Pular para o conteudo principal
TRY INDÚSTRIA
EntrarCadastrar agora
Tratamento de Dados

Políticas de Privacidade

Saiba como protegemos seus dados seguindo as regras da LGPD

Ultima atualizacao: 23 de Abril de 2026

1. Como tratamos dados na operacao do TRY

O TRY trata dados pessoais para viabilizar autenticacao, criacao de perfis, conexao entre empresas e profissionais, processamento de pagamentos, notificacoes e seguranca operacional da plataforma.

Nao armazenamos dados completos de cartao de credito em nossos bancos de dados. O processamento financeiro e realizado por infraestrutura Stripe.

Dados de conta e autenticacao

  • - Nome
  • - E-mail
  • - Senha (gerenciada por provedor de autenticacao)
  • - Dados de sessao e acesso

Dados de perfil e relacionamento profissional

  • - Informacoes de perfil publico
  • - Especialidades, experiencia e certificados
  • - Mensagens e historico de proposta/projeto

Dados de faturamento e verificacao

  • - CPF/CNPJ e status de verificacao
  • - Informacoes cadastrais fiscais
  • - Identificadores de conta Stripe

2. Finalidades e bases de tratamento

Execucao da plataforma

Usamos dados para criar contas, autenticar usuarios, habilitar chat/propostas, registrar historico de projetos e executar funcionalidades contratadas.

Seguranca e prevencao a fraude

Aplicamos controles de sessao, autorizacao por contexto, validacoes de entrada e monitoramento de eventos para reduzir abuso e inconsistencias.

Obrigacoes legais e regulacao

Dados de verificacao e faturamento podem ser usados para atendimento a obrigacoes legais, regulacao financeira e auditoria de transacoes.

Comunicacao operacional

Enviamos notificacoes, atualizacoes de status e comunicacoes de conta para manter as partes informadas durante o ciclo de projeto.

3. Estado atual da seguranca da informacao

Com base nos fluxos atuais da aplicacao, estes sao os principais controles tecnicos implementados para protecao de dados:

  • Controle de sessao com Better Auth e cookies seguros em producao.
  • Rate limit no fluxo de autenticacao (memoria local ou Upstash Redis distribuido).
  • Headers de seguranca HTTP (CSP, X-Frame-Options, nosniff, Referrer-Policy e Permissions-Policy).
  • Validacao de upload por extensao, MIME e assinatura real do arquivo (magic bytes).
  • Webhooks Stripe com verificacao de assinatura em producao e idempotencia por evento.
  • Autorizacao por papel e contexto (empresa/profissional) em rotas e server actions.

4. Pontos de atencao e boas praticas operacionais

  • - Arquivos podem ser servidos por URL publica quando R2_PUBLIC_URL estiver configurado; avalie uso de bucket privado em ambientes sensiveis.
  • - Modo inseguro de webhook existe apenas para desenvolvimento local e nao deve ser habilitado em producao.
  • - A plataforma depende de configuracao correta de variaveis de ambiente e segredos para manter o nivel esperado de seguranca.

5. Compartilhamento, retencao e direitos do titular

Podemos compartilhar dados estritamente necessarios com operadores de tecnologia e pagamento para prestacao do servico (ex.: autenticacao, e-mail transacional, storage e pagamentos). Mantemos dados pelo periodo necessario para cumprir finalidades operacionais, legais e de seguranca.

O titular pode solicitar informacoes sobre tratamento de dados, atualizacao de dados cadastrais e orientacao sobre direitos previstos na LGPD por meio do canal de contato oficial.

Ver Politica de CookiesFalar com o time