Política de Privacidade
Última atualização: junho de 2026
1. Controlador dos Dados
O controlador dos seus dados pessoais é a PersonalSoft, pessoa jurídica constituída no Brasil, responsável por determinar as finalidades e os meios de tratamento dos dados pessoais coletados nesta plataforma.
Contato do Encarregado de Proteção de Dados (DPO): privacidade@personalsoft.it
2. Dados Pessoais Coletados
Coletamos os seguintes dados pessoais para prestar o serviço:
Dados de agentes e administradores
- Nome completo
- Endereço de e-mail
- Foto de perfil (opcional)
- Cargo e empresa
- Registro de data e hora dos acessos (logs)
Dados de clientes/contatos
- Nome completo
- Endereço de e-mail
- Empresa
- Telefone (quando fornecido)
- Conteúdo das mensagens enviadas nos chamados
- Anexos enviados nos chamados
Dados técnicos e de uso
- Endereço IP
- Tipo e versão do navegador
- Páginas acessadas e ações realizadas na plataforma
- Registros de erros e diagnósticos técnicos
3. Finalidade e Base Legal
Tratamos seus dados para as seguintes finalidades:
| Finalidade | Base Legal (LGPD) |
|---|---|
| Prestação do serviço de helpdesk | Execução de contrato (art. 7º, V) |
| Autenticação e segurança de acesso | Execução de contrato (art. 7º, V) |
| Envio de notificações do sistema | Legítimo interesse (art. 7º, IX) |
| Análise de uso e melhoria da plataforma | Legítimo interesse (art. 7º, IX) |
| Cumprimento de obrigações legais | Obrigação legal (art. 7º, II) |
| Prevenção a fraudes e segurança | Legítimo interesse (art. 7º, IX) |
4. Compartilhamento de Dados
Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins comerciais. Podemos compartilhar dados nas seguintes situações:
- Provedores de serviço: empresas que nos auxiliam na operação da plataforma (hospedagem, banco de dados, serviço de e-mail), todos contratualmente obrigados a proteger seus dados.
- Obrigação legal: quando exigido por lei, regulamento ou ordem judicial.
- Proteção de direitos: quando necessário para proteger direitos, propriedade ou segurança da PersonalSoft, dos usuários ou do público.
Subprocessadores principais: Supabase (banco de dados e autenticação), Mailgun (e-mail transacional) — ambos com sede nos EUA e cláusulas contratuais padrão de proteção de dados.
5. Transferência Internacional de Dados
Alguns de nossos provedores de serviço estão localizados fora do Brasil. Nestes casos, adotamos as salvaguardas previstas na LGPD (art. 33), incluindo cláusulas contratuais padrão e verificação da adequação do nível de proteção do país destinatário.
6. Retenção dos Dados
Mantemos seus dados pelo tempo necessário para prestar o serviço e cumprir obrigações legais:
- Dados da conta: enquanto a conta estiver ativa. Após encerramento, por até 5 (cinco) anos para fins fiscais e legais.
- Chamados e mensagens: enquanto o contrato estiver vigente + 30 dias após encerramento (período para exportação).
- Logs de acesso: 6 (seis) meses, conforme Marco Civil da Internet.
- Tentativas de login: até 1 (uma) hora após a última ocorrência.
7. Seus Direitos como Titular (LGPD — art. 18)
Como titular de dados pessoais, você tem os seguintes direitos, que podem ser exercidos a qualquer momento mediante solicitação ao nosso DPO:
- Confirmação e acesso: saber se tratamos seus dados e acessá-los.
- Correção: solicitar correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação: para dados desnecessários ou tratados em desconformidade com a LGPD.
- Portabilidade: receber seus dados em formato estruturado e interoperável.
- Eliminação: solicitar exclusão dos dados tratados com base em consentimento.
- Informação sobre compartilhamento: saber com quem compartilhamos seus dados.
- Revogação do consentimento: quando o tratamento for baseado em consentimento.
- Oposição: opor-se a tratamento realizado com base em legítimo interesse.
- Revisão de decisões automatizadas: solicitar revisão humana de decisões tomadas de forma automatizada.
Para exercer seus direitos, entre em contato: privacidade@personalsoft.it. Respondemos em até 15 (quinze) dias corridos.
8. Segurança dos Dados
Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda, alteração ou divulgação:
- Criptografia em trânsito (TLS 1.2+) e em repouso
- Autenticação segura com Supabase Auth
- Rate limiting e bloqueio automático por tentativas de acesso suspeitas
- Acesso restrito aos dados — princípio do menor privilégio
- Monitoramento contínuo de disponibilidade e segurança
- Backups regulares com retenção controlada
Em caso de incidente de segurança que afete seus dados pessoais, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados dentro do prazo legal.
9. Cookies e Tecnologias de Rastreamento
Utilizamos cookies estritamente necessários para o funcionamento da plataforma:
- Sessão de autenticação: mantém você logado durante o uso.
- Tenant cookie: identifica a empresa à qual você pertence para carregar as configurações corretas.
Não utilizamos cookies de rastreamento publicitário ou analytics de terceiros.
10. Menores de Idade
A plataforma é destinada exclusivamente a uso profissional por pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores de idade.
11. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. Alterações relevantes serão comunicadas por e-mail e/ou aviso dentro da plataforma com pelo menos 15 (quinze) dias de antecedência. A data de última atualização no topo desta página sempre refletirá a versão vigente.
12. Contato e DPO
Para exercer seus direitos, reportar incidentes ou tirar dúvidas sobre privacidade:
- Encarregado de Proteção de Dados (DPO): privacidade@personalsoft.it
- Suporte geral: suporte@personalsoft.it
- ANPD: www.gov.br/anpd — caso considere que seus direitos não foram atendidos.