Política de Privacidade
Última atualização: março de 2026
1. Identificação do Controlador
O Conformis é uma plataforma de gestão de conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018), operada por CNPJ 65.712.057/0001-69 (“nós”, “nosso” ou “Controlador”), responsável pelas decisões referentes ao tratamento de dados pessoais coletados por meio desta plataforma.
Para exercer seus direitos ou entrar em contato com nosso Encarregado de Proteção de Dados (DPO), utilize o e-mail: privacidade@useconformis.com.br
2. Dados Pessoais Coletados
Coletamos os seguintes dados pessoais para operar a plataforma:
- Dados de cadastro: nome completo, endereço de e-mail, nome da empresa e CNPJ.
- Dados de acesso: registros de login, endereço IP, navegador e sistema operacional.
- Dados inseridos pelo usuário: informações sobre clientes, contratos, políticas e incidentes criados na plataforma.
- Dados de uso: páginas acessadas, funcionalidades utilizadas e tempo de sessão.
Não coletamos dados pessoais sensíveis (saúde, biometria, origem racial, convicções religiosas etc.) dos usuários da plataforma, salvo quando inseridos pelo próprio usuário no contexto do seu trabalho.
3. Finalidade e Base Legal do Tratamento
| Finalidade | Base Legal (LGPD) |
|---|---|
| Criação e gestão de conta na plataforma | Execução de contrato (art. 7º, V) |
| Prestação dos serviços contratados | Execução de contrato (art. 7º, V) |
| Envio de comunicações sobre a conta e atualizações da plataforma | Legítimo interesse (art. 7º, IX) |
| Segurança e prevenção a fraudes | Legítimo interesse (art. 7º, IX) |
| Cumprimento de obrigações legais e regulatórias | Obrigação legal (art. 7º, II) |
| Marketing e novidades (com consentimento) | Consentimento (art. 7º, I) |
4. Compartilhamento de Dados
Seus dados pessoais podem ser compartilhados com:
- Provedores de infraestrutura (Operadores): Supabase (banco de dados e armazenamento), Vercel (hospedagem) — todos com contrato de proteção de dados e medidas de segurança adequadas.
- Autoridades públicas: quando exigido por lei, decisão judicial ou regulatória.
Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins comerciais.
5. Transferência Internacional de Dados
Alguns de nossos provedores de infraestrutura podem processar dados em servidores localizados fora do Brasil. Nestes casos, garantimos que a transferência ocorre com salvaguardas adequadas, como cláusulas contratuais específicas e adoção de padrões de segurança equivalentes aos exigidos pela LGPD.
6. Retenção de Dados
Mantemos seus dados pessoais pelo tempo necessário para:
- Prestar os serviços contratados enquanto a conta estiver ativa.
- Cumprir obrigações legais (mínimo de 5 anos para registros fiscais e contratuais).
- Exercer ou defender direitos em eventuais litígios.
Após o encerramento da conta, os dados são anonimizados ou excluídos em até 90 dias, salvo obrigação legal de retenção.
7. Direitos dos Titulares
Nos termos da LGPD (art. 18), você tem os seguintes direitos em relação aos seus dados pessoais:
- Acesso: confirmar a existência de tratamento e acessar seus dados.
- Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade.
- Portabilidade: receber seus dados em formato estruturado e interoperável.
- Eliminação: dos dados tratados com base no consentimento, quando revogado.
- Informação: sobre os terceiros com quem compartilhamos seus dados.
- Revogação do consentimento: a qualquer momento, sem prejuízo da licitude do tratamento anterior.
- Oposição: ao tratamento realizado com base em legítimo interesse.
Para exercer seus direitos, envie solicitação para privacidade@useconformis.com.br. Responderemos em até 15 dias úteis.
8. Segurança dos Dados
Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda, alteração ou divulgação indevida, incluindo:
- Criptografia em trânsito (TLS/HTTPS) e em repouso.
- Controle de acesso baseado em função (Row Level Security).
- Autenticação segura com gestão de sessões.
- Monitoramento de acessos e logs de auditoria.
9. Cookies
Utilizamos cookies estritamente necessários para o funcionamento da plataforma (autenticação e segurança de sessão). Não utilizamos cookies de rastreamento ou publicidade de terceiros.
10. Contato e Encarregado (DPO)
Para dúvidas, solicitações ou reclamações relacionadas ao tratamento de dados pessoais, entre em contato:
- E-mail: privacidade@useconformis.com.br
- Plataforma: useconformis.com.br
Caso não esteja satisfeito com nossa resposta, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.
11. Alterações nesta Política
Esta política pode ser atualizada periodicamente. Notificaremos usuários cadastrados sobre alterações relevantes por e-mail. A data da última atualização está indicada no topo deste documento.