1. Dados Coletados
Coletamos os seguintes dados para a prestação do serviço:
| Categoria | Exemplos |
|---|---|
| Dados de identificação | Nome completo, e-mail, telefone |
| Dados da empresa | Nome do escritório, CNPJ, endereço |
| Dados de uso | Páginas acessadas, funcionalidades utilizadas, data e hora de acesso |
| Dados de cobrança | Histórico de pagamentos (sem armazenar dados de cartão) |
| Dados técnicos | Endereço IP, tipo de navegador, sistema operacional |
2. Base Legal
O tratamento dos seus dados é fundamentado nas seguintes bases legais previstas na LGPD:
- Consentimento (Art. 7º, I): Obtido no momento do cadastro para envio de comunicações de marketing e cookies analíticos opcionais.
- Execução de contrato (Art. 7º, V): Dados necessários para a prestação do serviço contratado, gestão da conta e cobrança.
- Legítimo interesse (Art. 7º, IX): Análise de uso para melhoria contínua da plataforma, segurança e prevenção a fraudes.
- Cumprimento de obrigação legal (Art. 7º, II): Retenção de dados fiscais e contábeis conforme a legislação brasileira.
3. Finalidade
Utilizamos seus dados exclusivamente para as seguintes finalidades:
- Prestação e manutenção do serviço EFLab
- Processamento de pagamentos e gestão de assinatura
- Envio de comunicações transacionais (confirmações, faturas, alertas)
- Atendimento ao cliente e suporte técnico
- Melhoria contínua da plataforma com base em dados de uso
- Envio de comunicações de marketing (somente com consentimento expresso)
4. Compartilhamento de Dados
Compartilhamos dados com terceiros apenas quando necessário para a prestação do serviço, e exclusivamente com parceiros que adotam práticas adequadas de proteção de dados:
| Parceiro | Finalidade | Dados |
|---|---|---|
| Supabase | Banco de dados e autenticação | Todos os dados da conta |
| Asaas | Processamento de pagamentos | Nome, e-mail, CPF/CNPJ, endereço |
| Resend | Envio de e-mails transacionais | Nome, e-mail |
| Vercel | Hospedagem e analytics | Dados de acesso anonimizados |
Não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros.
5. Retenção de Dados
- Conta ativa: Dados retidos pelo tempo necessário à prestação do serviço.
- Conta cancelada: Dados mantidos por 90 dias após o cancelamento para possibilitar recuperação, sendo excluídos definitivamente após esse prazo.
- Dados fiscais: Retidos pelo prazo legal exigido pela legislação tributária brasileira (mínimo 5 anos).
6. Direitos do Titular
Nos termos da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:
- Acesso: Obter confirmação e cópia dos dados que mantemos sobre você.
- Correção: Solicitar a retificação de dados incompletos, inexatos ou desatualizados.
- Exclusão: Solicitar a eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.
- Portabilidade: Receber seus dados em formato estruturado para transferência a outro fornecedor.
- Oposição: Opor-se ao tratamento realizado com base em legítimo interesse.
- Revogação do consentimento: Retirar o consentimento a qualquer momento, sem prejuízo dos tratamentos realizados anteriormente.
Para exercer seus direitos, entre em contato pelo e-mail privacidade@eflab.app. Responderemos em até 15 dias úteis.
7. Segurança
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados:
- Criptografia em trânsito: Todas as comunicações são protegidas por TLS (HTTPS).
- Row Level Security (RLS): Políticas de segurança em nível de linha garantem que cada tenant acesse somente seus próprios dados.
- Autenticação segura: Senhas armazenadas com hash, suporte a autenticação de dois fatores.
- Controle de acesso: Permissões granulares por papel (admin, gestor, colaborador).
Em caso de incidente de segurança que afete seus dados, notificaremos os titulares e a ANPD conforme previsto na legislação.
8. Cookies
Utilizamos dois tipos de cookies:
| Tipo | Finalidade | Obrigatório |
|---|---|---|
| Essenciais | Sessão de autenticação, preferências da interface (tema) | Sim |
| Analíticos | Vercel Analytics — páginas visitadas, origens de tráfego (dados anonimizados) | Não (opcional) |
Você pode recusar cookies analíticos no banner exibido na sua primeira visita, sem impacto no funcionamento do serviço.
9. Contato do Encarregado (DPO)
Para questões relacionadas à privacidade e proteção de dados, entre em contato com nosso Encarregado de Dados (DPO):
E-mail: privacidade@eflab.app
Prazo de resposta: até 15 dias úteis