Políticas de Privacidade
1.1. Esta Política de Privacidade (“Política”) explica como BR GROUP LTDA (“Empresa”), CNPJ nº 41.940.087/0001-64, coleta, utiliza, armazena e protege os dados (inclusive pessoais) do Usuário e de seus clientes e contas adicionais em sua conta (Usuário Final), quando o Usuário utiliza a Plataforma, Aplicativo e demais serviços disponibilizados pela Empresa.
1.2. Ao cadastrar-se ou utilizar a Plataforma e/ou Aplicativo, o Usuário
reconhece que leu, entendeu e concorda integralmente com as disposições desta Política,
bem como com demais termos e condições aplicáveis ao uso dos serviços.
1.3. Esta Política aplica-se a usuários atuais e potenciais, representantes legais, administradores de contas corporativas, colaboradores autorizados, fornecedores, leads, visitantes de sites e landing pages, contatos de suporte, bem como a terceiros cujos dados possam ser inseridos na Plataforma por iniciativa ou sob instruções do Usuário.
1.4. A Política foi estruturada com fundamento principal na Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), sem prejuízo de normas obrigatórias de outras jurisdições eventualmente aplicáveis a operações específicas. Em caso de conflito entre esta Política e regra legal imperativa, prevalecerá a norma cogente aplicável ao caso concreto.
1.5. Escopo e interpretação
1.5.1. Esta Política abrange o tratamento de dados pessoais realizado em aplicativos móveis, versões web, painéis administrativos, APIs, integrações, canais de atendimento, formulários, páginas institucionais, campanhas de comunicação, eventos, recursos de automação, ferramentas de inteligência artificial, funcionalidades de leitura de documentos, upload de arquivos, gravação ou transcrição de voz, OCR, conciliação, categorização, cobrança, contas a pagar, contas a receber, relatórios, alertas e demais recursos atuais ou futuros da Plataforma.
1.5.2. Esta Política não regula, por si só, todas as condições de licenciamento, uso, cobrança, limitação de responsabilidade civil, propriedade intelectual, SLA, foro, rescisão, disponibilidade e suporte, matérias que poderão ser disciplinadas complementarmente em Termos de Uso, contratos comerciais, políticas específicas e avisos operacionais.
1.5.3. Sempre que esta Política fizer referência a “dados pessoais”, a expressão deve ser compreendida em sentido amplo, abrangendo quaisquer informações relacionadas a pessoa natural identificada ou identificável, inclusive quando tais dados estiverem inseridos em documentos empresariais, notas fiscais, recibos, extratos, comprovantes, cobranças, relatórios ou comunicações.
1.5.4. Para os fins desta Política, os termos “titular”, “controlador”, “operador” e “tratamento” terão o significado atribuído pela legislação aplicável, especialmente pela Lei nº 13.709/2018 (LGPD).
2. Quais dados podem ser tratados
2.1. Dados fornecidos diretamente pelo Usuário
Dados cadastrais e de identificação, como nome, e-mail, telefone, CPF, passaporte, cargo, empresa, endereço, login, senha, fotografia, selfie, assinatura eletrônica e documentos de validação, selfie, biometria, dados bancários, quando exigidos e etc.
Dados financeiros e operacionais, como lançamentos, transações, contas a pagar, contas a receber, centros de custo, categorias, metas, orçamentos, faturas, cobranças, boletos, notas fiscais, recibos, comprovantes, dados bancários, chaves de pagamento, extratos, saldos, histórico de movimentação, vínculos com cartões, contas, carteiras ou provedores financeiros, quando aplicável e autorizado e etc.
Conteúdo inserido livremente pelo Usuário, incluindo textos, comandos, mensagens, comentários, prompts, planilhas, documentos, anexos, imagens, capturas de tela, áudios e demais arquivos carregados na Plataforma.
2.2. Dados coletados por funcionalidades de voz, câmera, imagem e leitura documental
Arquivos de áudio, trechos de fala, metadados de gravação, transcrições, comandos de voz, identificadores técnicos e registros de ativação de recursos por microfone.
Imagens, fotografias, selfies, vídeos curtos, documentos capturados por câmera, arquivos enviados da galeria do dispositivo, metadados de arquivo, extrações de texto por OCR, classificação de conteúdo e dados detectados em recibos, faturas, comprovantes, notas fiscais e documentos análogos.
Quando a funcionalidade assim exigir, o tratamento poderá ocorrer de forma local, remota ou híbrida, inclusive com o uso de provedores especializados em transcrição, OCR, classificação, antifraude, validação e inteligência artificial.
2.3. Dados de uso, dispositivo e navegação
Endereço IP, identificadores de dispositivo, sistema operacional, modelo do aparelho, idioma, fuso horário, tipo de navegador, dados de rede, tokens, logs de autenticação, histórico de acesso, falhas, eventos de segurança, cookies, SDKs, pixels, tags e identificadores correlatos.
Dados sobre interação com a Plataforma, como telas acessadas, tempo de uso, frequência, cliques, jornadas, preferências, data e hora de operações, histórico de suporte, campanhas de origem e registros de consentimentos ou escolhas de privacidade.
Dados de localização aproximada ou precisa, quando disponibilizados pelo dispositivo e estritamente necessários ou úteis à funcionalidade habilitada pelo Usuário, sempre observadas as configurações do aparelho.
2.4. Dados obtidos de terceiros e integrações
Dados recebidos de instituições financeiras, provedores de dados financeiros, parceiros de Open Finance, ERPs, gateways de pagamento, meios de cobrança, prestadores de serviço contábil, ferramentas de produtividade, sistemas de comunicação, autenticação e outros serviços integrados que o Usuário autorizar ou contratar.
Dados provenientes de administradores de conta corporativa, representantes legais, empregadores, escritórios parceiros, fornecedores, antifraude, bureaus, bancos de dados públicos, listas de sanções, repositórios oficiais e outros terceiros legitimados, sempre que necessário para execução contratual, segurança, compliance, prevenção a fraude, cobrança, exercício regular de direitos ou outra base legal aplicável.
2.5. Dados sensíveis e dados de terceiros
A Plataforma não é concebida para exigir, como regra, o tratamento rotineiro de dados pessoais sensíveis. Todavia, tais dados poderão aparecer incidentalmente em documentos, mensagens, áudios, imagens, comprovantes ou cadastros inseridos pelo Usuário. Nesses casos, o Usuário declara que somente inserirá dados estritamente necessários, lícitos e compatíveis com a finalidade pretendida, responsabilizando-se pela base legal, pelos deveres de informação e pelas demais obrigações que lhe couberem perante terceiros.
2.6. Dados pessoais do Usuário: quaisquer informações relacionadas a uma pessoa natural identificada ou identificável que incluem, mas não se limitam a, razão social, nome fantasia, nome completo da pessoa física, CPF/CNPJ, endereço físico, e-mail, telefone, dados de cobrança, configurações de serviços (por exemplo, preços e horários), além de outras informações essenciais para a prestação dos serviços contratados.
2.7. Dados pessoais dos Clientes do Usuário (Usuário Final): Podem incluir nome completo, telefone, dados do veículo, fotos e imagens, histórico de agendamentos, formas de pagamento, informações sobre os serviços solicitados e quaisquer outras informações fornecidas ou coletadas no uso da Plataforma ou do Aplicativo dedicado ao Usuário Final. O Usuário é exclusivamente responsável por inserir dados precisos e por cumprir integralmente a legislação de privacidade aplicável (por exemplo, LGPD), incluindo a obtenção de consentimentos, quando necessário.
2.8. Dados de Uso e Logs: Registros de acesso, informações de erro, estatísticas de navegação, preferências de uso, bem como qualquer outro dado operacional coletado automaticamente pela Empresa quando o Usuário interage com a Plataforma.
2.9. Dados Processados pela IA: Informações fornecidas pelo próprio Usuário ou coletadas durante o uso da Plataforma/Aplicativo que podem ser submetidas a processos automatizados de inteligência artificial visando melhorar as funcionalidades, gerar estatísticas, insights ou recursos/serviços de automação (sempre em conformidade com a legislação aplicável).
2.10. Tratamento: toda operação realizada com Dados Pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
2.11. Titular: pessoa natural a quem se referem os Dados Pessoais que são objeto de tratamento.
2.12. Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de Dados Pessoais.
2.13. Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do controlador.
2.14. Imagens: fotografias ou outras imagens fornecidas pelos Clientes ou coletadas durante a utilização dos serviços.
2.15. Dados de Localização: localização geográfica, se o Cliente permitir o acesso à sua localização no dispositivo.
2.16. Dados de Uso do Aplicativo: informações sobre como o Cliente utiliza o Aplicativo, como os serviços agendados e os Prestadores de Serviço escolhidos.
2.17. Dados de Falhas: informações sobre falhas e erros que ocorrem durante o uso do Aplicativo, para melhorar a experiência do usuário.
2.18. Dados de pagamento: informações necessárias para cobrança e conciliação financeira (ex.: tokens de gateways de pagamento, dados de PIX, integrações com cartões).
2.19. Dados técnicos: endereço IP, tipo de dispositivo, sistema operacional, logs de acesso, cookies, identificadores únicos e informações de navegação.
3. Fontes de coleta
3.1. Os dados podem ser coletados diretamente do Usuário, de seu dispositivo, de administradores autorizados, de integrações habilitadas, de parceiros operacionais, de fontes públicas e de terceiros legitimados.
3.2. Parte dos dados poderá ser gerada automaticamente a partir do uso da Plataforma, inclusive logs, métricas, telemetria, registros de segurança, eventos técnicos e trilhas de auditoria.
3.3. O Usuário reconhece que a não disponibilização de determinados dados ou permissões pode inviabilizar, limitar ou degradar funcionalidades específicas da Plataforma, sem que isso gere, por si só, obrigação de adaptação técnica extraordinária por parte da Empresa.
4. Finalidades do tratamento e bases legais
4.1. A Empresa poderá tratar dados pessoais, isolada ou cumulativamente, para as seguintes finalidades, com fundamento nas bases legais cabíveis em cada contexto, inclusive execução de contrato e de procedimentos preliminares, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, legítimo interesse, prevenção à fraude, proteção do crédito e, quando exigido, consentimento.
4.2. Fornecer, manter, autenticar, personalizar e operar a Plataforma, inclusive criar contas, gerenciar permissões, sincronizar ambientes, registrar lançamentos financeiros, organizar dados pessoais e empresariais, emitir alertas, relatórios e demonstrativos.
4.3. Executar funcionalidades de inteligência artificial, automação, transcrição, OCR, classificação, sugestão, conciliação, categorização, geração assistida de conteúdo, lembretes, análises comparativas, projeções e previsões financeiras.
4.4. Processar comandos de voz, arquivos enviados, imagens, recibos, faturas, comprovantes e outros documentos necessários ao uso dos recursos contratados ou habilitados.
4.5. Atender solicitações, prestar suporte técnico, tratar reclamações, resolver incidentes, recuperar contas, registrar evidências, realizar auditorias internas, monitorar abusos, investigar fraudes e proteger a integridade da Plataforma.
4.5. Executar rotinas financeiras, de cobrança, faturamento, assinatura, renovação, prevenção a chargeback, conciliação de pagamentos, identificação, KYC, AML, compliance e relacionamento comercial.
4.6. Cumprir obrigações legais, regulatórias, fiscais, contábeis, societárias, consumeristas, anticorrupção, de prevenção à lavagem de dinheiro, ordens judiciais, administrativas ou arbitrais, bem como exercer ou resguardar direitos em processos, procedimentos e investigações.
4.7. Aprimorar produtos e serviços, desenvolver novos recursos, medir desempenho, produzir estatísticas, treinar processos operacionais, reforçar segurança, realizar testes, manutenção, governança e inteligência de negócios, observadas as bases legais e, sempre que possível, técnicas de minimização e anonimização.
4.8. Enviar comunicações transacionais, notificações de serviço, avisos relevantes, campanhas institucionais e, quando permitido, comunicações de marketing, sendo facultado ao Usuário gerenciar preferências nos canais disponibilizados.
4.9. Prestação do Serviço: Possibilitar a gestão do negócio do Usuário, o agendamento, o controle de dados de clientes (Usuário Final), o gerenciamento de informações de pagamento e outras funcionalidades da Plataforma.
4.10. Análise e IA: Processar e analisar dados, inclusive por meios automatizados e inteligência artificial, para aprimorar a usabilidade, eficiência e segurança do software, bem como oferecer sugestões, estatísticas e melhorias.
4.11. Obrigações Legais: Cumprir exigências normativas ou regulatórias (incluindo fiscais), bem como cooperar com autoridades competentes mediante ordem legal ou judicial.
4.12. Comunicações: Enviar notificações, avisos, push notifications, e-mails, SMS e demais formas de comunicação relativas aos serviços contratados, promoções ou campanhas, de acordo com as preferências de consentimento do Usuário.
4.13. Outras Finalidades:
• Publicitárias ou Comerciais: Utilizar dados para campanhas de marketing e publicidade, bem como para aprimorar ofertas de produtos ou serviços da própria Empresa ou de parceiros.
• Auditorias, Pesquisas Internas e Estudos: Realizar análises e pesquisas para melhoria dos serviços.
5. Regras específicas sobre inteligência artificial, previsões financeiras, voz e câmera
5.1. A Plataforma poderá utilizar modelos estatísticos, regras automatizadas, motores de IA, OCR, NLP, sistemas de transcrição e tecnologias correlatas para auxiliar na leitura, organização, anotação, classificação, sumarização, previsão, recomendação, comparação e interpretação de dados inseridos ou disponibilizados pelo Usuário.
5.2. As saídas, relatórios, previsões, probabilidades, alertas, sugestões, categorias, insights, respostas automatizadas e demais resultados produzidos por recursos de IA possuem natureza assistiva, probabilística e informacional. Tais resultados podem ser incompletos, imprecisos, enviesados, desatualizados, inconsistentes ou incompatíveis com o contexto integral do Usuário.
5.3. Os recursos de IA da Plataforma não constituem consultoria financeira, contábil, fiscal, jurídica, trabalhista, regulatória, de investimento, crédito, gestão de risco ou auditoria. O Usuário deve proceder à validação independente e criteriosa de qualquer saída antes de adotá-la como fundamento para decisão patrimonial, empresarial, tributária, contábil, contratual, operacional ou pessoal.
5.4. Dentro dos limites permitidos pela legislação aplicável, a Empresa não garante rentabilidade, economia, solvência, liquidez, redução de custos, regularidade fiscal, adimplência, aprovação de crédito, pontualidade de recebíveis, compatibilidade contábil, adequação tributária, aderência de orçamento, precisão de categorização, resultado econômico, continuidade de tendência, nem correspondência entre projeções e a realidade futura.
5.5. O Usuário é o único responsável pela veracidade, integridade, atualização, licitude, qualidade e suficiência dos dados, documentos, áudios, imagens, prompts e demais conteúdos que inserir, importar, sincronizar ou confirmar na Plataforma, bem como pelas decisões tomadas com base neles.
5.6. A Empresa poderá manter registros de interações, prompts, respostas, transcrições, documentos processados, indicadores de confiança, logs técnicos e evidências de uso para fins de segurança, auditoria, prevenção a fraude, melhoria do serviço, suporte, monitoramento de qualidade, investigação de abuso e cumprimento de obrigações legais ou regulatórias, observados os limites legais aplicáveis.
6. Papéis de controlador e operador; responsabilidade por dados de terceiros
6.1. A Empresa atua, em regra, como controladora dos dados relativos a cadastro, autenticação, cobrança, prevenção a fraude, suporte, marketing, segurança, compliance, relacionamento comercial, métricas de uso e demais operações necessárias à gestão da própria Plataforma.
6.2. Em relação aos dados pessoais de terceiros inseridos, importados, enviados, sincronizados ou geridos pelo Usuário na Plataforma - tais como dados de clientes, fornecedores, colaboradores, dependentes, sócios, pagadores, recebedores, contatos comerciais, emitentes, destinatários de cobrança, signatários, funcionários e demais pessoas naturais vinculadas ao negócio ou à vida pessoal do Usuário - a Empresa poderá atuar como operadora ou suboperadora, tratando tais dados em nome, por conta e segundo as instruções do Usuário ou da organização a que ele estiver vinculado.
6.3. Nessas hipóteses, o Usuário e/ou a pessoa jurídica a que estiver vinculado permanece responsável, na extensão da lei, por definir finalidades, garantir base legal adequada, prestar avisos, obter consentimentos quando necessários, respeitar direitos de titulares, verificar exatidão dos dados e assegurar que não há impedimento legal ou contratual para o envio das informações à Plataforma.
6.4. O Usuário declara ter poderes e legitimidade para inserir e administrar dados de terceiros, responder por sua regularidade e instruir a Empresa quanto ao tratamento pretendido. A Plataforma poderá, a seu exclusivo critério e sem prejuízo de outras medidas legais ou contratuais, recusar, limitar, suspender, bloquear ou remover conteúdos, integrações, contas ou operações que apresentem indícios de ilicitude, violação de direitos de terceiros, risco regulatório, fraude, abuso, inconsistência grave ou afronta à documentação aplicável.
6.5. Em ambientes corporativos, administradores designados pela organização poderão gerenciar usuários, permissões, integrações, exportações, ambientes de trabalho e determinados dados processados no contexto da conta empresarial. Cabe à organização definir internamente quem pode acessar quais dados, manter trilhas decisórias e observar suas próprias obrigações perante titulares e autoridades.
7. Compartilhamento e divulgação de dados
7.1. A Empresa poderá compartilhar dados pessoais estritamente necessários com terceiros, sob critérios de necessidade, finalidade, segurança e, quando exigido, instrumento contratual adequado. As hipóteses incluem, sem limitação:
7.2. Prestadores de serviços de nuvem, hospedagem, processamento, banco de dados, monitoramento, backup, observabilidade, segurança, autenticação, antifraude, KYC, comunicação, atendimento, CRM, analytics, marketing, cobrança, faturamento, gestão documental, OCR, transcrição, IA e automação.
7.3. Instituições financeiras, arranjos de pagamento, parceiros de Open Finance, gateways, subadquirentes, adquirentes, emissores, bancos, bureaus, securitizadoras, parceiros de crédito, escritórios contábeis, ERPs e demais integrações autorizadas ou necessárias à funcionalidade escolhida pelo Usuário.
7.4. Afiliadas, coligadas, controladas, controladoras, sucessoras, cessionárias, investidores, auditores, consultores, escritórios de advocacia e demais terceiros envolvidos em reorganização societária, due diligence, fusão, aquisição, incorporação, cisão, cessão de ativos, recuperação, insolvência ou operação equivalente, desde que observadas salvaguardas adequadas.
7.5. Autoridades administrativas, regulatórias, fiscais, policiais, judiciais, arbitrais ou governamentais, sempre que houver obrigação legal, ordem competente, requisição válida, necessidade de exercício regular de direitos ou proteção da integridade, segurança e direitos da Empresa, da Plataforma, dos Usuários ou de terceiros.
7.6. Administradores de conta empresarial, representantes legais, procuradores, usuários autorizados, mandatários e terceiros indicados pelo próprio Usuário ou pela organização cliente.
7.7. Nada obstante, dados anonimizados, estatísticos, agregados ou desidentificados de modo juridicamente válido poderão ser utilizados para análises, benchmarking, inteligência de produto, segurança, pesquisa, melhoria de serviços e finalidades empresariais legítimas.
7.8. Os dados estritamente necessários à emissão de notas fiscais, recibos, cobranças, conciliações, repasses, processamento de pagamentos, prevenção a chargeback, autenticação de transações e cumprimento de obrigações acessórias poderão ser compartilhados com emissores fiscais, gateways, adquirentes, subadquirentes, instituições de pagamento, bancos, plataformas de cobrança, ERPs, provedores de automação financeira e outros parceiros tecnológicos envolvidos na operação, cabendo ao Usuário assegurar a licitude, exatidão e atualização das informações fornecidas para essas finalidades.
7.9. Processadores de Pagamento: As informações de pagamento poderão ser compartilhadas com plataformas terceiras especializadas (gateways ou adquirentes) para viabilizar transações financeiras. A Empresa não se responsabiliza por políticas e práticas de privacidade de terceiros, mas envida esforços para se associar a fornecedores que prezem pela segurança dos dados.
7.10. Emissão de NF: Os dados necessários à emissão de notas fiscais poderão ser compartilhados com empresas parceiras ou integrações de terceiros. O Usuário é o responsável final pela legalidade e exatidão das informações fornecidas para fins fiscais.
7.11. Fornecedores de Infraestrutura: A Empresa pode contratar prestadores de serviços de hospedagem em nuvem, manutenção de sistemas e outras infraestruturas tecnológicas para o devido funcionamento da Plataforma, adotando cláusulas contratuais e medidas de segurança que assegurem a proteção dos dados.
7.12. Autoridades Governamentais: Em atendimento a obrigações legais ou mediante ordem judicial, a Empresa poderá fornecer dados às autoridades competentes, limitando-se estritamente ao escopo requisitado por lei ou determinação oficial.
7.13. Outros Terceiros: Em casos de fusão, aquisição ou venda de ativos, os dados poderão ser transferidos ou adquiridos por terceiros, com a devida notificação ao Usuário, respeitando-se as disposições desta Política e a legislação aplicável.
8. Transferências internacionais
8.1. Considerando a natureza global da infraestrutura tecnológica contemporânea, a atuação de provedores multinacionais e a eventual contratação de parceiros localizados no exterior, os dados pessoais tratados pela Plataforma poderão ser armazenados, processados, acessados ou transferidos para fora do Brasil.
8.2. Quando a operação envolver transferência internacional sujeita à LGPD, a Empresa adotará os mecanismos permitidos pela legislação e pela regulamentação aplicável da ANPD, inclusive decisões de adequação, cláusulas-padrão contratuais, cláusulas específicas, normas corporativas globais, instrumentos equivalentes, consentimento específico quando cabível ou outra hipótese legalmente autorizada.
8.3. O Usuário reconhece que determinados provedores de infraestrutura, IA, suporte, segurança, dados financeiros e comunicação podem operar em múltiplas jurisdições e que a prestação do serviço pode exigir fluxos transfronteiriços compatíveis com o funcionamento da Plataforma.
9. Retenção, descarte e anonimização
9.1. Os dados pessoais serão mantidos pelo prazo necessário ao cumprimento das finalidades legítimas e específicas para as quais foram coletados, inclusive enquanto a conta estiver ativa ou enquanto subsistirem relações contratuais, operacionais, regulatórias ou de suporte que justifiquem sua conservação.
9.2. Mesmo após pedido de exclusão, encerramento de conta ou término do vínculo contratual, certos dados poderão ser conservados, isolados, bloqueados ou sujeitos a retenção adicional, quando necessário para cumprimento de obrigações legais ou regulatórias, atendimento a ordens de autoridade, prevenção a fraude, auditoria, segurança, continuidade de negócio, backup, recuperação de desastre, cobrança, defesa judicial, administrativa ou arbitral, exercício regular de direitos ou preservação de prova.
9.3. Sempre que possível e juridicamente adequado, os dados poderão ser eliminados, anonimizados, agregados ou desidentificados. Dados anonimizados validamente poderão ser mantidos por prazo superior ou indeterminado para fins analíticos, estatísticos, históricos, de segurança e evolução do produto.
9.4. Caso a Empresa venha a adotar política de exclusão, bloqueio, arquivamento ou expurgo de contas inativas por período prolongado, sem prejuízo da retenção dos dados cuja conservação seja necessária para cumprimento de obrigação legal ou regulatória, segurança, prevenção à fraude, auditoria, continuidade do serviço, backup ou exercício regular de direitos.
9.5. Os dados coletados serão mantidos enquanto durar a relação contratual ou enquanto forem necessários para as finalidades legítimas previstas nesta Política, observando-se prazos prescricionais e obrigações legais ou regulatórias.
9.6. Quando o Usuário solicitar a exclusão, a Empresa poderá manter determinados dados caso exista base legal ou obrigação expressa (por exemplo, cumprimento de exigências fiscais).
10. Segurança da informação
10.1. A Empresa adota medidas técnicas, administrativas e organizacionais razoáveis e proporcionais à natureza do tratamento, incluindo, conforme aplicável, controles de acesso, gestão de identidades, segmentação de permissões, registro de eventos, mecanismos de autenticação, criptografia em trânsito e/ou em repouso, monitoramento, hardening, backup, testes, revisões de segurança e governança de incidentes.
10.2. Nenhum sistema, infraestrutura, transmissão de dados, ambiente em nuvem, rede pública, dispositivo móvel, integração de terceiros, conta de e-mail ou canal de comunicação é absolutamente imune a falhas, ataques, interceptações, indisponibilidades, erro humano ou uso indevido. Por essa razão, a Empresa não garante segurança absoluta, disponibilidade ininterrupta ou invulnerabilidade integral dos ambientes digitais.
10.3. O Usuário deve adotar medidas próprias de segurança, incluindo guarda de credenciais, gestão de perfis internos, revisão de permissões, proteção de dispositivos, uso de senhas robustas, atualização de sistemas, uso de autenticação adicional quando disponível, conferência de alertas e comunicação imediata de suspeitas de acesso indevido ou incidente.
10.4. A Empresa não responderá por eventos decorrentes exclusivamente de culpa do Usuário, de terceiro estranho ao seu âmbito de controle, de uso da Plataforma em desconformidade com a documentação aplicável, de compartilhamento indevido de credenciais, de inserção ilícita de dados de terceiros ou de falhas em serviços, redes, softwares, dispositivos ou infraestruturas não administrados pela Empresa.
10.5. Quando necessário para suporte técnico, manutenção preventiva ou corretiva, migração assistida, investigação de incidentes, recuperação de conta, atendimento de solicitação expressa do Usuário ou preservação da segurança e integridade da Plataforma, a Empresa poderá acessar, de forma limitada, proporcional e pelo menor tempo necessário, dados e conteúdos tratados na Plataforma, inclusive por pessoal autorizado e por prestadores sujeitos a obrigações de confidencialidade. Sempre que técnica e operacionalmente viável, tal acesso será condicionado à autenticação do solicitante, ao registro da operação e/ou à autorização do administrador principal da conta.
10.6. O Usuário reconhece que mecanismos de criptografia, segregação lógica, arquitetura de segurança, chaves sob controle exclusivo do Usuário ou restrições técnicas equivalentes podem limitar ou inviabilizar parcial ou totalmente atividades de suporte, diagnóstico, restauração, migração ou recuperação de dados. Nessas hipóteses, a impossibilidade técnica de atendimento, por si só, não caracterizará falha imputável à Empresa, ressalvadas as hipóteses de responsabilidade inderrogável previstas em lei.
10.7. A Empresa adota medidas técnicas e administrativas apropriadas (como criptografia, controle de acesso e monitoramento contínuo) para proteger os dados contra acessos não autorizados, perda, destruição ou alteração.
10.8. Ainda que empenhe esforços para garantir a proteção dos dados, nenhum sistema é absolutamente seguro. O Usuário reconhece que falhas técnicas, ataques ou outras circunstâncias extraordinárias podem comprometer a segurança, eximindo a Empresa de responsabilidades.
10.9. A Empresa adota medidas de segurança técnicas e administrativas para proteger os Dados Pessoais contra acessos não autorizados, perda, alteração, divulgação ou destruição. Essas medidas incluem:
• Criptografia de dados em trânsito e em repouso.
• Controle de acesso rigoroso aos dados, limitando o acesso apenas a pessoas autorizadas.
• Monitoramento contínuo de sistemas para detectar possíveis vulnerabilidades e ataques.
• Treinamento regular sobre práticas de segurança da informação e proteção de dados pessoais, sempre que necessário.
10.10. Acesso limitado a Dados para Suporte e Manutenção: O Usuário declara estar ciente de que todos os dados sensíveis inseridos no Aplicativo/Plataforma são armazenados de forma criptografada e segura. A Empresa tem acesso limitado aos dados, e poderá acessar tais dados única e exclusivamente para fins de suporte técnico ao Usuário, manutenção preventiva ou corretiva, ou para atender solicitações expressas do próprio Usuário. Qualquer acesso ao conteúdo será realizado apenas mediante autorização do Usuário principal da conta, sendo vedado o uso para fins distintos dos aqui previstos. O Usuário reconhece que esse acesso técnico é indispensável para garantir a continuidade, a segurança e a integridade dos serviços prestados. Sendo assim, por razões de segurança, determinados dados poderão não estar acessíveis à Empresa, o que pode limitar a possibilidade de suporte em situações específicas. Nesses casos, a impossibilidade de suporte não gerará qualquer direito a indenização, ressarcimento ou compensação, constituindo mera consequência das medidas de proteção adotadas para resguardar a privacidade e a confidencialidade das informações.
10.11. O Usuário declara estar ciente e concorda que, em hipótese alguma, a Empresa será responsabilizada por eventuais falhas técnicas, indisponibilidades temporárias, incidentes de segurança, ataques externos, perda, corrupção ou exclusão de dados, ainda que decorrentes de caso fortuito ou força maior. Nesses casos, a impossibilidade de suporte, a perda de informações ou a interrupção de serviços não gerarão qualquer direito a indenização, ressarcimento ou compensação de qualquer natureza, constituindo mera consequência das medidas de proteção adotadas para resguardar a privacidade e a confidencialidade das informações.
11. Direitos dos titulares
11.1. Observadas as limitações legais, regulatórias, técnicas e de proteção de segredos comercial e industrial, os titulares de dados pessoais podem exercer, conforme aplicável, os direitos previstos na legislação, incluindo:
confirmação da existência de tratamento;
acesso aos dados pessoais;
correção de dados incompletos, inexatos ou desatualizados;
anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
portabilidade, quando juridicamente cabível e tecnicamente viável;
informação sobre compartilhamentos realizados;
eliminação de dados tratados com consentimento, ressalvadas hipóteses legais de retenção;
revogação do consentimento, sem prejuízo da licitude do tratamento realizado anteriormente;
oposição e/ou restrição ao tratamento, quando previstas em lei;
solicitação de revisão e de informações sobre decisões unicamente automatizadas que afetem seus interesses.
11.2. Para segurança do titular e prevenção a fraude, a Empresa poderá exigir comprovação razoável de identidade, representação, vínculo com conta corporativa, titularidade da linha de contato, poder de administração ou esclarecimentos adicionais antes de processar a solicitação.
11.3. Quando a Empresa atuar apenas como operadora de dados em nome do Usuário controlador, a solicitação do titular poderá ser redirecionada ao controlador responsável, sem prejuízo da cooperação legalmente exigível.
11.4. Solicitações poderão ser parcial ou integralmente indeferidas quando houver fundamento legal, regulatório, contratual ou técnico idôneo para tanto, hipótese em que serão prestados, na medida cabível, os esclarecimentos pertinentes.
11.5. Quando essa funcionalidade estiver disponível na Plataforma, o Usuário poderá solicitar a exclusão de sua conta diretamente pelo aplicativo, painel ou configurações de perfil, hipótese em que permanecerão retidos apenas os dados cuja conservação seja permitida ou exigida por lei, regulação, prevenção à fraude, segurança, auditoria, exercício regular de direitos, cumprimento contratual ou outra base legítima de retenção prevista nesta Política.
12. Cookies, SDKs, pixels, notificações e preferências
12.1. A Plataforma poderá utilizar cookies, SDKs, pixels, web beacons, tags, armazenamento local, tokens, identificadores de publicidade, APIs de medição e tecnologias semelhantes para autenticação, segurança, prevenção a fraude, desempenho, analytics, atribuição, manutenção de sessão, personalização, mensuração e melhoria contínua.
12.2. Parte dessas tecnologias poderá ser disponibilizada por terceiros. O bloqueio ou a desativação de certos mecanismos pode afetar a experiência, a segurança ou o funcionamento adequado de algumas funcionalidades.
12.3. O Usuário poderá gerenciar permissões e preferências em configurações do navegador, do dispositivo, da Plataforma ou em ferramentas específicas de gestão de consentimento, quando disponibilizadas.
12.4. O envio de notificações push, e-mails transacionais, avisos operacionais e mensagens de segurança integra a operação regular da Plataforma. Comunicações promocionais, quando aplicáveis, poderão ser gerenciadas pelos canais de preferência.
12.5. O uso de cookies e tecnologias similares destina-se a melhorar a experiência, coletar estatísticas e viabilizar funcionalidades essenciais do software.
12.6. O Usuário pode gerenciar suas preferências de cookies por meio das configurações do navegador ou dispositivo, ciente de que algumas funcionalidades poderão ser afetadas caso desative ou bloqueie esses recursos.
13. Links, integrações e serviços de terceiros
13.1. A Plataforma pode conter links, APIs, bibliotecas, plugins, integrações, atalhos ou referências para serviços de terceiros. Tais ambientes possuem políticas, práticas e termos próprios, não controlados integralmente pela Empresa.
13.2. Sempre que o Usuário decidir conectar conta bancária, ERP, serviço de pagamento, agenda, e-mail, armazenamento, mensageria ou outro sistema de terceiro, o tratamento poderá também se sujeitar aos termos e políticas do respectivo fornecedor.
13.3. A Empresa não se responsabiliza pelas práticas independentes de privacidade, segurança, disponibilidade, conteúdo ou tratamento de dados efetuados por terceiros que atuem fora de sua esfera de controle.
13.4. TRANSFERÊNCIA INTERNACIONAL DE DADOS
13.4.1. Os Dados Pessoais podem ser transferidos para fora do Brasil, caso os servidores da Empresa ou de seus prestadores de serviços estejam localizados em outros países. Nesses casos, a Empresa garante que tais transferências ocorram em conformidade com as disposições da LGPD, assegurando que os países ou organismos internacionais destinatários mantenham um nível adequado de proteção dos dados pessoais.
14. Menores de 18 anos
14.1. A Plataforma não é direcionada, como regra geral, a menores de 18 anos. O uso por adolescentes ou por pessoas que, conforme a legislação local aplicável, necessitem de assistência ou representação, deverá observar a participação, autorização ou supervisão do responsável legal quando exigido por lei.
14.2. Caso a Empresa identifique tratamento incompatível de dados de crianças ou adolescentes em desconformidade com a legislação aplicável, poderá adotar medidas de verificação, restrição, bloqueio ou eliminação, sem prejuízo de outras providências cabíveis.
15. Atualizações desta Política
15.1. A Empresa poderá alterar esta Política a qualquer tempo, especialmente para refletir mudanças regulatórias, tecnológicas, operacionais, comerciais, de segurança, de escopo do produto ou de estrutura societária.
15.2. A versão vigente estará sempre disponível nos canais oficiais da Plataforma. Alterações materialmente relevantes poderão ser comunicadas por e-mail, aviso no aplicativo, pop-up, banner, mensagem no painel, notificação push ou outro meio razoável.
15.3. A continuidade de uso da Plataforma após a entrada em vigor da nova versão será interpretada na extensão permitida pela lei aplicável e sem prejuízo de consentimentos específicos que, por sua natureza, devam ser renovados.
15.4. O não exercício ou o atraso no exercício de qualquer direito previsto nesta Política não caracteriza renúncia de tal direito, podendo ser exercido regularmente a qualquer momento.
15.5. Esta Política é regida pela legislação brasileira, em especial a Lei Geral de Proteção de Dados (LGPD), o Código Civil, o Código de Defesa do Consumidor (quando aplicável) e demais normas pertinentes.
15.6. Fica eleito o Foro da Comarca de Florianópolis, estado de Santa Catarina, com renúncia expressa de qualquer outro, por mais privilegiado que seja, para dirimir eventuais controvérsias decorrentes desta Política.
15.7. Eventual nulidade de uma cláusula não invalida as demais.
16. Transferência e Sucessão
A Empresa poderá, a qualquer momento, ceder ou transferir este contrato, no todo ou em parte, para outra empresa, sem necessidade de aviso ou anuência do usuário.
17. CONTATO
17.1. Em caso de dúvidas ou solicitações relacionadas à privacidade e proteção de dados pessoais, o Usuário pode entrar em contato com a Empresa pelos canais oficiais, incluindo o e-mail contato@facil.vc.
Data da última atualização: 16/03/2026.