📌 Em resumo: O Lensify respeita sua privacidade e segue a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018). Coletamos apenas dados necessários para prestar o serviço de gestão de óticas, nunca vendemos seus dados, e você tem direito de acessar, corrigir ou excluir suas informações a qualquer momento.
1. Quem somos
O Lensify é um sistema de gestão para óticas operado pela AG Sistemas Saas, com sede em Serra Redonda, Paraíba, Brasil.
Esta Política descreve como tratamos os dados pessoais coletados quando você utiliza nosso sistema, acessa nosso site (lensify.com.br) ou se comunica conosco.
2. Definições importantes
- Titular: pessoa natural a quem se referem os dados pessoais (você, sua equipe ou seus clientes).
- Controlador: a ótica que contrata o Lensify e decide o que fazer com os dados de seus clientes.
- Operador: o Lensify, que processa os dados em nome da ótica contratante.
- ANPD: Autoridade Nacional de Proteção de Dados.
3. Quais dados coletamos
3.1. Dados do dono da ótica (cliente Lensify)
- Nome completo
- Telefone (opcional)
- CPF (usado como senha inicial)
- Dados de pagamento (processados por gateway terceirizado — não armazenamos cartão)
3.2. Dados de colaboradores cadastrados pela ótica
- Nome
- Função/cargo
- Permissões de acesso
3.3. Dados dos clientes finais (cadastrados pela ótica no sistema)
- Nome, telefone, endereço
- Data de nascimento
- Receitas oftalmológicas (dados de saúde — categoria sensível)
- Histórico de pedidos e pagamentos
⚠️ Atenção: Os dados dos clientes finais são de responsabilidade da ótica contratante (Controlador). O Lensify atua apenas como Operador, processando esses dados conforme instruções da ótica.
3.4. Dados técnicos coletados automaticamente
- Endereço IP
- Tipo de navegador e dispositivo
- Páginas acessadas e horário
- Cookies essenciais (login salvo)
4. Para que usamos seus dados
| Finalidade | Base Legal (LGPD) |
|---|---|
| Criar e manter sua conta no sistema | Execução de contrato (Art. 7º, V) |
| Processar pagamentos da assinatura | Execução de contrato (Art. 7º, V) |
| Enviar e-mails sobre o serviço (boas-vindas, lembretes, relatórios) | Execução de contrato (Art. 7º, V) |
| Cumprir obrigações fiscais e legais | Obrigação legal (Art. 7º, II) |
| Melhorar o sistema e prevenir fraudes | Legítimo interesse (Art. 7º, IX) |
| Enviar comunicações de marketing | Consentimento (Art. 7º, I) — opt-in |
5. Com quem compartilhamos seus dados
O Lensify não vende dados pessoais. Compartilhamos apenas com prestadores essenciais à operação do serviço:
- Supabase (banco de dados e autenticação) — servidores podem estar localizados nos EUA, com cláusulas contratuais de proteção
- Resend (envio de e-mails transacionais)
- Nexano (processamento de pagamentos)
- Autoridades públicas, quando exigido por lei ou ordem judicial
6. Por quanto tempo guardamos seus dados
| Tipo de dado | Período de retenção |
|---|---|
| Dados de conta ativa | Enquanto a assinatura estiver ativa |
| Dados após cancelamento | 90 dias, depois excluídos permanentemente |
| Dados financeiros (notas fiscais) | 5 anos (obrigação fiscal) |
| Logs de segurança | 6 meses |
| Comunicações por e-mail | 2 anos |
7. Seus direitos como titular
Conforme o Art. 18 da LGPD, você tem direito a:
- Confirmação da existência de tratamento dos seus dados
- Acesso aos seus dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
- Portabilidade dos dados a outro fornecedor
- Eliminação dos dados tratados com base em consentimento
- Informação sobre com quem compartilhamos seus dados
- Revogação do consentimento, quando aplicável
- Reclamação à ANPD
📧 Como exercer seus direitos:
Envie um e-mail para contato@lensify.com.br com o assunto "Solicitação LGPD" descrevendo o que deseja. Responderemos em até 15 dias.
8. Segurança dos dados
Aplicamos medidas técnicas e administrativas para proteger seus dados:
- Conexão criptografada via HTTPS/TLS
- Senhas armazenadas com hash bcrypt
- Isolamento de dados por cliente (Row Level Security)
- Backup automático diário
- Logs de acesso e auditoria
- Controle de acesso por nível de permissão
Apesar de aplicarmos as melhores práticas, nenhum sistema é 100% imune a riscos. Em caso de incidente de segurança que possa causar risco relevante aos titulares, comunicaremos a ANPD e os afetados conforme prevê a LGPD (Art. 48).
9. Cookies
O site utiliza cookies essenciais para funcionamento (login salvo, preferências de exibição). Não utilizamos cookies de rastreamento publicitário de terceiros.
Você pode bloquear cookies nas configurações do seu navegador, mas isso pode impactar funcionalidades do sistema (como a opção "Lembrar de mim" no login).
10. Crianças e adolescentes
O Lensify não é destinado a menores de 18 anos. Caso os dados de um menor sejam cadastrados pela ótica como cliente final (paciente), o consentimento dos pais ou responsáveis é responsabilidade da ótica contratante.
11. Transferência internacional de dados
Alguns dos nossos prestadores de serviço (como Supabase) operam servidores fora do Brasil. Garantimos que essas transferências ocorrem com cláusulas contratuais de proteção e em países que oferecem grau de proteção adequado, conforme Art. 33 da LGPD.
12. Encarregado de Dados (DPO)
Encarregado pelo Tratamento de Dados Pessoais:
📧 E-mail: contato@lensify.com.br
📱 WhatsApp: (83) 98631-4254
13. Alterações nesta Política
Esta política pode ser atualizada periodicamente. Mudanças relevantes serão comunicadas por e-mail ou aviso no sistema com pelo menos 30 dias de antecedência.
14. Lei aplicável e foro
Esta Política é regida pelas leis da República Federativa do Brasil. Eventuais disputas serão resolvidas no foro da Comarca de Campina Grande - PB.