Política de Privacidade
Última atualização: 09 de abril de 2026 · Em conformidade com a Lei nº 13.709/2018 (LGPD)
1. Quem somos
O Hobby Hub é uma plataforma SaaS de gestão comercial desenvolvida e operada pela Hobby Digital ("nós", "nosso" ou "Controlador"). Para fins da LGPD, somos o Controlador dos dados pessoais coletados por meio desta plataforma.
Encarregado de Proteção de Dados (DPO):
E-mail: marketing@hobbydigital.com.br
2. Dados que coletamos
Coletamos os seguintes dados pessoais:
- Dados de cadastro: nome completo, CPF, endereço de e-mail e senha (armazenada em formato criptografado).
- Dados de uso: endereço IP, tipo de navegador, sistema operacional, páginas acessadas e timestamps de acesso.
- Dados de leads inseridos: nome, telefone, e-mail e demais informações de contato que você cadastra na plataforma sobre seus próprios clientes e prospectos.
- Comunicações via WhatsApp: mensagens trocadas entre você e seus leads por meio das integrações configuradas.
- Dados de integração: tokens OAuth de serviços externos (Google Calendar, Google Ads) armazenados de forma criptografada.
3. Finalidade e base legal do tratamento
| Finalidade | Base Legal (LGPD) |
|---|---|
| Criação e autenticação de conta | Execução de contrato (Art. 7º, V) |
| Prestação dos serviços da plataforma | Execução de contrato (Art. 7º, V) |
| Envio de e-mails transacionais | Execução de contrato (Art. 7º, V) |
| Segurança e prevenção a fraudes | Legítimo interesse (Art. 7º, IX) |
| Cumprimento de obrigações legais | Obrigação legal (Art. 7º, II) |
| Comunicações de marketing e melhorias | Consentimento (Art. 7º, I) |
4. Compartilhamento de dados
Seus dados são compartilhados apenas com os seguintes parceiros e fornecedores, estritamente para a prestação dos serviços:
- Supabase Inc. — infraestrutura de banco de dados e autenticação (servidores nos EUA, com cláusulas contratuais padrão).
- Resend Inc. — envio de e-mails transacionais.
- Upstash Inc. — cache e limitação de requisições.
- OpenAI / Anthropic — processamento de mensagens pelo atendente de IA (somente quando você ativar essa funcionalidade).
- Google LLC — integração com Google Ads e Google Calendar (somente quando você autorizar via OAuth).
Não vendemos, alugamos nem cedemos seus dados pessoais a terceiros para fins comerciais ou de marketing.
5. Retenção de dados
Mantemos seus dados pelo período necessário para a execução do contrato e cumprimento de obrigações legais:
- Dados de conta: pelo período em que a conta permanecer ativa, mais 5 anos após o encerramento (prazo prescricional).
- Logs de acesso: 6 meses, conforme o Marco Civil da Internet (Lei 12.965/2014).
- Dados de leads e mensagens: enquanto sua conta permanecer ativa ou até solicitação de exclusão.
6. Seus direitos como titular
Nos termos da LGPD (Art. 18), você tem os seguintes direitos:
- Acesso — confirmar se tratamos seus dados e obter uma cópia.
- Correção — corrigir dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação — de dados desnecessários ou tratados em desconformidade.
- Portabilidade — receber seus dados em formato estruturado.
- Eliminação — excluir os dados tratados com base no seu consentimento.
- Revogação do consentimento — a qualquer momento, sem prejuízo da licitude do tratamento anterior.
- Oposição — opor-se ao tratamento com base em legítimo interesse.
Para exercer qualquer um desses direitos, envie um e-mail para marketing@hobbydigital.com.br com o assunto "Direitos LGPD". Responderemos em até 15 dias.
7. Segurança
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados, incluindo:
- Comunicações criptografadas via TLS/HTTPS.
- Senhas armazenadas com hash seguro (bcrypt via Supabase Auth).
- Controle de acesso baseado em funções (RBAC) com isolamento por workspace.
- Row Level Security (RLS) no banco de dados, garantindo que cada cliente acesse apenas seus próprios dados.
- Tokens OAuth armazenados de forma criptografada.
8. Cookies
Utilizamos cookies essenciais para manter sua sessão autenticada e garantir o funcionamento correto da plataforma. Não utilizamos cookies de rastreamento ou publicidade de terceiros.
9. Transferência internacional
Alguns de nossos fornecedores (Supabase, Resend, OpenAI) estão localizados nos Estados Unidos. Essas transferências são realizadas com base em cláusulas contratuais padrão aprovadas por autoridades de proteção de dados, garantindo nível de proteção equivalente ao exigido pela LGPD.
10. Alterações nesta política
Podemos atualizar esta Política de Privacidade periodicamente. Quando forem realizadas alterações materiais, notificaremos você por e-mail ou por aviso em destaque na plataforma com antecedência mínima de 15 dias. O uso continuado dos serviços após a vigência das alterações implica o aceite da nova versão.
11. Contato e autoridade
Para dúvidas, solicitações ou reclamações relacionadas à privacidade dos seus dados:
- E-mail: marketing@hobbydigital.com.br
Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd.