Política de Privacidade

O controlador dos dados pessoais coletados pela plataforma CalibraPro™ é a AG Soluções Tecnológicas, com sede no Brasil. Para exercer seus direitos ou obter esclarecimentos, entre em contato com nosso Encarregado de Proteção de Dados (DPO) pelo e-mail: privacidade@calibrapro.com.br.

Coletamos os seguintes dados durante o uso do Serviço:

Dados fornecidos diretamente pelo Cliente:

• Nome completo e e-mail do usuário administrador;
• Dados da empresa: razão social, nome fantasia, CNPJ, inscrição estadual, endereço, telefone;
• Dados de clientes cadastrados: nome, CNPJ/CPF, endereço, contato;
• Dados técnicos: equipamentos, instrumentos, histórico de calibrações e certificados emitidos;
• Dados de pagamento: informações de cartão de crédito tratadas diretamente pelo gateway Asaas (não armazenamos dados brutos do cartão).

Dados coletados automaticamente:

• Endereço IP e informações de acesso (logs de autenticação);
• Dados de uso da plataforma para fins de suporte e melhoria do Serviço;
• Cookies de sessão necessários ao funcionamento da autenticação.

Seus dados são tratados para as seguintes finalidades:

• Execução do contrato: criação e gestão da conta, autenticação, emissão de certificados, cobrança de assinatura;
• Cumprimento de obrigação legal: registros fiscais, cumprimento de demandas de autoridades competentes;
• Legítimo interesse: prevenção a fraudes, segurança da plataforma, melhoria do Serviço com base em dados agregados e anonimizados;
• Comunicação transacional: envio de códigos OTP, notificações de cobrança, alertas de vencimento e atualizações do Serviço;
• Consentimento (quando aplicável): comunicações de marketing, quando o titular tiver optado por recebê-las.

Compartilhamos seus dados apenas com terceiros estritamente necessários à operação do Serviço, na qualidade de operadores:

• Supabase Inc.: banco de dados e autenticação, servidores localizados no Brasil (sa-east-1);
• Asaas Gestão Financeira: processamento de pagamentos e gestão de cobranças;
• Resend Inc.: envio de e-mails transacionais;
• Vercel Inc.: hospedagem da aplicação (edge functions).

Não vendemos, alugamos ou comercializamos dados pessoais a terceiros para fins de marketing ou publicidade.

Os dados são mantidos enquanto a conta estiver ativa. Após o cancelamento da assinatura:

• Os dados operacionais (ordens, certificados, equipamentos) são retidos por 30 (trinta) dias para possibilitar reativação ou exportação;
• Após esse prazo, os dados são eliminados de forma segura, salvo obrigação legal de retenção (ex.: dados fiscais — 5 anos conforme CTN);
• Logs de autenticação e dados de pagamento são retidos pelo prazo exigido pela legislação aplicável.

Nos termos da Lei 13.709/2018 (LGPD), você tem os seguintes direitos sobre seus dados pessoais:

• Confirmação e acesso: saber quais dados temos sobre você e obter uma cópia;
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade com a LGPD;
• Portabilidade: receber seus dados em formato estruturado para transferência a outro fornecedor;
• Eliminação: solicitar a exclusão de dados tratados com base em consentimento;
• Revogação do consentimento: a qualquer momento, sem prejuízo da licitude do tratamento anterior;
• Oposição: ao tratamento baseado em legítimo interesse, nos casos previstos em lei.

Para exercer seus direitos, envie solicitação para privacidade@calibrapro.com.br. Responderemos em até 15 (quinze) dias úteis.

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

• Comunicações criptografadas via TLS/SSL (HTTPS);
• Autenticação sem senha via OTP de 8 dígitos com expiração em 10 minutos;
• Row Level Security (RLS) no banco de dados — cada empresa acessa apenas seus próprios dados;
• Dados de cartão de crédito nunca armazenados em nossos servidores — tokenizados diretamente no gateway;
• Backups automáticos com retenção de 7 dias.

Em caso de incidente de segurança que possa afetar seus dados, notificaremos a ANPD e os titulares afetados dentro do prazo legal.

Utilizamos dois tipos de cookies:

• Cookies estritamente necessários — cookies de sessão para autenticação (Supabase). Sem eles, o login não funciona. Não requerem consentimento.
• Cookies de analytics — utilizamos o PostHog para medir o uso da plataforma e melhorar a experiência (pageviews, eventos de navegação). Não utilizamos cookies de publicidade ou rastreamento de terceiros. Visitantes da página pública podem recusar via o aviso exibido no rodapé do site.

Alguns de nossos fornecedores (Resend, Vercel) podem processar dados em servidores fora do Brasil. Nesses casos, asseguramos que as transferências se dão com base em cláusulas contratuais padrão e que os fornecedores adotam medidas de segurança equivalentes às exigidas pela LGPD.

O CalibraPro™ é um serviço destinado exclusivamente a pessoas jurídicas e profissionais maiores de 18 (dezoito) anos. Não coletamos intencionalmente dados pessoais de menores de idade, conforme vedado pelo art. 14 da Lei 13.709/2018 (LGPD).

Caso identifiquemos que dados de um menor foram coletados sem o devido consentimento dos responsáveis legais, procederemos com a eliminação imediata desses dados. Se você acredita que isso ocorreu, entre em contato pelo e-mail privacidade@calibrapro.com.br.

Nosso Encarregado de Proteção de Dados (DPO) está disponível para esclarecer dúvidas sobre o tratamento de dados pessoais:

• E-mail: privacidade@calibrapro.com.br
• Autoridade Nacional: você também pode contatar a ANPD (Autoridade Nacional de Proteção de Dados) em gov.br/anpd

Esta Política pode ser atualizada periodicamente. Quando houver alterações materiais, notificaremos por e-mail. A data de última atualização é sempre indicada no topo desta página.