1. Objetivo desta política

Esta Política de Privacidade explica como o Gestão Criativa Pro coleta, utiliza, armazena, compartilha e protege dados pessoais relacionados ao uso do site, portal do cliente, sistema ERP, appweb, APIs, suporte, cobranças, comunicações e demais serviços oferecidos pela plataforma.

Esta Política deve ser lida em conjunto com os Termos de Uso e Condições de Contratação. Ao utilizar a plataforma, o usuário declara estar ciente das práticas descritas neste documento.

2. Quem é quem no tratamento de dados

Em relação aos dados da conta, contratação, cobrança, segurança, suporte, comunicações e gestão da assinatura, o Gestão Criativa Pro atua como controlador dos dados pessoais necessários para prestar, manter e proteger o serviço.

Em relação aos dados que o Contratante insere dentro do ERP, como dados de clientes finais, fornecedores, colaboradores, pedidos, orçamentos, ordens de serviço, pagamentos e arquivos, o Contratante normalmente atua como controlador, pois define as finalidades e a forma de uso desses dados. Nesses casos, o Gestão Criativa Pro atua como operador, tratando os dados conforme as instruções do Contratante e nos limites necessários para funcionamento da plataforma.

Em determinadas situações, a plataforma poderá tratar dados como controladora para cumprimento de obrigação legal, segurança, prevenção a fraude, auditoria, cobrança, suporte, melhoria do serviço e defesa de direitos.

3. Dados que podemos coletar

Podemos coletar os seguintes dados, conforme o uso da plataforma:

  • dados de identificação, como nome, CPF, CNPJ, razão social, nome fantasia e responsável pela conta;
  • dados de contato, como e-mail, telefone, WhatsApp, endereço e cidade;
  • dados de acesso, como usuário, senha criptografada, perfil, permissões, tenant, sessões e histórico de login;
  • dados de contratação, como plano, vencimento, status da assinatura, renovações, upgrades, downgrades e cobranças;
  • dados de pagamento, como status de transações, identificadores de cobrança, comprovantes, forma de pagamento e informações retornadas por intermediadores;
  • dados de uso, como páginas acessadas, ações realizadas, recursos utilizados, logs, dispositivo, navegador, endereço IP, data e horário;
  • dados de suporte, como mensagens enviadas, solicitações, anexos, prints, histórico de atendimento e retorno técnico;
  • dados inseridos no ERP pelo Contratante, como clientes, produtos, vendas, orçamentos, ordens de serviço, financeiro, caixa, arquivos, imagens e observações.

A plataforma não solicita dados pessoais sensíveis como regra. Caso o Contratante insira esse tipo de informação por conta própria em campos livres, ele será responsável por possuir base legal adequada para esse tratamento.

4. Como os dados são coletados

Os dados podem ser coletados quando:

  • o usuário cria uma conta, contrata um plano ou preenche formulários no site;
  • o Contratante ou seus usuários utilizam o ERP e registram informações no sistema;
  • ocorrem login, logout, troca de sessão, recuperação de senha ou navegação autenticada;
  • há pagamento, tentativa de pagamento, renovação, inadimplência, bloqueio, reativação ou cancelamento;
  • o usuário entra em contato com o suporte por e-mail, WhatsApp, formulário, chat ou outro canal oficial;
  • serviços de terceiros enviam confirmações, webhooks, identificadores ou retornos técnicos necessários ao funcionamento da plataforma;
  • são gerados logs automáticos para segurança, auditoria, desempenho e prevenção de falhas.

5. Para que usamos os dados

Os dados pessoais podem ser utilizados para:

  • criar, autenticar e administrar contas de usuários;
  • prestar o serviço contratado e manter o funcionamento do tenant;
  • processar cobranças, renovações, pagamentos, bloqueios, reativações e cancelamentos;
  • enviar avisos de vencimento, inadimplência, bloqueio, retenção de dados, backup e regularização;
  • permitir suporte técnico, atendimento, análise de erros e solução de problemas;
  • aplicar permissões, planos, limites, segurança de acesso e controle de sessões;
  • gerar relatórios, impressões, comprovantes, backups e exportações solicitadas;
  • melhorar recursos, corrigir falhas, analisar desempenho e prevenir incidentes;
  • cumprir obrigações legais, regulatórias, fiscais, contábeis e contratuais;
  • prevenir fraudes, abusos, acessos indevidos e violações dos Termos de Uso;
  • defender direitos em processos administrativos, judiciais ou extrajudiciais.

6. Bases legais

O tratamento de dados pessoais poderá ocorrer com base na execução de contrato, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, legítimo interesse, prevenção a fraude, proteção do crédito, consentimento, quando aplicável, e demais hipóteses previstas na Lei Geral de Proteção de Dados Pessoais.

Quando o tratamento depender de consentimento, o titular poderá revogá-lo pelos canais disponíveis, observadas as consequências da revogação e a manutenção de tratamentos baseados em outras bases legais.

7. Dados inseridos pelo Contratante no ERP

Os dados inseridos pelo Contratante dentro do ERP pertencem ao Contratante. A plataforma processa esses dados para permitir a operação do sistema, como cadastro de clientes, emissão de documentos internos, controle de produção, registro financeiro, ordens de serviço, vendas, orçamentos, impressão, backups e demais funcionalidades.

O Contratante é responsável por informar seus próprios clientes, colaboradores e terceiros sobre o uso de seus dados, obter autorizações quando necessárias e garantir que possui base legal adequada para tratar essas informações na plataforma.

A plataforma não controla previamente o conteúdo inserido em campos livres, descrições, observações, arquivos ou anexos. O Contratante não deve inserir dados excessivos, ilícitos, discriminatórios, sensíveis sem necessidade ou incompatíveis com a finalidade do sistema.

8. Compartilhamento de dados

Podemos compartilhar dados pessoais somente quando necessário para prestação do serviço, cumprimento legal, segurança, cobrança, suporte, auditoria, prevenção de fraude ou defesa de direitos.

O compartilhamento pode ocorrer com:

  • intermediadores de pagamento, como Stripe, Mercado Pago, bancos, gateways e provedores de cobrança;
  • provedores de hospedagem, banco de dados, infraestrutura, armazenamento, segurança e monitoramento;
  • serviços de envio de e-mail, WhatsApp, SMS, notificações e atendimento ao cliente;
  • serviços fiscais, APIs, emissores, integrações e parceiros técnicos configurados pelo Contratante;
  • prestadores de suporte, desenvolvimento, manutenção, contabilidade, jurídico e auditoria;
  • autoridades públicas, órgãos reguladores ou terceiros quando houver obrigação legal, ordem válida ou necessidade de defesa de direitos.

Serviços de terceiros podem possuir suas próprias políticas de privacidade e termos. O Contratante deve observar também as regras desses fornecedores quando utilizar integrações externas.

9. Pagamentos e dados financeiros

Dados completos de cartão de crédito normalmente são processados diretamente por intermediadores de pagamento, como Stripe, Mercado Pago ou outros fornecedores habilitados. A plataforma pode receber identificadores, status, confirmações, comprovantes, últimos dígitos, bandeira, datas, valores e informações necessárias para conciliação, suporte e gestão da assinatura.

A plataforma não deve ser usada para armazenar manualmente dados sensíveis de cartão, senhas bancárias ou credenciais financeiras em campos livres.

10. Cookies, logs e tecnologias similares

O site e a plataforma podem utilizar cookies, tokens, armazenamento local, identificadores de sessão e logs técnicos para permitir login, manter a sessão ativa, lembrar preferências, melhorar desempenho, medir uso, proteger a conta e prevenir acessos indevidos.

O usuário pode configurar o navegador para bloquear cookies, mas isso pode afetar login, segurança, navegação e funcionamento de partes da plataforma.

11. Retenção e exclusão de dados

Os dados serão mantidos pelo tempo necessário para cumprir as finalidades desta Política, prestar o serviço, executar o contrato, cumprir obrigações legais, resolver disputas, manter segurança, prevenir fraudes e defender direitos.

Em caso de inadimplência, após o período de tolerância de 3 dias, o tenant poderá ser bloqueado. A partir do bloqueio, os dados poderão ser mantidos por 30 dias corridos para permitir regularização, reativação ou download de backup pelo Contratante.

Encerrado o prazo de retenção de 30 dias sem regularização ou exportação pelo Contratante, os dados do tenant poderão ser excluídos, anonimizados ou removidos dos ambientes ativos, salvo informações que devam permanecer por obrigação legal, regulatória, contábil, fiscal, antifraude, segurança, auditoria ou defesa de direitos.

12. Backup e portabilidade

A plataforma poderá oferecer recursos de exportação ou backup em formatos suportados pelo sistema. Durante o bloqueio por inadimplência, o Contratante poderá ter acesso a uma opção de download de backup pelo prazo de retenção informado nos Termos de Uso.

O formato, abrangência e disponibilidade do backup podem variar conforme o estado da conta, plano, volume de dados, integridade técnica e evolução da plataforma.

13. Segurança

A plataforma adota medidas técnicas e administrativas razoáveis para proteger dados pessoais contra acessos não autorizados, perda, destruição, alteração indevida, vazamento ou tratamento inadequado.

Entre as medidas possíveis estão controles de acesso, permissões por perfil, autenticação, logs, backups técnicos, criptografia quando aplicável, monitoramento, atualizações e restrições operacionais.

O Contratante e seus usuários também devem proteger suas contas, utilizando senhas fortes, não compartilhando credenciais, removendo acessos de colaboradores desligados e comunicando imediatamente qualquer suspeita de uso indevido.

14. Direitos dos titulares

Nos termos da LGPD, titulares de dados pessoais podem solicitar, quando aplicável: confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento, revisão de decisões automatizadas, revogação de consentimento e oposição a tratamentos irregulares.

Solicitações relacionadas a dados inseridos por um Contratante dentro do ERP poderão precisar ser direcionadas ao próprio Contratante, que normalmente atua como controlador desses dados. Quando necessário, a plataforma poderá auxiliar tecnicamente o Contratante no atendimento da solicitação.

Para exercer direitos ou tirar dúvidas sobre privacidade, o contato oficial é suporte@gestaocriativapro.com.br.

15. Crianças e adolescentes

A plataforma é destinada ao uso empresarial e profissional. O sistema não é direcionado a crianças ou adolescentes. Caso o Contratante insira dados de menores de idade em razão da sua atividade comercial, deverá possuir base legal adequada e observar as exigências da legislação aplicável.

16. Transferência internacional

Alguns fornecedores de tecnologia, hospedagem, pagamento, comunicação, segurança ou suporte podem armazenar ou processar dados fora do Brasil. Quando isso ocorrer, serão adotadas medidas compatíveis com a legislação aplicável e com a proteção adequada dos dados pessoais.

17. Alterações desta política

Esta Política de Privacidade poderá ser atualizada para refletir mudanças legais, técnicas, comerciais ou operacionais. A versão vigente ficará disponível no site ou na plataforma.

Alterações relevantes poderão ser comunicadas por e-mail, aviso no sistema, portal do cliente ou outros canais cadastrados. O uso continuado da plataforma após a publicação ou comunicação da nova versão representa ciência da Política atualizada.

18. Contato

Para assuntos relacionados a privacidade, proteção de dados, suporte ou exercício de direitos, utilize o contato: suporte@gestaocriativapro.com.br.