Política de Privacidade

1. Controlador dos Dados

O controlador dos dados pessoais é Rotina Diária Tecnologia Ltda., CNPJ [a definir], com sede em São Paulo/SP, Brasil. Para questões de privacidade, entre em contato com nosso Encarregado de Proteção de Dados (DPO): privacy@rotinadiaria.cloud.

2. Dados Coletados

Coletamos as seguintes categorias de dados pessoais:

• Dados de identificação: nome, e-mail, senha (hash criptográfico).
• Dados da organização: nome do tenant, slug, plano contratado.
• Dados de uso: eventos de calendário, tarefas, deals do CRM, processos jurídicos, documentos assinados, mensagens de chat interno.
• Dados técnicos: endereço IP, tipo de navegador, sistema operacional, páginas visitadas (via PostHog, quando consentido).
• Dados de pagamento: processados inteiramente pelo Stripe — não armazenamos dados de cartão.

3. Finalidade do Tratamento

Seus dados são tratados para:

• Prestação do serviço contratado (calendário, CRM, processos, chat).
• Autenticação e segurança da conta.
• Processamento de pagamentos e emissão de faturas.
• Envio de comunicações transacionais (e-mails de boas-vindas, recuperação de senha, relatórios semanais).
• Melhoria da plataforma com base em dados de uso agregados e anonimizados.
• Cumprimento de obrigações legais e regulatórias.

4. Base Legal (Art. 7º da LGPD)

O tratamento dos seus dados se fundamenta nas seguintes bases legais:

• Execução de contrato (Art. 7º, V): dados necessários para prestar o serviço contratado.
• Legítimo interesse (Art. 7º, IX): analytics agregados para melhoria do produto, prevenção a fraudes.
• Consentimento (Art. 7º, I): cookies de analytics (PostHog), coletado via banner de consentimento.
• Obrigação legal (Art. 7º, II): retenção de dados fiscais conforme legislação brasileira.

5. Compartilhamento de Dados

Compartilhamos dados com os seguintes terceiros, estritamente para prestação do serviço:

A transferência internacional de dados é realizada com base em cláusulas contratuais padrão e garantias adequadas conforme o Art. 33 da LGPD.

6. Direitos do Titular (Art. 18 da LGPD)

Você tem direito a:

• Confirmação e acesso: saber se tratamos seus dados e acessá-los.
• Correção: corrigir dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade.
• Portabilidade: transferir seus dados a outro fornecedor.
• Eliminação: solicitar a exclusão de dados tratados com base no consentimento.
• Revogação do consentimento: a qualquer momento, sem afetar a licitude do tratamento anterior.
• Oposição: opor-se ao tratamento em caso de descumprimento da LGPD.

Para exercer seus direitos, acesse a página de solicitações LGPD ou envie e-mail para privacy@rotinadiaria.cloud. Responderemos em até 15 dias úteis.

7. Retenção de Dados

• Dados da conta: mantidos enquanto a conta estiver ativa. Após exclusão, removidos em até 30 dias, exceto obrigações legais.
• Dados de pagamento: retidos conforme obrigações fiscais (5 anos).
• Logs de acesso: retidos por 6 meses conforme Marco Civil da Internet (Lei 12.965/2014).
• Dados de analytics: anonimizados e agregados, retidos indefinidamente.

8. Segurança

Empregamos medidas técnicas e organizacionais para proteger seus dados, incluindo: criptografia em trânsito (TLS/HTTPS), senhas armazenadas com hash bcrypt, autenticação baseada em tokens JWT, controle de acesso por tenant (multi-tenant isolation) e monitoramento contínuo via Sentry.

9. Cookies

Utilizamos cookies essenciais para funcionamento e cookies de analytics (PostHog) mediante consentimento. Para mais detalhes, consulte nossa Política de Cookies.

10. Encarregado (DPO)

Encarregado de Proteção de Dados: privacy@rotinadiaria.cloud

11. Alterações

Esta política pode ser atualizada periodicamente. Alterações substanciais serão comunicadas por e-mail com antecedência mínima de 15 dias.