A EngePro PMO respeita sua privacidade e está comprometida em proteger os dados pessoais que você nos confia. Esta política descreve como coletamos, usamos, armazenamos e protegemos seus dados, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD).
1. Quem somos (Controlador)
EngePro PMO é o controlador dos dados pessoais coletados através da plataforma. Encarregado de dados (DPO): dpo@engepro.com.
2. Quais dados coletamos
Dados que você fornece:
- Cadastro: nome completo, email, telefone, cargo, foto de perfil;
- Empresa: razão social, CNPJ, setor, equipe;
- Operação: projetos, tarefas, riscos, atas, documentos, mensagens.
Dados coletados automaticamente:
- Endereço IP, tipo de navegador, sistema operacional;
- Logs de acesso e auditoria (quem fez o quê e quando);
- Cookies essenciais para autenticação (não usamos cookies de tracking de terceiros).
3. Bases legais para tratamento (LGPD Art. 7º)
- Execução de contrato: dados necessários para prestar o Serviço contratado;
- Consentimento: quando você optar por funcionalidades específicas (ex: integrações);
- Legítimo interesse: logs de segurança, prevenção a fraude, melhoria do produto;
- Obrigação legal: retenção de registros fiscais e de auditoria.
4. Como usamos seus dados
- Fornecer e operar o Serviço contratado;
- Autenticar usuários e proteger a integridade da plataforma;
- Enviar comunicações operacionais (convites, notificações, alertas de risco);
- Gerar relatórios e dashboards solicitados pelo cliente;
- Cumprir obrigações legais e regulatórias.
Não vendemos seus dados e não os compartilhamos com terceiros para fins de marketing.
5. Compartilhamento com terceiros
Utilizamos processadores de dados (operadores) cuidadosamente selecionados, todos com cláusulas contratuais de proteção de dados:
- Supabase (banco de dados, autenticação, storage de arquivos);
- Vercel (hospedagem da aplicação web);
- Dados podem ser transferidos para servidores fora do Brasil. Garantimos que esses provedores aderem a padrões internacionais de proteção (SOC 2, GDPR) compatíveis com a LGPD.
6. Retenção de dados
- Dados ativos: mantidos enquanto a conta estiver ativa;
- Pós-cancelamento: disponibilizados para exportação por 30 dias;
- Após 30 dias: excluídos permanentemente, exceto registros que devemos reter por obrigação legal (ex: documentos fiscais por 5 anos).
7. Seus direitos como titular (LGPD Art. 18)
Você pode, a qualquer momento, solicitar:
- Acesso aos seus dados pessoais;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- Portabilidade dos seus dados para outro fornecedor de serviço;
- Informações sobre com quem seus dados foram compartilhados;
- Revogação de consentimento;
- Oposição ao tratamento baseado em legítimo interesse.
Para exercer qualquer um desses direitos, escreva para dpo@engepro.com. Responderemos em até 15 dias.
8. Segurança
Aplicamos medidas técnicas e organizacionais para proteger seus dados:
- Criptografia em trânsito (HTTPS/TLS) e em repouso;
- Row Level Security (RLS) no banco de dados para isolamento multi-tenant;
- Logs de auditoria de todas as ações sensíveis;
- Controle de acesso por papéis (owner, manager, member, viewer);
- Backups regulares e plano de recuperação de desastres.
9. Cookies
Usamos apenas cookies essenciais para manter sua sessão autenticada. Não utilizamos cookies de rastreamento publicitário nem de terceiros para análise de comportamento.
10. Incidentes de segurança
Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme exigido pela LGPD.
11. Alterações nesta política
Podemos atualizar esta política periodicamente. Alterações materiais serão comunicadas com antecedência mínima de 30 dias por email.
12. Contato
Dúvidas sobre privacidade ou para exercer seus direitos: dpo@engepro.com.