Política de Privacidade

A Siteze ("nós", "nosso" ou "Plataforma") tem o compromisso com a privacidade e a proteção dos dados pessoais dos seus usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais legislações aplicáveis.

Esta Política descreve quais dados coletamos, como os utilizamos, com quem compartilhamos, por quanto tempo os armazenamos e quais são os seus direitos.

Ao criar uma conta ou utilizar o Siteze, você concorda com os termos desta Política.

1. Quem Somos

Siteze é uma plataforma SaaS de criação de landing pages. Permite que profissionais e empresas criem, editem, exportem e publiquem páginas de alta conversão diretamente pelo navegador, sem necessidade de conhecimentos técnicos.

Operamos o domínio siteze.me. Para contato relacionado à privacidade: rezetaweb@gmail.com

2. Dados Pessoais que Coletamos

2.1 Dados de Cadastro

Ao criar uma conta, coletamos:

• Nome — para personalizar a experiência e identificação.
• Endereço de e-mail — para login, comunicações e suporte.
• Senha — armazenada exclusivamente em formato de hash criptografado (bcrypt). Nós nunca armazenamos sua senha em texto puro.
• Nome de usuário — gerado automaticamente a partir do e-mail para identificação interna.

2.2 Dados dos Projetos

Os projetos (landing pages) criados na plataforma são salvos em nosso banco de dados e incluem:

• Conteúdo textual inserido pelo usuário (títulos, descrições, depoimentos, etc.)
• Imagens em formato base64 (logo, fotos de serviços, galeria, portfólio, etc.)
• Configurações de layout, cores e estrutura da página
• Metadados do projeto (título, slug, data de criação e atualização, status)

2.3 Dados de Pagamento

O Siteze oferece planos pagos (Tokens, Hospedagem, PRO). Os pagamentos são processados integralmente pelo Asaas (plataforma de cobranças brasileira), que é responsável pelo tratamento dos dados financeiros, como número de cartão, CPF/CNPJ e dados bancários.

Armazenamos apenas o identificador do cliente no Asaas para vincular pagamentos confirmados à conta do usuário. Não armazenamos dados de cartão de crédito ou informações bancárias em nossos servidores.

2.4 Dados de Uso e Sessão

• Token de autenticação (JWT) — armazenado em cookie HttpOnly com validade de 7 dias.
• Dados do editor no navegador — estado do editor (ordem dos blocos, configurações de layout, conteúdo em rascunho) salvo no localStorage do seu navegador, no seu dispositivo.
• Logs do servidor — IP de acesso e rotas acessadas, mantidos temporariamente para diagnóstico técnico e segurança.

3. Como Utilizamos seus Dados

• Criar e gerenciar sua conta na plataforma
• Salvar e recuperar seus projetos de landing page
• Processar compras de tokens e ativação de planos pagos
• Autenticar sua identidade a cada acesso (via cookie JWT)
• Enviar comunicações relacionadas à conta (confirmações, suporte)
• Garantir segurança, prevenir fraudes e manter a estabilidade da plataforma
• Cumprir obrigações legais e regulatórias

4. Cookies e Armazenamento Local

4.1 Cookies

Utilizamos um único cookie essencial:

• token — Cookie HttpOnly contendo seu token de autenticação JWT. Expira em 7 dias. Necessário para que você permaneça logado. Não pode ser lido por scripts JavaScript (proteção contra XSS).

Não utilizamos cookies de rastreamento, publicidade ou análise de terceiros.

4.2 localStorage (armazenamento no navegador)

O editor de landing pages armazena dados temporários no localStorage do seu navegador (não em nossos servidores), incluindo rascunhos, preferências de layout e configurações visuais. Esses dados ficam no seu dispositivo e você pode limpá-los a qualquer momento pelas configurações do navegador.

5. Compartilhamento de Dados

Não vendemos, alugamos ou comercializamos seus dados pessoais. Compartilhamos dados apenas nas seguintes situações:

• Asaas — processador de pagamentos, para identificação e cobrança. Dados regidos pela Política de Privacidade do Asaas.
• DigitalOcean — provedor de infraestrutura (servidor em nuvem). Dados armazenados em datacenter nos EUA. A DigitalOcean segue normas internacionais de segurança (SOC 2, ISO 27001).
• Autoridades competentes — quando exigido por lei, decisão judicial ou para proteção dos nossos direitos legais.

6. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados:

• Senhas criptografadas com bcrypt (algoritmo de hash seguro)
• Autenticação via JWT com assinatura criptografada
• Cookie de sessão com flag HttpOnly (inacessível por JavaScript)
• Comunicação via HTTPS (criptografia SSL/TLS)
• Acesso ao banco de dados restrito ao servidor da aplicação
• Webhook de pagamentos validado por token secreto

Nenhum sistema é 100% inviolável. Em caso de incidente de segurança, notificaremos os usuários afetados e a ANPD nos prazos previstos em lei.

7. Retenção de Dados

• Conta ativa — dados mantidos enquanto a conta existir.
• Após exclusão da conta — dados excluídos em até 30 dias, salvo obrigação legal de retenção.
• Projetos — mantidos vinculados à conta. Exclusão do projeto remove permanentemente os dados.
• Dados de pagamento — registros mantidos pelo período exigido pela legislação fiscal (5 anos).

8. Seus Direitos (LGPD)

Nos termos da Lei Geral de Proteção de Dados, você tem direito a:

• Confirmação e acesso — saber se tratamos seus dados e obter cópia.
• Correção — solicitar atualização de dados incompletos ou incorretos.
• Eliminação — pedir a exclusão dos seus dados pessoais.
• Portabilidade — receber seus dados em formato estruturado.
• Revogação do consentimento — retirar consentimento a qualquer momento.
• Oposição — opor-se a tratamentos realizados com base em legítimo interesse.
• Informação — ser informado sobre com quem compartilhamos seus dados.

Para exercer seus direitos, entre em contato: rezetaweb@gmail.com. Responderemos em até 15 dias úteis.

9. Transferência Internacional de Dados

Seus dados são armazenados em servidores da DigitalOcean localizados nos Estados Unidos. A transferência é realizada com base nas salvaguardas previstas na LGPD (Art. 33), sendo a DigitalOcean certificada por padrões internacionais de segurança.

10. Menores de Idade

O Siteze não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Se identificarmos esse caso, os dados serão excluídos imediatamente.

11. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas por e-mail ou mediante aviso na plataforma. O uso continuado após as alterações implica aceitação da nova versão.

12. Contato e Encarregado de Dados (DPO)

Para dúvidas, solicitações ou reclamações relacionadas ao tratamento dos seus dados pessoais:

• E-mail: rezetaweb@gmail.com
• Plataforma: siteze.me

Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd