Privacidade • LGPD

Política de Privacidade

Entenda como coletamos, usamos, compartilhamos e protegemos suas informações, conforme a Lei nº 13.709/2018 (LGPD).

Sumário desta página
1. Quem somos e papéis 2. Dados coletados 3. Bases legais & finalidades 4. Compartilhamento e operadores 5. Armazenamento & transferência internacional 6. Segurança da informação 7. Cookies e preferências 8. Direitos do titular (LGPD) 9. Crianças e adolescentes 10. Atualizações desta política 11. Contatos (DPO/ANPD)

1. Quem somos e papéis no tratamento

Esta Política aplica-se aos sites, sistemas e serviços da ExpertaSYS (doravante “ExpertaSYS” ou “nós”). Em determinadas situações atuamos como Controladora (definindo finalidades e meios do tratamento, ex.: marketing, relacionamento com leads, suporte, faturamento) e, quando prestamos o software para clientes, também atuamos como Operadora, tratando dados pessoais por conta e ordem de nossos clientes (controladores), conforme instruções contratuais.

Definições LGPD: Controlador, Operador, Encarregado (DPO), ANPD, dados pessoais e dados pessoais sensíveis seguem a Lei nº 13.709/2018.

2. Informações coletadas

  • Identificação e contato: nome, e-mail, telefone/WhatsApp, CPF/CNPJ, cargo, empresa.
  • Endereço e dados cadastrais: CEP, cidade, UF, rua, número, complemento, bairro.
  • Dados de uso e navegação: endereço IP, data/hora de acesso, identificadores de dispositivo, páginas visitadas, origem de tráfego, eventos do site (quando consentidos).
  • Dados operacionais no sistema: informações inseridas por clientes/usuários em módulos como qualidade, calibração, fornecedores, pessoas, treinamentos, projetos, indicadores etc. (em regra tratados como Operadora).
  • Comunicações: mensagens enviadas por formulários, e-mail ou outros canais de atendimento.
  • Arquivos e anexos: documentos enviados por usuários (ex.: PDFs, planilhas) conforme cada módulo.

Não solicitamos, de forma intencional, dados pessoais sensíveis fora das hipóteses legais e contratuais estritamente necessárias. Caso sejam incluídos pelo usuário/cliente, serão tratados conforme instruções do Controlador e medidas de segurança aplicáveis.

3. Bases legais e finalidades (LGPD)

Tratamos dados com fundamento nas bases legais dos arts. 7º e 11 da LGPD, conforme o caso:

  • Execução de contrato: criação e gestão de contas, prestação do serviço, suporte, faturamento e cobrança.
  • Consentimento: envio de comunicações de marketing e análises comportamentais (cookies/analytics), quando aceitos.
  • Interesse legítimo: melhoria contínua do serviço, prevenção a fraudes e segurança, desde que preservados direitos e liberdades do titular.
  • Cumprimento de obrigação legal/regulatória: obrigações fiscais, contábeis, consumeristas e de segurança.
  • Exercício regular de direitos: em processos judiciais/administrativos/arbitrais.
  • Proteção do crédito: quando aplicável.

Finalidades principais: operar o sistema, personalizar experiência, manter segurança, cumprir obrigações contratuais/legais, realizar atendimento e, quando consentido, comunicar novidades, ofertas e conteúdos relevantes.

4. Compartilhamento e operadores

Não vendemos nem alugamos seus dados. Compartilhamos apenas com operadores/fornecedores que nos ajudam a prestar o serviço (ex.: infraestrutura de hospedagem, e-mail transacional, armazenamento de arquivos, analytics, meios de pagamento), sob contratos que exigem confidencialidade, proteção e uso limitado à finalidade contratada.

Poderemos compartilhar dados com autoridades quando exigido por lei ou ordem válida. Em ambientes de marketplace, integrações e APIs, o compartilhamento decorrerá da escolha e configuração do próprio cliente/usuário.

5. Armazenamento, retenção e transferência internacional

  • Local de armazenamento: servidores e serviços em nuvem, possivelmente no Brasil e/ou no exterior.
  • Transferência internacional: realizada conforme LGPD (art. 33), com salvaguardas adequadas (cláusulas contratuais, normas corporativas, consentimento ou outras hipóteses legais).
  • Retenção: mantemos dados pelo tempo necessário às finalidades informadas:
    • Registros de acesso/logs: pelo período razoável de segurança e auditoria.
    • Dados contratuais e faturamento: enquanto durar a relação e por prazos legais (ex.: obrigações fiscais/contábeis geralmente ≥ 5 anos).
    • Marketing: até revogação do consentimento ou oposição.
    • Dados tratados como Operadora: conforme instruções do Controlador/cliente.
  • Eliminação: ao término do tratamento e vencidos prazos legais, dados são eliminados, anonimizados ou arquivados de forma segura.

6. Segurança da informação

Aplicamos medidas técnicas e administrativas proporcionais ao risco, como criptografia em trânsito (TLS), controles de acesso por perfil, registros de atividade, segregação de ambientes, backups e políticas internas de segurança. Apesar dos esforços, nenhum ambiente é 100% livre de riscos; em incidentes relevantes, notificaremos titulares e autoridades conforme a LGPD.

7. Cookies e tecnologias similares

Usamos cookies para funcionamento do site e, mediante consentimento, para análise de uso e melhoria da experiência (ex.: GA4 e Microsoft Clarity).

  • Estritamente necessários (sempre ativos): mantêm o site funcional (autenticação, segurança, preferências essenciais).
  • Analytics (consentimento): medem audiência e navegação. Você pode gerenciar sua preferência a qualquer momento.

Ao clicar em “Aceitar todos” no banner, você consente com cookies de analytics. Você pode rejeitar ou alterar depois, sem prejuízo do uso essencial do site.

8. Direitos do titular (art. 18, LGPD)

Você pode, a qualquer tempo e mediante requisição gratuita:

  • Obter confirmação da existência de tratamento e acesso aos seus dados.
  • Solicitar correção de dados incompletos, inexatos ou desatualizados.
  • Requerer anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
  • Solicitar a portabilidade a outro fornecedor, observadas normas regulatórias e segredos comerciais.
  • Solicitar a eliminação de dados tratados com base no consentimento, quando aplicável.
  • Obter informações sobre compartilhamentos e sobre a possibilidade de não fornecer consentimento e suas consequências.
  • Revogar o consentimento e opor-se a determinados tratamentos.

Para exercer seus direitos, entre em contato pelo e-mail do Encarregado (DPO): dpo@expertasys.com.br. Você também pode peticionar à ANPD.

9. Crianças e adolescentes

Nossos serviços não têm como público alvo crianças. Se viermos a tratar dados de crianças/adolescentes, será com o devido consentimento dos pais ou responsáveis e observância das disposições legais aplicáveis.

10. Atualizações desta política

Poderemos atualizar esta Política periodicamente para refletir mudanças legais, regulatórias, tecnológicas ou operacionais. Publicaremos a versão vigente nesta página, com a data de última atualização. Recomendamos revisão periódica.

Última atualização: 17/10/2025

11. Contatos

Ao solicitar seus direitos, descreva com clareza o pedido e informe dados suficientes para verificação de sua identidade (podemos solicitar informações adicionais para confirmar que somos a parte correta a responder).