Voltar

OrganizePro

Política de Privacidade

Última atualização: 19 de fevereiro de 2026

v2.0

A OrganizePro ("Nós", "Nosso") está comprometida com a proteção da privacidade dos dados dos nossos usuários. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018).

1. Dados que Coletamos

Coletamos os seguintes tipos de dados pessoais:

1.1. Dados fornecidos pelo Usuário

  • Nome completo
  • Endereço de e-mail corporativo
  • Telefone (opcional)
  • Nome da empresa
  • Cargo ou função
  • Senha (armazenada de forma criptografada)

1.2. Dados coletados automaticamente

  • Endereço IP
  • Tipo de navegador e dispositivo
  • Sistema operacional
  • Páginas acessadas e tempo de navegação
  • Cookies e identificadores de sessão
  • Data e horário de acesso

1.3. Dados de uso da Plataforma

  • Registros de atividades (logs de auditoria)
  • Dados inseridos nos módulos de gestão (planejamento, indicadores, ações, não conformidades)
  • Preferências de configuração e personalização

2. Finalidade do Tratamento

Utilizamos seus dados pessoais para as seguintes finalidades:

  • Criar e gerenciar sua conta na Plataforma
  • Fornecer e manter os serviços contratados
  • Personalizar sua experiência de uso
  • Enviar comunicações sobre o serviço (atualizações, manutenções, novidades)
  • Garantir a segurança da conta e prevenir fraudes
  • Cumprir obrigações legais e regulatórias
  • Melhorar e aperfeiçoar nossos serviços
  • Gerar relatórios analíticos agregados (dados anonimizados)

3. Base Legal para o Tratamento

O tratamento de dados pessoais pela OrganizePro está fundamentado nas seguintes bases legais (Art. 7º da LGPD):

  • Execução de contrato: Necessário para a prestação dos serviços contratados
  • Consentimento: Para comunicações de marketing e funcionalidades opcionais
  • Legítimo interesse: Para melhoria dos serviços e segurança da plataforma
  • Obrigação legal: Para cumprimento de exigências legais e regulatórias

4. Compartilhamento de Dados

Não vendemos, alugamos ou comercializamos seus dados pessoais. Seus dados podem ser compartilhados apenas nas seguintes situações:

  • Prestadores de serviços: Empresas que nos auxiliam na operação da Plataforma (hospedagem, processamento de pagamentos, envio de e-mails), sob contratos de confidencialidade
  • Obrigação legal: Quando exigido por lei, regulamento ou ordem judicial
  • Proteção de direitos: Para proteger nossos direitos, propriedade ou segurança
  • Com seu consentimento: Quando você autorizar expressamente

5. Isolamento de Dados Multi-Tenant

A OrganizePro utiliza uma arquitetura multi-tenant com isolamento rigoroso de dados. Isso significa que:

  • Os dados de cada empresa são completamente isolados e inacessíveis por outras empresas
  • Utilizamos schemas separados no banco de dados para garantir o isolamento
  • Controles de acesso baseados em papéis (RBAC) e atributos (ABAC) restringem o acesso aos dados
  • Logs de auditoria registram todas as operações críticas para rastreabilidade

6. Segurança dos Dados (Art. 46 LGPD)

Empregamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais, conforme Art. 46 da LGPD, incluindo:

  • Criptografia de senhas utilizando algoritmo bcrypt (12 rounds)
  • Comunicações criptografadas via HTTPS/TLS 1.3
  • Tokens de autenticação JWT com expiração configurável
  • Rate limiting para prevenção de ataques de força bruta
  • Monitoramento contínuo de segurança e detecção de anomalias
  • Backups regulares e plano de recuperação de desastres
  • Isolamento multi-tenant com schemas separados no banco de dados
  • Controle de acesso granular (RBAC + ABAC)
  • Logs de auditoria para rastreabilidade de operações críticas

7. Retenção de Dados

Seus dados pessoais serão mantidos pelo tempo necessário para cumprir as finalidades descritas nesta política. Após o encerramento da conta:

  • Dados da conta são mantidos por 30 dias para possível recuperação
  • Após o período de retenção, os dados são permanentemente excluídos
  • Logs de auditoria podem ser mantidos por até 5 anos para cumprimento legal
  • Dados anonimizados podem ser mantidos indefinidamente para fins estatísticos

8. Seus Direitos (LGPD)

Em conformidade com a LGPD, você tem os seguintes direitos sobre seus dados pessoais:

  • Confirmação e acesso: Confirmar a existência e acessar seus dados
  • Correção: Solicitar a correção de dados incompletos ou desatualizados
  • Anonimização ou exclusão: Solicitar a anonimização ou exclusão de dados desnecessários
  • Portabilidade: Solicitar a transferência de seus dados para outro fornecedor
  • Eliminação: Solicitar a eliminação dos dados tratados com base em consentimento
  • Revogação do consentimento: Revogar o consentimento a qualquer momento
  • Informação: Ser informado sobre as entidades com as quais seus dados são compartilhados

Para exercer qualquer destes direitos, entre em contato conosco pelo e-mail: privacidade@organizepro.com.br

9. Cookies

Utilizamos cookies essenciais para o funcionamento da Plataforma:

  • Cookies de sessão: Para manter sua autenticação durante a navegação
  • Cookies de preferências: Para salvar suas configurações (tema, idioma)

Não utilizamos cookies de rastreamento ou publicidade de terceiros.

10. Transferência Internacional de Dados (Art. 33 LGPD)

Conforme Art. 33 da LGPD, seus dados podem ser processados em servidores localizados fora do Brasil nas seguintes condições:

  • Países que proporcionem grau de proteção adequado, conforme avaliação da ANPD
  • Mediante cláusulas contratuais padrão aprovadas pela ANPD
  • Quando necessário para execução do contrato de prestação de serviços

Nossos subprocessadores de dados incluem: Amazon Web Services (hospedagem, São Paulo/Brasil), SendGrid (e-mails transacionais) e Sentry (monitoramento de erros). Todos possuem contratos de processamento de dados (DPA) em vigor.

10.1. Incidentes de Segurança (Art. 48 LGPD)

Conforme Art. 48 da LGPD, em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, a OrganizePro se compromete a:

  • Comunicar à ANPD e aos titulares afetados em até 72 horas após a constatação do incidente
  • Descrever a natureza dos dados afetados, número de titulares impactados e medidas adotadas
  • Indicar os riscos relacionados e as medidas para reverter ou mitigar os efeitos do incidente

11. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail ou por meio de notificação na Plataforma. Recomendamos a revisão periódica desta página.

12. Encarregado de Proteção de Dados (DPO)

Para questões relacionadas à proteção de dados pessoais, você pode entrar em contato com nosso Encarregado de Proteção de Dados (DPO) pelo e-mail: dpo@organizepro.com.br

13. Contato

Para dúvidas, sugestões ou reclamações relacionadas a esta Política de Privacidade, entre em contato conosco:

  • E-mail: privacidade@organizepro.com.br
  • E-mail geral: contato@organizepro.com.br