📅 Última atualização: 10 de abril de 2026
📄 Versão: 1.0
🔒 Aplicável à: Plataforma Credizen (web e app mobile)
1 Quem somos
A Credizen é uma plataforma SaaS brasileira de gestão de clientes, produtos, serviços e finanças, acessível em credizen.org (web) e por meio do aplicativo mobile Credizen.
Somos o controlador dos dados pessoais tratados nesta plataforma, nos termos da LGPD, e assumimos a responsabilidade pelo tratamento adequado e seguro das informações que você nos confia.
Em caso de dúvidas, entre em contato pelo e-mail: contato@credizen.com.
2 Dados que coletamos
Coletamos apenas os dados necessários para a prestação dos nossos serviços. As categorias são:
2.1 Dados fornecidos diretamente por você:
- Identificação: nome completo, CPF, e-mail e telefone.
- Endereço: CEP, logradouro, número, complemento, bairro, cidade e estado.
- Credenciais de acesso: e-mail e senha (armazenada em formato criptografado — nunca em texto puro).
- Comunicações: mensagens trocadas com a equipe Credizen dentro de serviços contratados.
- Documentos e anexos: arquivos (PDF, imagens, documentos) enviados como parte de um serviço.
- Foto de perfil (avatar): imagem opcional enviada por você.
2.2 Dados coletados automaticamente:
- Logs de acesso: data, hora e ação realizada na plataforma (login, criação de serviço, envio de mensagem etc.).
- Dados de sessão: token de sessão armazenado em cookie seguro (httpOnly) para manter você autenticado.
- Token JWT (app mobile): token de autenticação armazenado de forma segura no dispositivo com expo-secure-store.
💡 Não coletamos dados de cartão de crédito diretamente. Cobranças via PIX são processadas pela integração com a plataforma EFI (Efí Bank), sujeita à própria política de privacidade.
3 Como utilizamos seus dados
Seus dados são utilizados para as seguintes finalidades:
- Criação e gerenciamento de conta: permitir o cadastro, autenticação e personalização do seu perfil na plataforma.
- Prestação dos serviços contratados: vincular produtos e serviços à sua conta, acompanhar status e processar solicitações.
- Comunicação interna: permitir a troca de mensagens entre você e a equipe Credizen no contexto de cada serviço.
- Verificação de perfil: checar se os dados obrigatórios estão preenchidos antes de liberar a solicitação de serviços.
- Geração de cobranças: criar e registrar cobranças manuais ou via PIX vinculadas à sua conta.
- Segurança e prevenção a fraudes: registrar logs de atividade para detectar acessos suspeitos e proteger a integridade da plataforma.
- Melhoria do serviço: analisar métricas agregadas (sem identificação individual) para aprimorar funcionalidades.
- Cumprimento de obrigações legais: atender requisições de autoridades competentes quando legalmente obrigados.
4 Base legal para o tratamento
Todo tratamento de dados na Credizen é realizado com amparo em ao menos uma das bases legais previstas no art. 7º da LGPD:
- Execução de contrato — tratamento necessário para prestar os serviços que você solicitou (art. 7º, V).
- Legítimo interesse — logs de segurança, prevenção de fraudes e melhoria da plataforma (art. 7º, IX).
- Cumprimento de obrigação legal — atendimento a determinações de autoridades (art. 7º, II).
- Consentimento — para o envio de comunicações de marketing, quando aplicável (art. 7º, I).
5 Compartilhamento de dados
A Credizen não vende, aluga nem comercializa seus dados pessoais com terceiros. O compartilhamento ocorre somente nas seguintes situações:
- Efí Bank (EFI): para processamento de cobranças via PIX, quando você autoriza uma cobrança dessa modalidade. A Efí é responsável pelo tratamento dos dados de pagamento em sua plataforma.
- Autoridades públicas: quando exigido por lei, ordem judicial ou determinação de autoridade regulatória competente.
- Prestadores de serviço de infraestrutura: servidores e serviços de hospedagem utilizados para manter a plataforma no ar, sempre sob obrigação contratual de sigilo e segurança.
Em qualquer caso de compartilhamento, exigimos que as partes envolvidas adotem medidas de proteção compatíveis com as estabelecidas nesta política.
6 Armazenamento e segurança
Seus dados são armazenados em servidores localizados no Brasil, com as seguintes medidas de segurança:
- Senhas criptografadas: armazenadas com algoritmo bcrypt (salt rounds 10) — nunca em texto puro.
- Sessões seguras: cookies com atributos httpOnly e sameSite, com expiração automática em 8 horas.
- Token mobile seguro: JWT armazenado no Secure Store do dispositivo (criptografado pelo sistema operacional).
- HTTPS: toda comunicação entre seu dispositivo e nossos servidores é criptografada via SSL/TLS.
- Controle de acesso: cada usuário acessa apenas seus próprios dados; administradores têm acesso amplo mas rastreado por logs.
- Upload restrito: arquivos enviados são validados por tipo (PDF, imagens, documentos) e tamanho máximo de 5 MB.
⚠️ Nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa afetar seus dados, notificaremos você e a ANPD conforme exigido pela LGPD.
7 Cookies e tecnologias de rastreamento
Utilizamos cookies estritamente necessários para o funcionamento da plataforma:
- Cookie de sessão: mantém você autenticado durante o uso da plataforma web. É removido ao encerrar a sessão ou após 8 horas de inatividade.
Não utilizamos cookies de rastreamento, pixels de publicidade, Google Analytics, Facebook Pixel ou qualquer tecnologia de perfilamento para fins publicitários.
Você pode configurar seu navegador para recusar cookies, mas isso impedirá o funcionamento correto do painel da plataforma.
8 Retenção de dados
Mantemos seus dados pelo tempo necessário para as finalidades descritas nesta política, observando os seguintes critérios:
- Dados de conta ativa: mantidos enquanto sua conta estiver ativa na plataforma.
- Dados de conta encerrada: mantidos por até 5 anos após o encerramento para cumprimento de obrigações legais e fiscais.
- Logs de acesso: mantidos por até 6 meses, conforme o Marco Civil da Internet (Lei nº 12.965/2014).
- Documentos e anexos de serviços: mantidos pelo mesmo período dos dados da conta à qual estão vinculados.
Após o período de retenção, os dados são excluídos de forma segura ou anonimizados.
9 Seus direitos como titular
A LGPD garante a você os seguintes direitos em relação aos seus dados pessoais:
- Acesso: solicitar confirmação e cópia dos dados que tratamos sobre você.
- Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados — a maior parte desses dados você mesmo pode corrigir em "Minha Conta" na plataforma.
- Anonimização ou eliminação: solicitar a anonimização ou exclusão de dados desnecessários ou tratados em desconformidade com a LGPD.
- Portabilidade: solicitar a exportação dos seus dados em formato estruturado e legível por máquina.
- Revogação de consentimento: retirar o consentimento dado a qualquer momento, sem prejuízo do tratamento realizado anteriormente.
- Oposição: opor-se ao tratamento realizado com base em legítimo interesse, quando não compatível com seus direitos.
- Informação sobre compartilhamento: ser informado sobre com quais entidades compartilhamos seus dados.
- Revisão de decisões automatizadas: solicitar revisão de decisões tomadas exclusivamente por meios automatizados que afetem seus interesses.
Para exercer qualquer desses direitos, entre em contato pelo e-mail contato@credizen.com com o assunto "LGPD — [seu direito]". Responderemos em até 15 dias úteis.
10 Transferência internacional de dados
A Credizen armazena seus dados primariamente em servidores localizados no Brasil. Caso utilizemos serviços de terceiros com infraestrutura no exterior (ex.: CDN de fontes como Google Fonts), isso se limita a dados não pessoais ou de acesso público.
Qualquer transferência internacional de dados pessoais será realizada apenas para países com nível adequado de proteção reconhecido pela ANPD, ou com cláusulas contratuais padrão que garantam proteção equivalente à LGPD.
11 Menores de idade
A plataforma Credizen é destinada a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores de idade.
Se você tiver conhecimento de que um menor nos forneceu dados pessoais sem consentimento dos responsáveis, entre em contato em contato@credizen.com para que possamos excluir essas informações.
12 Alterações nesta política
Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças nos nossos serviços, na legislação aplicável ou nas nossas práticas de tratamento de dados.
Quando realizarmos alterações relevantes, notificaremos os usuários cadastrados por e-mail e/ou por aviso destacado na plataforma com pelo menos 15 dias de antecedência. A data da última atualização está sempre indicada no topo desta página.
O uso continuado da plataforma após a entrada em vigor das alterações implica aceitação da nova versão da política.
13 Contato e encarregado de dados (DPO)
Para exercer seus direitos, esclarecer dúvidas ou reportar qualquer questão relacionada à privacidade e proteção de dados, entre em contato com o nosso encarregado de proteção de dados (DPO):
- E-mail: contato@credizen.com
- Assunto sugerido: "LGPD — [sua solicitação]"
- Prazo de resposta: até 15 dias úteis
Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que seus direitos não foram atendidos adequadamente: www.gov.br/anpd.