Debly
Voltar ao Status

Segurança & LGPD

Transparência total sobre como o Debly protege seus dados

Criptografia

Seus dados trafegam e ficam guardados de forma criptografada, e sua senha nunca é armazenada em texto puro.

🔒 Sua senha: hash bcrypt — nem a gente consegue ler

· Dados em trânsito: HTTPS/TLS em todo o tráfego

· Dados em repouso: criptografados no banco (Supabase, AES-256)

· Backups: automáticos e criptografados

O Debly processa seus números no servidor pra calcular sua margem — por isso o acesso interno é restrito, registrado e usado só pra operar o produto. A gente não olha seus dados por curiosidade e nunca vende — detalhes na Política de Privacidade.

LGPD (Lei Geral de Proteção de Dados)

Seus direitos:

  • Acessar todos os seus dados — quando quiser, sem custo (export no perfil)
  • Corrigir informações incorretas — direto no app
  • Deletar sua conta — exclusão imediata dos dados (backups expiram em até 30 dias)
  • Portabilidade — exportar seus dados e levar pra onde quiser
  • Revogar consentimento — a qualquer momento

Compromissos do Debly:

  • Pros dados das suas clientes, você é a controladora e o Debly é o operador (LGPD, Art. 5º) — eles são do seu negócio, não nossos
  • Coleta mínima: só o que o produto precisa pra funcionar
  • O Debly nunca vende dados — ganha com assinatura, ponto final
  • Dados de pagamento ficam retidos por 5 anos, por exigência fiscal brasileira

Infraestrutura & Confiabilidade

Servidores

Vercel + Supabase — os mesmos provedores usados por milhares de produtos no mundo

Banco de dados

PostgreSQL gerenciado (Supabase), com backup automático diário

Pagamentos

Processados pela Stripe (certificada PCI-DSS nível 1) — o número do seu cartão nunca passa pelos servidores do Debly

Monitoramento

Contínuo, com alertas automáticos de erro e disponibilidade pro nosso time

Que dados você entrega pro Debly?

Dados que o Debly NÃO pede:

CPF, documento de identidade, endereço de casa, dados de saúde. E o número do seu cartão fica na Stripe — nunca no Debly.

Dados que o Debly pede (mínimo essencial):

  • Email e senha (autenticação)
  • Nome (personalização)
  • Contato das suas clientes (opcional — pro seu uso, não nosso)
  • Serviços, custos e atendimentos (o cálculo da sua margem)

Princípio: coletar só o necessário, pelo tempo necessário, protegido do jeito certo.

Dúvidas sobre segurança?

O Encarregado de Dados (DPO) do Debly é o próprio fundador — sua mensagem não cai em fila de robô. Solicitações LGPD são respondidas em até 15 dias.

Nossos provedores e padrões: HTTPS/TLSStripe (PCI-DSS nível 1) • Supabase (SOC 2) • construído pra LGPD