Dados que coletamos
Para operar o achadin, coletamos:
- E-mail de cadastro e autenticação via magic link.
- CPF ou CNPJ para emissão de nota fiscal (exigência tributária brasileira).
- Credenciais de marketplaces afiliados que você conectar — armazenadas em envelope cifrado via AWS KMS e nunca exibidas em texto claro na interface.
- Metadados operacionais (IP, user agent, timestamps) para trilhas de auditoria e detecção de anomalias.
- Eventos analíticos anônimos (cliques em CTAs, visualizações de páginas) via Vercel Analytics.
Seus direitos (LGPD)
Você tem direito a confirmar o tratamento, acessar, corrigir, anonimizar ou excluir seus dados, portar, e revogar consentimentos. Solicitações devem ser enviadas para dpo@achadin.app e são respondidas em até 15 dias úteis.
Retenção
Dados operacionais ficam ativos enquanto sua conta estiver ativa. Após encerramento, trilhas de auditoria e registros financeiros são retidos pelo período legal aplicável (até 5 anos para obrigações fiscais). Credenciais de terceiros são apagadas imediatamente no desprovisionamento.
Encarregado
O Encarregado de Proteção de Dados (DPO) responde em dpo@achadin.app. Este documento está em revisão com jurídico e será atualizado conforme feedback recebido antes do encerramento do beta.