Central de Confiança

Contas Proficio usam e-mail/senha e login Google. As sessões são gerenciadas por um provedor de autenticação gerenciado, com tokens de acesso de curta duração e renovação automática.

Cada usuário só enxerga seus próprios dados de plano, onboarding e simulados — isolamento aplicado no banco por políticas de acesso por linha (RLS).

O Proficio roda na infraestrutura da Lovable, que provisiona hospedagem em borda (Cloudflare) e um backend gerenciado (Supabase) com banco Postgres, autenticação e storage. Tráfego em produção é servido sobre HTTPS.

Pagamentos são processados pela Stripe via Checkout. O Proficio não armazena números de cartão; só guardamos identificadores de cliente/transação para emitir recibo e dar suporte. URLs de retorno do checkout são restringidas a domínios próprios para evitar redirecionamentos para sites externos após a compra.

Conta (nome, e-mail), respostas do onboarding, progresso do plano e resultados de simulados. Detalhes completos, incluindo base legal LGPD, estão na Política de Privacidade.

Usamos serviços de terceiros para hospedagem (Lovable / Cloudflare), banco e autenticação (Supabase), pagamentos (Stripe) e envio de e-mails transacionais. Cada um trata apenas os dados necessários para sua função.

Enviamos e-mails apenas para endereços verificados na conta do usuário ou para os destinatários internos do nosso suporte. Formulários públicos não disparam e-mails de confirmação para endereços fornecidos sem autenticação.

Você pode pedir exclusão de conta e dados associados a qualquer momento por contato@useproficio.com. Dados de pagamento ficam retidos pelo prazo legal exigido.

Encontrou um problema de segurança? Escreva para contato@useproficio.com com passos para reproduzir. Respondemos o quanto antes e creditamos divulgações responsáveis.

Operamos sob a LGPD. Não declaramos certificações formais (SOC 2, ISO 27001, HIPAA, PCI). Quando aplicável, contamos com os controles dos nossos subprocessadores (ex.: Stripe para PCI DSS).