Política de Privacidade

A Autofábrica, operada por RJF SISTEMAS LTDA (CNPJ 66.782.498/0001-08), com sede em Q 4 Conjunto 10 Lote 01, Setor Habitacional Taquari (Lago Norte), Brasília/DF, CEP 71.551-444, é a controladora dos dados pessoais coletados através da plataforma e seus subdomínios.

Esta Política descreve como coletamos, usamos, compartilhamos e protegemos seus dados, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

Você pode contatar nosso Encarregado de Proteção de Dados pelos canais:

• Email: dpo@autofabrica.com.br
• Email comercial alternativo: comercial@autofabrica.com.br

Dados de Fábrica (cliente Autofábrica)

• Cadastrais: razão social, CNPJ, nome fantasia, endereço, telefone, email — para emissão fiscal, cobrança e contato comercial. (Base legal: execução de contrato)
• Financeiros: dados bancários para repasses via Stripe Connect — armazenados pelo Stripe, não pela Autofábrica. (Execução de contrato)
• De uso: logs de acesso, materiais cadastrados, pedidos, métricas de plataforma — para operação, suporte e melhoria do serviço. (Legítimo interesse)

Dados de Cliente Final (quem faz pedido em uma Fábrica)

• Identificação: nome, email, telefone, CPF/CNPJ — para emissão fiscal pela Fábrica e comunicação sobre o pedido. (Execução de contrato)
• Endereço de entrega: CEP completo, rua, número, complemento — para cálculo e geração de etiqueta de frete via Melhor Envio. (Execução de contrato)
• Arquivos CAD enviados: DXF, DWG, SVG, PDF, AI, CDR — armazenados criptografados em nuvem pelo tempo necessário ao pedido + 90 dias para histórico. (Execução de contrato)
• Dados de pagamento: processados pelo Stripe; a Autofábrica recebe apenas referência (ID da transação) e status. Não armazenamos números de cartão.

Dados de Lead (formulário /precos)

• Nome, email, WhatsApp, estado, descrição da fábrica — para contato comercial e nutrição até conversão. (Legítimo interesse)
• Você pode solicitar exclusão a qualquer momento.

Utilizamos cookies estritamente necessários para autenticação (sessão de login) e preferências de uso. Não utilizamos cookies de publicidade ou rastreamento de terceiros.

Métricas de uso são coletadas de forma agregada e anonimizada (sem identificação individual).

Compartilhamos dados estritamente com operadores (sub-processadores) necessários para o funcionamento da plataforma:

• Amazon Web Services (AWS) — hospedagem, banco de dados, armazenamento de arquivos (R2/S3) e envio de emails (SES). Servidores em região São Paulo (sa-east-1).
• Stripe — processamento de pagamentos via Stripe Connect Express. Política do Stripe
• Asaas — cobrança de assinatura SaaS Autofábrica → Fábrica. Política do Asaas
• Melhor Envio — cotação e geração de etiquetas de frete. Política do Melhor Envio
• Anthropic — processamento de IA do agente Designer (geração de DXF a partir de descrição/imagem). Conteúdo das conversas pode ser processado para gerar respostas; não é usado para treinamento.
• Open Design Alliance (ODA) — conversor DWG→DXF executado em nossos servidores; não envia dados para a ODA.

Não vendemos seus dados a terceiros, nem os utilizamos para publicidade segmentada.

• Conta de Fábrica ativa: enquanto a relação contratual estiver vigente.
• Após cancelamento: 30 dias para exportação. Após esse prazo, dados pessoais são excluídos, exceto registros financeiros e fiscais retidos por 5 anos por obrigação legal.
• Pedidos e arquivos CAD: 90 dias após conclusão do pedido, para auditoria e suporte. Você pode solicitar exclusão antecipada se desejar.
• Logs de acesso: 6 meses (segurança e auditoria).
• Leads não convertidos: 12 meses para nutrição comercial. Após esse prazo, são excluídos automaticamente.

Você tem direito a, a qualquer momento:

• Confirmação da existência de tratamento de seus dados;
• Acesso aos dados que temos sobre você;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• Portabilidade dos dados (formato exportável);
• Eliminação de dados tratados com base no consentimento;
• Informação sobre com quem compartilhamos seus dados;
• Revogação do consentimento quando aplicável;
• Oposição ao tratamento baseado em legítimo interesse.

Para exercer qualquer direito, contate dpo@autofabrica.com.br. Responderemos em até 15 dias.

Aplicamos medidas técnicas e organizacionais para proteger seus dados:

• Conexões criptografadas (HTTPS/TLS) em todas as comunicações;
• Senhas armazenadas com hash bcrypt (não reversível);
• Controle de acesso por papel (role-based) e princípio do menor privilégio;
• Backups periódicos do banco de dados;
• Armazenamento em provedores certificados (AWS — ISO 27001, SOC 2);
• Treinamento contínuo da equipe em privacidade e segurança.

Em caso de incidente de segurança que afete seus dados pessoais, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme art. 48 da LGPD.

Alguns dos nossos operadores (Stripe, Anthropic) podem processar dados em servidores fora do Brasil. Quando isso ocorre, exigimos contratualmente que apliquem padrões de proteção compatíveis com a LGPD e GDPR.

A plataforma é destinada a uso profissional de fábricas e seus clientes. Não coletamos intencionalmente dados de menores de 18 anos. Se identificarmos coleta acidental, os dados serão excluídos.

Podemos atualizar esta Política periodicamente. Mudanças materiais serão comunicadas por email com 30 dias de antecedência. A data da última atualização aparece no topo desta página.

Você pode também apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

gov.br/anpd