1. Identificação do Controlador
A CXcellerate, sob o nome fantasia SimulaAudit, é a controladora dos dados pessoais tratados no contexto desta Política, nos termos da LGPD.
2. Dados Coletados e Finalidades
2.1 Dados de Usuários da Plataforma
- Nome completo: Identificação e personalização do sistema
- E-mail corporativo: Autenticação, comunicações do serviço, magic link de acesso
- Cargo e empresa: Configuração do perfil e contexto das auditorias
- CNPJ da empresa: Faturamento, emissão de NFS-e, controle de acesso multi-tenant
- Telefone: Suporte e comunicações via WhatsApp
- Dados de uso: Módulos acessados, simulações realizadas, tempo de sessão
2.2 Dados Inseridos nas Auditorias (como Operador)
Dados que as empresas clientes inserem para conduzir auditorias ISO. O cliente B2B é o Controlador. O SimulaAudit atua como Operador nesses casos, conforme DPA celebrado entre as partes.
2.3 Dados de Leads nas Landing Pages
- Nome, e-mail, cargo e telefone coletados com consentimento explícito via checkbox
- Finalidade: contato comercial, envio de materiais e convites para demonstrações
3. Bases Legais
O tratamento de dados no SimulaAudit se apoia nas seguintes bases legais previstas no art. 7º da LGPD:
| Tratamento | Base Legal |
|---|---|
| Cadastro e acesso à plataforma | Execução de contrato (art. 7º, V) |
| Emissão de NFS-e e obrigações fiscais | Obrigação legal (art. 7º, II) |
| Analytics de uso | Legítimo interesse (art. 7º, IX) |
| E-mail marketing e leads | Consentimento (art. 7º, I) |
| Logs de segurança | Legítimo interesse (art. 7º, IX) |
4. Compartilhamento com Terceiros
O SimulaAudit utiliza fornecedores de infraestrutura e serviços para operar a plataforma. A tabela abaixo lista todos os subprocessadores autorizados:
| Fornecedor | Função | País |
|---|---|---|
| Anthropic (Claude) | APIs de IA | EUA |
| OpenAI (GPT-4) | APIs de IA | EUA |
| Google (Gemini/Vertex AI) | APIs de IA | EUA |
| Supabase | Banco de dados e autenticação | EUA |
| Vercel | Hospedagem e CDN | EUA/Global |
| Resend | E-mails transacionais | EUA |
| Asaas | Pagamentos e assinaturas | Brasil |
| Conta Ágil | NFS-e | Brasil |
Importante: Dados enviados para APIs de IA são pseudonimizados antes do envio, garantindo que informações pessoais identificáveis não sejam processadas pelos modelos de linguagem.
5. Prazo de Retenção
| Categoria | Prazo |
|---|---|
| Usuários ativos | Vigência do contrato + 5 anos |
| Ex-clientes | 5 anos após encerramento |
| Logs de acesso | 12 meses |
| Leads sem conversão | 24 meses após último contato |
| Backups | 90 dias (rotação automática) |
6. Direitos dos Titulares
Com base no art. 18 da LGPD, você pode a qualquer momento exercer os seguintes direitos:
- Confirmação e acesso: Saber se seus dados são tratados e obter cópia.
- Correção: Corrigir dados incorretos ou desatualizados.
- Anonimização, bloqueio ou eliminação: Dados desnecessários ou tratados em desconformidade.
- Portabilidade: Exportar seus dados para outro serviço.
- Revogação do consentimento: Para tratamentos baseados nessa base legal.
- Oposição: Opor-se a tratamentos realizados por legítimo interesse.
- Revisão de decisão automatizada: Solicitar revisão humana de decisões automatizadas.
- Peticionar à ANPD: Encaminhar reclamação à Autoridade Nacional de Proteção de Dados.
Para exercer seus direitos, envie sua solicitação para lgpd@simulaaudit.com.br.
Respondemos em até 15 dias corridos, conforme o prazo legal.
7. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, alteração, divulgação ou destruição:
8. Contato e Canal de Privacidade
Encarregado (DPO): Thaís Kurünzi · lgpd@simulaaudit.com.br · WhatsApp (11) 94204-1993
Telefone: (11) 5236-0145 · Seg–Sex, 8h–18h
Consulte também: Conformidade LGPD · DPA (Acordo de Processamento de Dados) · Termos de Uso