Política de Privacidade
Versão 1.0 — Data de vigência: [DATA DE PUBLICAÇÃO]
1. Quem somos
O CORA é uma plataforma de gestão operacional para consultorias ambientais e de mineração, desenvolvida e operada por [RAZÃO SOCIAL DA EMPRESA], inscrita no CNPJ sob o nº [CNPJ], com sede em [ENDEREÇO COMPLETO]("CORA", "nós" ou "nos").
Para dúvidas sobre esta Política ou para exercer seus direitos como titular de dados, entre em contato pelo e-mail: evshubtech@gmail.com
2. A quem esta Política se aplica
Esta Política se aplica a:
- Usuários da plataforma: consultores, engenheiros e analistas que utilizam o CORA diretamente.
- Administradores de tenant: responsáveis pela contratação e gestão da conta da consultoria.
- Visitantes: pessoas que acessam nossa landing page ou páginas públicas.
3. Quais dados coletamos e por quê
3.1 Dados dos usuários da plataforma
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Nome completo | Identificação do usuário | Execução de contrato (Art. 7º, V) |
| Endereço de e-mail | Autenticação e comunicações | Execução de contrato (Art. 7º, V) |
| Telefone | Contato e suporte | Execução de contrato (Art. 7º, V) |
| Cargo e role (admin/analista) | Controle de acesso | Execução de contrato (Art. 7º, V) |
| Data e hora de acesso | Segurança e auditoria | Legítimo interesse (Art. 7º, IX) |
| Endereço IP | Segurança e prevenção de fraudes | Legítimo interesse (Art. 7º, IX) |
3.2 Dados dos clientes gerenciados pela consultoria
O CORA permite que as consultorias cadastrem dados de seus próprios clientes (empreendedores, responsáveis técnicos). Nesse contexto:
- A consultoria é a controladora desses dados.
- O CORA atua como operador, processando os dados conforme instruções da consultoria.
- Os dados típicos incluem: razão social, CNPJ, CPF do responsável técnico, endereço do empreendimento e coordenadas geográficas.
A consultoria é responsável por garantir que possui base legal adequada para tratar esses dados e por informar seus próprios clientes sobre o uso da plataforma.
3.3 Dados coletados automaticamente
- Cookies de sessão (httpOnly): necessários para autenticação e segurança — não rastreiam comportamento.
- Logs de acesso: registros técnicos para segurança e resolução de problemas.
4. Com quem compartilhamos seus dados
Compartilhamos dados apenas com fornecedores essenciais para a operação do CORA:
| Fornecedor | Finalidade | País |
|---|---|---|
| Supabase | Banco de dados, autenticação e armazenamento de arquivos | EUA |
| Resend | Envio de e-mails transacionais e alertas | EUA |
Todos os fornecedores operam em conformidade com legislações de proteção de dados e adotam medidas técnicas e organizacionais adequadas.
Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins comerciais.
5. Por quanto tempo armazenamos seus dados
| Tipo de dado | Prazo de retenção |
|---|---|
| Dados da conta do usuário | Enquanto a conta estiver ativa + 90 dias após o cancelamento |
| Dados dos clientes gerenciados | Enquanto a conta da consultoria estiver ativa + 90 dias |
| Logs de acesso e auditoria | 12 meses |
| Registros de aceite de termos | 5 anos (obrigação legal) |
| Documentos e evidências ambientais | Enquanto a conta estiver ativa — a consultoria é responsável pelo backup antes do cancelamento |
Após o término do prazo, os dados são eliminados de forma segura ou anonimizados.
6. Seus direitos como titular de dados
Nos termos da Lei nº 13.709/2018 (LGPD), você tem direito a:
- Confirmação e acesso: saber se tratamos seus dados e obter uma cópia.
- Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
- Eliminação: solicitar a exclusão de dados desnecessários ou tratados em desconformidade.
- Portabilidade: receber seus dados em formato estruturado e interoperável.
- Revogação do consentimento: quando o tratamento for baseado em consentimento.
- Oposição: opor-se a tratamentos baseados em legítimo interesse.
- Informação: ser informado sobre o uso compartilhado dos dados.
Para exercer qualquer direito, entre em contato pelo e-mail: evshubtech@gmail.com. Responderemos em até 15 dias úteis.
7. Segurança dos dados
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:
- Criptografia em trânsito (HTTPS/TLS).
- Criptografia em repouso no banco de dados.
- Controle de acesso por perfil (admin/analista) com isolamento por tenant.
- Autenticação com tokens JWT de curta duração.
- Registro de auditoria de operações sensíveis.
- Acesso a arquivos apenas via URLs assinadas com expiração de 15 minutos.
Em caso de incidente de segurança que possa afetar seus dados, notificaremos a ANPD e os titulares afetados nos prazos legalmente estabelecidos.
8. Transferência internacional de dados
Alguns de nossos fornecedores (Supabase, Resend) operam em servidores localizados fora do Brasil. Essas transferências ocorrem com garantias adequadas de proteção, conforme permitido pela LGPD e pelas regulamentações da ANPD.
9. Crianças e adolescentes
O CORA é uma plataforma B2B destinada exclusivamente a uso profissional. Não coletamos intencionalmente dados de menores de 18 anos. Se identificarmos tal situação, os dados serão eliminados imediatamente.
10. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Quando houver alterações relevantes, notificaremos os usuários por e-mail com pelo menos 15 dias de antecedência. O uso continuado da plataforma após a vigência da nova versão implica aceite das alterações.
O histórico de versões está disponível mediante solicitação.
11. Contato e encarregado de dados
Para exercer seus direitos, tirar dúvidas ou registrar reclamações:
E-mail: evshubtech@gmail.com
Prazo de resposta: até 15 dias úteis
Caso não obtenha resposta satisfatória, você pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) pelo site: www.gov.br/anpd.
Consulte também nossos Termos de Uso.