Política de Privacidade

Engtt · Vigência: 5 de julho de 2026

Esta Política de Privacidade explica como Engtt, operada por [RAZÃO SOCIAL / NOME COMPLETO DO OPERADOR] ([CNPJ ou CPF], com sede em [ENDEREÇO COMPLETO]) ("nós"), trata dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — "LGPD") e o Marco Civil da Internet (Lei nº 12.965/2014).

1. Âmbito e nossos papéis

Atuamos em dois papéis distintos:

  • Como controlador dos dados de conta das empresas que assinam o sistema (dados de cadastro, cobrança e uso do próprio serviço).
  • Como operador dos dados que cada empresa insere ou coleta sobre os seus clientes finais. Nesse caso, a empresa é a controladora desses dados e nós apenas os tratamos em nome dela, seguindo suas instruções e esta Política.

2. Definições (LGPD)

  • Titular: a pessoa natural a quem os dados se referem.
  • Controlador: quem decide sobre o tratamento dos dados.
  • Operador: quem trata os dados em nome do controlador.
  • Tratamento: qualquer operação com dados (coleta, armazenamento, uso, compartilhamento, eliminação).

3. Dados que tratamos

3.1. Dados da empresa/usuário (somos controladores)

  • Cadastro: nome, e-mail, senha (armazenada de forma cifrada — hash), e, quando informados, CNPJ/CPF e dados do negócio.
  • Cobrança: informações necessárias à assinatura, processadas pelo provedor de pagamentos (não armazenamos dados completos de cartão).
  • Uso e registros: data/hora de acessos, endereço IP e registros técnicos, mantidos para segurança e cumprimento legal.

3.2. Dados dos clientes finais (somos operadores; a empresa é controladora)

  • Dados que a empresa insere ou coleta pelo sistema para atender seus clientes — por exemplo: nome, contato (e-mail/telefone), informações de orçamentos, agendamentos, contratos, pagamentos e mensagens.
  • Tratamos esses dados apenas para prestar o serviço à empresa, conforme as instruções dela.

4. Finalidades e bases legais

  • Executar o contrato e fornecer o sistema (art. 7º, V, LGPD).
  • Cumprir obrigações legais e regulatórias (art. 7º, II), inclusive fiscais e de guarda de registros.
  • Legítimo interesse (art. 7º, IX) para segurança, prevenção a fraudes e melhoria do serviço, sempre com equilíbrio e sem sobrepor direitos do titular.
  • Consentimento (art. 7º, I) quando aplicável — por exemplo, comunicações opcionais.

Para os dados dos clientes finais, a base legal é definida pela empresa controladora.

5. Cookies e sessão

Usamos um cookie de sessão próprio (para manter você autenticado) e armazenamento estritamente necessário ao funcionamento. Rotas autenticadas não são cacheadas. Não empregamos rastreamento publicitário de terceiros por padrão.

6. Com quem compartilhamos (subprocessadores)

Compartilhamos dados apenas com fornecedores necessários à operação, limitados ao mínimo indispensável e sob obrigação de confidencialidade e segurança, tais como:

  • Processador de pagamentos (Asaas) — para cobranças e assinaturas;
  • Provedor de envio de e-mails / SMTP — para notificações transacionais;
  • Serviços de inteligência artificial e de transcrição — quando você usa recursos que os exijam (por exemplo, transcrição de reuniões ou assistentes de IA), tratando somente o conteúdo necessário à funcionalidade;
  • Infraestrutura de hospedagem — para armazenar e servir o sistema.

Não vendemos dados pessoais.

7. Transferência internacional

Alguns fornecedores podem processar dados fora do Brasil. Nesses casos, buscamos garantir salvaguardas adequadas, conforme a LGPD, para proteger seus dados.

8. Segurança da informação

Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo criptografia em repouso de dados pessoais e segredos sensíveis, senhas armazenadas com hash, transporte por conexão segura (TLS) e controles de acesso por sessão e por empresa (isolamento entre tenants). Nenhum sistema é 100% imune; em caso de incidente relevante, atuaremos conforme a LGPD.

9. Retenção e eliminação

  • Mantemos os dados enquanto a conta existir e pelo tempo necessário às finalidades e obrigações legais.
  • A exclusão da conta (disponível em Configurações) remove os dados e arquivos associados à empresa do sistema e cancela a cobrança recorrente ativa. Certos registros podem ser retidos quando exigido por lei (por exemplo, obrigações fiscais).

10. Direitos do titular

Nos termos da LGPD, você pode solicitar: confirmação de tratamento, acesso, correção, anonimização, portabilidade, informação sobre compartilhamentos, eliminação e revogação de consentimento. Para exercer, contate andre@digite.app.

Se você é cliente final de uma empresa que usa este sistema, os seus dados são controlados por essa empresa. Direcione seu pedido primeiro a ela; nós, como operadores, a apoiaremos no atendimento.

11. Encarregado (DPO) e contato

Encarregado pelo tratamento de dados: andre@digite.app. Suporte: (31) 98363-3432.

12. Alterações desta Política

Podemos atualizar esta Política. A versão vigente fica sempre nesta página, com a data de vigência; mudanças relevantes serão comunicadas por meios razoáveis.

Aviso. Este documento é um modelo elaborado para este sistema e serve como base; recomenda-se a revisão por um advogado antes do uso em produção. Trechos [ENTRE COLCHETES] são campos a preencher pelo operador. Dúvidas: andre@digite.app · Suporte: (31) 98363-3432.