Política de Privacidade

Quem somos

XGuardia ("nós") é um serviço de software que ajuda freelancers e pequenos negócios a gerar propostas, contratos, invoices, currículos, e rodar um toolkit de utilidades (ferramentas PDF, QR codes, OCR, otimização de imagem, paletas e mais). O serviço opera em https://xguardia.com.

Quais dados coletamos

Coletamos apenas o necessário pra prestar o serviço.

Quando você se cadastra

• Email (obrigatório pra login)
• Nome (opcional, vem do seu perfil Google se você entrar via Google)
• URL do avatar (opcional, do Google)

Quando você usa o produto

• O conteúdo que você cria (propostas, invoices, contratos, currículos, entradas de tempo) — armazenado pra você editar e re-compartilhar
• Identificadores Stripe customer + subscription (quando faz upgrade pro Pro)
• Identificadores Stripe Connect (se configurar coleta de pagamento nas propostas)
• Assinaturas de contraparte (nome do signatário, email opcional, hash IP, timestamp) — armazenados como prova de aceite de contrato/proposta

Analytics de uso (só com seu consentimento)

• Pageviews anônimos via Google Analytics 4
• Nomes de eventos de uso (ex: "merge_pdf_used") sem conteúdo de arquivo
• IP hasheado pra rate-limiting de ferramentas grátis (1 op/dia) — nunca o IP raw

Logados automaticamente pela infraestrutura

• Logs de requisição HTTP (Vercel) — retidos 30 dias
• Stack traces de erro (quando ocorrem crashes)

O que NÃO coletamos

• Conteúdo dos seus arquivos nas ferramentas que rodam no navegador (otimizador de imagem, OCR, gerador de QR, gerador de favicon, assinatura de email). Esses nunca saem do seu dispositivo.
• Dados de targeting comportamental pra publicidade. Não rodamos redes de anúncio.
• Pixels de tracking cross-site. Não usamos SDKs de marketing de terceiros.

Cookies

Usamos dois tipos de cookies:

Estritamente necessários — pra te manter logado (cookie de sessão NextAuth), lembrar sua preferência de país, e proteger contra CSRF. Carregados pra todo mundo e não podem ser desabilitados.

Analytics — só carregados se você clicar "Aceitar" no banner de cookies. Você pode mudar sua escolha a qualquer momento via link "Gerenciar cookies" no rodapé.

Sub-processadores

Dependemos destas empresas pra rodar o serviço. Cada uma tem sua própria política de privacidade.

• Stripe — processamento de pagamento. Armazena dados de cartão e registros de cobrança sob PCI DSS.
• Resend — entrega de email transacional (magic links, recibos de assinatura, notificações de proposta/invoice).
• Vercel — hospedagem da aplicação, incluindo logs HTTP.
• Neon (PostgreSQL) — hospedagem do banco de dados.
• Google — login OAuth e Google Analytics (analytics só dispara com seu consentimento).

Seus direitos

Sob a LGPD (Brasil), GDPR (UE/EEE), e CCPA (Califórnia), você tem direito a:

• Acessar os dados pessoais que temos sobre você
• Corrigir ou atualizá-los
• Excluir sua conta e todos os dados associados
• Exportar seus dados em formato portável
• Retirar consentimento de analytics a qualquer momento

Pra exercer qualquer um destes direitos, escreva pra privacy@xguardia.com ou exclua sua conta pelas configurações do dashboard.

Retenção de dados

• Dados de conta: enquanto sua conta existir. Exclusão é permanente e remove todas propostas, invoices, contratos, currículos, assinaturas e entradas de tempo.
• Registros Stripe: pelo prazo exigido por lei tributária e contábil (tipicamente 5–7 anos).
• Logs de servidor: 30 dias.
• Analytics anônimos: 14 meses (padrão do Google Analytics).

Crianças

XGuardia é destinado a usuários 16+. Não coletamos dados intencionalmente de qualquer pessoa com menos de 16.

Alterações nesta política

Quando mudamos a política materialmente (novo sub-processador, expansão de coleta, etc.), atualizamos a data "Última atualização" e mostramos um aviso no app. Pra edições menores apenas atualizamos a página.

Contato

privacy@xguardia.com