Política de Privacidade

1. Introdução

A eProtocolo Tecnologia da Informação Ltda., inscrita no CNPJ sob o nº 33.858.964/0001-24, com sede na Av. do Contorno, 2905/407, Santa Efigênia, Belo Horizonte/MG ("eProtocolo", "nós" ou "nosso"), está comprometida em proteger a privacidade e os dados pessoais de seus usuários.

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos os dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD) e demais legislações aplicáveis.

2. Definições

• Dados Pessoais: Informação relacionada a pessoa natural identificada ou identificável.
• Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
• Controlador: Pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.
• Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
• Tratamento: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

3. Dados Pessoais Coletados

3.1. Dados Fornecidos pelo Usuário

Coletamos os seguintes dados pessoais fornecidos diretamente por você:

• Dados cadastrais: nome completo, e-mail, telefone, CPF, cargo, departamento
• Dados da empresa: razão social, CNPJ, endereço, telefone corporativo
• Credenciais de acesso: login e senha criptografada
• Documentos: arquivos e documentos carregados na plataforma
• Dados de correspondências: remetente, destinatário, conteúdo, anexos

3.2. Dados Coletados Automaticamente

• Logs de acesso: endereço IP, data e hora de acesso, páginas visitadas
• Dados de dispositivo: tipo de navegador, sistema operacional, resolução de tela
• Cookies e tecnologias similares: conforme descrito na Seção 8
• Metadados de documentos: data de criação, modificação, tamanho, tipo de arquivo

4. Finalidades do Tratamento de Dados

Tratamos seus dados pessoais para as seguintes finalidades:

• Prover o serviço de gestão de documentos e correspondências
• Criar e gerenciar contas de usuário
• Processar e tramitar documentos e protocolos
• Garantir a segurança e integridade da plataforma
• Enviar notificações sobre documentos, prazos e atualizações do sistema
• Gerar relatórios e análises de uso do sistema
• Cumprir obrigações legais e regulatórias
• Prevenir fraudes e garantir a conformidade contratual
• Melhorar nossos serviços através de análises e desenvolvimento de funcionalidades
• Fornecer suporte técnico e atendimento ao cliente

5. Base Legal para o Tratamento

O tratamento de dados pessoais é realizado com base nas seguintes hipóteses legais:

• Execução de contrato: Para fornecer os serviços contratados (Art. 7º, V da LGPD)
• Legítimo interesse: Para melhorias do serviço, segurança e prevenção de fraudes (Art. 7º, IX da LGPD)
• Cumprimento de obrigação legal: Para atender requisitos legais e regulatórios (Art. 7º, II da LGPD)
• Consentimento: Quando aplicável, mediante consentimento explícito do titular (Art. 7º, I da LGPD)

6. Compartilhamento de Dados

6.1. Com Terceiros

Podemos compartilhar seus dados com:

• Amazon Web Services (AWS): Provedor de infraestrutura em nuvem para armazenamento e processamento de dados
• Prestadores de serviço: Empresas que auxiliam na operação da plataforma (suporte técnico, pagamentos, etc.)
• Autoridades competentes: Quando exigido por lei ou ordem judicial

6.2. Transferência Internacional

Os dados são armazenados em servidores AWS localizados no Brasil (região sa-east-1). Caso haja necessidade de transferência internacional, garantiremos a conformidade com as exigências da LGPD, incluindo cláusulas contratuais padrão e mecanismos de segurança adequados.

7. Segurança dos Dados

Implementamos medidas técnicas e organizacionais de segurança, incluindo:

• Criptografia de dados em trânsito (TLS/SSL) e em repouso (AES-256)
• Controles de acesso baseados em funções (RBAC)
• Autenticação multifator (MFA) disponível
• Monitoramento contínuo de segurança e logs de auditoria
• Backups regulares e plano de recuperação de desastres
• Testes de segurança e análise de vulnerabilidades periódicas
• Políticas de segurança da informação e treinamento de colaboradores
• Conformidade com padrões de segurança da AWS (ISO 27001, SOC 2)

8. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para:

• Cookies essenciais: Necessários para o funcionamento da plataforma
• Cookies de desempenho: Para análise de uso e melhorias do sistema
• Cookies de funcionalidade: Para personalização da experiência do usuário

Você pode gerenciar suas preferências de cookies através das configurações do navegador. Note que desabilitar cookies essenciais pode afetar a funcionalidade da plataforma.

9. Retenção de Dados

Retemos seus dados pessoais:

• Durante a vigência do contrato e prestação dos serviços
• Pelo prazo necessário para cumprimento de obrigações legais (ex: 5 anos para documentos fiscais)
• Durante o período em que houver legítimo interesse, respeitando os direitos dos titulares
• Após o término do contrato, os dados serão eliminados ou anonimizados, exceto quando houver obrigação legal de retenção

10. Direitos dos Titulares de Dados

Em conformidade com a LGPD, você tem direito a:

• Confirmação e acesso: Confirmar a existência de tratamento e acessar seus dados
• Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação: Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
• Portabilidade: Solicitar a portabilidade dos dados a outro fornecedor
• Eliminação: Solicitar a eliminação de dados tratados com base no consentimento
• Informação sobre compartilhamento: Obter informações sobre entidades com as quais compartilhamos dados
• Informação sobre não consentimento: Ser informado sobre a possibilidade de não fornecer consentimento e as consequências
• Revogação do consentimento: Revogar o consentimento a qualquer momento

Para exercer seus direitos, entre em contato conosco através do e-mail: privacidade@eprotocolo.com

11. Encarregado de Dados (DPO)

Nomeamos um Encarregado de Proteção de Dados (Data Protection Officer - DPO) para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

12. Dados de Menores de Idade

Nossos serviços são direcionados a empresas e usuários corporativos. Não coletamos intencionalmente dados de menores de 18 anos sem o consentimento dos pais ou responsáveis legais. Caso identifiquemos que coletamos dados de menores sem a devida autorização, tomaremos medidas para eliminar tais informações.

13. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre alterações significativas através de e-mail ou aviso na plataforma. A data da última atualização será sempre indicada no início deste documento. Recomendamos a leitura periódica desta política.

14. Legislação e Foro

Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da Comarca de Belo Horizonte/MG para dirimir quaisquer controvérsias decorrentes desta política.

15. Contato

Para dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato: