Política de Privacidade — Freela Dock
Versão: 2.0 Consolidada
Última revisão: 17 de Junho de 2026
1. Identificação do Controlador de Dados
| Razão Social | Freela Dock Tecnologia LTDA |
|---|---|
| Nome Fantasia | Freela Dock |
| E-mail geral | contato@freeladock.com.br |
| Site | https://freeladock.com.br |
| Papel na LGPD | Controlador de dados pessoais dos freelancers usuários da plataforma |
Para fins desta Política, "Freela Dock", "nós", "nosso" ou "a Plataforma" referem-se à pessoa jurídica identificada acima, que determina as finalidades e os meios de tratamento dos dados pessoais.
Os freelancers usuários da plataforma atuam como controladores independentes em relação aos dados pessoais de seus próprios clientes que inserem no sistema; o Freela Dock atua, nesse contexto, como operador dessas informações. O freelancer declara possuir base legal para coleta, uso e compartilhamento dos dados pessoais de seus clientes e terceiros inseridos na plataforma, responsabilizando-se integralmente por sua conformidade legal.
2. Encarregado pelo Tratamento de Dados (DPO)
Em conformidade com o art. 41 da LGPD, o canal dedicado para assuntos de privacidade e proteção de dados é:
- E-mail de privacidade: privacidade@freeladock.com.br
- Responsável interno: Equipe de Privacidade Freela Dock
Solicitações de titulares de dados, dúvidas sobre esta Política ou comunicação de incidentes devem ser enviadas exclusivamente ao e-mail acima, com identificação clara do solicitante e descrição do pedido.
3. Escopo desta Política
Esta Política de Privacidade aplica-se a todos os produtos e superfícies digitais do Freela Dock, incluindo:
- Aplicação web principal — painel de gestão acessado pelo freelancer em https://app.freeladock.com.br
- Portal do Cliente — área de acesso do cliente final do freelancer, acessível por link de convite com token único
- Página de Verificação de Assinatura — página pública para validação de autenticidade de contratos e propostas assinadas eletronicamente (/verify/:id)
- Site institucional e páginas de marketing
- Integrações e APIs externas consumidas pela plataforma (Google Drive, Stripe, Mercado Pago)
- Comunicações transacionais por e-mail enviadas pela plataforma
Esta Política não se aplica a sites, serviços ou aplicações de terceiros eventualmente linkados a partir da plataforma.
Documentos relacionados (separados):
- Termos de Uso
- Política de Cookies
- Termos do Portal do Cliente
4. Legislação Aplicável
| Lei / Norma | Âmbito |
|---|---|
| LGPD — Lei nº 13.709/2018 | Principal norma aplicável. Rege coleta, tratamento, compartilhamento e proteção de dados pessoais no Brasil |
| Marco Civil da Internet — Lei nº 12.965/2014 | Direitos e deveres no uso da internet, proteção de registros de acesso e dados pessoais |
| Lei nº 14.063/2020 | Validade jurídica de assinaturas eletrônicas em atos privados |
| MP nº 2.200-2/2001 | ICP-Brasil — infraestrutura de chaves públicas e certificação digital |
| CDC — Lei nº 8.078/1990 | Nas relações de consumo envolvendo o freelancer como consumidor da plataforma |
| GDPR — Regulamento (UE) nº 2016/679 | Aplicável subsidiariamente para usuários ou clientes residentes na União Europeia |
5. Definições
| Termo | Definição |
|---|---|
| Dado pessoal | Qualquer informação que identifique ou possa identificar uma pessoa natural (nome, e-mail, CPF, IP, etc.) |
| Dado pessoal sensível | Dado sobre origem racial/étnica, convicção religiosa, opinião política, saúde, biometria, etc. (o Freela Dock não coleta dados sensíveis) |
| Titular | A pessoa natural a quem os dados se referem |
| Tratamento | Toda operação realizada com dados pessoais: coleta, armazenamento, uso, transmissão, exclusão, etc. |
| Controlador | Quem decide as finalidades e os meios do tratamento — no caso do Freela Dock em relação à sua conta, é a empresa |
| Operador | Quem realiza o tratamento em nome do controlador — nesse papel o Freela Dock trata dados dos clientes dos freelancers |
| Subprocessador / Operador contratado | Terceiro contratado pelo Freela Dock para auxiliar no tratamento (ex.: Supabase, Stripe) |
| Cookies | Pequenos arquivos de texto armazenados no navegador, usados para autenticação de sessão e preferências |
| Token de acesso | Identificador único e temporário gerado para acesso seguro sem senha ao Portal do Cliente |
| Hash SHA-256 | Impressão digital criptográfica do conteúdo de um documento, usada para verificar sua integridade |
| Assinatura eletrônica | Manifestação de vontade digitalmente registrada, com validade jurídica nos termos da Lei nº 14.063/2020 |
| ANPD | Autoridade Nacional de Proteção de Dados, órgão público responsável por zelar pela LGPD no Brasil |
6. Quais Dados Coletamos e Como
6.1 Dados do Freelancer (Usuário Titular da Conta)
6.1.1 Dados de Cadastro e Perfil
Coletados no ato do cadastro, via formulário ou autenticação Google OAuth:
- Nome completo: Obrigatório (Formulário ou Google OAuth)
- Endereço de e-mail: Obrigatório (Formulário ou Google OAuth)
- Foto de perfil / avatar: Opcional (Google OAuth ou upload manual)
- CPF ou CNPJ: Opcional, mas necessário para contratos e faturas (Formulário de perfil)
- Telefone: Opcional (Formulário de perfil)
- Chave Pix: Opcional (Configurações financeiras)
- Informações do negócio: Opcional (Configurações de perfil)
- Senha: Obrigatório, exceto login Google (Hash bcrypt — nunca em texto claro)
6.1.2 Dados de Assinatura e Cobrança
Coletados automaticamente ao aderir a um plano pago (ID do cliente, assinatura, plano ativo, status, datas). O Freela Dock não armazena números de cartão de crédito ou dados bancários diretamente. São processados exclusivamente pelo Stripe.
6.1.3 Dados de Uso e Acesso
Coletados automaticamente durante o uso da plataforma: Endereço IP, timestamps de login, tokens de sessão, ações dentro da plataforma, informações do dispositivo e navegador.
6.1.4 Dados de Integração com Google Drive
Apenas quando o freelancer opta por conectar sua conta Google Drive. Inclui e-mail da conta, access_token, refresh_token (criptografados) e IDs de pastas. Os dados acessados por meio das APIs do Google são utilizados exclusivamente para fornecer as funcionalidades solicitadas pelo usuário. Não são vendidos, compartilhados para publicidade ou utilizados para treinamento de modelos de IA.
6.1.5 Dados de Integração com Mercado Pago
Apenas quando o freelancer opta por conectar sua conta Mercado Pago (plano Pro). Inclui tokens OAuth (criptografados) e dados necessários para geração de cobranças via PIX.
6.2 Dados de Terceiros Inseridos pelo Freelancer
O freelancer pode cadastrar informações de seus clientes e partes na plataforma. O Freela Dock trata esses dados na qualidade de operador. O Freela Dock não realiza validação jurídica prévia, monitoramento contínuo ou revisão editorial dos conteúdos inseridos pelos usuários. O usuário é o único responsável pela legalidade, exatidão e legitimidade dos dados armazenados.
6.2.1 Dados de Clientes do Freelancer
Nome (obrigatório), e-mail, telefone, CPF/CNPJ, nome da empresa e notas internas (opcionais).
6.2.2 Dados Contidos em Projetos
Nome, descrição, orçamento, prazos, status, etapas e metadados.
6.2.3 Dados Contidos em Contratos e Propostas
Conteúdo textual, Hash SHA-256 e trilha de assinatura eletrônica (nome, e-mail, CPF/CNPJ, timestamp, IP e geolocalização). Quando disponível e autorizada pelo dispositivo do signatário, a geolocalização poderá ser coletada como elemento complementar de autenticação e evidência probatória, não sendo utilizada para marketing ou rastreamento comportamental.
6.2.4 Dados de Transações Financeiras
Valor, descrição, tipo, status, método de pagamento, datas e referência.
6.2.5 Arquivos Enviados
Arquivos de projeto, metadados e categoria do arquivo.
6.2.6 Cofre de Credenciais
O freelancer pode armazenar credenciais de acesso a serviços externos. As credenciais armazenadas são protegidas por mecanismos de criptografia. O Freela Dock não possui acesso em texto claro às senhas armazenadas e não utiliza tais informações para finalidades distintas do armazenamento seguro solicitado pelo usuário.
7. Finalidades e Bases Legais
O tratamento ocorre para as seguintes finalidades, amparadas nas bases legais da LGPD (Art. 7º):
- Execução de contrato: Criação de conta, autenticação, gestão de projetos/clientes, contratos, assinatura e cobrança via Stripe, suporte e comunicações transacionais.
- Cumprimento de obrigação legal: Assinatura eletrônica (Lei nº 14.063/2020), verificação pública de documentos e obrigações fiscais.
- Consentimento: Integrações com Google Drive e Mercado Pago, e envio de marketing (opt-in).
- Legítimo interesse: Segurança, detecção de fraude e analytics de uso anonimizado.
8. Acesso ao Portal do Cliente
O cliente final acessa o portal via token único sem cadastro de senha, gerenciado pelo freelancer. O Freela Dock registra o acesso para auditoria. Dados exibidos pertencem ao escopo do freelancer (controlador). Para assinar, o cliente fornece dados que compõem a trilha probatória.
9. Compartilhamento com Terceiros e Subprocessadores
O Freela Dock compartilha dados somente para operar o serviço. Nunca vendemos dados.
9.1 Subprocessadores (Operadores Contratados)
- Supabase, Inc. (EUA): Banco de dados, autenticação e armazenamento.
- Stripe, Inc. (EUA): Pagamentos e assinaturas.
- Mercado Pago (Brasil): Cobranças via PIX.
- Google LLC (EUA): Integração Google Drive e autenticação OAuth.
Podemos compartilhar dados com autoridades públicas quando exigido por lei, ou com sucessores empresariais em caso de fusão/aquisição.
10. Transferência Internacional de Dados
Utilizamos infraestrutura hospedada internacionalmente (ex.: Supabase, Stripe, Google). As transferências internacionais de dados são realizadas mediante mecanismos admitidos pela LGPD, incluindo cláusulas contratuais, acordos de processamento de dados (DPAs) e demais salvaguardas aplicáveis (certificações SOC 2, ISO 27001).
11. Retenção e Descarte de Dados
| Categoria de dado | Prazo de retenção |
|---|---|
| Dados de conta, projetos e operacionais | Enquanto a conta estiver ativa + 5 anos |
| Contratos e propostas assinados + trilha | 10 anos após a assinatura |
| Transações financeiras | 5 anos após a data da transação |
| Cofre de credenciais, Tokens de integração | Imediatamente excluídos ao cancelar/desconectar |
Após solicitação de exclusão, os dados serão removidos dos ambientes produtivos imediatamente ou dentro de prazo operacional razoável. Cópias de segurança poderão permanecer temporariamente até o ciclo automático de expurgo dos backups (até 30 dias). O descarte é realizado por exclusão definitiva (ON DELETE CASCADE) e remoção dos buckets.
Logs de acesso, autenticação e segurança poderão ser mantidos para prevenção a fraudes, investigação de incidentes, auditoria, exercício regular de direitos e cumprimento de obrigações legais (mínimo de 6 meses via Marco Civil da Internet).
12. Segurança dos Dados
O Freela Dock adota medidas técnicas (Criptografia TLS 1.2+, banco de dados criptografado AES-256, RLS no PostgreSQL, senhas com hash Bcrypt, tokens criptografados e trilhas de auditoria) e medidas organizacionais (acesso restrito, secrets gerenciados, subprocessadores certificados) para proteger os dados.
13. Resposta a Incidentes de Segurança
Em caso de incidente, o Freela Dock aplicará contenção, avaliação, notificação (à ANPD e titulares, quando aplicável) e remediação. O Freela Dock mantém registro interno dos incidentes de segurança, inclusive daqueles que não demandem comunicação à ANPD, para fins de auditoria, governança e melhoria contínua. Canal de reporte: seguranca@freeladock.com.br.
14. Cookies e Tecnologias Similares
Utilizamos cookies estritamente necessários para autenticação e manutenção de sessão (HttpOnly via Supabase) e segurança (Stripe). O Freela Dock não usa cookies de rastreamento de marketing de terceiros na plataforma principal.
15. Direitos do Titular
Em conformidade com a LGPD, titulares têm direito a: Confirmação e acesso; Correção; Anonimização, bloqueio ou eliminação; Portabilidade; Informação sobre compartilhamento; Revogação do consentimento; Oposição. Para exercê-los, envie solicitação para privacidade@freeladock.com.br (prazo de resposta de até 15 dias).
16. Menores de Idade
Serviço destinado exclusivamente a pessoas maiores de 18 anos. Não coletamos intencionalmente dados de menores.
17. Uso de Dados para Melhoria do Produto e Analytics
Podemos utilizar dados agregados e anonimizados para análise de performance. O Freela Dock não utiliza contratos, propostas, arquivos, dados financeiros ou informações de clientes para treinamento de modelos de inteligência artificial próprios ou de terceiros sem consentimento específico e destacado.
18. Assinaturas Eletrônicas e Validade Jurídica
O módulo registra o Hash SHA-256 e uma trilha probatória completa (IP, geolocalização e timestamp). Os dados coletados têm finalidade exclusivamente probatória amparada na Lei nº 14.063/2020 e MP nº 2.200-2/2001, sendo protegidos pelos respectivos prazos de retenção.
19. Alterações desta Política
Atualizações serão publicadas com destaque e comunicadas via e-mail para alterações relevantes. O uso continuado implica aceitação das mudanças.
20. Reclamações e Canal de Contato
Para dúvidas ou solicitações: privacidade@freeladock.com.br. Reclamações externas podem ser direcionadas à ANPD (www.gov.br/anpd).
Apêndice — Inventário de Dados (Resumo Operacional)
O inventário consolidado reflete os mesmos dados, prazos de retenção e exclusão detalhados nas seções 6 e 11 desta política, documentados internamente para fins de auditoria e conformidade da equipe de privacidade.