Política de Privacidade — Quick Sourcing
Última atualização: Abril 2026
O Quick Sourcing ("nós", "nosso", "Empresa"), operado por Jsx Importação e Exportação Ltda, inscrita no CNPJ sob o n.º 07.462.288/0001-65, com sede na Avenida Getúlio Vargas, 162, Sala 01, Box 04 e 05 — Vila Operária, Itajaí/SC, CEP 88.303-220, é o controlador dos dados pessoais tratados por meio deste aplicativo.
Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/18 — LGPD) e demais legislações aplicáveis.
1. Dados Pessoais que Coletamos
1.1. Dados fornecidos diretamente pelo Usuário
| Dado | Finalidade | Obrigatório |
|---|---|---|
| Nome completo | Identificação e personalização | Sim |
| Login, comunicação e recuperação de senha | Sim | |
| Senha | Autenticação | Sim |
| WhatsApp/Telefone | Contato e compartilhamento de relatórios | Não |
| Foto de perfil | Personalização da conta | Não |
1.2. Dados coletados via Login Social (OAuth)
Quando você opta pelo login via Google, Microsoft ou Apple, recebemos:
| Provedor | Dados recebidos |
|---|---|
| Nome, email | |
| Microsoft | Nome, email |
| Apple | Nome (se compartilhado), email (pode ser relay) |
Não recebemos nem armazenamos sua senha dos provedores de login social.
1.3. Dados profissionais e comerciais
| Dado | Finalidade |
|---|---|
| Dados de produtos (nome, preço, MOQ, especificações, fotos) | Catalogação em feiras |
| Dados de fornecedores (nome, email, telefone, WhatsApp, WeChat, endereço, país) | Gestão de contatos comerciais |
| Dados de clientes/empresas (razão social, nome fantasia, CNPJ, CPF, contato, email, telefone, endereço) | Gestão comercial e portal de aprovação |
| Dados de feiras (nome, local, datas, edição) | Organização de sourcing |
1.4. Fotos e imagens
O Quick Sourcing solicita acesso à câmera e à galeria de fotos do seu dispositivo para:
| Tipo de foto | Finalidade |
|---|---|
| Fotos de produtos | Catalogação visual do produto |
| Fotos de cartão de visita | Extração automática de dados do fornecedor via scan inteligente |
| Fotos de etiqueta/price tag | Extração automática de especificações via scan inteligente |
| Fotos de stand | Registro visual do local na feira |
| Foto de perfil | Personalização da conta |
As fotos são enviadas para nossos servidores e armazenadas de forma segura. Fotos de cartão e etiqueta são processadas por serviços de inteligência artificial para extração de dados (veja seção 5).
1.5. Dados coletados automaticamente
| Dado | Finalidade |
|---|---|
| Identificador do dispositivo | Bloqueio por dispositivo (segurança anti-compartilhamento) |
| Plataforma (iOS/Android) | Compatibilidade e suporte |
| Data e hora do último login | Segurança e auditoria |
| Token de notificação push | Envio de notificações |
| Status de conexão (online/offline) | Gestão do modo offline |
| Endereço IP | Segurança, rate limiting e logs |
1.6. Dados que NÃO coletamos
- Localização (GPS)
- Contatos do dispositivo
- Histórico de navegação
- Dados biométricos (Face ID/Touch ID são processados localmente pelo dispositivo)
- Dados de saúde
- Dados financeiros (pagamentos são processados pela Apple/Google)
2. Bases Legais para o Tratamento (LGPD Art. 7)
| Finalidade | Base legal |
|---|---|
| Prestação do serviço (cadastro, catalogação, sincronização) | Execução de contrato (Art. 7, V) |
| Login social (Google, Microsoft, Apple) | Consentimento (Art. 7, I) |
| Envio de notificações push | Consentimento (Art. 7, I) |
| Processamento de fotos via scan inteligente | Execução de contrato (Art. 7, V) |
| Bloqueio por dispositivo | Legítimo interesse (Art. 7, IX) |
| Segurança (rate limiting, logs de acesso) | Legítimo interesse (Art. 7, IX) |
| Comunicações sobre o serviço (reset de senha, atualizações) | Execução de contrato (Art. 7, V) |
| Cobrança de planos | Execução de contrato (Art. 7, V) |
| Cumprimento de obrigações legais | Obrigação legal (Art. 7, II) |
3. Como Usamos seus Dados
Utilizamos seus dados pessoais exclusivamente para:
3.1. Prestação do serviço — Criar e gerenciar sua conta, permitir a catalogação de produtos, sincronizar dados entre dispositivos, gerar relatórios e viabilizar o portal do cliente.
3.2. Processamento de imagens (scan inteligente) — Extrair automaticamente dados de cartões de visita e etiquetas para acelerar o cadastro. Este processamento é realizado por serviços de inteligência artificial de terceiros (veja seção 5).
3.3. Comunicação — Enviar emails de recuperação de senha, notificações sobre atualizações do serviço e notificações push (quando autorizadas).
3.4. Segurança — Autenticar usuários, prevenir acessos não autorizados, implementar bloqueio por dispositivo e realizar rate limiting.
3.5. Melhoria do serviço — Analisar dados agregados e anonimizados para melhorar funcionalidades e desempenho.
3.6. Consulta de CNPJ — Ao informar um CNPJ, consultamos uma API pública para preencher automaticamente dados cadastrais da empresa. Esta consulta é feita sob demanda e os dados provêm de registros públicos.
3.7. Cotação do dólar — Consultamos a API pública do Banco Central do Brasil (PTAX) para exibir a cotação do dólar em tempo real. Nenhum dado pessoal é enviado nesta consulta.
4. Armazenamento de Dados
4.1. Servidores
Seus dados são armazenados em servidores seguros localizados em [INSERIR LOCALIZAÇÃO DO SERVIDOR].
4.2. Armazenamento local (dispositivo)
O aplicativo mobile armazena dados localmente no seu dispositivo para:
- Funcionamento em modo offline (produtos pendentes de sincronização)
- Cache de sessão (token de acesso, perfil do usuário)
- Preferências (idioma, plano, feira ativa)
- Carrinho de produtos (antes do envio ao servidor)
Esses dados ficam armazenados localmente no dispositivo e são removidos ao fazer logout ou desinstalar o aplicativo.
4.3. Uploads de fotos
As fotos enviadas são armazenadas no servidor em volume persistente com acesso restrito. Cada produto possui seu próprio diretório de armazenamento.
5. Compartilhamento com Terceiros
Compartilhamos seus dados apenas com os seguintes terceiros, estritamente para a prestação do serviço:
5.1. Processamento de scan inteligente (Inteligência Artificial)
| Provedor | Dados compartilhados | Finalidade |
|---|---|---|
| Provedor primário de IA | Fotos de cartões de visita e etiquetas | Extração automática de dados |
| Provedor secundário de IA (fallback) | Fotos de cartões de visita e etiquetas (em caso de falha do primário) | Extração automática de dados |
Importante: Apenas as fotos de cartões de visita e etiquetas são enviadas para processamento de IA. Fotos de produtos e stand não são processadas por IA.
5.2. Notificações Push
| Provedor | Dados compartilhados | Finalidade |
|---|---|---|
| Serviço de push | Token de notificação, conteúdo da mensagem | Entrega de notificações no dispositivo |
5.3. Login Social
| Provedor | Dados compartilhados | Finalidade |
|---|---|---|
| Dados de autenticação OAuth | Login social | |
| Microsoft | Dados de autenticação OAuth | Login social |
| Apple | Dados de autenticação OAuth | Login social |
5.4. Consultas Públicas
| Serviço | Dados enviados | Finalidade |
|---|---|---|
| API pública de CNPJ | Número de CNPJ | Consulta de dados cadastrais de empresa |
| Banco Central (PTAX) | Nenhum dado pessoal | Cotação do dólar |
5.5. Pagamentos
Os pagamentos de planos são processados integralmente pela Apple (App Store) ou Google (Google Play), em dólar americano (USD). O Quick Sourcing não recebe, armazena ou processa dados de cartão de crédito, conta bancária ou qualquer informação financeira do Usuário.
5.6. Não vendemos seus dados
O Quick Sourcing nunca vende, aluga ou compartilha seus dados pessoais com terceiros para fins de marketing, publicidade ou qualquer outra finalidade comercial.
6. Segurança dos Dados
Adotamos as seguintes medidas de segurança:
6.1. Proteção de dados em trânsito
- Todas as comunicações utilizam HTTPS (TLS/SSL)
- Tokens de acesso têm validade de 15 minutos
- Tokens de refresh têm validade de 30 dias
6.2. Proteção de dados em repouso
- Senhas armazenadas com hash bcrypt (nunca em texto puro)
- Chaves de API e credenciais de terceiros criptografadas no banco de dados
- Links de reset de senha com expiração de 1 hora
6.3. Controle de acesso
- Rate limiting — Limite de 5 tentativas de login e 3 tentativas de registro por minuto por IP
- Bloqueio por dispositivo — Cada conta ativa em apenas um dispositivo por vez
- Multi-tenancy — Cada usuário acessa apenas seus próprios dados
- Controle por perfil — Diferentes níveis de acesso
- Headers de segurança — CSP, HSTS, X-Frame-Options, entre outros
- CORS restrito — Apenas domínios autorizados
6.4. Validação de uploads
- Verificação de magic bytes (tipo real do arquivo, não apenas extensão)
- Limite de 10MB por arquivo
- Formatos aceitos: JPG, PNG, GIF, WebP
7. Retenção de Dados
| Tipo de dado | Período de retenção |
|---|---|
| Conta ativa | Enquanto a conta estiver ativa |
| Após cancelamento | 30 dias (para possível recuperação) |
| Após exclusão | Imediatamente excluídos (exceto dados anonimizados) |
| Logs de acesso (IP, timestamps) | 6 meses |
| Dados de pagamento | Gerenciados pela Apple/Google conforme suas políticas |
| Backups | 90 dias após exclusão dos dados originais |
8. Seus Direitos (LGPD Art. 18)
Nos termos da LGPD, você tem o direito de:
8.1. Confirmação e acesso — Saber se tratamos seus dados e acessar uma cópia dos dados que possuímos sobre você.
8.2. Correção — Solicitar a correção de dados incompletos, inexatos ou desatualizados.
8.3. Anonimização, bloqueio ou eliminação — Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
8.4. Portabilidade — Solicitar a portabilidade dos seus dados a outro fornecedor de serviço, mediante requisição expressa.
8.5. Eliminação — Solicitar a eliminação dos dados pessoais tratados com base no seu consentimento.
8.6. Informação sobre compartilhamento — Saber com quais entidades públicas e privadas seus dados foram compartilhados.
8.7. Revogação do consentimento — Revogar o consentimento a qualquer momento, sem afetar a legalidade do tratamento realizado antes da revogação.
8.8. Oposição — Opor-se a tratamento realizado com base em legítimo interesse, caso entenda que seus direitos foram afetados.
Como exercer seus direitos
Envie uma solicitação para:
- Email: contact@quicksourcing.app
- Assunto: "Exercício de Direitos LGPD — Quick Sourcing"
Responderemos sua solicitação em até 15 dias úteis, conforme previsto na LGPD. Poderemos solicitar comprovação de identidade para garantir a segurança do processo.
9. Cookies e Tecnologias Similares (Painel Web)
O painel web do Quick Sourcing utiliza:
| Tecnologia | Finalidade | Tipo |
|---|---|---|
| Cookie de sessão (qs-user) | Manter o login ativo | Essencial |
| LocalStorage (qs-locale) | Preferência de idioma | Essencial |
Não utilizamos cookies de rastreamento, analytics de terceiros ou pixels de marketing.
10. Notificações Push
10.1. Ao aceitar receber notificações push, um token de notificação é gerado pelo dispositivo e armazenado em nossos servidores.
10.2. Utilizamos notificações push para:
- Informar sobre novos produtos cadastrados
- Notificar aprovações/reprovações de clientes
- Comunicar atualizações do serviço
- Enviar avisos administrativos
- Entregar alertas de fornecedor (disponível no plano Pro)
10.3. Você pode desativar as notificações push a qualquer momento nas configurações do seu dispositivo ou nas preferências de notificação do seu perfil.
11. Transferência Internacional de Dados
Seus dados podem ser transferidos para servidores de terceiros localizados fora do Brasil nas seguintes situações:
| Destinatário | Localização | Dados transferidos | Garantia |
|---|---|---|---|
| Provedores de scan inteligente | Estados Unidos | Fotos de cartões/etiquetas | Cláusulas contratuais padrão |
| Google (OAuth) | Estados Unidos | Dados de autenticação | Privacy Shield / SCCs |
| Microsoft (OAuth) | Estados Unidos | Dados de autenticação | Privacy Shield / SCCs |
| Apple (OAuth) | Estados Unidos | Dados de autenticação | Privacy Shield / SCCs |
| Serviço de push | Estados Unidos | Tokens de notificação | Cláusulas contratuais padrão |
As transferências são realizadas com base no Art. 33, II, da LGPD (cláusulas contratuais específicas que garantem nível adequado de proteção).
12. Menores de Idade
O Quick Sourcing não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que coletamos dados de um menor, tomaremos medidas para excluí-los.
13. Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados:
13.1. Notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme Art. 48 da LGPD.
13.2. A notificação incluirá: natureza dos dados afetados, titulares envolvidos, medidas técnicas e de segurança adotadas, riscos relacionados e medidas adotadas para reverter ou mitigar os efeitos.
14. Alterações nesta Política
14.1. Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças no serviço ou na legislação.
14.2. Notificaremos sobre mudanças significativas por email ou notificação push.
14.3. A versão mais recente estará sempre disponível em: web.quicksourcing.app/privacidade
15. Encarregado de Dados (DPO)
Nos termos do Art. 41 da LGPD, o canal do encarregado de dados pessoais do Quick Sourcing é:
- Email: contact@quicksourcing.app
16. Contato
Para dúvidas sobre esta Política de Privacidade ou sobre o tratamento de seus dados:
- Razão Social: Jsx Importação e Exportação Ltda
- CNPJ: 07.462.288/0001-65
- Endereço: Avenida Getúlio Vargas, 162, Sala 01, Box 04 e 05 — Vila Operária, Itajaí/SC, CEP 88.303-220
- Email: contact@quicksourcing.app
- Site: web.quicksourcing.app
Ao utilizar o Quick Sourcing, você declara ter lido, compreendido e aceito integralmente esta Política de Privacidade.