Como tratamos seus dados

1 Quem é o controlador dos seus dados

O Software NFD, representado pelo CEO Baruc Rodrigues, é o controlador dos dados pessoais que você fornece ao usar a plataforma softwarenfd.com.br.

Contato do Encarregado (DPO): [email protected]

2 Quais dados coletamos

2.1. Dados de cadastro

• Nome completo
• E-mail
• CPF
• Telefone (WhatsApp)
• Senha (criptografada — nunca armazenada em texto puro)

2.2. Dados de pagamento

• Comprovante / status do pagamento, repassado pela InfinitePay.
• NÃO coletamos dados de cartão. Esses ficam exclusivamente com a InfinitePay (PCI-DSS).

2.3. Dados de uso da plataforma

• Datas e horários de acesso.
• Configurações que você definiu (stake, stop-win, stop-loss, robô preferido).
• Histórico de operações executadas pelos robôs (quando essa funcionalidade estiver ativa).

2.4. Dados técnicos

• Endereço IP, tipo de navegador, sistema operacional, idioma — coletados automaticamente pra segurança e analytics.
• Cookies (ver seção 7).

3 Pra que usamos seus dados

• Executar o contrato — criar sua conta, autenticar você, processar pagamento, dar acesso à plataforma.
• Suporte — atender você no WhatsApp quando precisar.
• Notificações operacionais — avisar sobre status do seu plano, atualizações importantes.
• Marketing — eventualmente enviar novidades sobre o produto (você pode descadastrar a qualquer momento).
• Segurança e prevenção a fraude — detectar comportamentos suspeitos.
• Cumprir obrigação legal — emitir nota fiscal, atender ordens judiciais.

4 Bases legais (LGPD Art. 7º)

• Execução de contrato (Art. 7º, V) — pra prestar o serviço que você contratou.
• Cumprimento de obrigação legal (Art. 7º, II) — pra emitir nota fiscal, reter dados fiscais por 5 anos.
• Consentimento (Art. 7º, I) — pra envio de marketing e cookies não essenciais.
• Legítimo interesse (Art. 7º, IX) — pra prevenção a fraude e melhoria do produto.

5 Com quem compartilhamos seus dados

Compartilhamos o mínimo necessário, sempre com fornecedores comprometidos com LGPD:

• Supabase (banco de dados + autenticação) — armazena cadastro, sessão e configurações. Política Supabase.
• InfinitePay (gateway de pagamento) — processa cobrança e devolve status. Política InfinitePay.
• HostGator (hospedagem) — onde o site roda. Política HostGator.
• Deriv.com (corretora) — você cria a sua conta diretamente lá. Política Deriv. O NFD não recebe credenciais da sua Deriv — você autoriza diretamente lá quando conectar.
• Meta (Facebook) — Pixel pra mensurar resultado de anúncios. Política Meta.
• Google — Analytics pra entender uso do site. Política Google.

6 Por quanto tempo guardamos

• Cadastro ativo: enquanto você for cliente + 5 anos após cancelamento (obrigação fiscal).
• Dados de pagamento: 5 anos (obrigação fiscal, Lei 5.172/66).
• Logs de acesso: 6 meses (Marco Civil da Internet, Lei 12.965/14).
• Cookies não essenciais: conforme política do navegador (você pode limpar a qualquer momento).

7 Cookies

Usamos cookies pra:

• Essenciais — manter sua sessão logada (autenticação Supabase).
• Analytics — Google Analytics (anônimos, agregados).
• Marketing — Meta Pixel (rastrear conversões dos nossos anúncios).

Você pode desativar cookies não essenciais no seu navegador. Cookies essenciais não podem ser desativados, senão você não consegue logar.

8 Seus direitos (LGPD Art. 18)

Você pode, a qualquer momento, solicitar gratuitamente:

• Confirmação da existência de tratamento dos seus dados.
• Acesso aos seus dados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
• Portabilidade dos seus dados pra outro fornecedor.
• Eliminação dos dados tratados com seu consentimento.
• Informação sobre com quem compartilhamos seus dados.
• Revogação do consentimento.

Pra exercer qualquer um desses direitos, mande e-mail pra [email protected] com o assunto "LGPD — Solicitação de [direito]". Respondo em até 15 dias.

9 Segurança

• Conexão sempre por HTTPS (SSL/TLS).
• Senhas criptografadas com bcrypt (Supabase Auth).
• Row Level Security no banco — um cliente NUNCA vê dados de outro.
• Chaves sensíveis (Supabase Service Key, InfinitePay) ficam server-side protegidas — nunca expostas no navegador.
• Backup automático do banco diariamente.

Caso ocorra incidente de segurança que cause risco aos seus direitos, você será comunicado em até 72 horas e a ANPD será notificada conforme LGPD.

10 Crianças e adolescentes

O NFD não é destinado a menores de 18 anos. Operações financeiras exigem capacidade civil plena. Se você descobrir que algum dado de menor foi enviado, avise imediatamente pra que possamos excluir.

11 Alterações nesta Política

Podemos atualizar esta política a qualquer momento. A versão vigente sempre estará nesta URL com a data de atualização no topo. Mudanças relevantes serão comunicadas por e-mail ou no painel.

12 Foro e legislação aplicável

Esta política é regida pelas leis da República Federativa do Brasil. Foro eleito: comarca do CEO Baruc Rodrigues, salvo determinação legal em contrário.