ENGOS← Voltar

Rascunho v0.1 — Documento legal preliminar, sujeito a revisão jurídica e alterações. Não constitui aconselhamento legal. Versão final aguarda aprovação do escritório jurídico.

Política de Privacidade

Última atualização: [DATA] Versão: 0.1 (rascunho)

1. Introdução

Esta Política descreve como a ENGOS coleta, usa, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

2. Dados que Coletamos

2.1. Dados fornecidos por você

  • Nome completo
  • Email
  • Dados profissionais (CREA, organização)
  • Informações de pagamento (processadas pelo Mercado Pago, não armazenamos)
  • Conteúdo de projetos, memoriais e cálculos

2.2. Dados coletados automaticamente

  • Logs de acesso (IP, timestamp, user agent)
  • Dados de uso (páginas visitadas, ações realizadas)
  • Cookies essenciais para autenticação e preferências

3. Base Legal e Finalidades

Tratamos seus dados com base em:

  • Execução de contrato: prestar os serviços contratados
  • Legítimo interesse: segurança, prevenção a fraudes, melhorias do produto
  • Consentimento: comunicações de marketing (opt-in explícito)
  • Cumprimento de obrigação legal: retenção fiscal, compliance LGPD

4. Compartilhamento de Dados

Compartilhamos dados apenas com:

  • Mercado Pago — processamento de pagamentos
  • Resend — envio de emails transacionais
  • Cloudflare R2 — armazenamento de arquivos
  • Anthropic / Groq — processamento de IA (entradas e saídas, não armazenamento permanente nos serviços externos)
  • Sentry — diagnóstico de erros (dados anonimizados)
  • PostHog — analytics de produto (dados agregados)
  • Autoridades competentes — quando exigido por lei

Todos os processadores acima firmaram acordos de proteção de dados.

5. Seus Direitos (LGPD Art. 18)

Você tem direito a:

  • Acesso: confirmar tratamento e obter cópia dos dados
  • Correção: corrigir dados incompletos, inexatos ou desatualizados
  • Anonimização ou bloqueio: de dados desnecessários ou tratados em desconformidade com a LGPD
  • Portabilidade: receber dados em formato estruturado
  • Eliminação: dados tratados com base em consentimento
  • Informação sobre uso compartilhado: entidades públicas e privadas que recebem seus dados
  • Revogação do consentimento

Para exercer qualquer direito: help@engoshub.com

6. Retenção de Dados

  • Dados de conta ativa: mantidos enquanto a conta estiver ativa
  • Dados de conta cancelada: mantidos por 5 anos para fins fiscais e defesa em eventuais demandas
  • Logs de acesso: mantidos por 6 meses (Marco Civil da Internet, Art. 15)
  • Backups: rotação mensal, retenção máxima de 90 dias

7. Segurança

Adotamos medidas técnicas e organizacionais incluindo:

  • Criptografia em trânsito (TLS 1.3) e em repouso (AES-256)
  • Autenticação multi-fator opcional
  • Controle de acesso baseado em papéis (RBAC)
  • Monitoramento contínuo de incidentes
  • Backups automatizados com PITR (Point-In-Time Recovery)

8. Encarregado de Dados (DPO)

[NOME E CONTATO DO ENCARREGADO — A DEFINIR APÓS REVISÃO JURÍDICA]

Email para questões LGPD: help@engoshub.com

9. Atualizações desta Política

Mudanças relevantes serão comunicadas com 30 dias de antecedência via email cadastrado.