Política de privacidade

Última atualização: March 5, 2026

PayoutDash (operado pela DanonLabs) ("nós", "nos" ou "nosso") opera payoutdash.com. Esta Política de Privacidade explica quais informações coletamos quando você usa nosso serviço, como as usamos e as escolhas que você tem. Mantemos tudo claro e honesto — sem jargão jurídico.

1. Informações que coletamos

Coletamos apenas o que precisamos para operar o serviço.

  • Dados da conta. Nome e endereço de e-mail fornecidos ao se cadastrar via Google OAuth.
  • Chaves de API de plataformas de pagamento. Chaves que você insere para conectar Stripe, PayPal, Paddle ou Payoneer. São criptografadas com criptografia padrão antes de serem armazenadas em nosso banco de dados seguro. Nunca as armazenamos em texto simples.
  • Dados de análise de pagamentos. Registros de transações, valores de receita e status de pagamentos obtidos por meio de escopos de API somente leitura das suas plataformas conectadas.
  • Dados de uso. Páginas visitadas, recursos usados e padrões gerais de interação. Coletados anonimamente por meio do nosso serviço de análise.
  • Dados de log. Logs padrão do servidor incluindo endereço IP, tipo de navegador e carimbos de data/hora. Usados para segurança e prevenção de abusos. Retidos por 30 dias.

2. Tratamento de dados de plataformas de pagamento

Quando você conecta uma plataforma de pagamento, veja exatamente o que acontece:

  • Stripe. Usamos sua chave de API para buscar saldo, transações e dados de pagamentos por meio da API oficial da plataforma. Solicitamos acesso somente leitura. Sua chave secreta do Stripe é criptografada e armazenada em nosso banco de dados seguro. Nunca iniciamos cobranças ou transferências em seu nome.
  • PayPal. Conectamos usando seu ID de cliente e Segredo pela API oficial da plataforma. Buscamos apenas histórico de transações e informações de saldo. As credenciais são criptografadas antes do armazenamento.
  • Paddle. Usamos sua chave de API do Paddle para recuperar dados de assinatura, transação e receita. O Paddle também envia eventos de webhook (falhas de pagamento, cancelamentos) para nosso endpoint seguro.
  • Payoneer. Conectamos por meio das suas credenciais de API do Payoneer para ler saldo e histórico de pagamentos. Todas as credenciais são criptografadas em repouso.

Usamos escopos de API somente leitura onde a plataforma suporta. Nunca escrevemos dados nem iniciamos ações nas suas contas de pagamento.

3. Criptografia de chaves de API

Todas as chaves de API de plataformas de pagamento são criptografadas com criptografia padrão — a mesma abordagem usada em sistemas bancários e governamentais. Cada chave recebe um vetor de inicialização (IV) aleatório único antes da criptografia.

4. Como usamos suas informações

  • Para autenticá-lo e gerenciar sua conta
  • Para exibir seu painel unificado de análise de pagamentos
  • Para gerar exportações (CSV, PDF, Excel) que você solicita
  • Para enviar e-mails transacionais (lembretes de expiração de plano, confirmações de exclusão de conta)
  • Para aplicar limites de plano e status de assinatura
  • Para prevenir abusos (limitação de taxa, bloqueio de e-mails descartáveis)
  • Para melhorar o produto usando dados de uso anonimizados

Não usamos seus dados para publicidade. Não vendemos seus dados. Não compartilhamos seus dados com terceiros, exceto conforme descrito nesta política.

5. Compartilhamento de dados

Compartilhamos seus dados apenas com parceiros de serviço confiáveis necessários para operar o PayoutDash, incluindo autenticação, hospedagem, entrega de e-mail e processamento de pagamentos. Esses parceiros são contratualmente obrigados a proteger seus dados.

6. Cookies

Usamos cookies essenciais para autenticação e cookies de análise opcionais com seu consentimento. Para detalhes completos, consulte nossa Política de Cookies. Implementamos o Google Consent Mode v2 — o rastreamento analítico só é ativado após você aceitar explicitamente.

7. Retenção de dados

Retemos seus dados de conta enquanto sua conta estiver ativa. Os dados de transações sincronizados das plataformas de pagamento são retidos de acordo com seu plano (30 dias para Gratuito, histórico completo para Pro e Enterprise). Os logs do servidor são excluídos após 30 dias. Quando você exclui sua conta, todos os dados pessoais são removidos permanentemente dos nossos sistemas em 24 horas.

8. Seus direitos sob o GDPR

Se você estiver no Espaço Econômico Europeu (EEE) ou no Reino Unido, você tem os seguintes direitos sob o Regulamento Geral de Proteção de Dados:

  • Direito de acesso. Você pode solicitar uma cópia de todos os dados pessoais que mantemos sobre você.
  • Direito de retificação. Você pode corrigir dados imprecisos atualizando seu perfil nas Configurações.
  • Direito ao apagamento (direito a ser esquecido). Você pode solicitar a exclusão de todos os seus dados pessoais. Vá para Configurações → Dados e privacidade → Excluir conta, ou envie um e-mail para support@payoutdash.com.
  • Direito à portabilidade de dados (Artigo 20). Você pode baixar todos os seus dados pessoais em formato legível por máquina. Vá para Configurações → Dados e privacidade → Baixar meus dados.
  • Direito à restrição. Você pode solicitar que limitemos como processamos seus dados enquanto uma disputa é resolvida.
  • Direito de oposição. Você pode se opor ao processamento dos seus dados para fins analíticos ou de marketing.

Para exercer qualquer um desses direitos, envie um e-mail para support@payoutdash.com. Respondemos a todas as solicitações em 30 dias.

9. Direitos de privacidade da Califórnia (CCPA)

Se você for residente da Califórnia, o California Consumer Privacy Act (CCPA) lhe confere direitos específicos sobre suas informações pessoais.

Informações que coletamos

Nos últimos 12 meses, coletamos as seguintes categorias de informações pessoais: identificadores (nome, e-mail, endereço IP), informações comerciais (status de assinatura, dados da plataforma de pagamento) e informações de atividade na Internet (análises de uso).

Seus direitos sob o CCPA

  • Direito de saber. Solicitar divulgação das categorias e peças específicas de informações pessoais que coletamos sobre você.
  • Direito de excluir. Solicitar a exclusão de informações pessoais que coletamos de você.
  • Direito de recusar. Recusar a venda de suas informações pessoais. Queremos ser claros: não vendemos suas informações pessoais, e nunca vendemos.
  • Direito à não discriminação. Não discriminaremos você por exercer esses direitos.

Para exercer seus direitos CCPA, envie um e-mail para support@payoutdash.com ou use o link "Não vender minhas informações pessoais" no nosso rodapé.

10. Privacidade das crianças

O PayoutDash não é destinado a menores de 13 anos. Não coletamos conscientemente informações pessoais de menores de 13 anos. Se descobrirmos que coletamos inadvertidamente tais informações, as excluiremos imediatamente.

11. Segurança

Levamos a segurança dos dados a sério. Nossas medidas incluem criptografia padrão para todas as chaves de API, criptografia TLS para todos os dados em trânsito, segurança em nível de linha em nosso banco de dados, limitação de taxa e proteção contra força bruta, e monitoramento de segurança regular.

12. Alterações nesta política

Notificaremos você sobre alterações significativas nesta política por e-mail e atualizando a data de "Última atualização" acima. O uso continuado do PayoutDash após as alterações entrarem em vigor constitui aceitação da política revisada.

13. Contato

Para quaisquer perguntas, solicitações ou preocupações relacionadas à privacidade, entre em contato conosco em support@payoutdash.com. Nosso objetivo é responder em 2 dias úteis.