Politica de Privacidade

O controlador dos dados pessoais e a empresa mantenedora do Webhook Scheduler, inscrita sob o CNPJ 54.041.597/0001-38, com sede no Brasil. Para contato com o Encarregado de Dados (DPO): contato@schedulerwebhook.com.

Dados de cadastro: nome completo, endereco de e-mail, senha (armazenada com hash BCrypt, nunca em texto plano), CPF/CNPJ e telefone (necessarios para o faturamento via Asaas).

Dados de uso do Servico: payloads de webhook que voce envia (armazenados criptografados), URLs de destino configuradas, logs de execucao e tentativas de entrega, configuracoes de CRON, grupos e variaveis globais (estas ultimas criptografadas com Fernet/AES-256).

Dados tecnicos: enderecos IP de acesso ao painel, timestamps de acoes, tokens de API (armazenados apenas como hash SHA-256 — nunca em texto plano).

Nao coletamos dados de cartao de credito diretamente. Esses dados sao processados exclusivamente pelo Asaas, que possui sua propria politica de privacidade e certificacao PCI-DSS.

Execucao do contrato de servico: operamos o Servico, processamos pagamentos e entregamos webhooks conforme configurado por voce (base legal: execucao de contrato, art. 7, V da LGPD).

Comunicacoes transacionais: enviamos e-mails sobre sua conta, alertas de sistema, confirmacoes de pagamento e notificacoes de incidentes (base legal: execucao de contrato).

Melhoria do Servico: utilizamos dados anonimizados e agregados de uso para identificar gargalos e melhorar a plataforma (base legal: interesse legitimo, art. 7, IX da LGPD).

Cumprimento legal: retemos dados conforme exigido pela legislacao fiscal e trabalhista brasileira (base legal: cumprimento de obrigacao legal, art. 7, II da LGPD).

O Webhook Scheduler opera em arquitetura multi-tenant com isolamento completo. Cada conta (tenant) possui um identificador unico (tenant_id). Todas as consultas ao banco de dados filtram obrigatoriamente por tenant_id — seus dados sao completamente inacessiveis a outros clientes.

Medidas de seguranca tecnica em vigor: criptografia Fernet (AES-256-GCM) para variaveis globais e credentials em repouso, HTTPS/TLS para todas as comunicacoes em transito, hash SHA-256 para API Keys (irreversivel), BCrypt para senhas, PostgreSQL com PgBouncer em rede Docker isolada (portas 5432 e 6379 nao expostas publicamente), backups automaticos com retencao configuravel por plano.

Logs de execucao de webhook sao retidos conforme o plano: 7 dias (Free), 15 dias (Pro) e 30 dias (Scale). Apos o periodo de retencao, sao excluidos automaticamente pela tarefa cleanup_old_logs.

Dados da conta (perfil, configuracoes, API Keys) sao mantidos enquanto a conta estiver ativa.

Apos o cancelamento, todos os dados sao mantidos por 30 dias para possibilitar a reversao. Ao final desse periodo, a tarefa garbage_collector_task executa a exclusao permanente em cascata de todos os dados associados a conta.

Nao vendemos dados pessoais. Compartilhamos dados apenas com os seguintes fornecedores subprocessadores, estritamente necessarios para a operacao do Servico:

Asaas Pagamentos S.A.: dados de faturamento (nome, CPF/CNPJ, e-mail, telefone) para criacao de cliente e assinatura. Finalidade: processamento de pagamentos.

Provedores de infraestrutura de nuvem: para hospedagem do servidor (processadores de dados, sem acesso ao conteudo dos payloads).

Nenhum dado e compartilhado com terceiros para fins de marketing, publicidade ou analytics de comportamento.

Nos termos da LGPD, voce tem direito a: confirmacao da existencia de tratamento dos seus dados, acesso aos dados que tratamos sobre voce, correcao de dados incompletos, inexatos ou desatualizados, anonimizacao, bloqueio ou eliminacao de dados desnecessarios ou excessivos, portabilidade dos seus dados para outro fornecedor de servico, eliminacao dos dados tratados com base no seu consentimento, informacao sobre compartilhamento com terceiros, revogacao do consentimento a qualquer momento.

Para exercer qualquer desses direitos, envie uma solicitacao para contato@schedulerwebhook.com. Respondemos em ate 15 dias uteis.

O painel do Webhook Scheduler utiliza apenas cookies de sessao estritamente necessarios para autenticacao e manutencao da sessao do usuario. Nao utilizamos cookies de rastreamento, analytics de terceiros (Google Analytics, Hotjar, etc.) ou pixels de publicidade.

A landing page (schedulerwebhook.com) nao utiliza cookies de rastreamento.

Podemos atualizar esta Politica periodicamente. Notificaremos usuarios registrados por e-mail com antecedencia de 15 dias para alteracoes materiais que afetem seus direitos.

A data de "ultima atualizacao" no topo desta pagina sempre refletira a versao mais recente.

Encarregado de Dados (DPO): contato@schedulerwebhook.com

Webhook Scheduler — CNPJ 54.041.597/0001-38 — Brasil

Para reclamacoes nao resolvidas, voce pode contatar a Autoridade Nacional de Protecao de Dados (ANPD): www.gov.br/anpd