Política de Privacidade

Última atualização: 09 de abril de 2026

1. Introdução

Esta Política de Privacidade descreve como a Difcards coleta, usa, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

2. Dados Coletados

Coletamos os seguintes tipos de dados:

  • Dados de conta: nome, e-mail e senha (armazenada em hash).
  • Dados da empresa: nome, segmento e informações do cartão digital.
  • Dados dos portadores de cartão: nome, e-mail, telefone e campos personalizados definidos pela empresa contratante.
  • Dados de uso: logs de acesso, instalações de passes e eventos de scanner.

3. Finalidade do Tratamento

Utilizamos seus dados para:

  • Autenticar e gerenciar sua conta.
  • Prover os serviços contratados (geração de passes, notificações push, relatórios).
  • Processar pagamentos via Asaas.
  • Enviar comunicações transacionais (e-mails de boas-vindas, recuperação de senha, link do cartão).
  • Melhorar a Plataforma com base em métricas de uso anonimizadas.

4. Compartilhamento de Dados

Não vendemos seus dados. Compartilhamos apenas com:

  • Asaas: processamento de pagamentos e cobrança recorrente.
  • Resend: envio de e-mails transacionais.
  • Apple / Google: entrega de passes de carteira digital.
  • DigitalOcean: infraestrutura de hospedagem (servidores localizados nos EUA).

5. Retenção de Dados

Mantemos seus dados enquanto sua conta estiver ativa. Após o encerramento, os dados são anonimizados ou excluídos em até 90 dias, exceto quando obrigados por lei a reter por prazo maior.

6. Seus Direitos (LGPD)

Você tem direito a:

  • Confirmar a existência de tratamento dos seus dados.
  • Acessar seus dados pessoais.
  • Corrigir dados incompletos ou desatualizados.
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários.
  • Portabilidade dos dados a outro fornecedor.
  • Revogar o consentimento a qualquer momento.

Para exercer esses direitos, entre em contato: [email protected]

7. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados: senhas armazenadas com bcrypt, tráfego cifrado com TLS, controle de acesso por função (RBAC) e armazenamento em infraestrutura de nuvem com backups automáticos.

8. Cookies

Utilizamos apenas cookies de sessão essenciais para autenticação. Não utilizamos cookies de rastreamento ou publicidade.

9. Contato

Encarregado de Proteção de Dados (DPO): [email protected]