Política de Privacidade

OndeAbrir é uma plataforma brasileira de inteligência de localização comercial, operada por OndeAbrir. Ajudamos empreendedores e consultores a avaliar pontos comerciais e planejar expansão com dados públicos do IBGE, Receita Federal, CAGED, RAIS e Google Maps.

• Dados de cadastro: nome e email (obrigatórios para criar conta).
• Dados de pagamento: CPF é coletado apenas no momento da compra e enviado diretamente à Asaas (nosso processador de pagamento). Não armazenamos seu CPF em nossos servidores.
• Histórico de uso: endereços e tipos de negócio consultados, análises salvas, rankings de prospecção.
• Dados de navegação: cookies de analytics (PostHog, Google Analytics) para entender como o produto é usado — sem identificação pessoal direta.
• Dados técnicos: IP, user-agent e timestamps de requisição, usados apenas para segurança e rate limiting.

• Fornecer o serviço (análise de localização, relatórios PDF, prospecção regional).
• Processar pagamentos via Asaas.
• Enviar emails transacionais (confirmação de conta, recibo de pagamento, lembretes de recursos do plano).
• Melhorar o produto via analytics agregados e anônimos.
• Responder a solicitações de suporte.

Compartilhamos dados apenas com os processadores estritamente necessários para operar o serviço:

• Asaas — processamento de pagamento (CPF, email, nome). Servidor no Brasil.
• Supabase — banco de dados e autenticação. Servidor nos EUA, com criptografia em trânsito e em repouso.
• PostHog — analytics de produto. Servidor nos EUA. Enviamos apenas um identificador anônimo (UUID), sem email ou CPF.
• Google Analytics — métricas agregadas de tráfego. Servidor nos EUA.
• Resend — envio de emails transacionais. Servidor nos EUA.

Não vendemos seus dados pessoais. Não usamos seus dados para treinamento de modelos de IA. Não compartilhamos seus dados com parceiros de marketing ou afiliados.

Você pode, a qualquer momento, solicitar:

• Confirmação do tratamento dos seus dados.
• Acesso aos dados que armazenamos sobre você.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou exclusão de dados desnecessários ou tratados em desconformidade com a LGPD.
• Portabilidade dos dados para outro fornecedor.
• Eliminação dos dados tratados com o seu consentimento. Você pode excluir sua conta diretamente em /conta ou enviando um email para [email protected].
• Informação sobre as entidades com as quais seus dados foram compartilhados.
• Revogação do consentimento.

Utilizamos cookies para:

• Sessão de autenticação (estritamente necessário — sem ele você não consegue fazer login).
• Analytics (PostHog, Google Analytics) — para entender como o produto é usado e priorizar melhorias. Enviamos apenas um identificador anônimo (UUID), nunca email ou CPF.

Ao utilizar o site, você concorda com o uso destes cookies conforme descrito nesta política. Você pode bloquear cookies a qualquer momento diretamente nas configurações do seu navegador; algumas funcionalidades do site podem deixar de funcionar nesse caso.

Mantemos seus dados enquanto sua conta estiver ativa. Após exclusão da conta, todos os dados pessoais (nome, email, histórico de análises, rankings salvos) são removidos imediatamente. Dados agregados e anonimizados podem ser mantidos para analytics históricos.

Dados de segurança (logs de acesso, tentativas de login com falha) são retidos por até 90 dias para fins de auditoria e investigação de incidentes.

Usamos criptografia TLS 1.3 em todo o tráfego, autenticação via Supabase Auth, Row-Level Security em todas as tabelas com dados de usuário, e logs de segurança para incidentes. O pagamento é processado pela Asaas, certificada PCI-DSS.

Dúvidas, solicitações de direitos da LGPD ou notificações de incidente:

OndeAbrir · [email protected]

Podemos atualizar esta política periodicamente. Quando houver mudanças materiais, avisaremos por email ou por um banner visível no site. A data no topo sempre reflete a versão atual.