Política de Privacidade

1. Quem somos

GLINTER MAGICMOP E UTILIDADES LTDA, inscrita no CNPJ sob o n° 60.977.366/0002-28, com sede em Curitiba/PR, é a controladora dos dados pessoais tratados nesta plataforma.

Para qualquer questão sobre privacidade, dados pessoais ou exercício de direitos, entre em contato com nosso Encarregado de Dados (DPO):

Email: [email protected]

2. Dados que coletamos

Coletamos as seguintes categorias de dados pessoais:

Dados de cadastro: nome, email, telefone, empresa, cargo
Dados de uso: data e hora de acesso, IP, navegador, sistema operacional, páginas visitadas
Dados de cobrança: CNPJ, razão social, endereço e dados fiscais (apenas clientes pagantes)
Dados de operação: contatos, leads, propostas, pedidos que você insere na plataforma (titularidade do cliente)
Cookies e tecnologias similares: para autenticação, preferências e métricas anônimas

3. Para que usamos os dados

Prestar o serviço do Glinter CRM
Autenticar e proteger sua conta
Faturar e processar pagamentos
Comunicar atualizações importantes do produto
Atender solicitações de suporte
Melhorar a plataforma a partir de uso agregado e anônimo
Cumprir obrigações legais e fiscais

4. Base legal (LGPD art. 7)

Execução de contrato — para prestar o serviço contratado
Cumprimento de obrigação legal — para faturamento, fiscal, trabalhista
Legítimo interesse — para melhorias do produto e segurança
Consentimento — para comunicações promocionais (revogável a qualquer momento)

5. Compartilhamento de dados

Compartilhamos dados pessoais apenas com:

Subprocessadores contratados (hospedagem, processamento de pagamento, envio de email transacional) sob contrato compatível com a LGPD
Autoridades competentes mediante ordem judicial ou requisição legal
Integrações que você ativar (Mercado Livre, Tiny ERP), limitado ao escopo da integração

Não vendemos dados pessoais nem compartilhamos com terceiros para finalidade comercial não relacionada ao serviço.

6. Multi-tenancy e isolamento

O Glinter CRM utiliza arquitetura multi-tenant. Cada cliente possui isolamento estrito: nenhum dado de uma empresa é acessível por outra. Toda consulta ao banco filtra obrigatoriamente pelo identificador do tenant da sessão.

7. Tempo de retenção

Dados de conta ativa: enquanto durar o contrato
Dados após cancelamento: até 90 dias para exportação, depois exclusão
Dados fiscais: 5 anos (obrigação legal)
Logs de auditoria: até 1 ano
Dados anonimizados estatísticos: indefinido

8. Seus direitos (LGPD art. 18)

Como titular, você tem direito a:

Confirmação da existência de tratamento
Acesso aos dados
Correção de dados incompletos, inexatos ou desatualizados
Anonimização, bloqueio ou eliminação
Portabilidade para outro fornecedor
Eliminação dos dados tratados com base em consentimento
Informação sobre compartilhamento
Revogação de consentimento

Para exercer qualquer direito, envie email para [email protected]. Respondemos em até 15 dias.

9. Segurança

Criptografia TLS 1.3 em todo tráfego
Banco de dados com criptografia em repouso
Senhas com hash bcrypt (cost ≥ 10)
Autenticação via Better-Auth com tokens de sessão seguros
Backup diário em datacenter separado
Auditoria contínua de acessos privilegiados

10. Cookies

Utilizamos cookies para:

Manter sessão autenticada
Lembrar preferências de interface
Métricas anônimas de uso (sem identificação pessoal)

Você pode desabilitar cookies no navegador, mas a plataforma pode não funcionar corretamente.

11. Incidentes de segurança

Em caso de incidente que comprometa dados pessoais, notificamos a ANPD e os titulares afetados em até 72 horas, conforme art. 48 da LGPD.

12. Alterações

Esta política pode ser atualizada. Mudanças relevantes serão comunicadas por email com pelo menos 30 dias de antecedência.

13. Foro

Fica eleito o foro da Comarca de Curitiba/PR para dirimir qualquer questão relacionada a esta política, com renúncia a qualquer outro.