Política de Privacidade

Última atualização: junho de 2026

1. Identificação do Controlador

A CollorGraph (collorgraph.com.br) é operada por Alexsandro Santos do Carmo, pessoa física, CPF 863.303.515-46, com sede em Camaçari, Bahia, Brasil. Na qualidade de controlador de dados nos termos do art. 5º, VI da LGPD (Lei nº 13.709/2018), somos responsáveis pelas decisões sobre o tratamento dos seus dados pessoais.

Canal de contato para questões de privacidade: collorgraph@outlook.com

2. Dados que coletamos

Coletamos os seguintes dados quando você usa nossa plataforma:

  • Dados de cadastro: nome completo, endereço de e-mail e senha (armazenada em formato hash — nunca em texto puro);
  • Dados de pagamento: processados diretamente pelo Stripe ou Mercado Pago — não armazenamos dados de cartão em nossos servidores;
  • Dados de uso: templates acessados, histórico de compras e interações com o editor online;
  • Dados técnicos: endereço IP, tipo de navegador, dispositivo e sistema operacional (via logs de acesso);
  • Cookies e rastreadores: utilizados para manutenção de sessão, análise de tráfego e rastreamento de conversões. Consulte nossa Política de Cookies.

3. Finalidade e Base Legal do Tratamento

Tratamos seus dados com as seguintes finalidades e bases legais (art. 7º da LGPD):

  • Execução de contrato (art. 7º, V): criar e gerenciar sua conta, processar pagamentos e liberar acesso aos templates;
  • Obrigação legal (art. 7º, II): cumprimento de obrigações fiscais e legais;
  • Legítimo interesse (art. 7º, IX): melhorar a plataforma, prevenir fraudes e garantir a segurança do serviço;
  • Consentimento (art. 7º, I): envio de comunicações de marketing e uso de cookies não essenciais.

4. Compartilhamento de Dados

Seus dados são compartilhados apenas com operadores e parceiros essenciais para o funcionamento do serviço, todos com obrigações de confidencialidade e segurança compatíveis com a LGPD:

  • Stripe: processamento de pagamentos por cartão e boleto (EUA — transferência internacional com salvaguardas conforme Resolução ANPD nº 8/2025);
  • Mercado Pago: processamento de pagamentos via Pix (Brasil);
  • Vercel: hospedagem da plataforma (EUA — transferência internacional com salvaguardas);
  • Cloudflare R2: armazenamento de arquivos de templates (EUA — transferência internacional com salvaguardas);
  • Google Analytics (GA4): análise de tráfego com dados anonimizados;
  • Google Ads / Pinterest: rastreamento de conversões de campanhas publicitárias.

Não vendemos, alugamos nem comercializamos seus dados pessoais a terceiros.

5. Seus Direitos como Titular (LGPD)

Conforme os arts. 17 a 22 da LGPD, você tem direito a:

  • Confirmar a existência de tratamento e acessar os dados que temos sobre você;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD;
  • Solicitar a portabilidade dos seus dados a outro fornecedor;
  • Revogar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento anterior;
  • Opor-se ao tratamento com base em legítimo interesse;
  • Peticionar à ANPD (Autoridade Nacional de Proteção de Dados).

Para exercer qualquer desses direitos, entre em contato pelo e-mail collorgraph@outlook.com com o assunto "Direitos LGPD". Respondemos em até 15 dias úteis.

6. Retenção de Dados

Mantemos seus dados pelo tempo necessário para a prestação do serviço e para cumprimento de obrigações legais (ex.: registros fiscais por 5 anos conforme o CTN). Dados de contas inativas por mais de 2 anos podem ser excluídos, salvo obrigação legal de retenção. Após a exclusão solicitada, os dados são eliminados em até 30 dias, exceto os que devem ser mantidos por determinação legal.

7. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

  • Comunicação criptografada via HTTPS (TLS);
  • Armazenamento de senhas em formato hash (bcrypt);
  • Controle de acesso restrito a dados pessoais;
  • Processamento de dados financeiros exclusivamente por plataformas certificadas PCI DSS.

Em caso de incidente de segurança que possa acarretar risco ou dano aos titulares, comunicaremos a ANPD e os afetados em prazo razoável, conforme art. 48 da LGPD.

8. Menores de Idade

A CollorGraph não coleta intencionalmente dados de crianças e adolescentes menores de 18 anos sem o consentimento dos pais ou responsáveis legais, em conformidade com o ECA Digital (Lei nº 15.211/2025), em vigor desde março de 2026. Caso identifiquemos dados coletados sem o devido consentimento, procederemos à exclusão imediata.

9. Cookies

Utilizamos cookies essenciais, analíticos e de marketing. Para detalhes completos sobre os tipos de cookies, suas finalidades e como gerenciá-los, consulte nossa Política de Cookies.

10. Atualizações desta Política

Esta Política pode ser atualizada periodicamente. A data da última atualização está sempre indicada no topo desta página. Alterações relevantes serão comunicadas por e-mail aos usuários cadastrados.

11. Contato

Dúvidas sobre privacidade? Fale conosco: