Política de Privacidade
Esta Política de Privacidade explica como Engtt, operada por [RAZÃO SOCIAL / NOME COMPLETO DO OPERADOR] ([CNPJ ou CPF], com sede em [ENDEREÇO COMPLETO]) ("nós"), trata dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — "LGPD") e o Marco Civil da Internet (Lei nº 12.965/2014).
1. Âmbito e nossos papéis
Atuamos em dois papéis distintos:
- Como controlador dos dados de conta das empresas que assinam o sistema (dados de cadastro, cobrança e uso do próprio serviço).
- Como operador dos dados que cada empresa insere ou coleta sobre os seus clientes finais. Nesse caso, a empresa é a controladora desses dados e nós apenas os tratamos em nome dela, seguindo suas instruções e esta Política.
2. Definições (LGPD)
- Titular: a pessoa natural a quem os dados se referem.
- Controlador: quem decide sobre o tratamento dos dados.
- Operador: quem trata os dados em nome do controlador.
- Tratamento: qualquer operação com dados (coleta, armazenamento, uso, compartilhamento, eliminação).
3. Dados que tratamos
3.1. Dados da empresa/usuário (somos controladores)
- Cadastro: nome, e-mail, senha (armazenada de forma cifrada — hash), e, quando informados, CNPJ/CPF e dados do negócio.
- Cobrança: informações necessárias à assinatura, processadas pelo provedor de pagamentos (não armazenamos dados completos de cartão).
- Uso e registros: data/hora de acessos, endereço IP e registros técnicos, mantidos para segurança e cumprimento legal.
3.2. Dados dos clientes finais (somos operadores; a empresa é controladora)
- Dados que a empresa insere ou coleta pelo sistema para atender seus clientes — por exemplo: nome, contato (e-mail/telefone), informações de orçamentos, agendamentos, contratos, pagamentos e mensagens.
- Tratamos esses dados apenas para prestar o serviço à empresa, conforme as instruções dela.
4. Finalidades e bases legais
- Executar o contrato e fornecer o sistema (art. 7º, V, LGPD).
- Cumprir obrigações legais e regulatórias (art. 7º, II), inclusive fiscais e de guarda de registros.
- Legítimo interesse (art. 7º, IX) para segurança, prevenção a fraudes e melhoria do serviço, sempre com equilíbrio e sem sobrepor direitos do titular.
- Consentimento (art. 7º, I) quando aplicável — por exemplo, comunicações opcionais.
Para os dados dos clientes finais, a base legal é definida pela empresa controladora.
5. Cookies e sessão
Usamos um cookie de sessão próprio (para manter você autenticado) e armazenamento estritamente necessário ao funcionamento. Rotas autenticadas não são cacheadas. Não empregamos rastreamento publicitário de terceiros por padrão.
6. Com quem compartilhamos (subprocessadores)
Compartilhamos dados apenas com fornecedores necessários à operação, limitados ao mínimo indispensável e sob obrigação de confidencialidade e segurança, tais como:
- Processador de pagamentos (Asaas) — para cobranças e assinaturas;
- Provedor de envio de e-mails / SMTP — para notificações transacionais;
- Serviços de inteligência artificial e de transcrição — quando você usa recursos que os exijam (por exemplo, transcrição de reuniões ou assistentes de IA), tratando somente o conteúdo necessário à funcionalidade;
- Infraestrutura de hospedagem — para armazenar e servir o sistema.
Não vendemos dados pessoais.
7. Transferência internacional
Alguns fornecedores podem processar dados fora do Brasil. Nesses casos, buscamos garantir salvaguardas adequadas, conforme a LGPD, para proteger seus dados.
8. Segurança da informação
Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo criptografia em repouso de dados pessoais e segredos sensíveis, senhas armazenadas com hash, transporte por conexão segura (TLS) e controles de acesso por sessão e por empresa (isolamento entre tenants). Nenhum sistema é 100% imune; em caso de incidente relevante, atuaremos conforme a LGPD.
9. Retenção e eliminação
- Mantemos os dados enquanto a conta existir e pelo tempo necessário às finalidades e obrigações legais.
- A exclusão da conta (disponível em Configurações) remove os dados e arquivos associados à empresa do sistema e cancela a cobrança recorrente ativa. Certos registros podem ser retidos quando exigido por lei (por exemplo, obrigações fiscais).
10. Direitos do titular
Nos termos da LGPD, você pode solicitar: confirmação de tratamento, acesso, correção, anonimização, portabilidade, informação sobre compartilhamentos, eliminação e revogação de consentimento. Para exercer, contate andre@digite.app.
Se você é cliente final de uma empresa que usa este sistema, os seus dados são controlados por essa empresa. Direcione seu pedido primeiro a ela; nós, como operadores, a apoiaremos no atendimento.
11. Encarregado (DPO) e contato
Encarregado pelo tratamento de dados: andre@digite.app. Suporte: (31) 98363-3432.
12. Alterações desta Política
Podemos atualizar esta Política. A versão vigente fica sempre nesta página, com a data de vigência; mudanças relevantes serão comunicadas por meios razoáveis.