Política de Privacidade
Versão 2026-05-16 — última atualização: 16 de maio de 2026
1. Identificação do Controlador
O Controlador dos dados pessoais tratados pela plataforma Sigeflex é a empresa controladora oficial — a razão social, CNPJ e endereço completo estão informados na página /encarregado.
2. Encarregado pela Proteção de Dados (DPO)
O papel de Encarregado é exercido internamente pela própria empresa controladora, sem contratação de consultoria externa. O canal oficial e único de contato para questões de privacidade é:
- E-mail: [email protected]
- Formulário: /canal-privacidade
- WhatsApp do suporte: (84) 4042-2334
Detalhes adicionais sobre o Encarregado: /encarregado.
3. Categorias de dados pessoais que coletamos
Coletamos as seguintes categorias de dados, conforme a finalidade:
- Identificação: nome, CPF/CNPJ, RG quando aplicável.
- Contato: e-mail, telefone, endereço.
- Autenticação: e-mail e senha (armazenada com hash criptográfico).
- Uso da plataforma: logs de acesso, operações, IP, navegador, dispositivo.
- Comercial: dados de assinatura, plano, histórico de pagamentos.
- Marketing (opt-in): origem do lead, preferências de comunicação.
4. Categorias de titulares
- Assinantes: pessoas físicas ou administradores de pessoas jurídicas que contratam o Sigeflex.
- Usuários internos do assinante: colaboradores autorizados pelo assinante a operar o sistema.
- Leads: visitantes que enviam formulários de contato ou demonstração.
- Visitantes do site: usuários anônimos que navegam em sigeflex.com.
- Consumidores de lojas virtuais: clientes finais que compram em e-commerces operados por nossos assinantes.
5. Finalidades e bases legais
Para cada finalidade de tratamento, indicamos a base legal correspondente conforme art. 7 da LGPD:
| Finalidade | Base legal |
|---|---|
| Execução do contrato de assinatura | Execução de contrato (art. 7, V) |
| Emissão de notas fiscais e cumprimento fiscal | Obrigação legal (art. 7, II) |
| Autenticação e segurança | Legítimo interesse (art. 7, IX) — segurança da plataforma |
| Comunicações transacionais (recibos, alertas) | Execução de contrato |
| Comunicações de marketing | Consentimento (art. 7, I) — opt-in opcional |
| Análise de uso e melhoria do produto | Legítimo interesse / consentimento (cookies analytics) |
| Atendimento a obrigações regulatórias | Obrigação legal |
6. Compartilhamento e subprocessadores
Não vendemos, alugamos ou compartilhamos dados pessoais para fins de marketing de terceiros. Compartilhamos com operadores (subprocessadores) que processam dados em nosso nome para entregar funcionalidades essenciais. A lista atualizada está em /subprocessadores.
7. Transferência internacional
Alguns subprocessadores (ex.: AWS para infraestrutura, Google Analytics, Meta Pixel) operam servidores fora do Brasil. Quando aplicável, garantimos que a transferência segue as bases do art. 33 da LGPD — quer por adequação reconhecida pela ANPD, quer por cláusulas-padrão e garantias específicas firmadas com o operador.
8. Retenção dos dados
O tempo de retenção varia por categoria. O detalhamento operacional está em /politica-de-retencao. Em resumo:
- Conta ativa: enquanto durar a assinatura.
- Após cancelamento (dados não fiscais): anonimização imediata ou ao fim do ciclo, conforme escolha.
- Dados fiscais (NF, livros): 5 anos por obrigação legal (art. 7, II LGPD).
- Backups: rotação em ciclo de até 90 dias.
- Registros de consentimento: 5 anos após revogação (prova de conformidade).
9. Segurança
Aplicamos medidas técnicas e organizacionais para proteger dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição. Incluem: HTTPS obrigatório, criptografia em trânsito e em repouso, controle de acesso por perfil, registro de auditoria, mascaramento de dados pessoais em logs de aplicação, treinamento da equipe técnica e procedimento documentado de resposta a incidente.
10. Seus direitos (art. 18 LGPD)
Você tem direito a: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos ou desatualizados; anonimização, bloqueio ou eliminação; portabilidade; informação sobre compartilhamento; revogação do consentimento. Para exercer:
- Assinante: use Minha conta > Privacidade dentro do sistema (self-service).
- Demais titulares: /canal-privacidade ou e-mail [email protected].
Prazo legal de resposta: 15 dias (art. 19 LGPD).
11. Cookies
Detalhamento completo dos cookies e tecnologias semelhantes em /politica-de-cookies. Você pode gerenciar suas preferências em /preferencias-de-cookies.
12. Alterações desta Política
Podemos atualizar esta Política. Toda alteração relevante ativa novo aceite obrigatório no próximo acesso ao sistema pelos assinantes. As versões anteriores ficam acessíveis sob demanda pelo canal de privacidade.
13. Contato
Para questões relacionadas à privacidade e proteção de dados, entre em contato pelo e-mail [email protected].
Versão 2026-05-16