Política de Privacidade
Última atualização: 8 de abril de 2026
Esta Política de Privacidade descreve como a Pmatz Solutions ("nós", "nosso") coleta, usa, armazena e protege suas informações pessoais quando você usa nossos produtos e serviços: Cafezin, Consultin, Marketin, Palpitin e Fauna, bem como o site pmatz.com.
Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais regulamentações aplicáveis.
1. Quem somos
Razão social (informal): Pmatz Solutions
Responsável: Pedro Martinez
E-mail: hello@pmatz.com
País de operação: Brasil
Somos uma empresa de tecnologia boutique que desenvolve produtos de software. Nossos produtos atendem usuários individuais e empresas (clínicas, agências, times).
2. Dados que coletamos
Os dados coletados variam conforme o produto utilizado. A tabela abaixo resume as categorias de dados por produto:
| Produto | Dados coletados |
|---|---|
| Cafezin | E-mail, nome de usuário, tokens de autenticação OAuth (GitHub Copilot, Google, Apple), metadados de workspace (nome, URL git). O conteúdo dos seus documentos não é enviado aos nossos servidores. |
| Consultin | E-mail e senha (autenticação), dados da clínica (nome, CNPJ, telefone, endereço), dados de pacientes (nome, CPF, contato, histórico), dados de profissionais, registros de agendamentos e informações financeiras. |
| Marketin | E-mail, tokens OAuth de plataformas de ads (Meta, Google, Apple, TikTok), dados de campanhas e criativos importados das plataformas conectadas. |
| Palpitin | E-mail, nome de usuário, palpites registrados, dados de grupos e membros. |
| Fauna | E-mail, nome de usuário (username), rating ELO, histórico de partidas e movimentos. |
| pmatz.com | Formulários de contato: e-mail, nome e mensagem. Dados de acesso anônimos via cookies de sessão (sem rastreamento individual). |
3. Como usamos seus dados
Usamos suas informações pessoais exclusivamente para as seguintes finalidades:
- Autenticação e acesso: Criar e gerenciar sua conta, verificar sua identidade e manter sua sessão ativa.
- Prestação do serviço: Fornecer as funcionalidades dos produtos conforme descrito (agenda, apostas, campanhas, etc.).
- Comunicação: Enviar lembretes de consulta (Consultin), notificações de partida (Fauna), confirmações de cadastro e respostas ao suporte.
- Segurança: Detectar e prevenir fraudes, abusos e acessos não autorizados.
- Melhorias do produto: Analisar padrões de uso (de forma agregada e anônima) para melhorar a experiência.
Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de publicidade.
4. Bases legais para o tratamento (LGPD, art. 7°)
O tratamento dos seus dados se baseia nas seguintes hipóteses previstas na LGPD:
- Execução de contrato: Para operar os serviços contratados (conta, agenda, apostas, etc.).
- Cumprimento de obrigação legal: Retenção de dados fiscais quando exigido por lei.
- Legítimo interesse: Segurança da plataforma, prevenção de fraudes e melhorias do serviço.
- Consentimento: Comunicações de marketing opcionais (você pode revogar a qualquer momento).
5. Armazenamento e segurança
Todos os dados são armazenados em servidores da Supabase (plataforma de banco de dados PostgreSQL gerenciado) nas seguintes regiões:
- Consultin, Cafezin, Palpitin, Fauna: Região sa-east-1 (São Paulo, Brasil) — Amazon Web Services.
- Marketin: Região us-east-1 (Norte da Virgínia, EUA) — Amazon Web Services.
Medidas de segurança adotadas:
- Transferência de dados via HTTPS/TLS.
- Banco de dados com Row Level Security (RLS) — cada usuário/clínica acessa apenas seus próprios dados.
- Senhas armazenadas usando hash bcrypt (nunca em texto puro).
- Tokens de API de terceiros criptografados no banco de dados.
- Acesso administrativo restrito e monitorado.
6. Compartilhamento de dados com terceiros
Seus dados podem ser compartilhados com os seguintes fornecedores de infraestrutura, na medida estritamente necessária para operar os serviços:
| Fornecedor | Finalidade | Política de privacidade |
|---|---|---|
| Supabase, Inc. | Banco de dados, autenticação e armazenamento | supabase.com/privacy |
| Amazon Web Services (AWS) | Infraestrutura em nuvem (via Supabase) | aws.amazon.com/privacy |
| Vercel, Inc. | Hospedagem dos sites e apps web | vercel.com/legal/privacy-policy |
| Asaas Gestão Financeira S.A. | Processamento de pagamentos (Consultin) | asaas.com/privacidade |
| Meta Platforms, Inc. | API de WhatsApp (notificações Consultin) e Meta Ads (Marketin) | facebook.com/policy |
| Google LLC | OAuth de autenticação, Google Ads API (Marketin) | policies.google.com/privacy |
| Apple Inc. | OAuth de autenticação (Cafezin), Apple Search Ads (Marketin) | apple.com/legal/privacy |
| Google AdSense | Exibição de anúncios no site pmatz.com | policies.google.com/privacy |
Nenhum dado é compartilhado com terceiros além dos listados acima.
7. Cookies e tecnologias de rastreamento
Os nossos sites e aplicativos usam cookies e tecnologias similares para:
- Cookies essenciais: Manter a sessão do usuário autenticado. Necessários para o funcionamento do serviço.
- Cookies de preferência: Lembrar configurações como idioma e preferências de interface.
- Cookies de publicidade (pmatz.com): O Google AdSense pode armazenar cookies para personalização de anúncios. Você pode gerenciar essas preferências em adssettings.google.com.
Você pode desativar cookies não essenciais nas configurações do seu navegador a qualquer momento.
8. Retenção de dados
Mantemos seus dados pelo tempo necessário para prestar o serviço ou pelo período mínimo exigido por lei:
- Dados de conta: Mantidos enquanto a conta estiver ativa. Excluídos em até 30 dias após a solicitação de exclusão.
- Dados de pacientes (Consultin): Mantidos pelo tempo que a clínica mantiver os registros ou pelo mínimo legal aplicável à área de saúde.
- Mensagens de WhatsApp (Consultin): Retidas por no máximo 90 dias por política de privacidade e LGPD, e depois excluídas automaticamente.
- Dados financeiros: Mantidos pelo período mínimo de 5 anos conforme legislação fiscal brasileira.
- Logs de acesso: Retidos por até 6 meses.
9. Seus direitos (LGPD, art. 18)
Como titular de dados pessoais, você tem os seguintes direitos garantidos pela LGPD:
- Acesso: Solicitar cópia dos seus dados pessoais que mantemos.
- Correção: Corrigir dados incompletos, inexatos ou desatualizados.
- Portabilidade: Receber seus dados em formato estruturado para transferência a outro fornecedor.
- Eliminação: Solicitar a exclusão dos seus dados pessoais (sujeito a obrigações legais de retenção).
- Revogação de consentimento: Retirar consentimento para tratamentos baseados nessa base legal.
- Informação: Ser informado sobre com quem compartilhamos seus dados.
- Oposição: Opor-se ao tratamento de dados baseado em legítimo interesse.
Para exercer qualquer desses direitos, entre em contato pelo e-mail hello@pmatz.com com o assunto "Direitos LGPD". Respondemos em até 15 dias úteis.
10. Dados de menores
Nossos produtos são destinados a adultos (maiores de 18 anos) ou a empresas. Não coletamos intencionalmente dados de crianças ou adolescentes. Se você acredita que coletamos dados de um menor sem autorização, entre em contato imediatamente pelo e-mail hello@pmatz.com.
11. Transferência internacional de dados
Os dados armazenados em servidores fora do Brasil (Marketin — região us-east-1 da AWS) são protegidos por cláusulas contratuais padrão e mecanismos de adequação equivalentes aos exigidos pela LGPD para transferências internacionais. A Supabase Inc. e a Amazon Web Services possuem programas de conformidade com a LGPD e o GDPR.
12. Alterações nesta política
Podemos atualizar esta Política de Privacidade periodicamente. Quando fizermos alterações relevantes, notificaremos os usuários por e-mail ou por aviso destacado nos produtos. A data de "última atualização" no topo deste documento indica quando a versão atual foi publicada.
O uso continuado dos nossos serviços após a publicação de alterações significa que você aceita os novos termos.
13. Contato e DPO
Para questões relacionadas a esta Política de Privacidade, proteção de dados ou exercício dos seus direitos como titular:
- E-mail: hello@pmatz.com
- Assunto sugerido: "Privacidade" ou "Direitos LGPD"
- Prazo de resposta: Até 15 dias úteis
Você também tem o direito de contatar a Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd caso entenda que seus direitos não estão sendo respeitados.