1. Introdução e Definições
Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados pessoais
quando você utiliza nosso Sistema ERP SaaS.
1.1. Definições Importantes (LGPD)
- Dados Pessoais: Informação relacionada a pessoa natural identificada ou identificável
- Titular dos Dados: Pessoa natural a quem se referem os dados pessoais (você)
- Controlador: Nossa empresa, responsável pelas decisões sobre o tratamento de dados
- Operador: Entidade que realiza o tratamento de dados em nome do controlador
- Tratamento: Toda operação realizada com dados pessoais (coleta, armazenamento, uso, etc.)
- Consentimento: Manifestação livre, informada e inequívoca pela qual você autoriza o tratamento de seus dados
1.2. Encarregado de Dados (DPO)
Nosso Encarregado de Proteção de Dados (Data Protection Officer - DPO) é o canal de comunicação entre você,
nossa empresa e a Autoridade Nacional de Proteção de Dados (ANPD).
- Nome: [INSERIR NOME DO DPO]
- Email: dpo@erpsaas.com.br
- Telefone: [INSERIR TELEFONE]
2. Dados Coletados
2.1. Dados Fornecidos Diretamente por Você
Coletamos os seguintes dados quando você se cadastra e utiliza o Sistema:
| Categoria |
Dados Coletados |
Finalidade |
| Identificação |
Nome completo, CPF, RG, data de nascimento |
Identificação do usuário e cumprimento de obrigações legais |
| Contato |
Email, telefone, endereço |
Comunicação, suporte técnico e notificações |
| Empresa |
CNPJ, razão social, inscrição estadual/municipal |
Configuração da conta e emissão de documentos fiscais |
| Credenciais |
Usuário, senha (criptografada), certificado digital |
Autenticação e segurança da conta |
| Financeiro |
Dados de pagamento, histórico de transações |
Processamento de pagamentos e cobrança |
| Dados de Negócio |
Produtos, clientes, fornecedores, notas fiscais, etc. |
Funcionalidade do sistema ERP |
2.2. Dados Coletados Automaticamente
- Dados de Navegação: Endereço IP, tipo de navegador, sistema operacional, páginas acessadas, tempo de permanência
- Cookies e Tecnologias Similares: Utilizamos cookies para melhorar sua experiência (veja seção específica abaixo)
- Logs do Sistema: Registros de ações realizadas, data/hora de acesso, alterações em dados
- Dados de Dispositivo: Modelo do dispositivo, resolução de tela, versão do navegador
2.3. Dados Sensíveis
Importante: NÃO coletamos intencionalmente dados sensíveis como origem racial ou étnica,
convicção religiosa, opinião política, filiação sindical, dados genéticos, biométricos (exceto certificado digital A1/A3),
dados de saúde ou vida sexual. Se você inserir tais dados no Sistema, será considerado que nos forneceu
consentimento expresso para seu tratamento.
3. Finalidades do Tratamento de Dados
Utilizamos seus dados pessoais para as seguintes finalidades, com base legal na LGPD:
| Finalidade |
Base Legal (LGPD) |
| Criação e gestão de conta de usuário |
Execução de contrato (Art. 7º, V) |
| Prestação dos serviços do Sistema ERP |
Execução de contrato (Art. 7º, V) |
| Processamento de pagamentos |
Execução de contrato (Art. 7º, V) |
| Comunicação sobre o serviço (suporte, atualizações) |
Execução de contrato (Art. 7º, V) |
| Cumprimento de obrigações legais e regulatórias |
Obrigação legal (Art. 7º, II) |
| Prevenção a fraudes e garantia de segurança |
Legítimo interesse (Art. 7º, IX) |
| Melhorias no Sistema e análises estatísticas |
Legítimo interesse (Art. 7º, IX) |
| Marketing e comunicação comercial |
Consentimento (Art. 7º, I) - pode ser revogado |
4. Compartilhamento de Dados
4.1. Com Quem Compartilhamos
Seus dados podem ser compartilhados nas seguintes situações:
-
Prestadores de Serviço: Empresas que nos auxiliam na operação (hospedagem em nuvem, processamento de pagamentos,
envio de emails, SMS e WhatsApp). Todos os prestadores são contratualmente obrigados a proteger seus dados.
-
Autoridades Governamentais: Quando exigido por lei, ordem judicial ou solicitação de autoridade competente
(Receita Federal, SEFAZ, polícia, etc.).
-
Proteção de Direitos: Para proteger nossos direitos, propriedade ou segurança, ou de terceiros,
incluindo detecção e prevenção de fraudes.
-
Reorganização Empresarial: Em caso de fusão, aquisição, venda de ativos ou falência,
seus dados podem ser transferidos (você será notificado).
4.2. Transferência Internacional de Dados
Alguns de nossos prestadores de serviço podem estar localizados fora do Brasil. Nestes casos, garantimos que:
- O país de destino oferece nível adequado de proteção de dados, OU
- Adotamos cláusulas contratuais específicas aprovadas pela ANPD, OU
- Obtemos seu consentimento expresso e específico
Garantia: NUNCA vendemos, alugamos ou comercializamos seus dados pessoais com terceiros
para fins de marketing sem seu consentimento expresso.
5. Armazenamento e Retenção de Dados
5.1. Local de Armazenamento
Seus dados são armazenados em servidores seguros localizados em data centers no Brasil e/ou em países com
adequado nível de proteção, utilizando criptografia e outras medidas de segurança.
5.2. Prazo de Retenção
Mantemos seus dados pessoais pelo seguinte período:
- Durante a vigência do contrato: Enquanto você mantiver conta ativa no Sistema
- Dados fiscais e contábeis: Mínimo de 5 anos após o término do contrato (conforme legislação tributária brasileira)
- Dados de pagamento: Conforme exigido pela legislação aplicável (geralmente 5 anos)
- Dados de marketing: Até que você revogue seu consentimento
- Logs de segurança: 6 meses (conforme Marco Civil da Internet)
Após esses períodos, seus dados serão anonimizados ou excluídos de forma segura, salvo se houver
obrigação legal de mantê-los por mais tempo.
6. Segurança dos Dados
6.1. Medidas de Segurança Técnicas
Implementamos diversas medidas de segurança para proteger seus dados:
- Criptografia: Dados sensíveis são criptografados em trânsito (HTTPS/TLS) e em repouso (AES-256)
- Controle de Acesso: Acesso restrito aos dados apenas para funcionários autorizados mediante necessidade
- Autenticação: Sistema de login seguro com senha criptografada e opção de autenticação em dois fatores (2FA)
- Firewall e Antivírus: Proteção contra acessos não autorizados e malwares
- Backups: Cópias de segurança regulares com armazenamento redundante
- Monitoramento: Detecção contínua de atividades suspeitas e tentativas de invasão
- Atualizações: Manutenção regular de patches de segurança
6.2. Medidas Organizacionais
- Treinamento regular de funcionários sobre proteção de dados
- Políticas internas de segurança da informação
- Contratos de confidencialidade com todos os colaboradores
- Auditorias periódicas de segurança
6.3. Notificação de Incidentes
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos seus dados pessoais,
notificaremos você e a ANPD em prazo razoável, conforme exigido pela LGPD (Art. 48).
Sua Responsabilidade: Apesar de nossas medidas de segurança, você também deve proteger
suas credenciais de acesso, não compartilhá-las com terceiros e usar senhas fortes. Não nos responsabilizamos
por acessos não autorizados decorrentes de falha em proteger suas credenciais.
7. Cookies e Tecnologias de Rastreamento
7.1. O que são Cookies
Cookies são pequenos arquivos de texto armazenados em seu dispositivo quando você acessa nosso Sistema.
Eles nos ajudam a melhorar sua experiência, lembrar suas preferências e analisar o uso da plataforma.
7.2. Tipos de Cookies Utilizados
- Cookies Essenciais: Necessários para o funcionamento básico do Sistema (login, sessão). Não podem ser desativados.
- Cookies de Funcionalidade: Lembram suas preferências (idioma, tema, configurações). Podem ser desativados.
- Cookies de Performance: Coletam informações anônimas sobre como você usa o Sistema para melhorias. Podem ser desativados.
- Cookies de Marketing: Utilizados para exibir anúncios relevantes. Podem ser desativados.
7.3. Gestão de Cookies
Você pode gerenciar ou desativar cookies através das configurações do seu navegador. No entanto,
desativar cookies essenciais pode afetar o funcionamento do Sistema.
8. Seus Direitos como Titular de Dados (LGPD)
Seus Direitos Garantidos pela LGPD (Art. 18):
Você tem os seguintes direitos em relação aos seus dados pessoais:
| Direito |
Descrição |
| Confirmação e Acesso |
Confirmar se tratamos seus dados e acessá-los |
| Correção |
Corrigir dados incompletos, inexatos ou desatualizados |
| Anonimização/Bloqueio/Eliminação |
Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos |
| Portabilidade |
Receber seus dados em formato estruturado e interoperável |
| Informação sobre Compartilhamento |
Saber com quais entidades públicas e privadas compartilhamos seus dados |
| Revogação do Consentimento |
Retirar consentimento a qualquer momento (quando aplicável) |
| Oposição ao Tratamento |
Opor-se ao tratamento realizado sem seu consentimento |
| Revisão de Decisões Automatizadas |
Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado |
8.1. Como Exercer seus Direitos
Para exercer qualquer desses direitos, você pode:
- Acessar as configurações da sua conta no próprio Sistema (alguns dados podem ser editados diretamente)
- Entrar em contato com nosso DPO: dpo@erpsaas.com.br
- Enviar solicitação formal por email ou correio (dados na seção "Contato" abaixo)
Prazo de resposta: Responderemos sua solicitação em até 15 (quinze) dias, podendo ser prorrogado
por mais 15 dias mediante justificativa, conforme Art. 18, § 3º da LGPD.
8.2. Limitações aos Direitos
Em algumas situações, poderemos não atender totalmente sua solicitação, como quando:
- Houver obrigação legal ou regulatória de manter os dados
- Os dados forem necessários para cumprimento de contrato
- A exclusão comprometer a segurança ou estabilidade do Sistema
- Os dados forem necessários para exercício regular de direitos (ex: defesa em processos)
Nesses casos, explicaremos o motivo da limitação.
9. Dados de Menores de Idade
Nosso Sistema é destinado a pessoas maiores de 18 anos ou emancipadas. NÃO coletamos intencionalmente dados
de menores de idade sem o consentimento dos pais ou responsáveis legais.
Se você tiver conhecimento de que um menor forneceu dados pessoais sem autorização, entre em contato conosco
imediatamente para que possamos excluir as informações.
10. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas,
tecnologias ou requisitos legais.
Alterações significativas serão notificadas por email ou através de aviso destacado no Sistema com pelo menos
15 (quinze) dias de antecedência. A versão atualizada incluirá a data da última revisão.
Recomendamos que você revise esta Política periodicamente. O uso continuado do Sistema após as alterações
constitui aceitação da nova Política.
11. Reclamações e Recursos
11.1. Contato com o DPO
Se você tiver dúvidas, preocupações ou reclamações sobre como tratamos seus dados, entre em contato com
nosso Encarregado de Dados (DPO) através dos canais informados na Seção 1.2 acima.
11.2. Autoridade Nacional de Proteção de Dados (ANPD)
Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD),
órgão regulador responsável pela fiscalização da LGPD no Brasil.
12. Legislação Aplicável
Esta Política de Privacidade é regida pelas seguintes leis brasileiras:
- Lei Geral de Proteção de Dados (LGPD) - Lei nº 13.709/2018
- Marco Civil da Internet - Lei nº 12.965/2014
- Código de Defesa do Consumidor - Lei nº 8.078/1990
- Código Civil Brasileiro - Lei nº 10.406/2002
13. Contato
Para questões relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais:
Empresa: [INSERIR RAZÃO SOCIAL COMPLETA]
CNPJ: [INSERIR CNPJ]
Endereço: [INSERIR ENDEREÇO COMPLETO]
Email Geral: contato@erpsaas.com.br
Email DPO: dpo@erpsaas.com.br
Telefone: [INSERIR TELEFONE]
Horário de Atendimento: Segunda a Sexta, das 9h às 18h
14. Consentimento
Ao utilizar nosso Sistema e aceitar esta Política de Privacidade, você:
- Confirma que leu e compreendeu como coletamos, usamos e compartilhamos seus dados pessoais
- Concorda com o tratamento de seus dados conforme descrito nesta Política
- Reconhece seus direitos como titular de dados e sabe como exercê-los
- Consente com o uso de cookies conforme nossa política de cookies (exceto cookies essenciais, que não requerem consentimento)
Data de vigência: Esta Política de Privacidade entra em vigor na data de sua aceitação
e permanece válida enquanto você utilizar o Sistema.
Lembre-se: A proteção de seus dados é uma responsabilidade compartilhada. Enquanto fazemos nossa parte
implementando medidas de segurança robustas, você também deve proteger suas credenciais e usar o Sistema de forma responsável.