Política de Privacidade

Coletamos dados estritamente necessários ao funcionamento do ERP. Em geral:

• Dados cadastrais da empresa contratante: razão social, CNPJ, endereço, e-mail e telefone do responsável.

• Dados de usuários: nome, e-mail, cargo, dados de autenticação (senha cifrada com bcrypt), foto opcional.

• Dados operacionais inseridos pela empresa: clientes finais, produtos, faturas, contratos, pagamentos, agendamentos, anamneses (quando aplicável ao nicho), etc. Estes dados são de titularidade exclusiva da empresa contratante, e o Connect Designers atua como operador na forma da LGPD.

• Dados técnicos: endereço IP, dispositivo, versão do navegador, registros de acesso. Mantidos por 6 meses para fins de segurança.

• Dados de pagamento: tratados pelo gateway escolhido pelo contratante (Mercado Pago, Banco Inter, Asaas, InfinitePay, PagBank ou PayPal); o Connect Designers não armazena dados de cartão.

Tratamos dados com base em:

• Execução de contrato (LGPD art. 7º, V): para prestar o serviço contratado.

• Cumprimento de obrigação legal (art. 7º, II): retenção fiscal de NFe por 5 anos (CTN art. 173), retenção contábil pelo prazo legal.

• Legítimo interesse (art. 7º, IX): segurança da plataforma, prevenção a fraudes, melhoria do produto.

• Consentimento (art. 7º, I): aceite explícito do contrato no primeiro login do proprietário do tenant.

• Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256 onde aplicável).

• Senhas armazenadas com hash bcrypt (custo 12).

• Isolamento por tenant: cada empresa tem suas tabelas filtradas por `empresaId`, sem mistura.

• Backups automáticos em 3 camadas (horário, diário e semanal) com cópia remota em nuvem S3-compatível em região independente. Retenção: 24 versões horárias + 30 dias diários + 12 semanas.

• Logs de auditoria para acesso a dados sensíveis (impersonação de suporte é registrada e visível ao cliente).

• Vedação de acesso de suporte sem rastro: equipe Connect Designers só acessa contas de clientes em modo registrado e com bloqueios obrigatórios (não pode trocar senha, emitir NFe, movimentar dinheiro).

Não vendemos nem alugamos seus dados. Compartilhamos apenas com operadores essenciais:

• Provedor de nuvem (servidores onde a plataforma roda).

• Gateways de pagamento integrados (Mercado Pago, Banco Inter, Asaas, InfinitePay, PagBank, PayPal) — apenas para processar cobranças, conforme a escolha do contratante.

• Provedor de e-mail transacional (envio de notificações).

• Provedor de WhatsApp Business — quando o cliente ativa essa funcionalidade.

• Cumprimento de ordem judicial ou requisição legal válida.

Você tem direito a:

• Confirmar se tratamos seus dados.

• Acessar os dados que temos sobre você.

• Corrigir dados incompletos ou desatualizados.

• Anonimizar, bloquear ou eliminar dados desnecessários.

• Portabilidade: exportar seus dados em formato estruturado (CSV/JSON). Disponível em solicitação por e-mail (botão Baixar backup — não precisa cancelar pra usar).

• Eliminação após cancelamento: 30 dias após cancelar, dados são anonimizados (exceto NFe que tem retenção fiscal de 5 anos).

• Revogar consentimento a qualquer momento.

• Opor-se a tratamento baseado em legítimo interesse.

• Solicitar revisão de decisão automatizada.

Disponibilizamos exportação completa dos seus dados em formato ZIP (CSV + JSON) a qualquer momento, sem custo. Acesse solicitação por e-mail → Baixar backup. O download não exige cancelamento prévio.

Cancelamento sem barreiras (CDC art. 49 + Lei 14.181/2021): você cancela em solicitação por e-mail ou solicitação por e-mail, sem precisar ligar ou enviar e-mail.

Após cancelamento:

• 30 dias com acesso somente-leitura para sacar dados.

• Após 30 dias: dados anonimizados, exceto retenção fiscal obrigatória (NFe — 5 anos).

• Você pode reativar dentro dos 30 dias sem perder nada.

Usamos cookies estritamente necessários para autenticação (`connect_token`, HttpOnly, Secure, SameSite=Lax) e preferências de UI (sidebar recolhida).

Não usamos cookies de rastreamento publicitário, fingerprinting nem repassamos dados a redes de anúncio.

Contato do Encarregado: dpo@connectdesigners.com.br

Para exercer qualquer direito como titular, envie e-mail descrevendo a solicitação. Resposta em até 15 dias úteis (LGPD art. 19).

Esta política pode ser atualizada periodicamente. Quando houver mudança material, notificamos via e-mail no endereço cadastrado pelo proprietário do tenant. A versão atual fica sempre disponível em /privacidade com data da última revisão.

Foro da Comarca de Londrina/PR para dirimir questões oriundas desta política.