Política de Privacidade

Itajubá Comércio e Serviços LTDA, CNPJ 10.610.629/0001-07, sediada à R Trilhões 171, Quadra 03 Lote 56, Vila Rica, Iporá-GO, CEP 76.204-522, é a controladora dos dados pessoais coletados na plataforma GOVDATA-IA Obras.

Coletamos apenas os dados necessários para prestação do Serviço:

• Cadastro: nome, e-mail, telefone, função, empresa, CNPJ.
• Dados de obras: endereço, valores, cronograma, geolocalização (GPS) opcional.
• Diário e fotos: imagens, latitude, longitude, data/hora de captura, legenda.
• Gastos e financeiro: valores, datas, categorias, fornecedores, colaboradores.
• Cadastros relacionados: clientes, colaboradores (CPF, função, valor diária), fornecedores (CNPJ).
• Dados técnicos: endereço IP, tipo de dispositivo, navegador (logs de acesso necessários para segurança).

Seus dados são tratados exclusivamente para:

• permitir o uso da plataforma e suas funcionalidades;
• gerar documentos pertinentes à obra (contratos, boletins de medição, PDFs);
• processar pagamentos da assinatura;
• comunicar atualizações, alertas e suporte técnico;
• cumprir obrigações legais e regulatórias (fiscais, tributárias).

O tratamento de dados se baseia em:

• Execução de contrato (art. 7º, V) — prestação do serviço SaaS contratado;
• Consentimento (art. 7º, I) — para tratamentos específicos como fotos com geolocalização;
• Legítimo interesse (art. 7º, IX) — para segurança, prevenção a fraude e melhoria do serviço;
• Cumprimento de obrigação legal (art. 7º, II) — para guarda fiscal/contábil dos dados de pagamento.

Para operar o Serviço, contratamos provedores que atuam como operadores de dados (art. 5º, VII LGPD), todos sob contrato de tratamento de dados:

• Supabase Inc. — banco de dados, autenticação e armazenamento de fotos. Servidores em São Paulo (sa-east-1).
• Vercel Inc. — hospedagem da aplicação web (frontend).
• Mercado Pago / Mercado Livre Brasil — processamento de pagamentos da assinatura.
• ViaCEP — consulta pública de CEP para preenchimento automático de endereço.

Não vendemos, alugamos nem compartilhamos seus dados com terceiros para fins de marketing.

Podemos divulgar dados quando exigido por ordem judicial, autoridade competente ou para defesa em processos.

Você tem direito a, a qualquer momento:

• Acesso: saber quais dados temos sobre você;
• Correção: atualizar dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
• Portabilidade dos dados a outro fornecedor;
• Eliminação dos dados tratados com consentimento (exceto guarda legal obrigatória);
• Informação sobre entidades públicas e privadas com quem compartilhamos;
• Revogação do consentimento a qualquer momento;
• Oposição a tratamento baseado em legítimo interesse.

Para exercer qualquer desses direitos, envie e-mail ao Encarregado de Dados (DPO): rondinele.creci@gmail.com. Respondemos em até 15 dias úteis.

Mantemos seus dados enquanto a conta estiver ativa. Após cancelamento da conta:

• Dados operacionais (obras, gastos, fotos) ficam disponíveis por 90 dias para download ou reativação.
• Após 90 dias, os dados podem ser excluídos permanentemente, exceto:
• — dados financeiros mantidos por 5 anos (art. 195 CTN/Receita Federal);
• — logs de acesso mantidos por 6 meses (Marco Civil da Internet, art. 15);
• — dados anonimizados podem ser mantidos para fins estatísticos.

Usamos apenas cookies técnicos essenciais para autenticação (manter sessão), preferências da interface e segurança. Não usamos cookies de rastreamento publicitário nem de terceiros para perfilamento.

Os cookies essenciais são gerenciados pelo Supabase Auth e seguem a política de SameSite=Lax, HttpOnly e Secure.

Adotamos medidas técnicas e administrativas razoáveis para proteger seus dados:

• conexão HTTPS/TLS em todo o serviço;
• criptografia de senhas em hash (bcrypt via Supabase Auth);
• isolamento multi-tenant via Row-Level Security (RLS) no banco — cada empresa só acessa os próprios dados;
• backups diários do banco de dados;
• logs de auditoria de operações sensíveis.

Mesmo com essas medidas, nenhuma plataforma é 100% imune a incidentes. Em caso de incidente de segurança que afete dados pessoais, comunicaremos a ANPD e os titulares afetados conforme art. 48 da LGPD.

O Serviço não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Se identificar coleta inadvertida, notifique imediatamente.

Esta Política pode ser atualizada periodicamente. Quando houver alteração relevante, comunicaremos por e-mail cadastrado e por aviso na plataforma. A data no topo indica a versão vigente.

Para dúvidas sobre privacidade ou para exercício de direitos:

• Encarregado: rondinele.creci@gmail.com
• Empresa: Itajubá Comércio e Serviços LTDA — CNPJ 10.610.629/0001-07
• Endereço: R Trilhões 171, Quadra 03 Lote 56, Vila Rica, Iporá-GO, CEP 76.204-522

Você também pode reclamar diretamente à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.