Politica de Privacidade
Ultima atualizacao: 04 de junho de 2025
Esta Politica de Privacidade descreve como o Fabrica STL (“nos”, “nosso” ou “Plataforma”) coleta, utiliza, armazena e protege os dados pessoais dos usuarios, em conformidade com a Lei n.º 13.709/2018 – Lei Geral de Protecao de Dados (LGPD) e demais normas aplicaveis.
1. Controlador dos dados
O controlador responsavel pelo tratamento dos seus dados pessoais e o titular do Fabrica STL. Para exercer qualquer direito previsto nesta politica ou na LGPD, entre em contato pelo e-mail: privacidade@mundostl.shop.
2. Dados pessoais coletados
Coletamos apenas os dados necessarios para a prestacao dos nossos servicos:
| Categoria | Dados | Base legal (LGPD, art. 7.º) |
|---|---|---|
| Cadastro | Nome, e-mail, telefone (opcional), senha (hash) | Execucao de contrato — inciso V |
| Pagamento | CPF/CNPJ, dados de cartao tokenizados pelo Mercado Pago, status de pagamento, ID da transacao | Execucao de contrato — inciso V; obrigacao legal — inciso II |
| Navegacao e seguranca | Endereco IP, User-Agent, data/hora de acesso e downloads | Interesse legitimo (seguranca e prevencao a fraudes) — inciso IX |
| Historico de uso | Arquivos baixados, favoritos, assinaturas contratadas | Execucao de contrato — inciso V |
Dados de cartao de credito sao tokenizados diretamente pelo SDK do Mercado Pago no navegador do usuario. Nossos servidores nunca recebem ou armazenam numeros de cartao, CVV ou data de validade.
3. Finalidades do tratamento
- Criar, autenticar e gerenciar a sua conta de usuario;
- Processar pagamentos e controlar assinaturas ativas;
- Liberar e proteger os downloads de arquivos STL conforme o plano contratado;
- Emitir licencas de uso dos arquivos;
- Prevenir fraudes, abusos e acessos nao autorizados;
- Cumprir obrigacoes legais e regulatorias (ex.: registros fiscais);
- Comunicar atualizacoes relevantes sobre o servico contratado.
Nao utilizamos seus dados para publicidade comportamental de terceiros, venda de dados ou perfilagem para fins alheios a prestacao do servico.
4. Compartilhamento com terceiros
Seus dados pessoais podem ser compartilhados exclusivamente com os seguintes agentes de tratamento, na medida estritamente necessaria para cada finalidade:
- Mercado Pago — processamento de pagamentos via PIX e cartao de credito. Atuam como operadores e possuem politica de privacidade propria (sujeita as normas do Banco Central do Brasil e da LGPD).
- OpenAI / DeepSeek — analise automatica de metadados de arquivos (nomes, descricoes e imagens de capa) para fins internos de catalogacao. Nenhum dado pessoal de usuarios e transmitido a esses servicos. A OpenAI esta sediada nos EUA; a transferencia de dados e regida por clausulas contratuais padrao reconhecidas como mecanismo adequado nos termos do art. 33 da LGPD.
- Autoridades publicas — quando exigido por lei, ordem judicial ou determinacao de orgao regulador competente.
Nao vendemos, alugamos ou cedemos seus dados pessoais a terceiros para fins comerciais.
5. Retencao e exclusao de dados
Mantemos seus dados pelo tempo necessario a prestacao do servico contratado e ao cumprimento de obrigacoes legais:
- Conta ativa: durante toda a vigencia da assinatura e pelo prazo de 5 (cinco) anos apos o encerramento, conforme obrigacoes fiscais e contratuais.
- Registros de pagamento: 5 anos, nos termos do Codigo Tributario Nacional.
- Logs de seguranca (IP, User-Agent): ate 12 meses, exceto quando necessarios para investigacao de fraude ou demanda judicial.
- Links temporarios de download: expiram automaticamente em 5 minutos.
Apos o encerramento dos prazos acima, os dados sao anonimizados ou eliminados de forma segura.
6. Seus direitos como titular de dados (art. 18 da LGPD)
Voce pode, a qualquer momento, exercer os seguintes direitos mediante solicitacao ao nosso canal de privacidade (privacidade@mundostl.shop):
- Confirmacao e acesso: saber se tratamos seus dados e obter copia deles;
- Correcao: solicitar a atualizacao de dados incompletos, inexatos ou desatualizados;
- Anonimizacao, bloqueio ou eliminacao: de dados desnecessarios, excessivos ou tratados em desconformidade com a LGPD;
- Portabilidade: receber seus dados em formato estruturado e interoperavel;
- Eliminacao com consentimento: remover dados tratados com base em consentimento, salvo quando a retencao for exigida por lei;
- Informacao sobre compartilhamento: saber com quais terceiros compartilhamos seus dados;
- Revogacao do consentimento: retirar o consentimento a qualquer momento, sem prejuizo da licitude do tratamento anterior;
- Oposicao: se discordar do tratamento realizado com base em outras hipoteses legais, desde que justificado;
- Revisao de decisoes automatizadas: solicitar revisao humana de decisoes tomadas unicamente por processamento automatizado que afetem seus interesses.
Responderemos sua solicitacao em ate 15 dias uteis, podendo ser prorrogado em casos justificados, conforme art. 19 da LGPD.
7. Seguranca dos dados
Adotamos medidas tecnicas e administrativas para proteger seus dados pessoais, incluindo:
- Criptografia das senhas com bcrypt (hash unidirecional);
- Comunicacao via HTTPS/TLS;
- Tokens CSRF em todos os formularios;
- Controle de sessao com regeneracao de ID e cookies HttpOnly + Secure;
- Controle de acesso por perfil (usuario / administrador);
- Tokens de download de uso unico com expiracao automatica;
- Armazenamento de arquivos privados fora da raiz publica do servidor;
- Limitacao de tentativas de login para prevencao de forca bruta.
Em caso de incidente de seguranca que possa acarretar risco ou dano relevante aos titulares, notificaremos a Autoridade Nacional de Protecao de Dados (ANPD) e os usuarios afetados em prazo razoavel, conforme art. 48 da LGPD.
8. Cookies e dados de sessao
Utilizamos apenas cookies estritamente necessarios ao funcionamento do servico:
-
Cookie de sessao (
fabricastl_session): autentica o usuario logado. E temporario (expira ao fechar o navegador), HttpOnly e Secure. Nao rastreia comportamento para fins publicitarios.
Nao utilizamos cookies de rastreamento de terceiros (Google Analytics, Facebook Pixel ou similares).
9. Menores de idade
Nossos servicos sao destinados a pessoas maiores de 18 (dezoito) anos. Nao coletamos conscientemente dados de menores de idade. Se identificarmos tal situacao, removeremos os dados imediatamente.
10. Alteracoes nesta politica
Esta politica pode ser atualizada periodicamente. Quando houver mudancas relevantes, notificaremos os usuarios por e-mail ou por aviso em destaque na plataforma. A data da ultima atualizacao consta no topo deste documento. O uso continuado apos a notificacao implica a aceitacao das novas condicoes.
11. Contato e canal de privacidade
Para exercer seus direitos, reportar incidentes ou tirar duvidas sobre esta politica, entre em contato:
- E-mail: privacidade@mundostl.shop
Voce tambem pode apresentar reclamacao diretamente a Autoridade Nacional de Protecao de Dados (ANPD) pelo site gov.br/anpd.
Esta politica e regida pela legislacao brasileira. Quaisquer controversias serao submetidas ao foro da comarca da sede do controlador.