Pular para o conteúdo
← Voltar ao site
Política · LGPD

Política de Privacidade

Última atualização: 16 de maio de 2026

1. Quem somos

Expresso Marketing® é nome fantasia de Dyonatan Cristian Dias, CNPJ 31.330.035/0001-12, sediada na Rodovia SC 480, CEP 89816-126, Chapecó/SC. Marca registrada no INPI sob processo 921143834, classe NCL 35.

Encarregado de Dados (DPO): Dyonatan Cristian Dias — dyonatan@expresso.marketing.

2. Quais dados coletamos

  • Identificação: nome completo, e-mail, telefone / WhatsApp.
  • Empresa: nome fantasia, razão social, CNPJ, cidade.
  • Navegação: endereço IP, agente de usuário, parâmetros UTM, páginas visitadas, datas de acesso.
  • Conta: senha criptografada (hash bcrypt — nunca temos acesso à senha em texto), histórico de login.
  • Operacional: conteúdo de propostas, projetos, aprovações e comunicações que você nos enviar.

Não coletamos dados sensíveis (origem racial, religião, saúde, etc), nem cadastramos menores de 18 anos.

3. Para que usamos seus dados

  • Atender solicitação de proposta ou contato comercial.
  • Prestar os serviços contratados.
  • Emitir notas fiscais e cobranças.
  • Enviar comunicações operacionais (entregas, aprovações, faturas).
  • Enviar comunicações comerciais — somente com seu consentimento explícito.
  • Cumprir obrigações legais e fiscais.

4. Base legal (LGPD Art. 7º)

  • Consentimento (I) — newsletter, comunicações comerciais.
  • Execução de contrato (V) — atender clientes contratados.
  • Legítimo interesse (IX) — logs operacionais, segurança, prevenção a fraude.
  • Cumprimento de obrigação legal (II) — registros fiscais e contábeis.

5. Com quem compartilhamos

Seus dados não são vendidos. Compartilhamos apenas com:

  • Infraestrutura técnica: servidor em VPS própria, PostgreSQL local (sem terceiros).
  • Provedores de serviço (quando aplicável e com termo de confidencialidade): e-mail transacional, WhatsApp Business, plataformas de pagamento, contabilidade.
  • Autoridades — apenas mediante ordem judicial ou obrigação legal.

6. Prazo de retenção

  • Leads sem evolução: 18 meses (depois, anonimizados ou excluídos).
  • Clientes ativos: durante o contrato + 5 anos (obrigação fiscal).
  • Logs de acesso e segurança: 6 meses.
  • Comunicações: 2 anos após o último contato.

7. Seus direitos (LGPD Art. 18)

Você pode, a qualquer momento, solicitar:

  • Confirmação de tratamento e acesso aos seus dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários;
  • Portabilidade dos seus dados a outro fornecedor;
  • Revogação do consentimento;
  • Informação das entidades com quem compartilhamos seus dados.

Como exercer: envie e-mail para dyonatan@expresso.marketing ou WhatsApp (49) 9924-1213. Respondemos em até 15 dias úteis.

8. Cookies e tecnologias similares

Usamos os seguintes cookies, todos estritamente necessários:

  • Sessão (Auth.js): mantém você logado no painel.
  • CSRF: proteção contra ataques cross-site.
  • Preferências: estado da sidebar (colapsada ou não), guardado apenas no seu navegador (localStorage).

Não usamos cookies de tracking de terceiros (Google Analytics, Meta Pixel) sem solicitar seu consentimento explícito antes.

9. Segurança

Aplicamos boas práticas: senhas com hash bcrypt, comunicação via HTTPS, isolamento de banco em localhost, backups diários, controle de acesso por perfil (ADMIN/EQUIPE/CLIENTE).

10. Alterações desta política

Podemos atualizar esta política quando houver mudança operacional ou legal. Avisaremos com antecedência por e-mail aos clientes ativos. A data da última atualização sempre constará no topo deste documento.

11. Foro

Foro da comarca de Chapecó, Estado de Santa Catarina, Brasil.