← Voltar ao login
1. Quem somos
O Central DXF PRO é uma plataforma web para geração de arquivos DXF voltada ao setor de marcenaria e CNC.
O responsável pelo tratamento dos dados pessoais é o operador da plataforma. Para dúvidas, solicitações ou questões de privacidade, entre em contato pelo e-mail:
[email protected].
2. Quais dados tratamos
Para que a plataforma funcione corretamente, podemos coletar e tratar os seguintes dados:
- Dados de cadastro: nome de usuário ou e-mail, utilizado para login e identificação da conta.
- Senha protegida: armazenada em formato de hash criptográfico — nunca em texto legível.
- WhatsApp (opcional): informado voluntariamente para fins de suporte e contato operacional.
- Dados de assinatura e plano: tipo de plano, status, datas de validade e limites de uso.
- Histórico de uso: quantidade de gerações realizadas, tipos de peças geradas, datas e parâmetros utilizados. Esses dados servem para controle de limites, auditoria e suporte técnico.
- Dados técnicos de acesso: endereço IP, tipo de navegador, dispositivo e dados de sessão, coletados automaticamente para segurança, prevenção de fraude e funcionamento da plataforma.
- Preferências de interface: configurações e dados de usabilidade salvos localmente no navegador do usuário.
- Registro de aceite dos termos: data, versão aceita e IP no momento do aceite, para fins de conformidade legal.
- Preferência de comunicação (opcional): opt-in para receber novidades e atualizações da plataforma.
3. Para que usamos seus dados
| Dado | Finalidade | Base Legal (LGPD Art. 7) | Obrigatório? |
| E-mail / usuário |
Login, identificação da conta, comunicação operacional |
Execução de contrato (inc. V) |
Sim |
| Senha (hash) |
Autenticação segura |
Execução de contrato (inc. V) |
Sim |
| WhatsApp |
Suporte e contato operacional, quando necessário |
Legítimo interesse (inc. IX) |
Não |
| Histórico de gerações |
Controle de limite de uso, auditoria e suporte técnico |
Execução de contrato (inc. V) |
Sim (automático) |
| Dados de assinatura e plano |
Controle de acesso às funcionalidades conforme plano contratado |
Execução de contrato (inc. V) |
Sim |
| IP, navegador, dispositivo e sessão |
Segurança, prevenção de fraude, autenticação e funcionamento da plataforma |
Legítimo interesse (inc. IX) |
Automático — retido por até 24h em memória de sessão |
| Registro de aceite dos termos |
Conformidade com a LGPD |
Cumprimento de obrigação legal (inc. II) |
Sim (automático no momento do aceite) |
| Preferência de marketing |
Envio de comunicações sobre novidades, quando consentido |
Consentimento (inc. I) |
Não |
4. Dados que não coletamos
- CPF, RG, data de nascimento ou endereço residencial
- Dados de cartão de crédito (pagamentos são processados por plataformas externas especializadas)
- Dados sensíveis conforme definição do Art. 5º, II da LGPD (origem racial, convicções religiosas, dados de saúde, etc.)
5. Cookies, tokens e armazenamento local
A plataforma pode utilizar cookies, tokens de sessão, localStorage, sessionStorage ou tecnologias semelhantes para:
- Manter o usuário autenticado durante a sessão
- Garantir a segurança das requisições (proteção contra CSRF)
- Salvar preferências de interface e dados de trabalho em andamento
- Suportar o funcionamento correto dos módulos da plataforma
Esses recursos podem armazenar identificadores técnicos de sessão, dados de preferências e estados de interface. Nenhum deles armazena senhas em texto legível. A plataforma não utiliza cookies de rastreamento, publicidade ou analytics de terceiros.
- Cookie de sessão (session_token): identifica o usuário autenticado. Expira ao fechar o navegador ou após 24 horas. Configurado com HttpOnly, SameSite e Secure (em produção).
- localStorage: armazena preferências de interface e dados de peças em edição, de forma local no navegador. Não contém dados pessoais identificáveis enviados ao servidor.
6. Fornecedores e serviços terceiros
Para operar a plataforma, podemos utilizar fornecedores terceiros de hospedagem, banco de dados, armazenamento, processamento de pagamentos, envio de comunicações e monitoramento técnico. Esses fornecedores podem processar ou armazenar dados necessários ao funcionamento da plataforma.
Exemplos de fornecedores que podem ser utilizados (a lista pode mudar conforme evolução da plataforma):
- Hospedagem e infraestrutura: Railway, Render, Neon ou serviços equivalentes de nuvem
- Pagamentos: Mercado Pago, Stripe, instituições bancárias, gateways de Pix ou outros meios de pagamento que venham a ser adotados
- Comunicação e suporte: plataformas de e-mail ou mensageria, quando aplicável
Seus dados não são vendidos, alugados ou compartilhados com terceiros para fins comerciais. O compartilhamento ocorre apenas na medida necessária para a operação da plataforma ou quando exigido por lei.
7. Retenção dos dados
- Conta ativa: dados mantidos enquanto a conta existir na plataforma.
- Histórico de gerações: mantido por até 2 anos para controle de uso e suporte técnico.
- Dados de sessão (IP, navegador): retidos apenas em memória, por no máximo 24 horas. Não são gravados em banco de dados de forma permanente.
- Conta excluída ou anonimizada: dados identificáveis são removidos ou substituídos por valores neutros. Pode restar um registro interno mínimo para fins de auditoria, controle de fraude ou cumprimento de obrigações legais.
8. Segurança
Adotamos medidas razoáveis de segurança para proteger os dados tratados pela plataforma, seguindo boas práticas do setor. Entre elas:
- Senhas protegidas por hash criptográfico — nunca armazenadas em texto legível
- Comunicação via HTTPS em produção
- Proteção contra CSRF nos formulários da plataforma
- Limitação de tentativas de login e cadastro (rate limiting)
- Acesso administrativo restrito a contas autorizadas
Nenhum sistema é 100% seguro. Não garantimos segurança absoluta, mas nos comprometemos a agir com diligência e transparência em caso de incidentes.
9. Seus direitos como titular dos dados
Conforme a LGPD (Art. 18), você tem os seguintes direitos:
- Acesso: saber quais dados pessoais temos sobre você
- Confirmação: confirmar se realizamos tratamento dos seus dados
- Correção: corrigir dados incompletos, inexatos ou desatualizados
- Eliminação: solicitar a exclusão ou anonimização dos seus dados
- Portabilidade: exportar seus dados em formato legível (disponível no painel)
- Informação: saber com quais terceiros compartilhamos seus dados
- Revogação de consentimento: cancelar o opt-in de marketing a qualquer momento, sem prejuízo do uso da plataforma
- Petição à ANPD: direito de reclamar junto à Autoridade Nacional de Proteção de Dados
Para exercer qualquer desses direitos, acesse a seção Privacidade e meus dados no painel da plataforma, ou envie um e-mail para [email protected]. Respondemos em até 15 dias úteis.
10. Alterações nesta política
Esta política pode ser atualizada periodicamente para refletir mudanças na plataforma, na legislação ou nas práticas de tratamento de dados. Quando a versão for atualizada, você será informado no próximo acesso e precisará confirmar o aceite da nova versão para continuar utilizando a plataforma.
11. Contato
Dúvidas, solicitações ou reclamações relacionadas à privacidade e ao tratamento de dados pessoais:
[email protected]