Política de Privacidade

Última atualização: 24/12/2025

Compromisso com sua Privacidade: Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

1. Informações Gerais

O Suporte da Inueva está comprometido em proteger sua privacidade e garantir a segurança dos seus dados pessoais. Esta política explica de forma transparente:

Quais dados coletamos e por quê;
Como utilizamos suas informações;
Com quem compartilhamos seus dados;
Seus direitos como titular de dados;
Como protegemos suas informações.

⚖️ Hierarquia Contratual

IMPORTANTE: Na existência de relação contratual específica e diversa desta Política:

Os termos contratuais específicos:

Prevalecerão sobre as disposições gerais desta Política;
Aplicar-se-ão de forma complementar a esta Política;
Terão prioridade em caso de conflito ou divergência;
Definirão condições particulares de tratamento de dados acordadas.

Aplicação: Esta Política de Privacidade aplica-se a todos os usuários, sendo complementada ou sobreposta pelas condições que estejam devidamente contratadas por instrumento específico (contratos B2B, SLAs, etc.), que prevalecerão em caso de conflito.

⚖️ Âmbito de Aplicação da LGPD

IMPORTANTE: A Lei Geral de Proteção de Dados (LGPD) aplica-se exclusivamente a dados pessoais de pessoas naturais (físicas).

✅ Estão protegidos pela LGPD:

Dados de usuários individuais (CPF, RG, nome completo pessoal);
Representantes de empresas identificados como pessoas físicas;
Informações de titulares pessoas naturais contidas nos chamados;
E-mails pessoais ([email protected], [email protected]).

❌ NÃO estão sujeitos à LGPD:

Dados de pessoas jurídicas (CNPJ, razão social, endereço comercial);
E-mails corporativos genéricos ([email protected], [email protected]);
Informações contratuais B2B (entre empresas);
Dados financeiros e fiscais da pessoa jurídica.

Observação: Informações de pessoas jurídicas estão sujeitas às premissas contratuais estabelecidas entre as partes, ao Código Civil Brasileiro e à legislação empresarial aplicável, não especificadas nestes termos.

2. Dados Coletados

2.1 Dados Fornecidos Diretamente por Você

Coletamos as seguintes informações quando você utiliza o Sistema:

Dado Coletado	Finalidade	Base Legal (LGPD)
Endereço de e-mail	Autenticação e comunicação	Execução de contrato
Nome completo	Identificação do usuário	Execução de contrato
Conteúdo dos chamados	Prestação de suporte técnico	Execução de contrato
Arquivos anexados	Suporte à resolução de problemas	Execução de contrato
Comentários e interações	Comunicação com a equipe	Execução de contrato

2.2 Dados Coletados Automaticamente

Quando você acessa o Sistema, coletamos automaticamente:

Endereço IP: Para segurança e prevenção de fraudes;
Data e hora de acesso: Para auditoria e logs;
Tipo de navegador e sistema operacional: Para otimização da interface;
Páginas visitadas: Para análise de uso e melhorias;
Dispositivo utilizado: Para compatibilidade e responsividade.

2.3 Dados de Autenticação OAuth

Se você optar por fazer login através de Google, Microsoft ou outros provedores OAuth, podemos receber informações básicas do seu perfil, como:

Nome completo;
Endereço de e-mail;
Foto de perfil (se disponível);
Identificador único do provedor.

Nota: Não armazenamos senhas. A autenticação é delegada aos provedores terceiros.

3. Finalidade do Tratamento de Dados

Utilizamos seus dados pessoais exclusivamente para:

Prestação do Serviço: Processar e gerenciar seus chamados de suporte;
Autenticação: Verificar sua identidade e manter sua sessão segura;
Comunicação: Enviar notificações sobre seus chamados;
Segurança: Prevenir fraudes, abusos e acesso não autorizado;
Melhorias: Analisar uso do sistema para aprimoramentos;
Cumprimento Legal: Atender exigências legais e regulatórias;
Auditoria: Manter registros de atividades conforme necessário.

4. Compartilhamento de Dados

4.1 Com Terceiros Necessários para Operação

Compartilhamos seus dados com os seguintes terceiros essenciais:

Terceiro	Dados Compartilhados	Finalidade
GitLab	Nome, e-mail, conteúdo dos chamados	Armazenamento e gestão de chamados
Amazon Web Services (AWS SES)	Endereço de e-mail, conteúdo das notificações	Envio de e-mails transacionais
Sentry	Logs de erros (anonimizados), IP	Monitoramento de erros e performance
Google (se OAuth habilitado)	E-mail, nome, foto de perfil	Autenticação através do Google
Microsoft (se OAuth habilitado)	E-mail, nome, foto de perfil	Autenticação através da Microsoft
Meta/Facebook (se habilitado)	E-mail, nome, foto de perfil	Autenticação através do Facebook

Importante: Todos os terceiros listados são contratualmente obrigados a:

Tratar seus dados apenas conforme nossas instruções;
Implementar medidas de segurança adequadas;
Cumprir com a LGPD e regulamentações aplicáveis;
Não utilizar seus dados para finalidades próprias.

4.2 Transferência Internacional de Dados

Alguns dos serviços terceiros utilizados (AWS, Google, Microsoft, Meta) podem armazenar ou processar seus dados em servidores localizados fora do Brasil. Nestes casos:

Selecionamos apenas fornecedores com certificações internacionais de segurança;
Garantimos que medidas contratuais adequadas estejam em vigor;
Aplicamos cláusulas de proteção de dados conforme LGPD.

4.3 Situações Especiais de Compartilhamento

Podemos compartilhar seus dados sem seu consentimento quando:

Exigido por lei ou ordem judicial;
Necessário para proteger direitos, propriedade ou segurança;
Em caso de reorganização, fusão ou venda da empresa;
Para prevenir ou investigar fraudes e atividades ilegais.

5. Cookies e Tecnologias Similares

5.1 O Que São Cookies

Cookies são pequenos arquivos de texto armazenados no seu navegador que nos permitem reconhecer você e melhorar sua experiência.

5.2 Tipos de Cookies Utilizados

Tipo de Cookie	Finalidade	Duração
Essenciais	Autenticação e funcionamento do sistema	Sessão ou conforme configurado
Funcionais	Lembrar preferências e configurações	Até 1 ano
Segurança	Prevenção de fraudes e proteção	Sessão
Analíticos	Análise de uso e performance	Até 2 anos

5.3 Gerenciamento de Cookies

Você pode controlar e gerenciar cookies através do seu navegador:

Bloquear cookies: Configurações do navegador → Privacidade → Cookies;
Excluir cookies: Limpar dados de navegação;
Cookies essenciais: Necessários para funcionamento (não podem ser desativados).

Atenção: Desabilitar cookies pode afetar o funcionamento do Sistema.

5.4 Rastreadores e Tecnologias Similares

Além de cookies, podemos utilizar:

Web beacons: Para rastreamento de e-mails abertos;
Local Storage: Para armazenamento de preferências locais;
Session Storage: Para dados temporários da sessão;
Logs de servidor: Para segurança e diagnóstico.

6. Segurança dos Dados

6.1 Medidas de Proteção Implementadas

Adotamos medidas técnicas e organizacionais robustas para proteger seus dados:

Criptografia: Transmissão via HTTPS/TLS e criptografia AES-256-CBC;
Controle de Acesso: Autenticação obrigatória e permissões granulares;
Monitoramento: Logs de auditoria e detecção de anomalias;
Backups: Cópias de segurança regulares e criptografadas;
Atualizações: Patches de segurança aplicados regularmente;
Treinamento: Equipe capacitada em segurança da informação;
Testes: Avaliações periódicas de vulnerabilidades;
Isolamento: Separação de ambientes de produção e desenvolvimento.

6.2 Incidentes de Segurança

Na hipótese de um incidente de segurança que possa acarretar risco aos seus direitos e liberdades, nos comprometemos a:

Notificar você em tempo hábil (conforme LGPD);
Comunicar a Autoridade Nacional de Proteção de Dados (ANPD);
Implementar medidas para mitigar os riscos;
Investigar as causas e prevenir recorrências.

7. Retenção de Dados

7.1 Prazo de Armazenamento

Mantemos seus dados pelo tempo necessário para:

Prestação do serviço: Enquanto sua conta estiver ativa;
Obrigações legais: Conforme exigido por lei (geralmente 5 anos);
Interesses legítimos: Defesa de direitos em processos;
Consentimento: Até que você revogue seu consentimento.

7.2 Exclusão de Dados

Após o término do período de retenção, seus dados serão:

Excluídos permanentemente de nossos sistemas;
Anonimizados para fins estatísticos (quando aplicável);
Mantidos apenas se exigido por obrigação legal.

8. Seus Direitos (LGPD)

8.1 Direitos do Titular de Dados

Conforme a LGPD, você tem os seguintes direitos sobre seus dados pessoais:

✅ Confirmação e acesso: Saber se tratamos seus dados e acessá-los;
✅ Correção: Corrigir dados incompletos, inexatos ou desatualizados;
✅ Anonimização, bloqueio ou eliminação: De dados desnecessários ou tratados em desconformidade;
✅ Portabilidade: Receber seus dados em formato estruturado e interoperável;
✅ Informação sobre compartilhamento: Saber com quem compartilhamos seus dados;
✅ Revogação do consentimento: Quando o tratamento for baseado em consentimento;
✅ Oposição: Opor-se a tratamento realizado com base em legítimo interesse;
✅ Revisão de decisões automatizadas: Solicitar revisão de decisões tomadas unicamente por meios automatizados.

8.2 Como Exercer Seus Direitos

Para exercer qualquer dos direitos acima, você pode:

Enviar uma solicitação através do próprio sistema;
Entrar em contato através dos canais de atendimento;
Enviar e-mail para o endereço de contato indicado.

Prazo de resposta: Responderemos sua solicitação em até 15 (quinze) dias, podendo ser prorrogável por mais 15 dias mediante justificativa.

8.3 Reclamações

Se você acredita que seus direitos não foram respeitados, pode registrar uma reclamação junto à:

Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd

9. Dados de Menores de Idade

O Sistema não é direcionado a menores de 18 anos. Se tomarmos conhecimento de que coletamos dados de menores sem consentimento dos pais/responsáveis, tomaremos medidas para excluir tais informações o mais rápido possível.

10. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou por exigências legais.

Alterações significativas serão comunicadas através de:

Notificação por e-mail;
Aviso destacado no sistema;
Atualização da data no topo deste documento.

Recomendamos que você revise esta política regularmente.

11. Base Legal para Tratamento (LGPD)

11.1 Aplicabilidade da LGPD

A LGPD aplica-se exclusivamente ao tratamento de dados pessoais de pessoas naturais (físicas). Os direitos e obrigações previstos nesta seção referem-se apenas a dados de indivíduos.

11.2 Hipóteses Legais para Tratamento

Tratamos dados pessoais de pessoas naturais com base nas seguintes hipóteses legais da LGPD:

Art. 7º, V: Execução de contrato (prestação do serviço de suporte);
Art. 7º, VI: Exercício regular de direitos em processo judicial, administrativo ou arbitral;
Art. 7º, IX: Legítimo interesse (segurança, prevenção de fraudes, melhorias);
Art. 7º, II: Cumprimento de obrigação legal ou regulatória;
Art. 7º, I: Consentimento (quando aplicável, como para cookies não essenciais).

11.3 Tratamento de Dados de Pessoas Jurídicas

Dados de pessoas jurídicas (empresas) NÃO são regulados pela LGPD.

O tratamento de informações de pessoas jurídicas, incluindo:

Razão social, nome fantasia, CNPJ;
Endereço comercial e telefones da empresa;
E-mails corporativos genéricos;
Dados contratuais, comerciais e financeiros B2B;
Informações fiscais e tributárias da empresa;

É regido por:

Condições contratuais específicas entre as partes;
Código Civil Brasileiro (Lei nº 10.406/2002);
Legislação comercial e empresarial aplicável;
Código de Defesa do Consumidor (quando aplicável);
Acordos de confidencialidade e sigilo pactuados.

Nota Importante: Se um dado de pessoa jurídica permitir identificar uma pessoa natural específica (ex: "João Silva, CEO da Empresa X"), a parte que identifica a pessoa natural estará sujeita à LGPD.

12. Legislação Aplicável

12.1 Dados de Pessoas Naturais

O tratamento de dados pessoais de pessoas naturais é regido por:

Lei nº 13.709/2018 (LGPD): Lei Geral de Proteção de Dados Pessoais;
Lei nº 12.965/2014: Marco Civil da Internet;
Lei nº 8.078/1990: Código de Defesa do Consumidor;
Decreto nº 8.771/2016: Regulamentação do Marco Civil;
Demais normas e regulamentações aplicáveis.

12.2 Dados de Pessoas Jurídicas

O tratamento de informações de pessoas jurídicas é regido por:

Condições contratuais: Termos específicos pactuados entre as partes;
Lei nº 10.406/2002: Código Civil Brasileiro;
Legislação comercial e empresarial: Aplicável às relações B2B;
Lei nº 8.078/1990: Código de Defesa do Consumidor (quando aplicável);
Acordos de confidencialidade: Cláusulas específicas de sigilo e proteção.

13. Encarregado de Dados (DPO)

Para questões relacionadas ao tratamento de dados pessoais e exercício de seus direitos, entre em contato com nosso Encarregado de Proteção de Dados:

Contato DPO: Disponível através dos canais de atendimento do sistema
Horário: Segunda a sexta, das 9h às 17h (exceto feriados)

14. Glossário

Termos utilizados nesta política:

Dados Pessoais: Informação relacionada a pessoa natural identificada ou identificável;
Titular: Pessoa natural a quem se referem os dados pessoais;
Tratamento: Toda operação realizada com dados pessoais (coleta, uso, armazenamento, etc.);
Controlador: Quem toma decisões sobre o tratamento de dados;
Operador: Quem realiza o tratamento em nome do controlador;
Encarregado (DPO): Responsável por atuar como canal de comunicação entre o controlador e os titulares;
ANPD: Autoridade Nacional de Proteção de Dados;
Anonimização: Processo que torna impossível a identificação do titular;
Consentimento: Manifestação livre, informada e inequívoca do titular.

Suporte da Inueva
Comprometidos com sua privacidade e segurança dos seus dados.

Voltar para o Login