Esta política explica como o Maestro3D trata dados pessoais. A plataforma é controladora dos dados dos lojistas e usuários do SaaS. Para os dados dos compradores das lojas criadas no SaaS, o lojista é controlador e a plataforma atua como operadora.
Versão da política: platform-privacy-2026-05-20. Versão da política de cookies: cookies-2026-05-20.
Conta do lojista e usuários do SaaS: Nome, e-mail, senha protegida, plano, status da assinatura, preferências e dados cadastrais de cobrança quando contratados. Finalidade: Autenticação, execução do contrato, cobrança, suporte, segurança e comunicação transacional. Papel: Plataforma como controladora.
Clientes finais das lojas: Nome, WhatsApp, e-mail opcional, CPF/CNPJ quando exigido pelo pagamento, endereço quando houver entrega, pedidos e histórico de atendimento. Finalidade: Compra, entrega, pagamento, produção do pedido, suporte e cumprimento de obrigações legais do lojista. Papel: Lojista como controlador; plataforma como operadora.
Arquivos personalizados de impressão 3D: Arquivos, imagens, nomes, rostos, bustos, scans, QR Codes, documentos, fotos ou personalizações vinculadas a pessoas. Finalidade: Análise técnica, orçamento, produção e revisão do produto personalizado. Papel: Lojista como controlador; plataforma como operadora.
Pagamentos, frete e emissão fiscal: Identificação, contato, documento fiscal, endereço, valor, itens, status de pagamento e identificadores de transação. Finalidade: Cobrança, entrega, prevenção a fraude, conciliação financeira e obrigações fiscais. Papel: Controladoria conforme o fluxo: plataforma para assinatura SaaS; lojista para vendas da loja.
Suporte, IA, integrações e logs: Mensagens de suporte, comandos, respostas, logs de acesso, IP, agente do navegador e eventos de auditoria. Finalidade: Atendimento, segurança, prevenção a abuso, rastreabilidade e melhoria da plataforma. Papel: Plataforma como controladora nos dados do SaaS e operadora quando atuar sobre dados da loja.
O cadastro da plataforma solicita apenas dados necessários à criação da conta. Dados de cobrança, documento e telefone são coletados quando houver finalidade contratual, fiscal, antifraude ou de pagamento.
No checkout das lojas, CPF/CNPJ é solicitado apenas quando necessário ao pagamento online, endereço apenas quando houver entrega, e consentimentos de marketing, portfólio e cookies não essenciais são separados e não pré-marcados.
Cookies técnicos são usados para sessão, carrinho, segurança e funcionamento básico. Cookies de analytics, pixels de redes sociais, remarketing e comunicações promocionais dependem de escolha separada do usuário, com opção de aceitar, rejeitar ou configurar.
Provedor de hospedagem: Infraestrutura, armazenamento, rede, backups e disponibilidade. Dados envolvidos: Dados hospedados na plataforma e logs técnicos.
Gateway de pagamento Asaas: Cobrança online, boleto, Pix, cartão e webhooks de pagamento. Dados envolvidos: Nome, e-mail, documento, telefone, valor, pedido e dados de cobrança necessários.
Melhor Envio ou transportadoras: Cálculo e operação de frete quando habilitado pelo lojista. Dados envolvidos: CEP, endereço, dimensões, peso, valor do pedido e dados de entrega necessários.
E-mail transacional SMTP: Envio de verificação, recuperação de senha e comunicações transacionais. Dados envolvidos: Nome, e-mail, assunto e conteúdo transacional.
Telegram e WhatsApp: Notificações operacionais e atendimento quando configurados pelo lojista. Dados envolvidos: Dados mínimos do evento, pedido, cliente e mensagens necessárias.
Analytics, pixels e remarketing: Medição e publicidade apenas se configurados e aceitos como cookies não essenciais. Dados envolvidos: Identificadores online, navegação, eventos e dados minimizados.
Serviços de IA: Sugestões, textos, imagens ou automações quando habilitados. Dados envolvidos: Somente dados necessários ao comando, com registro de uso e redução de dados pessoais sempre que possível.
A plataforma usa hash forte para senhas, cookies de sessão protegidos, CSRF, segregação por loja baseada em usuário proprietário, registros de auditoria para ações relevantes e controles para reduzir acesso indevido a dados pessoais.
A autenticação em dois fatores e permissões granulares por função são recomendações estruturais para administradores, lojistas e equipes internas conforme a evolução do produto.
Arquivos de impressão 3D podem conter dados pessoais, como nome, foto, rosto, busto, scan, QR Code, documentos ou personalizações identificáveis. Esses arquivos devem ser enviados apenas por quem tenha autorização para uso.
Produtos personalizados com dados de crianças exigem autorização do responsável legal e devem ser tratados com cuidado adicional pelo lojista controlador.
Conta e contrato do lojista: Enquanto a conta estiver ativa e pelo prazo necessário para defesa de direitos e obrigações legais após encerramento.
Pedidos, pagamentos e notas fiscais: Pelo prazo legal fiscal, contábil e de defesa de direitos aplicável ao lojista ou à plataforma.
Arquivos de orçamento e personalização: Enquanto necessário para orçamento, produção, garantia e suporte, com exclusão ou anonimização após o prazo definido pelo lojista.
Logs de acesso e auditoria: Prazo proporcional à segurança e rastreabilidade, recomendado entre 6 meses e 5 anos conforme criticidade.
Backups: Retenção técnica limitada ao ciclo de backup, com restauração controlada e reaplicação de exclusões quando cabível.
Mensagens de suporte: Enquanto necessárias ao atendimento, qualidade, defesa de direitos e cumprimento contratual.
Titulares podem solicitar acesso, correção, exportação, exclusão, anonimização ou informações sobre tratamento. Usuários da plataforma podem usar a área de Privacidade e LGPD. Compradores devem usar a política da própria loja ou o formulário disponibilizado na página de privacidade da loja.
Incidentes de segurança serão registrados, avaliados e tratados conforme risco, dados afetados, titulares envolvidos, lojas impactadas e medidas adotadas. Quando necessário, poderá haver comunicação aos lojistas, titulares e ANPD.