Política de Privacidade

1. Controlador de dados

O controlador responsável pelo tratamento dos dados pessoais descritos nesta política é o Cadenio. Para questões de privacidade, entre em contato pelo formulário dedicado abaixo ou pelo e-mail privacy@cadenio.com.

2. Escopo

Esta política cobre dados coletados no site institucional (incluindo formulários e cookies), em interações comerciais e no aplicativo Cadenio. Não cobre práticas de privacidade de sites ou serviços de terceiros vinculados.

3. Dados que coletamos

• Identificação e contato: nome, e-mail corporativo, empresa, cargo.
• Dados de conta: organização, perfil, preferências de idioma/mercado e sessões autenticadas.
• Dados operacionais: execuções de processos, comentários, tarefas concluídas, trilhas de atividade e arquivos enviados no produto.
• Dados de pagamento: processados pelo nosso provedor de pagamentos (Stripe). O Cadenio não armazena dados de cartão de crédito diretamente.
• Cookies funcionais: locale e mercado para experiência localizada. Não requerem consentimento por serem estritamente necessários.
• Cookies de analytics: ativados somente com consentimento explícito. Usamos medição anônima por padrão para estatísticas essenciais do site.
• Dados técnicos: endereço IP (anonimizado após uso), tipo de navegador, sistema operacional e dados de desempenho para segurança e estabilidade.

4. Finalidades e bases legais

• Execução de contrato: fornecer acesso ao produto, autenticar sessões, operar workflows e processar pagamentos.
• Interesse legítimo: segurança da plataforma, prevenção de fraude, melhoria operacional, medição anônima essencial de audiência e comunicações transacionais.
• Consentimento: cookies de analytics, sinais adicionais de marketing e comunicações comerciais quando aplicável. Pode ser revogado a qualquer momento.
• Obrigação legal: retenção de registros para conformidade tributária, regulatória ou judicial quando exigida por lei.

5. Subprocessadores e terceiros

Para fornecer o serviço, compartilhamos dados pessoais com subprocessadores selecionados, sujeitos a acordos de proteção de dados equivalentes. As principais categorias incluem:

• Infraestrutura de hospedagem e rede (ex.: provedores de cloud e CDN).
• Processamento de pagamentos (Stripe).
• Comunicação transacional (e-mail de sistema e notificações operacionais).
• Monitoramento de erros e desempenho da plataforma.

Não vendemos dados pessoais a terceiros nem os compartilhamos para fins de publicidade comportamental de terceiros.

6. Transferências internacionais

Alguns de nossos subprocessadores operam fora do Brasil ou da União Europeia. Quando há transferência internacional de dados pessoais, aplicamos salvaguardas contratuais compatíveis com LGPD e GDPR, como Cláusulas Contratuais Padrão (SCCs) ou outros mecanismos reconhecidos pelas autoridades competentes.

7. Retenção e descarte

• Dados de conta e operacionais: mantidos durante a vigência do contrato e por até 90 dias após o encerramento para exportação pelo cliente.
• Trilhas de auditoria e logs de segurança: retidos por até 12 meses para conformidade e investigação de incidentes.
• Dados de pagamento: retenção conforme exigências legais fiscais (5 anos no Brasil).
• Dados de formulários de contato: retidos por até 24 meses para acompanhamento comercial, salvo solicitação de exclusão anterior.

Após os períodos acima, aplicamos exclusão segura ou anonimização irreversível.

8. Segurança

Adotamos controles técnicos e organizacionais incluindo: isolamento por tenant com Row-Level Security, controles de acesso baseados em função (RBAC), criptografia em trânsito (TLS) e em repouso, trilhas de auditoria imutáveis e autenticação por sessão segura.

Em caso de incidente de segurança com potencial impacto em dados pessoais, notificaremos as autoridades competentes (ANPD e/ou autoridade supervisora do GDPR) dentro de 72 horas quando exigido, e os titulares afetados sem atraso injustificado.

9. Direitos dos titulares

Você tem os seguintes direitos em relação aos seus dados pessoais:

• Acesso: confirmar a existência de tratamento e obter cópia dos seus dados.
• Correção: solicitar atualização de dados incompletos, inexatos ou desatualizados.
• Exclusão: solicitar remoção de dados desnecessários ou tratados em desconformidade.
• Portabilidade: receber seus dados em formato estruturado e legível por máquina.
• Oposição: opor-se ao tratamento baseado em interesse legítimo.
• Revogação de consentimento: retirar consentimento a qualquer momento, sem prejudicar o tratamento anterior.
• Reclamação à ANPD: titulares no Brasil podem registrar reclamação na Autoridade Nacional de Proteção de Dados (anpd.gov.br).

Respondemos solicitações de direitos em até 15 dias corridos (LGPD) ou 30 dias (GDPR) a partir do recebimento. Podemos solicitar verificação de identidade antes de atender.

10. Menores de idade

O serviço não é direcionado a pessoas menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores. Se identificarmos tal coleta, excluiremos esses dados prontamente. Pais ou responsáveis que identificarem tratamento indevido podem entrar em contato pelo formulário abaixo.

11. DPA para clientes B2B

Clientes que atuam como controladores independentes e necessitam de um Addendum de Processamento de Dados (DPA) para conformidade com LGPD ou GDPR podem solicitá-lo pelo formulário de contato. O DPA descreve obrigações de subprocessamento, medidas técnicas e organizacionais e condições de transferência internacional.

12. Atualizações desta política

Podemos atualizar esta política para refletir mudanças legais, técnicas ou operacionais. Para alterações materiais, notificaremos os usuários ativos com antecedência de pelo menos 14 dias. A data de última atualização indica a versão vigente.

13. Contato e solicitações de privacidade

Para exercer direitos de titular, solicitar exclusão, correção, portabilidade ou qualquer outra solicitação de privacidade, utilize o formulário dedicado abaixo ou envie e-mail para privacy@cadenio.com.

Abrir solicitação de privacidade