Política de Privacidade
Última atualização: 24/03/2026 · Versão 1.0
1. Identificação do Controlador
DNA Negócios Tecnológicos [SLU — CNPJ a ser preenchido após obtenção], com sede na cidade de Belo Horizonte, Estado de Minas Gerais, [endereço a ser preenchido], operando sob o nome fantasia NegócioEsperto, doravante denominada "NegócioEsperto" ou "nós".
Encarregado de Proteção de Dados (DPO): [a ser designado]
E-mail de contato: privacidade@negocioesperto.com.br
2. Sobre Esta Política
Esta Política de Privacidade descreve como o NegócioEsperto coleta, utiliza, armazena, compartilha e protege os dados pessoais dos usuários de nossa plataforma de gestão empresarial, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e demais legislações aplicáveis.
Ao utilizar nossa plataforma, você declara ter lido e compreendido esta Política. Caso não concorde com os termos aqui descritos, solicitamos que não utilize nossos serviços.
3. Dados Pessoais Coletados
3.1. Dados fornecidos diretamente pelo usuário
- Dados de cadastro: nome completo do proprietário ou responsável, número de telefone celular (WhatsApp), endereço de e-mail
- Dados da organização: nome da empresa, CNPJ ou CPF, endereço comercial, número de funcionários, segmento de atuação
- Dados financeiros operacionais: informações de contas a pagar inseridas pelo usuário (nome do fornecedor, valor, data de vencimento, categoria), posição de caixa declarada
- Dados operacionais: checklists de turno, itens de rollover, registros de abertura e fechamento de turno, objetivos ativos e progresso
- Dados de pagamento: informações de assinatura processadas pelo Stripe (NÃO armazenamos dados de cartão de crédito em nossos servidores)
3.2. Dados coletados automaticamente
- Dados técnicos: endereço IP, tipo de navegador, sistema operacional, resolução de tela, dados de sessão
- Dados de uso: páginas acessadas, funcionalidades utilizadas, frequência de acesso, tempo de sessão (coletados via PostHog)
- Dados de comunicação: mensagens enviadas e recebidas via WhatsApp Business API e SMS, incluindo confirmações de entrega e leitura
- Dados de monitoramento: registros de erros e exceções da aplicação (coletados via Sentry), exclusivamente para fins de estabilidade e melhoria do serviço
3.3. Dados sensíveis
O NegócioEsperto NÃO coleta dados pessoais sensíveis conforme definidos pelo Art. 5º, II da LGPD (origem racial ou étnica, convicção religiosa, opinião política, dados de saúde, dados genéticos ou biométricos).
4. Finalidades e Bases Legais
| Finalidade | Dados Utilizados | Base Legal (Art. 7º LGPD) |
|---|---|---|
| Criação e manutenção da conta | Cadastro, organização | Execução de contrato (V) |
| Prestação dos serviços (F1–F6) | Financeiros, operacionais | Execução de contrato (V) |
| Priorização de pagamentos (triagem) | Financeiros, posição de caixa | Execução de contrato (V) |
| Resumos diários e lembretes via WhatsApp/SMS | Comunicação, cadastro | Consentimento (I) |
| Processamento de pagamentos | Pagamento | Execução de contrato (V) |
| Melhoria do produto e correção de falhas | Técnicos, uso, monitoramento | Interesse legítimo (IX) |
| Obrigações legais e fiscais | Todos aplicáveis | Obrigação legal (II) |
| Relatórios financeiros (F6) | Financeiros, operacionais | Execução de contrato (V) |
| Comunicações sobre o serviço | Cadastro | Interesse legítimo (IX) |
5. Compartilhamento de Dados
O NegócioEsperto compartilha dados pessoais exclusivamente com os seguintes terceiros, na condição de operadores (subprocessadores), para as finalidades descritas:
| Subprocessador | País | Finalidade |
|---|---|---|
| Supabase Inc. | Brasil (SP) | Banco de dados e autenticação |
| Vercel Inc. | EUA | Hospedagem da aplicação web |
| Stripe Inc. | EUA | Processamento de pagamentos |
| Meta Platforms (WhatsApp) | EUA | Canal de comunicação |
| Trigger.dev Ltd. | EUA | Tarefas agendadas |
| PostHog Inc. | EUA/UE | Analytics de produto |
| Sentry (Functional Software) | EUA | Monitoramento de erros |
| OpenAI Inc. | EUA | Processamento auxiliar de linguagem |
| Upstash Inc. | EUA | Rate limiting e cache |
O NegócioEsperto NÃO vende, aluga ou comercializa dados pessoais a terceiros.
6. Transferência Internacional de Dados
Alguns de nossos subprocessadores estão sediados nos Estados Unidos da América. As transferências internacionais de dados são realizadas em conformidade com o Art. 33 da LGPD, amparadas por:
- Cláusulas contratuais padrão (Standard Contractual Clauses) presentes nos contratos com cada subprocessador
- Compromissos de proteção de dados equivalentes ou superiores aos exigidos pela legislação brasileira
- O reconhecimento mútuo de adequação entre Brasil e União Europeia (2026), quando aplicável à cadeia de processamento
7. Retenção de Dados
| Categoria de Dados | Período de Retenção | Justificativa |
|---|---|---|
| Dados de conta (cadastro, org) | Vigência + 5 anos | Obrigação fiscal e legal |
| Dados financeiros operacionais | Vigência + 5 anos | Código Tributário Nacional |
| Conteúdo de mensagens WhatsApp/SMS | 90 dias | Operacional |
| Metadados de mensagens | 5 anos | Obrigação legal e auditoria |
| Dados técnicos e analytics | Anonimização em até 12 meses | Melhoria do produto |
| Audit log (registro de operações) | Permanente (imutável) | Segurança e rastreabilidade |
| Dados de pagamento (ref. Stripe) | Vigência + 5 anos | Obrigação fiscal |
Após o período de retenção, os dados são eliminados ou anonimizados de forma irreversível, exceto quando a legislação exigir retenção por prazo superior.
8. Segurança dos Dados
O NegócioEsperto adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração ou qualquer forma de tratamento inadequado, incluindo:
- Criptografia de dados em trânsito (TLS/HTTPS)
- Isolamento de dados por organização (Row Level Security no banco de dados)
- Registro imutável de todas as operações de escrita (audit log)
- Verificação de integridade em comunicações via webhook (assinatura HMAC-SHA256)
- Limitação de taxa de requisições para proteção contra abuso
- Controle de acesso baseado em papéis (owner, admin, member)
- Separação de chaves de acesso entre ambiente público e servidor
9. Direitos do Titular
Em conformidade com o Art. 18 da LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:
- Confirmação da existência de tratamento de dados
- Acesso aos dados pessoais tratados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
- Portabilidade dos dados a outro fornecedor de serviço (exportação em formato CSV/JSON)
- Eliminação dos dados tratados com base em consentimento
- Informação sobre entidades com as quais compartilhamos dados
- Informação sobre a possibilidade de não fornecer consentimento e as consequências
- Revogação do consentimento a qualquer momento
Como exercer seus direitos
Envie uma solicitação para privacidade@negocioesperto.com.br identificando-se e especificando o direito que deseja exercer. Responderemos em até 15 (quinze) dias úteis, podendo ser prorrogado por igual período mediante justificativa, conforme regulamentação da ANPD.
Portabilidade de dados: Ao cancelar sua assinatura, seus dados estarão disponíveis para exportação em formato CSV ou JSON por 30 (trinta) dias. Após este período, os dados serão eliminados, exceto aqueles cuja retenção é exigida por lei.
10. Cookies e Tecnologias de Rastreamento
O NegócioEsperto utiliza cookies e tecnologias similares para:
- Cookies essenciais: Manter sua sessão autenticada e garantir o funcionamento da plataforma (obrigatórios)
- Cookies de analytics: Coletar dados anônimos de uso para melhoria do produto (PostHog) — mediante consentimento
Você pode gerenciar suas preferências de cookies a qualquer momento através do banner de consentimento exibido em sua primeira visita, ou nas configurações da sua conta.
11. Sobre o Algoritmo de Triagem
O NegócioEsperto utiliza um algoritmo determinístico (não baseado em inteligência artificial) para sugerir priorização de pagamentos. O algoritmo considera: proximidade do vencimento, categoria da obrigação, penalidade por atraso, percentual do caixa disponível e objetivos ativos do usuário.
As classificações geradas ("Pague Hoje", "Pode Esperar", "Negocie Prazo") são recomendações. A decisão final sobre qualquer pagamento é exclusivamente do usuário. Não utilizamos dados pessoais dos titulares para fins de profiling ou decisões automatizadas com efeitos legais.
12. Alterações nesta Política
O NegócioEsperto poderá atualizar esta Política de Privacidade periodicamente. As alterações entrarão em vigor na data de sua publicação na plataforma. Notificaremos os usuários sobre alterações significativas por meio de aviso na plataforma e/ou mensagem via WhatsApp.
13. Contato
DNA Negócios Tecnológicos [SLU — CNPJ a ser preenchido]
Nome Fantasia: NegócioEsperto
Endereço: [a ser preenchido], Belo Horizonte, MG
E-mail do Encarregado (DPO): privacidade@negocioesperto.com.br
Veja também: Termos de Uso