Voltar ao início
ChaveiroOS

Política de Privacidade

Transparência sobre como tratamos seus dados pessoais, em conformidade com a LGPD.

Última atualização:

1. Quem somos

A ChaveiroOS é um serviço de software como serviço (SaaS) voltado à gestão de chaveiarias no Brasil. Para os fins desta Política, a controladora dos dados pessoais é a pessoa jurídica responsável pela operação da plataforma ChaveiroOS, com contato pelo e-mail privacidade@chaveiroos.com.br.

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

2. Dados que coletamos

Coletamos apenas os dados necessários para a prestação do serviço:

Dados de cadastro e conta:

  • Nome completo
  • Endereço de e-mail
  • Senha (armazenada em formato hash, nunca em texto puro)
  • Nome da empresa/chaveiaria
  • Telefone de contato (opcional)

Dados de uso do serviço (gerados por você):

  • Ordens de serviço (número, tipo, status, valor, forma de pagamento)
  • Dados de clientes cadastrados (nome, telefone, CPF — inseridos por você)
  • Itens de estoque e quantidades
  • Dados financeiros (faturamento, pagamentos registrados)

Dados técnicos coletados automaticamente:

  • Endereço IP e geolocalização aproximada
  • Tipo de navegador e sistema operacional
  • Páginas acessadas e tempo de sessão
  • Logs de acesso e erros

3. Como usamos os dados

Utilizamos seus dados para as seguintes finalidades:

  • Prestação do serviço: criação e manutenção da sua conta, execução das funcionalidades do sistema
  • Autenticação e segurança: verificação de identidade, prevenção de acessos não autorizados
  • Comunicação: envio de e-mails transacionais (redefinição de senha, convites de equipe, atualizações importantes)
  • Suporte: resposta a solicitações de ajuda e resolução de problemas técnicos
  • Faturamento: processamento de pagamentos do plano Profissional
  • Melhoria do produto: análise de uso agregado e anônimo para aprimorar funcionalidades
  • Cumprimento legal: atendimento a obrigações legais e regulatórias

Não utilizamos seus dados para publicidade de terceiros, venda de informações a anunciantes ou qualquer finalidade incompatível com as listadas acima.

O tratamento dos seus dados pessoais tem as seguintes bases legais, conforme o Art. 7º da LGPD:

  • Execução de contrato (Art. 7º, V): para os dados necessários à prestação do serviço contratado
  • Legítimo interesse (Art. 7º, IX): para segurança, prevenção a fraudes e melhoria do produto, desde que não prevaleçam sobre seus direitos
  • Cumprimento de obrigação legal (Art. 7º, II): quando exigido por lei, regulação ou ordem judicial
  • Consentimento (Art. 7º, I): para comunicações de marketing, quando aplicável e com possibilidade de revogação a qualquer momento

5. Compartilhamento de dados

Seus dados podem ser compartilhados apenas com os seguintes tipos de terceiros, sempre de forma estritamente necessária:

  • Infraestrutura de nuvem (Supabase / AWS): para hospedagem, banco de dados e armazenamento. Esses fornecedores atuam como operadores de dados sob contrato com cláusulas de proteção.
  • Processador de pagamentos: para cobrança do plano Profissional. Dados de cartão são processados diretamente pelo gateway e nunca armazenados em nossos servidores.
  • Ferramentas de monitoramento e análise: para acompanhamento de desempenho técnico, com dados anonimizados ou pseudonimizados.
  • Autoridades competentes: quando exigido por lei, mandado judicial ou investigação de crime.

Nunca vendemos, alugamos ou comercializamos seus dados pessoais com terceiros.

6. Retenção de dados

Mantemos seus dados pelo tempo necessário para a prestação do serviço e cumprimento de obrigações legais:

  • Conta ativa: dados mantidos enquanto a conta estiver ativa
  • Após cancelamento: dados mantidos por 30 dias para eventual reativação, depois removidos permanentemente
  • Dados de faturamento: mantidos por 5 anos conforme obrigações fiscais brasileiras
  • Logs de acesso: mantidos por até 6 meses, conforme o Marco Civil da Internet (Lei nº 12.965/2014)

7. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

  • Criptografia TLS/HTTPS em todas as transmissões de dados
  • Criptografia AES-256 para dados em repouso
  • Senhas armazenadas com algoritmo de hash bcrypt — nunca em texto puro
  • Backups automáticos diários com redundância geográfica
  • Controle de acesso por função (Role-Based Access Control)
  • Monitoramento contínuo de atividades suspeitas

Em caso de incidente de segurança que possa afetar seus dados, comunicaremos a você e à Autoridade Nacional de Proteção de Dados (ANPD) nos prazos exigidos pela LGPD.

8. Seus direitos (LGPD, Art. 18)

Como titular de dados pessoais, você tem os seguintes direitos:

  • Confirmação e acesso: saber se tratamos seus dados e obter uma cópia
  • Correção: corrigir dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade com a LGPD
  • Portabilidade: receber seus dados em formato estruturado para uso em outro serviço
  • Eliminação: solicitar a exclusão dos dados tratados com base no consentimento
  • Revogação do consentimento: retirar o consentimento para tratamentos baseados nele
  • Oposição: se opor a tratamentos realizados com base no legítimo interesse
  • Informação sobre compartilhamento: saber com quais entidades seus dados são compartilhados

Para exercer qualquer desses direitos, envie um e-mail para privacidade@chaveiroos.com.br com o assunto "Direitos LGPD". Responderemos em até 15 dias corridos.

9. Cookies

Utilizamos cookies e tecnologias similares para:

  • Cookies essenciais: necessários para autenticação e funcionamento do sistema (sessão do usuário). Não podem ser desativados.
  • Cookies analíticos: para entender como o sistema é utilizado e melhorá-lo. São anonimizados e podem ser recusados.

Não utilizamos cookies de rastreamento para publicidade comportamental. Você pode gerenciar os cookies nas configurações do seu navegador.

10. Menores de idade

O ChaveiroOS é destinado a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores de 18 anos. Se você acredita que dados de um menor foram coletados, entre em contato conosco para exclusão imediata.

11. Alterações nesta Política

Podemos atualizar esta Política periodicamente para refletir mudanças no serviço ou na legislação. Quando houver alterações relevantes, notificaremos você por e-mail ou via aviso dentro do sistema com pelo menos 15 dias de antecedência. O uso continuado após o prazo implica aceitação das alterações.

12. Contato e DPO

Para dúvidas, solicitações ou reclamações relacionadas à sua privacidade e aos seus dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd.

Veja também nossos Termos de Uso.