← Voltar
⚠️ Minuta — revise com seu advogado antes de publicar.

Política de Privacidade

Última atualização: [DATA]

1. Controlador dos Dados

Esta Política de Privacidade descreve como o IAesquad, plataforma de CRM para esquadrias operada por [RAZÃO SOCIAL], CNPJ [CNPJ], com sede em [ENDEREÇO] ("IAesquad" ou "Controlador"), coleta, utiliza, armazena e protege os dados pessoais de seus usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018).

Para dúvidas sobre privacidade ou para exercer seus direitos como titular, entre em contato pelo e-mail [E-MAIL DE CONTATO].

2. Quais Dados Coletamos

Coletamos os seguintes dados pessoais, de acordo com a finalidade:

2.1 Dados de cadastro do Contratante

  • Nome completo e nome da empresa;
  • Endereço de e-mail;
  • Número de telefone / WhatsApp;
  • Senha (armazenada em formato criptografado — nunca em texto simples).

2.2 Dados inseridos pelo Contratante (dados de clientes finais)

O Contratante pode inserir na plataforma dados pessoais de seus próprios clientes (nome, telefone, endereço da obra, etc.). Nesses casos, o IAesquad atua como operador de dados, processando-os exclusivamente conforme as instruções do Contratante (controlador). Cada Contratante é responsável pela legalidade da coleta desses dados junto aos seus clientes finais.

2.3 Dados de pagamento

Os dados de pagamento (número de cartão, dados bancários) são processados diretamente pelo Mercado Pago. O IAesquad não armazena dados de cartão de crédito ou débito em seus servidores.

2.4 Dados de uso e diagnóstico

  • Endereço IP e tipo de navegador (para segurança e diagnóstico);
  • Páginas acessadas e funcionalidades utilizadas (analytics de uso interno);
  • Registros de erros e desempenho da plataforma.

3. Finalidades e Bases Legais

FinalidadeBase legal (LGPD)
Criação e gestão da conta de acessoExecução de contrato (art. 7º, V)
Prestação das funcionalidades da plataformaExecução de contrato (art. 7º, V)
Processamento de assinatura e faturamentoExecução de contrato (art. 7º, V)
Suporte técnico e atendimento ao clienteLegítimo interesse (art. 7º, IX)
Segurança, prevenção de fraudes e auditoriaLegítimo interesse / cumprimento legal (art. 7º, II e IX)
Comunicações de marketing e novidades do produtoConsentimento (art. 7º, I) — opt-out disponível
Cumprimento de obrigações legais e regulatóriasCumprimento de obrigação legal (art. 7º, II)

4. Compartilhamento de Dados

O IAesquad não vende, aluga ou comercializa dados pessoais. Compartilhamos dados apenas com os seguintes parceiros e na estrita medida necessária à prestação do Serviço:

  • Supabase Inc. — plataforma de banco de dados e autenticação (operador). Os dados são armazenados em servidores na região configurada pelo IAesquad.
  • Mercado Pago — processador de pagamentos. Sujeito à Política de Privacidade do Mercado Pago.
  • Vercel Inc. — hospedagem da aplicação web. Pode processar dados de IP e acesso para entrega e segurança da aplicação.
  • Provedores de IA — modelos de linguagem utilizados para as funcionalidades de inteligência artificial do produto (ver Seção 5).

Podemos divulgar dados pessoais quando exigido por lei, por ordem judicial ou por autoridade competente.

5. Uso de Inteligência Artificial

O IAesquad utiliza modelos de inteligência artificial de terceiros para oferecer funcionalidades como assistente virtual, análise de orçamentos e automações. Ao utilizar essas funcionalidades, trechos de dados inseridos pelo usuário podem ser enviados ao provedor de IA para processamento da resposta.

O IAesquad não autoriza que provedores de IA utilizem os dados de seus Contratantes para treinar modelos de inteligência artificial de uso geral. Os dados são processados em tempo real, para geração da resposta solicitada, e não são retidos pelos provedores para fins de treinamento, conforme as políticas contratuais firmadas com estes.

6. Cookies e Armazenamento Local

O IAesquad utiliza armazenamento local do navegador (localStorage / sessionStorage) e cookies de sessão para manter o usuário autenticado e lembrar preferências de uso. Não utilizamos cookies de rastreamento publicitário de terceiros.

Você pode limpar o armazenamento local a qualquer momento pelas configurações do seu navegador, o que encerrará sua sessão na plataforma.

7. Seus Direitos como Titular

Nos termos da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

  • Acesso: solicitar confirmação e acesso aos dados que tratamos sobre você;
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados;
  • Exclusão: solicitar a eliminação de dados desnecessários ou tratados em desconformidade com a LGPD;
  • Portabilidade: solicitar a exportação dos seus dados em formato estruturado;
  • Oposição: opor-se ao tratamento realizado com base em legítimo interesse;
  • Revogação do consentimento: retirar o consentimento a qualquer momento, quando for a base legal aplicável;
  • Informação sobre compartilhamento: saber com quem compartilhamos seus dados.

Para exercer seus direitos, entre em contato pelo e-mail [E-MAIL DE CONTATO]. Responderemos em até 15 (quinze) dias úteis.

8. Segurança

Adotamos medidas técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, perda, alteração ou destruição, incluindo:

  • Criptografia em trânsito (HTTPS/TLS) e em repouso;
  • Autenticação segura com senhas criptografadas (bcrypt);
  • Controle de acesso por políticas de segurança em nível de linha (RLS) no banco de dados;
  • Monitoramento e registro de acessos suspeitos.

Em caso de incidente de segurança que possa afetar seus dados, notificaremos as autoridades competentes e os titulares afetados nos prazos previstos pela LGPD.

9. Retenção de Dados

Mantemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta Política, respeitando os prazos legais de guarda obrigatória (ex.: registros fiscais e contábeis). Após o encerramento da conta, os dados de uso são anonimizados ou eliminados em até 90 (noventa) dias, salvo obrigação legal de retenção por prazo maior.

10. Transferência Internacional de Dados

Alguns de nossos provedores (Supabase, Vercel, provedores de IA) possuem servidores e operações fora do Brasil. Ao utilizar o Serviço, você está ciente de que seus dados podem ser transferidos e processados em outros países. Garantimos que tais transferências ocorrem mediante salvaguardas adequadas, como cláusulas contratuais padrão, em conformidade com o art. 33 da LGPD.

11. Encarregado pelo Tratamento de Dados (DPO)

O Encarregado pelo Tratamento de Dados Pessoais do IAesquad pode ser contatado pelo e-mail [E-MAIL DE CONTATO]. É por meio deste canal que os titulares podem exercer seus direitos e obter esclarecimentos sobre o tratamento de dados pessoais.

12. Alterações desta Política

Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail ou por aviso na plataforma. Recomendamos que você revise esta Política regularmente. A data da última atualização consta no topo desta página.

Dúvidas? Entre em contato: [E-MAIL DE CONTATO]