer momento clicando "descadastrar").

5. Com quem compartilhamos

Compartilhamos apenas com prestadores que tornam o serviço possível, sob contrato com cláusulas de proteção de dados:

  • Supabase Inc. (EUA/UE) — banco de dados Postgres e autenticação. Dados armazenados em região sa-east-1 (São Paulo).
  • Stripe, Inc. (EUA) — processamento de pagamentos. Não armazena conta bancária local.
  • Resend (EUA) — envio de e-mails transacionais.
  • Vercel Inc. (EUA) — hospedagem da aplicação web e analytics.
  • Google LLC (EUA) — autenticação OAuth opcional e Google Analytics 4.
  • WhatsApp / Meta — o token de sessão é seu, você autentica direto via QR Code. Mensagens trafegam pela infraestrutura WhatsApp.

Transferência internacional: os serviços acima podem processar dados nos EUA ou Europa. Operamos sob salvaguardas contratuais (Standard Contractual Clauses) conforme LGPD Art. 33, VIII.

6. Quanto tempo retemos

  • Conta ativa: enquanto sua assinatura estiver ativa.
  • Cancelamento: 90 dias após o cancelamento para permitir reativação. Após isso, dados pessoais são anonimizados ou excluídos.
  • Obrigações fiscais: dados de transação retidos por 5 anos conforme legislação tributária.
  • Logs técnicos: 90 dias.

7. Seus direitos (LGPD Art. 18)

Você pode, a qualquer momento e gratuitamente, solicitar:

  • Confirmação se tratamos seus dados.
  • Acesso aos seus dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários.
  • Portabilidade dos dados (exportação em formato estruturado — CSV ou JSON).
  • Eliminação dos dados tratados com base no consentimento.
  • Informação sobre com quem compartilhamos seus dados (lista acima).
  • Revogação do consentimento.

Como exercer: envie e-mail para privacidade@techrepair.onlineou pelo botão "Exportar meus dados" em Configurações > Conta. Respondemos em até 15 dias úteis.

8. Como protegemos

  • Conexões HTTPS obrigatórias (HSTS, CSP, todas as portas inseguras bloqueadas).
  • Senhas armazenadas com hash bcrypt (não reversível).
  • Tokens de sessão WhatsApp criptografados em AES-256-GCM com chaves rotacionadas.
  • Row-Level Security (RLS) no Postgres: cada oficina só consegue ler dados da própria oficina, mesmo com acesso direto ao banco.
  • Audit log de todas as ações sensíveis.
  • Backup automático criptografado, com restauração testada periodicamente.
  • Acesso interno restrito ao mínimo de pessoas (princípio de privilégio mínimo).

9. Cookies

Usamos as seguintes categorias:

  • Essenciais: autenticação (Supabase Auth), preferência de tema. Não podem ser desativados sem quebrar o sistema.
  • Analytics: Google Analytics 4 e Vercel Analytics. Podem ser desativados nas configurações do navegador ou via Do Not Track.

Não usamos cookies de publicidade ou rastreamento de terceiros.

10. Menores de idade

O TechRepair é destinado a adultos donos de oficinas. Não coletamos intencionalmente dados de menores de 18 anos. Se tomarmos conhecimento de coleta indevida, excluímos imediatamente.

11. Mudanças nesta política

Podemos atualizar esta política. Mudanças materiais são notificadas por e-mail e/ou aviso no sistema, com 30 dias de antecedência. A data no topo desta página sempre reflete a última atualização.

12. Encarregado e contato

Encarregado pelo Tratamento de Dados (DPO): privacidade@techrepair.online.

Em caso de não resposta ou divergência, você pode reclamar à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd.