Fechou.Entrar

Política de Privacidade

Última atualização: 4 de junho de 2026

1. Quem somos

O Fechou é uma plataforma de gestão financeira e conciliação de repasses para pequenos negócios de food delivery no Brasil, operada por Bruno Cyrillo ("nós", "nosso"). Nosso domínio é usefechou.com.

2. Dados que coletamos

  • Dados de cadastro: nome, e-mail e senha (armazenada como hash bcrypt — nunca em texto claro).
  • Dados da loja: nome da empresa, CNPJ (opcional), informações de produtos, insumos, pedidos e lançamentos financeiros que você insere na plataforma.
  • Dados de uso: logs de acesso, endereço IP e cookies de sessão necessários para autenticação.
  • Dados de integração: arquivos CSV de conciliação do iFood importados por você. Esses arquivos são processados e não armazenados na íntegra.

3. Como usamos seus dados

  • Fornecer as funcionalidades do Fechou (painel, conciliação, relatórios).
  • Autenticar seu acesso com segurança.
  • Enviar e-mails transacionais (recuperação de senha, alertas da plataforma).
  • Monitorar erros e estabilidade da aplicação (sem dados pessoais por padrão — ver seção 7).
  • Melhorar a plataforma com base em métricas agregadas e anônimas de uso.

Não vendemos, alugamos nem compartilhamos seus dados com terceiros para fins de marketing.

4. Base legal (LGPD — Lei 13.709/2018)

O tratamento dos seus dados se baseia em:

  • Execução de contrato (art. 7º, V): dados necessários para prestar o serviço contratado.
  • Consentimento (art. 7º, I): dados coletados após sua concordância explícita ao criar a conta.
  • Legítimo interesse (art. 7º, IX): logs de segurança e prevenção a fraudes.

5. Prazo de retenção

Seus dados são mantidos enquanto sua conta estiver ativa. Após o encerramento da conta, os dados são anonimizados ou excluídos em até 30 dias, salvo obrigação legal de retenção maior.

6. Seus direitos

Conforme a LGPD, você tem direito a:

  • Confirmar a existência de tratamento dos seus dados.
  • Acessar os dados que temos sobre você.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários.
  • Revogar o consentimento a qualquer momento.
  • Solicitar a portabilidade dos seus dados.

Você pode exercer dois desses direitos diretamente na plataforma, sem precisar nos contatar: baixar uma cópia completa dos seus dados em Configurações → Meus dados (portabilidade) e excluir sua conta e todos os dados em Configurações → Excluir conta. Para os demais direitos, fale conosco: privacidade@usefechou.com

7. Segurança

Utilizamos criptografia TLS em trânsito, hash bcrypt para senhas, isolamento de dados por tenant (cada loja acessa apenas seus próprios dados) e banco de dados gerenciado com backups automáticos (Supabase/PostgreSQL). Tokens de integração (iFood) são guardados criptografados em repouso.

Para diagnóstico de falhas usamos o Sentry, configurado para não coletar dados pessoais por padrão: a gravação de tela (session replay) fica desligada e, nos raros registros gerados por erro, texto, mídia e campos de formulário são mascarados.

8. Subprocessadores

Para operar a plataforma, contamos com terceiros que tratam dados em nosso nome, todos sujeitos a obrigações contratuais de segurança e confidencialidade:

  • Supabase — banco de dados (PostgreSQL), processado no Brasil (São Paulo).
  • Vercel — hospedagem e entrega da aplicação.
  • Resend — envio de e-mails transacionais.
  • Sentry — monitoramento de erros, sem dados pessoais por padrão (ver seção 7).
  • Stripe — processamento de pagamentos da assinatura (a partir do plano pago). O Fechou não armazena número de cartão.

A lista completa, com função, região e salvaguarda de cada um, está em privacidade@usefechou.com sob solicitação.

9. Transferência internacional de dados

Seus dados de domínio (cadastros, pedidos, financeiro) são armazenados no Brasil. Alguns subprocessadores (Vercel, Resend, Sentry e Stripe) processam dados nos Estados Unidos. Essas transferências internacionais são amparadas em garantias contratuais e padrões de segurança equivalentes aos exigidos pela LGPD, conforme o art. 33 da Lei 13.709/2018.

10. Cookies

Usamos apenas o cookie estritamente necessário para manter sua sessão autenticada (cookie JWT httpOnly). Não usamos cookies de rastreamento, analytics de terceiros ou publicidade — por isso não exibimos banner de consentimento de cookies. O monitoramento de erros (Sentry) opera por legítimo interesse (art. 7º, IX), sem capturar conteúdo de tela nem dados pessoais por padrão.

11. Alterações nesta política

Podemos atualizar esta política periodicamente. Quando houver mudanças relevantes, notificaremos por e-mail ou aviso dentro da plataforma. A data de "última atualização" sempre refletirá a versão em vigor.

12. Encarregado e contato

O Encarregado pelo Tratamento de Dados Pessoais (DPO) do Fechou pode ser contatado em privacidade@usefechou.com — use este canal para dúvidas sobre privacidade, exercício de direitos ou comunicações sobre subprocessadores.