Carped
Começar agora
Confiança & Segurança

Como a Carped protege seus dados

Esta página é mantida pela equipe da Carped para responder dúvidas comuns sobre segurança, privacidade e operações da plataforma. Ela descreve controles ativos no produto e não constitui uma certificação independente.

Última atualização: 24 de junho de 2026

Autenticação e acesso

Login por e-mail/senha e Google. Sessões assinadas e renovadas automaticamente pela camada de autenticação gerenciada (Lovable Cloud / Supabase Auth).

Papéis (admin / member) ficam em tabela separada e são verificados no servidor via função has_role; o cliente nunca decide permissões sozinho.

Controle de acesso aos dados

Row-Level Security (RLS) está habilitado em todas as tabelas com dados de usuário (leads, empresas, assinaturas, pagamentos, logs, IA, campanhas).

Cada usuário só lê e grava os próprios registros; ações administrativas exigem papel admin verificado no servidor.

Hospedagem e infraestrutura

O front-end e as funções de servidor rodam em rede de borda (Cloudflare Workers) com TLS em todas as conexões.

Banco de dados Postgres gerenciado pelo Lovable Cloud (Supabase), com backups automáticos pela própria plataforma.

Segredos e chaves

Tokens de pagamento, chaves de IA e API do Google Maps ficam em cofre de segredos do servidor — nunca expostos ao navegador.

Webhooks de pagamento validam assinatura HMAC antes de gravar qualquer coisa no banco.

Dados que coletamos

Conta: nome, e-mail, telefone (opcional), histórico de assinatura e pagamentos.

Uso: buscas feitas, leads salvos, empresas importadas, gerações de IA, logs de sistema para auditoria.

Não vendemos dados pessoais a terceiros.

Subprocessadores

  • Lovable Cloud / Supabase — banco de dados, autenticação e funções.
  • Cloudflare — hospedagem de borda e CDN.
  • Google Maps Platform — busca de empresas (Places).
  • Lovable AI Gateway — geração de mensagens e roteiros de prospecção.
  • Mercado Pago — processamento de pagamentos.

Retenção e exclusão

Dados de conta e leads ficam ativos enquanto a conta existir. Você pode pedir exclusão a qualquer momento pelo contato abaixo; a remoção é em cascata (perfil, leads, empresas, logs do usuário).

Registros financeiros podem ser retidos pelo prazo legal exigido mesmo após a exclusão da conta.

Reportar vulnerabilidades / contato

Encontrou um problema de segurança? Envie um e-mail descrevendo o passo a passo de reprodução para o canal de suporte do administrador desta instância.

Pedidos de privacidade (LGPD) — acesso, correção, portabilidade ou exclusão — também devem ser feitos por esse mesmo canal.

Esta página é conteúdo editável mantido pela Carped. Lovable é a plataforma de hospedagem e não emite certificação sobre as práticas descritas aqui. Voltar ao site