Política de Privacidade

Última atualização: junho de 2026

Compromisso com a LGPD: Esta política está em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD). Tratamos seus dados com transparência, segurança e apenas para as finalidades descritas abaixo.

1. Controlador dos Dados

O controlador dos seus dados pessoais é a PersonalSoft, pessoa jurídica constituída no Brasil, responsável por determinar as finalidades e os meios de tratamento dos dados pessoais coletados nesta plataforma.

Contato do Encarregado de Proteção de Dados (DPO): privacidade@personalsoft.it

2. Dados Pessoais Coletados

Coletamos os seguintes dados pessoais para prestar o serviço:

Dados de agentes e administradores

  • Nome completo
  • Endereço de e-mail
  • Foto de perfil (opcional)
  • Cargo e empresa
  • Registro de data e hora dos acessos (logs)

Dados de clientes/contatos

  • Nome completo
  • Endereço de e-mail
  • Empresa
  • Telefone (quando fornecido)
  • Conteúdo das mensagens enviadas nos chamados
  • Anexos enviados nos chamados

Dados técnicos e de uso

  • Endereço IP
  • Tipo e versão do navegador
  • Páginas acessadas e ações realizadas na plataforma
  • Registros de erros e diagnósticos técnicos

3. Finalidade e Base Legal

Tratamos seus dados para as seguintes finalidades:

FinalidadeBase Legal (LGPD)
Prestação do serviço de helpdeskExecução de contrato (art. 7º, V)
Autenticação e segurança de acessoExecução de contrato (art. 7º, V)
Envio de notificações do sistemaLegítimo interesse (art. 7º, IX)
Análise de uso e melhoria da plataformaLegítimo interesse (art. 7º, IX)
Cumprimento de obrigações legaisObrigação legal (art. 7º, II)
Prevenção a fraudes e segurançaLegítimo interesse (art. 7º, IX)

4. Compartilhamento de Dados

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins comerciais. Podemos compartilhar dados nas seguintes situações:

  • Provedores de serviço: empresas que nos auxiliam na operação da plataforma (hospedagem, banco de dados, serviço de e-mail), todos contratualmente obrigados a proteger seus dados.
  • Obrigação legal: quando exigido por lei, regulamento ou ordem judicial.
  • Proteção de direitos: quando necessário para proteger direitos, propriedade ou segurança da PersonalSoft, dos usuários ou do público.

Subprocessadores principais: Supabase (banco de dados e autenticação), Mailgun (e-mail transacional) — ambos com sede nos EUA e cláusulas contratuais padrão de proteção de dados.

5. Transferência Internacional de Dados

Alguns de nossos provedores de serviço estão localizados fora do Brasil. Nestes casos, adotamos as salvaguardas previstas na LGPD (art. 33), incluindo cláusulas contratuais padrão e verificação da adequação do nível de proteção do país destinatário.

6. Retenção dos Dados

Mantemos seus dados pelo tempo necessário para prestar o serviço e cumprir obrigações legais:

  • Dados da conta: enquanto a conta estiver ativa. Após encerramento, por até 5 (cinco) anos para fins fiscais e legais.
  • Chamados e mensagens: enquanto o contrato estiver vigente + 30 dias após encerramento (período para exportação).
  • Logs de acesso: 6 (seis) meses, conforme Marco Civil da Internet.
  • Tentativas de login: até 1 (uma) hora após a última ocorrência.

7. Seus Direitos como Titular (LGPD — art. 18)

Como titular de dados pessoais, você tem os seguintes direitos, que podem ser exercidos a qualquer momento mediante solicitação ao nosso DPO:

  • Confirmação e acesso: saber se tratamos seus dados e acessá-los.
  • Correção: solicitar correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: para dados desnecessários ou tratados em desconformidade com a LGPD.
  • Portabilidade: receber seus dados em formato estruturado e interoperável.
  • Eliminação: solicitar exclusão dos dados tratados com base em consentimento.
  • Informação sobre compartilhamento: saber com quem compartilhamos seus dados.
  • Revogação do consentimento: quando o tratamento for baseado em consentimento.
  • Oposição: opor-se a tratamento realizado com base em legítimo interesse.
  • Revisão de decisões automatizadas: solicitar revisão humana de decisões tomadas de forma automatizada.

Para exercer seus direitos, entre em contato: privacidade@personalsoft.it. Respondemos em até 15 (quinze) dias corridos.

8. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda, alteração ou divulgação:

  • Criptografia em trânsito (TLS 1.2+) e em repouso
  • Autenticação segura com Supabase Auth
  • Rate limiting e bloqueio automático por tentativas de acesso suspeitas
  • Acesso restrito aos dados — princípio do menor privilégio
  • Monitoramento contínuo de disponibilidade e segurança
  • Backups regulares com retenção controlada

Em caso de incidente de segurança que afete seus dados pessoais, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados dentro do prazo legal.

9. Cookies e Tecnologias de Rastreamento

Utilizamos cookies estritamente necessários para o funcionamento da plataforma:

  • Sessão de autenticação: mantém você logado durante o uso.
  • Tenant cookie: identifica a empresa à qual você pertence para carregar as configurações corretas.

Não utilizamos cookies de rastreamento publicitário ou analytics de terceiros.

10. Menores de Idade

A plataforma é destinada exclusivamente a uso profissional por pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores de idade.

11. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Alterações relevantes serão comunicadas por e-mail e/ou aviso dentro da plataforma com pelo menos 15 (quinze) dias de antecedência. A data de última atualização no topo desta página sempre refletirá a versão vigente.

12. Contato e DPO

Para exercer seus direitos, reportar incidentes ou tirar dúvidas sobre privacidade: