Política de Privacidade

A TENHO SITE (doravante "nós" ou "Empresa") opera a plataforma tenhosite.com.br e está comprometida com a proteção dos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD). Esta Política explica quais dados coletamos, por que, como protegemos e quais são seus direitos.

1. Quem somos (Controlador de Dados)

Tenho Site — Criação de Sites Profissionais
Site: tenhosite.com.br
E-mail do DPO: privacidade@tenhosite.com.br

2. Dados pessoais coletados

2.1 Dados fornecidos diretamente por você

• Identificação: nome completo, razão social, CNPJ/CPF;
• Contato: e-mail, WhatsApp, telefone fixo;
• Endereço: CEP, endereço de cobrança, cidade, estado;
• Briefing do site: nome da empresa, segmento, cores, referências, fotos e arquivos enviados;
• Credenciais: senha criptografada (bcrypt), tokens de acesso JWT;
• Programa de indicação: código de afiliado, e-mail, indicados gerados.

2.2 Dados coletados automaticamente

• Endereço IP, data e hora de acesso;
• Tipo de navegador e sistema operacional (User-Agent);
• Páginas visitadas e tempo de permanência (Google Analytics);
• Cookies de sessão e preferências (localStorage do navegador);
• Dados de desempenho técnico.

2.3 Dados armazenados no seu navegador (localStorage)

• ts_token — Token JWT de autenticação (expira em 7 dias);
• ts_ref — Código de indicação para desconto no checkout;
• ts_precos — Cache de preços dos planos (expira em 5 minutos);
• lgpd_cookie_prefs — Preferências de cookies.

3. Finalidade e base legal do tratamento

• Execução do contrato (art. 7º, V, LGPD): criar, entregar e manter o site contratado; processar pagamentos; enviar notificações do projeto;
• Legítimo interesse (art. 7º, IX): segurança contra fraudes; registro de acessos; melhoria dos serviços;
• Consentimento (art. 7º, I): marketing por e-mail; análise de desempenho via cookies; programa de indicação;
• Obrigação legal (art. 7º, II): emissão de notas fiscais; cumprimento de ordens judiciais.

4. Compartilhamento com terceiros

Seus dados poderão ser compartilhados exclusivamente com:

• Gateways de pagamento: MercadoPago, Asaas, Stripe — para processamento seguro;
• Hostinger: provedor de hospedagem dos servidores;
• Google LLC: Analytics e reCAPTCHA;
• Meta Platforms: se você veio de um anúncio (Pixel);
• Autoridades públicas: quando exigido por lei.

Não vendemos, alugamos ou cedemos seus dados a terceiros para fins comerciais.

5. Segurança dos dados

• Senhas armazenadas com hash bcrypt (custo 12);
• Comunicações criptografadas via TLS/SSL 256 bits;
• Tokens JWT com expiração automática e lista de revogação;
• Autenticação por link mágico com token de uso único (15 min);
• Rate limiting em tentativas de login;
• Log de auditoria de ações sensíveis;
• Acesso ao painel administrativo restrito por autenticação;
• Headers de segurança HTTP (X-Frame-Options, X-Content-Type-Options, etc.).

6. Retenção dos dados

• Durante o contrato: dados mantidos ativos para operação do serviço;
• Após encerramento: dados mantidos por até 5 anos para cumprimento de obrigações legais (Código Civil e legislação tributária);
• Logs de acesso: mantidos por 6 meses conforme Marco Civil da Internet;
• Tokens expirados: removidos automaticamente.

7. Seus direitos como titular (art. 18, LGPD)

Você tem direito a:

• ✅ Confirmação e acesso — saber quais dados temos sobre você;
• ✅ Correção — corrigir dados incompletos, inexatos ou desatualizados;
• ✅ Anonimização, bloqueio ou eliminação — de dados desnecessários;
• ✅ Portabilidade — receber seus dados em formato estruturado;
• ✅ Revogação do consentimento — a qualquer momento;
• ✅ Oposição — ao tratamento com base em legítimo interesse;
• ✅ Exclusão — dos dados tratados com base em consentimento.

Para exercer seus direitos: privacidade@tenhosite.com.br
Prazo de resposta: até 15 dias úteis.

8. Programa de indicação (afiliados)

Ao participar do Programa de Indicação, você autoriza:

• O armazenamento do seu código de indicação e e-mail na plataforma;
• O registro de pessoas que contrataram usando seu código;
• O cálculo e exibição de comissões acumuladas;
• O uso do código como cupom de desconto para terceiros.

Você pode desativar sua participação a qualquer momento pelo portal do cliente ou por e-mail.

9. Menores de idade

Nossos serviços são destinados exclusivamente a pessoas maiores de 18 anos ou a empresas. Não coletamos dados de menores de forma intencional.

10. Transferência internacional

Dados poderão ser processados em servidores nos EUA (Google, Stripe, Meta) com garantias adequadas conforme o art. 33 da LGPD.

11. Alterações desta política

Atualizações serão publicadas nesta página com nova data. Alterações significativas serão comunicadas por e-mail. O uso continuado dos serviços após a publicação implica aceite.

12. Contato e DPO

Encarregado de Proteção de Dados (DPO): Equipe Tenho Site
E-mail: privacidade@tenhosite.com.br
Resposta: até 15 dias úteis
ANPD: Em caso de conflito, você pode contatar a Autoridade Nacional de Proteção de Dados em gov.br/anpd