Política de Privacidade
Esta Política descreve como a SAGAPES ("nós") trata dados pessoais na plataforma Academia do Estruturador ("Plataforma"), em conformidade com a Lei nº 13.709/2018 (LGPD).
1. Papéis (quem é responsável pelo quê)
1.1. Dados de conta e uso da Plataforma (cadastro, autenticação, registros): a SAGAPES atua como controladora.
1.2. Dados inseridos pelo Usuário nos seus Empreendimentos (ex.: contatos de sócios, proprietários, documentos do negócio): o Usuário/Workspace é o controlador; a SAGAPES atua como operadora, tratando-os exclusivamente para prestar o serviço.
2. Quais dados coletamos
| Categoria | Exemplos | Origem |
|---|---|---|
| Cadastro | nome, e-mail, senha (armazenada apenas como hash criptográfico) | fornecidos por você |
| Workspace | nome do workspace, logotipo, membros convidados | fornecidos por você |
| Empreendimentos | premissas, indicadores, documentos e contatos inseridos por você | fornecidos por você |
| Dados empresariais públicos | dados cadastrais de CNPJ consultados em bases públicas | consulta iniciada por você |
| Uso e segurança | registros de acesso, endereço IP, identificadores de sessão, trilha de auditoria | coletados automaticamente |
2.1. Não coletamos dados sensíveis (art. 5º, II, LGPD) para o funcionamento da Plataforma e pedimos que você não os insira.
3. Para que usamos (finalidades e bases legais)
| Finalidade | Base legal (LGPD) |
|---|---|
| Criar e manter sua conta; autenticar; prestar o serviço | execução de contrato (art. 7º, V) |
| Calcular indicadores e projeções a partir das suas premissas | execução de contrato |
| Viabilizar publicações voluntárias (Vitrine) e Aproximações | execução de contrato |
| Enviar e-mails transacionais (ex.: recuperação de senha) | execução de contrato |
| Segurança, prevenção a fraudes e trilha de auditoria | legítimo interesse (art. 7º, IX) e obrigação legal |
| Cumprir obrigações legais e regulatórias | obrigação legal (art. 7º, II) |
3.1. Não vendemos dados pessoais. Uso de dados agregados e anonimizados para estatísticas de mercado somente ocorrerá com previsão expressa e possibilidade de opt-out.
4. Com quem compartilhamos
4.1. O que você publicar (ex.: Vitrine) fica visível conforme a sua própria configuração de publicação.
4.2. Operadores essenciais de infraestrutura, sob contrato e apenas no necessário:
| Operador | Serviço | Local |
|---|---|---|
| Hostinger | hospedagem do servidor e banco de dados | Estados Unidos (Boston) |
| Resend | envio de e-mails transacionais | Estados Unidos/UE (região de envio: São Paulo) |
4.3. Consultas iniciadas por você a bases públicas: ao usar a consulta de CNPJ, o número consultado é enviado ao serviço público de consulta; as consultas a IBGE e Banco Central não envolvem dados pessoais.
4.4. Transferência internacional: os dados são armazenados em servidores nos Estados Unidos (item 4.2), com salvaguardas adequadas (art. 33 e seguintes da LGPD).
4.5. Autoridades públicas, quando exigido por lei ou ordem judicial.
5. Cookies e armazenamento local
5.1. A Plataforma usa apenas armazenamento estritamente funcional: identificadores de sessão e preferências locais no navegador (localStorage). Não usamos cookies de publicidade nem rastreadores de terceiros.
5.2. Telemetria mínima do produto: registramos contagens agregadas de eventos de uso (ex.: "cadastro enviado", "exemplo carregado", "empreendimento criado") sem dados pessoais — sem identificação de usuário, sem endereço IP e sem o conteúdo dos seus estudos — apenas para medir o funil de ativação do produto.
6. Seus direitos (art. 18, LGPD)
6.1. Você pode solicitar: confirmação de tratamento; acesso; correção; anonimização, bloqueio ou eliminação; portabilidade; informação sobre compartilhamentos; e revogação de consentimento, quando aplicável.
6.2. Canal para exercício de direitos: [E-MAIL DO ENCARREGADO/DPO].
7. Segurança
7.1. Medidas adotadas: criptografia em trânsito (HTTPS/HSTS); senhas armazenadas com hash forte (argon2id); tokens de sessão armazenados apenas como hash; isolamento estrutural entre Workspaces; controle de acesso por papéis; trilha de auditoria de acessos de suporte; backups.
7.2. Incidentes de segurança relevantes serão comunicados aos titulares afetados e à ANPD, nos termos do art. 48 da LGPD.
8. Retenção e exclusão
8.1. Dados de conta e Empreendimentos: mantidos enquanto a conta existir. 8.2. Ao excluir a conta, os dados são eliminados, ressalvados registros mantidos por obrigação legal e a trilha de auditoria de segurança (art. 16, I e II, LGPD). 8.3. Backups são reciclados no ciclo normal de retenção da infraestrutura.
9. Encarregado (DPO)
9.1. Encarregado pelo tratamento de dados pessoais: [NOME DO ENCARREGADO] — contato: [E-MAIL DO ENCARREGADO/DPO].
10. Atualizações desta Política
10.1. Esta Política é versionada; alterações relevantes serão publicadas nesta página com nova data/versão e, quando exigirem, novo aceite será solicitado no primeiro acesso seguinte.