← Voltar para o início

Política de Privacidade

Doce Gestão

A Política de Privacidade do Doce Gestão ("Doce Gestão" ou "Empresa") foi atualizada em abril de 2026.

Com o objetivo de proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural, o Doce Gestão elaborou a presente Política de Privacidade, observadas as disposições da Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei n° 13.709/2018.

Para nós, é importante ser transparente sobre o tratamento dos dados pessoais dos Usuários que utilizam os serviços oferecidos pelo Doce Gestão. Esta Política se aplica quando o Usuário utiliza o site docegestao.app e/ou a plataforma do Doce Gestão (conjuntamente, "Serviços").

1. Disponibilização da Política

Esta Política de Privacidade:

  • é disponibilizada em página própria, em formato de texto, em domínio pertencente ao Doce Gestão;
  • é acessível a partir da página inicial (homepage) do site e de locais de destaque dentro da plataforma;
  • será atualizada sempre que houver mudanças relevantes nas práticas de tratamento de dados pessoais.

2. Veracidade das Informações

Toda e qualquer informação prestada pelo Usuário ao Doce Gestão, principalmente seus dados pessoais, deverá ser verídica e não pode violar a legislação brasileira, em especial a LGPD.

Caso o Doce Gestão verifique que as informações fornecidas sejam inverídicas, poderá excluir esses dados pessoais, bem como encerrar a conta do Usuário, sem prejuízo das demais medidas cabíveis.

3. O que são Dados Pessoais e Dados Sensíveis?

Para fins desta Política:

  • Dados Pessoais são informações que podem ser usadas para identificar uma pessoa natural (física), direta ou indiretamente. Dados de pessoas jurídicas, como razão social e CNPJ, não são considerados dados pessoais para fins desta Política.
  • Dados Pessoais Sensíveis, de acordo com a LGPD, consistem em informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou a vida sexual, dado genético ou biométrico, entre outros.

O Doce Gestão não coleta Dados Pessoais Sensíveis para uso dos Serviços.

4. Empresa como Controladora

O Doce Gestão atua como Controlador dos Dados Pessoais coletados. Isso significa que a Empresa é responsável por tomar as decisões referentes ao tratamento dos Dados Pessoais de seus Usuários, nos termos da LGPD.

5. Quais Tipos de Dados Pessoais são Coletados?

5.1. Dados fornecidos diretamente pelo Usuário (Cadastro)

Para utilizar os Serviços, o Usuário deve realizar um cadastro, por meio do qual são coletados, no mínimo, os seguintes dados pessoais:

  • nome completo;
  • e-mail;
  • nome da confeitaria ou negócio.

Esses dados são coletados com a finalidade principal de identificar o Usuário e permitir o acesso à plataforma e às suas funcionalidades.

A depender do plano ou funcionalidades contratadas, outros dados poderão ser coletados, como:

  • dados de cobrança (CPF/CNPJ, dados de faturamento), quando aplicável;
  • preferências de uso e configurações da conta.

5.2. Dados gerados pelo uso da plataforma

Ao utilizar os Serviços, o Usuário cria e armazena dados de negócio na plataforma, como:

  • cadastro de insumos, receitas, pedidos, clientes e fornecedores;
  • lançamentos de fluxo de caixa e movimentações de estoque;
  • configurações da empresa.

Esses dados pertencem ao Usuário e são armazenados com isolamento total por empresa, garantindo que cada Usuário acesse exclusivamente seus próprios dados.

5.3. Dados de navegação e uso do serviço

Ao utilizar os Serviços, podemos coletar automaticamente informações técnicas e de uso, tais como:

  • endereço IP;
  • tipo de navegador e sistema operacional;
  • páginas acessadas, data e hora de acesso;
  • registros de ações realizadas dentro da plataforma (logs de atividade).

Esses dados são utilizados para garantir o funcionamento adequado dos Serviços, segurança, prevenção a fraudes e melhorias de desempenho.

6. Bases Legais e Finalidades do Tratamento

6.1. Execução do contrato

O cadastro do Usuário e o uso das principais funcionalidades do Doce Gestão se submetem à hipótese legal de execução de contrato (Art. 7º, V, LGPD). Ou seja, só é possível ao Doce Gestão executar corretamente os Serviços contratados se o Usuário fornecer seus dados cadastrais.

6.2. Outras bases legais

Dependendo do contexto, também poderemos tratar dados pessoais com base em:

  • cumprimento de obrigação legal ou regulatória;
  • exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • legítimo interesse, sempre observado o balanceamento com direitos e liberdades do titular.

7. Como o Doce Gestão Armazena os Dados Pessoais?

O Doce Gestão utiliza os serviços da Supabase (banco de dados e autenticação) e da Vercel (hospedagem e execução da plataforma), que utilizam a infraestrutura da Amazon AWS.

  • A Supabase trata dados pessoais em conformidade com a GDPR, conforme previsto em sua Política de Privacidade disponível em https://supabase.com/privacy.
  • A Vercel trata dados pessoais em conformidade com a GDPR, conforme previsto em https://vercel.com/legal/privacy-policy.

Eventual transferência internacional de dados pessoais para a Supabase, Vercel e para a AWS observa o inciso I do artigo 33 da LGPD (países ou organismos internacionais com grau de proteção de dados adequado).

8. Com Quem Compartilhamos os Dados?

O Doce Gestão não vende dados pessoais dos Usuários.

Podemos compartilhar dados pessoais com:

  • fornecedores de infraestrutura (como Supabase, Vercel, AWS e serviços de e-mail transacional e sistemas de pagamento);
  • parceiros contratados para atividades de suporte, manutenção e desenvolvimento.

Nesse compartilhamento, os terceiros atuam como operadores de dados, sendo contratualmente obrigados a utilizar os dados apenas conforme nossas instruções e nunca para fins próprios.

9. Como o Doce Gestão Garante a Segurança das Informações?

Em conformidade com os incisos VII e VIII do Artigo 6º da LGPD, o Doce Gestão adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais, incluindo:

  • uso de criptografia TLS/SSL nas comunicações entre o Usuário e a plataforma;
  • Row Level Security (RLS) no banco de dados, garantindo que cada usuário acesse apenas seus próprios dados;
  • controles de acesso restritos a colaboradores e parceiros que efetivamente necessitam dos dados;
  • monitoramento de segurança e registros de atividade (logs);
  • políticas internas de segurança da informação e de resposta a incidentes.

10. Retenção e Exclusão de Dados

Os Dados Pessoais serão tratados durante a execução dos Serviços oferecidos pelo Doce Gestão.

Após o encerramento dos Serviços, por qualquer motivo, os dados pessoais poderão ser mantidos:

  • pelo período de até 3 anos, levando em consideração o prazo prescricional previsto no inciso V do § 3º do Artigo 206 do Código Civil; e/ou
  • por prazos superiores, quando necessário para cumprimento de obrigação legal ou regulatória, exercício regular de direitos ou defesa em processos.

Após o término desses prazos, o Doce Gestão eliminará ou anonimizará os dados pessoais, salvo se houver outra base legal para manutenção.

11. Direitos do Usuário (Titular dos Dados)

Conforme Artigo 18 da LGPD, é assegurado ao Usuário, a qualquer momento, mediante requisição ao Doce Gestão por meio do e-mail eduardo@docegestao.app, requerer:

  1. Confirmação da existência de tratamento de seus Dados Pessoais;
  2. Acesso aos Dados Pessoais tratados pelo Doce Gestão;
  3. Correção de dados incompletos, inexatos ou desatualizados;
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  5. Portabilidade dos dados a outro fornecedor, observadas as regulamentações da ANPD;
  6. Eliminação dos Dados Pessoais tratados com base no consentimento, exceto nas hipóteses do Artigo 16 da LGPD;
  7. Informação sobre entidades públicas e privadas com as quais o Doce Gestão realizou uso compartilhado de dados;
  8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  9. Revogação do consentimento, quando aplicável.

O Doce Gestão providenciará resposta em até 5 (cinco) dias úteis, contados a partir da data do requerimento.

12. Alterações nesta Política de Privacidade

Na hipótese de ocorrer qualquer alteração relevante nas práticas de tratamento de dados, o Doce Gestão se compromete a:

  • atualizar esta Política de Privacidade; e
  • informar os Usuários, com destaque e de forma específica, sobre o teor das alterações, conforme previsto no § 6º do Artigo 8º da LGPD, podendo utilizar avisos no site, na plataforma ou comunicação por e-mail.

13. Encarregado pelo Tratamento de Dados (DPO)

Caso o Usuário tenha qualquer dúvida em relação ao tratamento de seus Dados Pessoais ou queira exercer qualquer um dos direitos previstos nesta Política e na LGPD, poderá entrar em contato com o Encarregado de Proteção de Dados do Doce Gestão:

  • Nome: Eduardo Abreu
  • E-mail: eduardo@docegestao.app

Última atualização: abril de 2026