devexpayVoltar
Legal · LGPD

Política de Privacidade

Última atualização: 08/06/2026.

A devexpay respeita sua privacidade. Esta política descreve quais dados coletamos, como usamos e seus direitos sob a Lei Geral de Proteção de Dados Pessoais (LGPD, Lei 13.709/2018).

Dados coletados

De compradores (clientes): nome, e-mail, CPF/CNPJ, telefone, endereço (quando aplicável), dados de pagamento (processados pela Pagar.me em ambiente PCI — não armazenamos número de cartão).

De produtores: dados de cadastro, credenciais criptografadas (AES-256-GCM) da Pagar.me, dados bancários para recipient/KYC.

Como usamos

  • Processar pagamentos via Pagar.me
  • Enviar comprovantes e notificações transacionais
  • Gerenciar acessos a produtos digitais e áreas de membros
  • Cumprir obrigações fiscais e legais
  • Detectar fraudes e proteger a plataforma

Compartilhamento com terceiros

Compartilhamos dados estritamente necessários com: Pagar.me (processamento de pagamentos), Supabase (armazenamento de banco e autenticação), Resend (envio de email), Vercel (hospedagem). Todos possuem políticas de privacidade próprias e contratos compatíveis com a LGPD.

Cookies

Usamos apenas cookies essenciais para funcionamento da plataforma: autenticação (sessão), preferências de interface e prevenção de fraude. Não usamos cookies de terceiros para marketing.

Seus direitos (LGPD)

Você pode a qualquer momento:

  • Acessar os dados que mantemos sobre você
  • Corrigir dados incompletos ou desatualizados
  • Solicitar anonimização ou eliminação de dados desnecessários
  • Solicitar portabilidade dos dados
  • Revogar consentimento

Para exercer qualquer direito, envie um email para privacidade@devexpay.com.br. Respondemos em até 15 dias úteis.

Retenção

Dados transacionais são retidos por 5 anos (obrigação fiscal). Dados de cadastro são mantidos enquanto a conta estiver ativa e por mais 6 meses após o encerramento, salvo solicitação expressa de anonimização.

Segurança

Aplicamos: criptografia em trânsito (TLS), criptografia em repouso para credenciais sensíveis (AES-256-GCM), Row Level Security no banco, autenticação de dois fatores opcional, e auditoria de acessos administrativos.

Encarregado (DPO)

Para questões relacionadas à LGPD, fale com nosso encarregado em dpo@devexpay.com.br.