Politica de Privacidade

Ultima atualizacao: 28 de Abril de 2026

1. Introducao

A Simples Media (“nos”, “nosso”) opera o servico Simples Link (link.simples.media). Esta politica descreve como coletamos, usamos e protegemos suas informacoes pessoais em conformidade com a Lei Geral de Protecao de Dados (LGPD - Lei 13.709/2018) e o GDPR onde aplicavel.

2. Dados que Coletamos

2.1 Dados de Cadastro

  • Nome
  • Endereco de email
  • Senha (armazenada com hash seguro - bcrypt)
  • Provedor de OAuth se voce escolher login social (Google)

2.2 Dados de Uso

  • QR codes, short links e bio pages criados
  • Destinos (URLs) configurados
  • Data e hora de acesso ao servico
  • Configuracoes de personalizacao (cores, logos, layouts)

2.3 Dados de Analytics

Quando alguem clica em um short link ou escaneia um QR code seu, registramos:

  • Data e hora do scan/click
  • Pais e regiao geografica aproximada (via IP, sem armazenar o IP completo)
  • Dispositivo, navegador e sistema operacional
  • Referrer (origem do click) quando disponivel

Nao identificamos individualmente quem fez o scan/click. O retencao e definida pelo seu plano (30 dias no Free, ate ilimitado no Enterprise).

2.4 Dados de Pagamento

  • Historico de transacoes (valor, data, status, plano)
  • Identificadores de pagamento do processador (Paddle customer_id, subscription_id)
  • Nao armazenamos dados de cartao de credito — sao manipulados exclusivamente pelo Paddle

3. Conteudo dos seus Links/QR codes

  • Armazenamento: Conteudo armazenado no Supabase (PostgreSQL) e arquivos (logos, avatares) no Supabase Storage
  • Acesso: Somente voce e usuarios com sua API key tem acesso para edicao
  • Conteudo publico: Bio pages e QR codes resolvidos sao acessiveis publicamente por design
  • Nao lemos seu conteudo: Nao acessamos os destinos dos seus links exceto para validar URLs maliciosas

4. Como Usamos seus Dados

  • Fornecer o servico de QR codes, links e analytics
  • Gerenciar sua conta e assinatura
  • Processar pagamentos via Paddle
  • Enviar alertas operacionais e notificacoes de cobranca
  • Detectar abuso (links de phishing, malware, spam)
  • Melhorar o servico
  • Cumprir obrigacoes legais

5. Compartilhamento com Terceiros

Compartilhamos dados apenas com parceiros estritamente necessarios:

  • Vercel: Hospedagem e CDN do servico web
  • Supabase: Banco de dados PostgreSQL e armazenamento de arquivos
  • Paddle (Pagamentos): Processamento de pagamentos internacionais como Merchant of Record
  • Cloudflare: Roteamento de dominios customizados e protecao contra abuso
  • AWS SES: Envio de emails transacionais
  • Upstash Redis: Rate limiting

Nao vendemos, alugamos ou compartilhamos seus dados pessoais para fins de marketing.

6. Seguranca dos Dados

  • Criptografia em transito (TLS/HTTPS) em todas as conexoes
  • Senhas armazenadas com hash bcrypt
  • API keys com prefixo slk_ e rotaveis pelo proprio usuario
  • Backup automatico do banco de dados
  • Monitoramento de tentativas suspeitas via Cloudflare e rate limit

7. Cookies e Tecnologias Similares

Usamos cookies essenciais para autenticacao (NextAuth.js) e analytics agregados (Google Analytics, com IP anonimizado). Nao usamos cookies de tracking publicitario.

8. Seus Direitos (LGPD/GDPR)

Voce tem direito a:

  • Acessar os dados que armazenamos sobre voce
  • Corrigir dados incorretos ou desatualizados
  • Solicitar a exclusao da sua conta e dados associados
  • Exportar seus dados em formato portavel
  • Revogar consentimento e cancelar a assinatura
  • Ser informado sobre vazamentos de dados que afetem voce

Para exercer estes direitos, escreva para [email protected].

9. Retencao de Dados

  • Conta ativa: Dados retidos enquanto a conta existir
  • Apos exclusao: Dados anonimizados ou removidos em ate 30 dias, exceto registros financeiros (5 anos por exigencia legal brasileira)
  • Backups: Eliminados em ciclos de 30 dias
  • Analytics: Retencao conforme plano (30 dias Free, 90 dias Starter, 365 dias Pro, 730 dias Business, ilimitado Enterprise)

10. Transferencia Internacional

Como usamos servicos como Vercel, Supabase, Paddle e Cloudflare, parte dos dados pode ser processada fora do Brasil. Garantimos que esses provedores cumprem padroes equivalentes ou superiores aos da LGPD.

11. Menores de Idade

O Simples Link nao se destina a menores de 18 anos. Se identificarmos que coletamos dados de um menor sem consentimento parental, esses dados serao removidos imediatamente.

12. Alteracoes nesta Politica

Podemos atualizar esta politica periodicamente. Notificaremos por email sobre alteracoes significativas. A data da ultima atualizacao esta indicada no topo da pagina.

13. Contato

Para duvidas sobre privacidade: [email protected]

SIMPLES MEDIA LTDA

CNPJ: 47.165.952/0001-29

Avenida Paulista, 1636

Conj 5 Pavlh 11 Sala 1105/1388

Bela Vista - Sao Paulo, SP

CEP 01310-200

Brasil

Termos de UsoPolitica de ReembolsoVoltar ao inicio