01Apresentação
A Synthor, operadora da plataforma acessível em synthor.com.br e subdomínios, atua como Controladora dos dados pessoais coletados. Esta Política aplica-se a Usuários, visitantes e titulares que interajam com a Plataforma, observando os princípios da LGPD: finalidade, adequação, necessidade, transparência, segurança, prevenção e não-discriminação. Tratamos somente o estritamente necessário para entregar os Serviços.
A Synthor não trata dados pessoais sensíveis (origem racial, religião, saúde, biométricos, entre outros).
02Dados Pessoais Coletados
Cadastrais
Nome completo, nome de usuário, e-mail, senha (armazenada apenas como hash bcrypt) e endereço, quando voluntariamente fornecido para emissão de nota fiscal.
Pagamento
Não armazenamos número de cartão, CVV ou demais dados financeiros sensíveis — processados diretamente pela Stripe. Recebemos apenas identificadores internos do cliente, da assinatura e metadados não-sensíveis da fatura.
Acesso, Uso e Sessão
IP de conexão, user agent, eventos de autenticação, logs de auditoria de ações administrativas, logs de consultas aos Módulos, token JWT (em localStorage) e preferências de interface.
Comunicação
Conteúdo das mensagens enviadas ao canal de suporte (suporte@synthor.com.br).
03Finalidades e Bases Legais
Cada operação se ampara em base legal do art. 7º da LGPD:
| Finalidade | Base Legal |
|---|---|
| Operacionalizar conta, prover Módulos e gerir a assinatura | Execução de contrato (art. 7º, V) |
| Atender solicitações de suporte | Execução de contrato + legítimo interesse (V e IX) |
| Segurança, prevenção a fraude e detecção de uso abusivo (incl. sessão única) | Legítimo interesse (IX) |
| Obrigações fiscais e respostas a autoridades | Cumprimento de obrigação legal (II) |
| Comunicar atualizações de serviço e políticas | Execução de contrato (V) |
| Aprimorar funcionalidades (dados agregados ou anonimizados) | Legítimo interesse (IX) |
| Comunicações de marketing | Consentimento (I) — revogável a qualquer tempo |
04Compartilhamento e Transferência Internacional
Compartilhamos dados pessoais apenas quando estritamente necessário:
- Stripe — Operador autônomo, para gestão da assinatura e cobrança (stripe.com/br/privacy);
- Provedores de infraestrutura — cloud, e-mail transacional, CDN, como Operadores sob contrato vinculados à LGPD;
- Autoridades públicas — quando exigido por ordem judicial ou obrigação legal;
- Sucessores — em caso de operação societária, mantidas as garantias desta Política.
Não vendemos, alugamos ou cedemos dados pessoais a terceiros para marketing. Transferências internacionais (em especial para a Stripe, nos EUA) observam os mecanismos do art. 33 da LGPD.
05Retenção e Eliminação
Os dados são retidos pelo tempo estritamente necessário às finalidades para as quais foram coletados:
| Categoria | Prazo |
|---|---|
| Cadastrais (conta ativa) | Enquanto a conta estiver ativa |
| Cadastrais e financeiros (após cancelamento) | 5 anos — obrigações fiscais |
| Logs de acesso à aplicação | 6 meses — Marco Civil, art. 15 |
| Logs de auditoria | 2 anos — legítimo interesse |
| Conteúdo do Usuário (após cancelamento) | 30 dias para download; depois eliminado |
| Backups de segurança | 90 dias após o cancelamento |
Findos os prazos, os dados são eliminados, anonimizados ou bloqueados (art. 16 da LGPD).
06Segurança da Informação
Medidas técnicas e administrativas adotadas:
- comunicação cifrada por TLS em todas as conexões;
- senhas armazenadas com hash bcrypt (custo 12);
- tokens JWT com tempo de vida limitado e validação por requisição;
- sessão única por usuário — nova autenticação invalida sessões anteriores;
- bloqueio temporário após múltiplas tentativas consecutivas indevidas;
- trilha de auditoria de operações sensíveis;
- segregação de ambientes e princípio de menor privilégio;
- não-armazenamento de dados de cartão — processados pela Stripe (PCI-DSS Level 1).
Nenhuma medida garante 100% de proteção. Em incidente que implique risco relevante, a Synthor comunicará a ANPD e os titulares afetados na forma do art. 48 da LGPD.
07Direitos do Titular
Nos termos do art. 18 da LGPD, são assegurados ao titular: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade; portabilidade; eliminação de dados tratados com consentimento (ressalvado o art. 16); informação sobre compartilhamentos; revogação do consentimento; oposição a tratamento ilegal; e revisão de decisões automatizadas. Os pedidos são atendidos gratuitamente, em prazo razoável.
09Encarregado (DPO) e Canais de Contato
A Synthor designou Encarregado (art. 41 da LGPD) como canal entre Controladora, titulares e ANPD. Para exercer direitos, esclarecer dúvidas ou solicitar informações sobre o tratamento dos seus dados:
- Encarregado / LGPD: suporte@synthor.com.br (assunto: “Encarregado de Dados / LGPD”)
- Suporte técnico: suporte@synthor.com.br
A Plataforma destina-se a uso profissional por maiores de 18 anos; não coletamos intencionalmente dados de crianças ou adolescentes. Identificado tratamento de menor sem o devido consentimento, providenciaremos exclusão imediata. A Synthor poderá solicitar comprovação de identidade antes de atender pedidos, a fim de evitar fraudes.
10Alterações, Lei Aplicável e Foro
Esta Política pode ser atualizada periodicamente. A versão vigente é sempre publicada nesta URL, com indicação de versão e data. Alterações materiais serão comunicadas com antecedência mínima de 30 dias; alterações de natureza editorial podem ter eficácia imediata.
Esta Política é regida pelas leis da República Federativa do Brasil, em especial pela LGPD (Lei nº 13.709/2018) e pelo Marco Civil da Internet (Lei nº 12.965/2014). Fica eleito o Foro da Comarca de Várzea Grande/MT, com renúncia expressa a qualquer outro, ressalvada a competência da ANPD e a faculdade do titular consumidor de optar pelo foro de seu domicílio.