Central de Confiança
Segurança e privacidade na PHAROM ELIXIR
Esta página é mantida pela equipe PHAROM ELIXIR para responder perguntas comuns sobre segurança, privacidade e tratamento de dados. Ela descreve controles atualmente ativos no app — não é uma certificação independente, e responsabilidades são compartilhadas entre a PHAROM ELIXIR (responsável pelo app) e a plataforma de hospedagem.
Autenticação e acesso
O acesso administrativo é protegido por login com e-mail e senha, e cada operação sensível é validada no servidor com checagem de papel (role) do usuário. O painel administrativo não é acessível sem autenticação.
Isolamento de dados (RLS)
Cada tabela do banco usa políticas de Row-Level Security: clientes só conseguem ler os próprios pedidos (associados ao e-mail autenticado) e administradores só acessam o que suas políticas permitem. Operações privilegiadas (criar admin, alterar pedidos a partir de webhooks) ocorrem em funções de servidor verificadas.
Dados que coletamos
Coletamos apenas o necessário para processar o pedido e dar suporte: nome, e-mail, endereço de entrega, status do pagamento e mensagens de suporte que você nos envia. Não vendemos dados pessoais.
Pagamentos
Os pagamentos são processados pelo Mercado Pago. A PHAROM ELIXIR não armazena números completos de cartão; recebemos apenas o status do pagamento via webhook assinado.
Subprocessadores
- Mercado Pago — processamento de pagamentos.
- Resend — envio de e-mails transacionais.
- Lovable Cloud (Supabase) — banco de dados, autenticação e armazenamento.
Retenção e exclusão
Mantemos dados de pedidos pelo período necessário para suporte, obrigações fiscais e prevenção a fraudes. Para solicitar exclusão ou exportação dos seus dados, escreva para o contato abaixo.
Contato de segurança e privacidade
Encontrou uma vulnerabilidade ou tem uma solicitação de privacidade? Envie um e-mail para suporte@pharomelixir.com.br com o máximo de detalhes que puder. Respondemos em até 5 dias úteis.