AAcademia do Estruturador

Política de Privacidade

Última atualização: 11 de julho de 2026 · Versão: minuta-2026-07-11

⚠️ Versão de trabalho (minuta) em revisão jurídica. Este texto orienta o tratamento de dados desde já, mas passa por revisão de advogado (LGPD) antes da versão definitiva.

Esta Política descreve como a SAGAPES ("nós") trata dados pessoais na plataforma Academia do Estruturador ("Plataforma"), em conformidade com a Lei nº 13.709/2018 (LGPD).

1. Papéis (quem é responsável pelo quê)

1.1. Dados de conta e uso da Plataforma (cadastro, autenticação, registros): a SAGAPES atua como controladora.

1.2. Dados inseridos pelo Usuário nos seus Empreendimentos (ex.: contatos de sócios, proprietários, documentos do negócio): o Usuário/Workspace é o controlador; a SAGAPES atua como operadora, tratando-os exclusivamente para prestar o serviço.

2. Quais dados coletamos

CategoriaExemplosOrigem
Cadastronome, e-mail, senha (armazenada apenas como hash criptográfico)fornecidos por você
Workspacenome do workspace, logotipo, membros convidadosfornecidos por você
Empreendimentospremissas, indicadores, documentos e contatos inseridos por vocêfornecidos por você
Dados empresariais públicosdados cadastrais de CNPJ consultados em bases públicasconsulta iniciada por você
Uso e segurançaregistros de acesso, endereço IP, identificadores de sessão, trilha de auditoriacoletados automaticamente

2.1. Não coletamos dados sensíveis (art. 5º, II, LGPD) para o funcionamento da Plataforma e pedimos que você não os insira.

3. Para que usamos (finalidades e bases legais)

FinalidadeBase legal (LGPD)
Criar e manter sua conta; autenticar; prestar o serviçoexecução de contrato (art. 7º, V)
Calcular indicadores e projeções a partir das suas premissasexecução de contrato
Viabilizar publicações voluntárias (Vitrine) e Aproximaçõesexecução de contrato
Enviar e-mails transacionais (ex.: recuperação de senha)execução de contrato
Segurança, prevenção a fraudes e trilha de auditorialegítimo interesse (art. 7º, IX) e obrigação legal
Cumprir obrigações legais e regulatóriasobrigação legal (art. 7º, II)

3.1. Não vendemos dados pessoais. Uso de dados agregados e anonimizados para estatísticas de mercado somente ocorrerá com previsão expressa e possibilidade de opt-out.

4. Com quem compartilhamos

4.1. O que você publicar (ex.: Vitrine) fica visível conforme a sua própria configuração de publicação.

4.2. Operadores essenciais de infraestrutura, sob contrato e apenas no necessário:

OperadorServiçoLocal
Hostingerhospedagem do servidor e banco de dadosEstados Unidos (Boston)
Resendenvio de e-mails transacionaisEstados Unidos/UE (região de envio: São Paulo)

4.3. Consultas iniciadas por você a bases públicas: ao usar a consulta de CNPJ, o número consultado é enviado ao serviço público de consulta; as consultas a IBGE e Banco Central não envolvem dados pessoais.

4.4. Transferência internacional: os dados são armazenados em servidores nos Estados Unidos (item 4.2), com salvaguardas adequadas (art. 33 e seguintes da LGPD).

4.5. Autoridades públicas, quando exigido por lei ou ordem judicial.

5. Cookies e armazenamento local

5.1. A Plataforma usa apenas armazenamento estritamente funcional: identificadores de sessão e preferências locais no navegador (localStorage). Não usamos cookies de publicidade nem rastreadores de terceiros.

5.2. Telemetria mínima do produto: registramos contagens agregadas de eventos de uso (ex.: "cadastro enviado", "exemplo carregado", "empreendimento criado") sem dados pessoais — sem identificação de usuário, sem endereço IP e sem o conteúdo dos seus estudos — apenas para medir o funil de ativação do produto.

6. Seus direitos (art. 18, LGPD)

6.1. Você pode solicitar: confirmação de tratamento; acesso; correção; anonimização, bloqueio ou eliminação; portabilidade; informação sobre compartilhamentos; e revogação de consentimento, quando aplicável.

6.2. Canal para exercício de direitos: [E-MAIL DO ENCARREGADO/DPO].

7. Segurança

7.1. Medidas adotadas: criptografia em trânsito (HTTPS/HSTS); senhas armazenadas com hash forte (argon2id); tokens de sessão armazenados apenas como hash; isolamento estrutural entre Workspaces; controle de acesso por papéis; trilha de auditoria de acessos de suporte; backups.

7.2. Incidentes de segurança relevantes serão comunicados aos titulares afetados e à ANPD, nos termos do art. 48 da LGPD.

8. Retenção e exclusão

8.1. Dados de conta e Empreendimentos: mantidos enquanto a conta existir. 8.2. Ao excluir a conta, os dados são eliminados, ressalvados registros mantidos por obrigação legal e a trilha de auditoria de segurança (art. 16, I e II, LGPD). 8.3. Backups são reciclados no ciclo normal de retenção da infraestrutura.

9. Encarregado (DPO)

9.1. Encarregado pelo tratamento de dados pessoais: [NOME DO ENCARREGADO] — contato: [E-MAIL DO ENCARREGADO/DPO].

10. Atualizações desta Política

10.1. Esta Política é versionada; alterações relevantes serão publicadas nesta página com nova data/versão e, quando exigirem, novo aceite será solicitado no primeiro acesso seguinte.