Provedor ClubVoltar
Documento legal

Política de Privacidade

Provedor Club — site institucional e Central financeira

Última atualização: 01/01/2025

Esta política se aplica ao site provedor.club, à Central financeira em central.provedor.club e a todos os serviços diretamente prestados pelo Provedor Club.

01.Quem somos

Esta Política de Privacidade descreve como a [RAZÃO SOCIAL], inscrita no CNPJ [CNPJ], com sede em [ENDEREÇO COMPLETO] (doravante "Provedor Club" ou "nós"), coleta, usa, armazena, compartilha e protege os dados pessoais dos usuários do site provedor.club, da Central financeira e dos serviços associados.

Este documento foi elaborado em conformidade com a Lei nº 13.709/2018 (LGPD), o Marco Civil da Internet (Lei nº 12.965/2014), o Código de Defesa do Consumidor e demais normas aplicáveis.

Encarregado de Proteção de Dados (DPO): [NOME DO DPO] — contato: [EMAIL_DPO].

02.Quais dados coletamos

Coletamos apenas os dados estritamente necessários para prestar nossos serviços. Os dados são organizados em três categorias:

3.1 — Dados cadastrais (você nos fornece)

  • Nome completo
  • CPF ou CNPJ
  • E-mail e telefone
  • Endereço (rua, número, cidade, estado, CEP)
  • Razão social e nome fantasia (quando pessoa jurídica)

3.2 — Dados técnicos da sua provedora

  • URL do sistema de gestão (ERP)
  • Credenciais de API (Client ID e Client Secret)
  • Logos e cores da marca
  • Telefones e redes sociais de contato público

3.3 — Dados de navegação (coleta automática)

  • Endereço IP
  • Tipo de navegador e sistema operacional
  • Páginas visitadas e tempo de permanência
  • Cookies essenciais e de análise (ver seção 9)

Não coletamos dados sensíveis (origem racial, opinião política, religião, saúde, vida sexual, biometria) nem dados de crianças e adolescentes.

03.Por que coletamos seus dados

Usamos seus dados pessoais exclusivamente para:

  • Execução do contrato: entrega do aplicativo white-label, configuração do app com sua marca e integração com seu ERP.
  • Cobrança e financeiro: emissão de faturas, controle de pagamentos e geração de Pix via gateway parceiro.
  • Comunicação: envio de notificações sobre o status do seu pedido, manutenções programadas e atualizações do serviço.
  • Suporte técnico: resposta a chamados, dúvidas e solicitações relacionadas ao seu aplicativo.
  • Obrigações legais: emissão de NFCom, conservação de registros fiscais e atendimento a autoridades quando legalmente requisitado.
  • Segurança: prevenção de fraudes, abusos e proteção dos nossos sistemas.
  • Melhoria do serviço: análise agregada e anônima de uso para evoluir nossa plataforma.

Bases legais utilizadas (LGPD, Art. 7º): execução de contrato (Inc. V), cumprimento de obrigação legal (Inc. II), legítimo interesse (Inc. IX) e consentimento (Inc. I) quando aplicável.

04.Com quem compartilhamos

Nunca vendemos seus dados. Compartilhamos apenas quando estritamente necessário para a prestação do serviço:

  • Gateways de pagamento (Iugu ou similar) — para processar pagamentos Pix, boleto e cartão.
  • WHMCS — sistema de billing utilizado internamente, hospedado em servidor próprio.
  • Emissor de NFCom — quando implementado, para gerar notas fiscais conforme legislação.
  • Provedores de hospedagem e CDN — para armazenar arquivos (logos) e manter o site no ar.
  • Autoridades públicas — somente mediante ordem judicial, requisição administrativa fundamentada ou obrigação legal.

Todos os terceiros são submetidos a contratos com cláusulas de confidencialidade e proteção de dados, em conformidade com a LGPD.

05.Seus direitos como titular

A LGPD garante a você os seguintes direitos (Art. 18):

  • Confirmação e acesso — saber se tratamos seus dados e obter cópia.
  • Correção — atualizar dados incompletos, inexatos ou desatualizados.
  • Anonimização ou bloqueio — solicitar quando dados forem desnecessários ou tratados em desconformidade.
  • Eliminação — pedir exclusão dos dados tratados com base no seu consentimento, observadas as exceções legais.
  • Portabilidade — receber seus dados em formato estruturado e legível por máquina.
  • Revogação do consentimento — a qualquer momento, de forma facilitada e gratuita.
  • Oposição — opor-se a tratamentos feitos com base no legítimo interesse.

Para exercer qualquer destes direitos, envie um e-mail para [EMAIL_DPO]. Responderemos em até 15 dias corridos.

06.Por quanto tempo guardamos

Os prazos de retenção variam conforme a finalidade:

  • Dados cadastrais: durante toda a vigência do contrato e por 5 anos após o encerramento (prescrição cível).
  • Dados fiscais (faturas, notas): 5 anos após o exercício fiscal (CTN, Art. 173).
  • Credenciais de API (Client Secret, tokens): armazenadas criptografadas e excluídas em até 30 dias após o fim do contrato.
  • Logs de acesso: 6 meses (Marco Civil da Internet, Art. 15).
  • Logos e identidade visual: mantidas enquanto o app estiver publicado; excluídas em até 90 dias após o cancelamento.

07.Como protegemos seus dados

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Tráfego sempre criptografado (HTTPS/TLS 1.2 ou superior)
  • Senhas armazenadas com hash bcrypt + salt
  • Credenciais de API criptografadas em repouso
  • Acesso restrito por princípio de menor privilégio
  • Backups diários com retenção de 30 dias
  • Firewall e proteção contra ataques DDoS
  • Auditoria periódica de logs de acesso

Em caso de incidente de segurança que possa acarretar risco aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os afetados em prazo razoável, conforme Art. 48 da LGPD.

08.Transferência internacional de dados

Em regra, todos os dados ficam armazenados em datacenters localizados no Brasil. Eventualmente, alguns serviços auxiliares (Google Analytics, Iugu, CDN) podem operar com infraestrutura fora do país. Nestes casos, garantimos que o destino oferece grau de proteção equivalente à LGPD, conforme Art. 33.

09.Cookies e tecnologias similares

Usamos cookies de duas categorias:

  • Essenciais: necessários para o funcionamento do site (autenticação na Central, lembrar preferências). Não podem ser desativados.
  • Análise (Google Analytics 4): coletam dados anônimos sobre o uso do site. Você pode desativar nas configurações do seu navegador ou usando a extensão Google Analytics Opt-out.

Não usamos cookies de publicidade ou rastreamento de terceiros para fins de marketing.

10.Crianças e adolescentes

Nossos serviços são destinados exclusivamente a maiores de 18 anos ou a pessoas jurídicas. Não coletamos intencionalmente dados de crianças e adolescentes. Se identificarmos qualquer dado dessa natureza, ele será excluído imediatamente.

11.Alterações nesta política

Esta Política pode ser atualizada periodicamente. Sempre que houver mudança relevante, comunicaremos pelo e-mail cadastrado e por aviso em destaque no site, com antecedência mínima de 30 dias antes da entrada em vigor.

12.Como falar com a gente

Para qualquer dúvida, requisição ou reclamação:

  • E-mail (DPO): [EMAIL_DPO]
  • E-mail geral: [EMAIL_CONTATO]
  • Endereço: [ENDEREÇO COMPLETO]

Você também pode registrar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD) através de gov.br/anpd.

Atenção: os campos entre colchetes [ASSIM] são placeholders. Substitua pelos dados reais da sua empresa antes de publicar a versão final. Veja o MANUAL.md.