Política de Privacidade - LGPD

Esta Política e suas respectivas atualizações devem prevalecer sobre todas as políticas, propostas, contratos, entendimentos anteriores e acordos, orais ou escritos, eventualmente existentes entre as partes versando, direta ou indiretamente, sobre o tema de privacidade.

As soluções contidas no site aprepara.com (ou simplesmente “Plataforma”) são disponibilizadas pela C SANTOS DE OLIVEIRA DESENVOLVIMENTO DE SOFTWARE (CALSOFT), pessoa jurídica de direito privado, inscrita no CNPJ/MF sob o nº 36.359.868/0001-20 , sediada em R MAJOR LARA RIBAS 72 - BELA VISTA , PALHOCA/SC 88.132-789, Brasil.

A. Introdução
  1. A privacidade dos visitantes do nosso site é muito importante para nós, e estamos comprometidos em protegê-la. Esta política explica o que faremos com suas informações pessoais.
  2. Consentir com o uso de cookies de acordo com os termos desta política, quando você acessa nosso site pela primeira vez nos permite usar cookies toda vez que você acessar nosso site.
B. Coleta de informações pessoais

Os seguintes tipos de informações pessoais podem ser coletados, armazenados e usados:

  1. Painel Web/Páginas acessas via navegadores:
    1. informações sobre o seu computador, incluindo seu endereço IP, localização geográfica, tipo e versão do navegador e sistema operacional;
    2. informações sobre suas visitas e uso deste site, incluindo fonte de referência, duração da visita, visualizações de página e caminhos de navegação no site;
    3. informações, como seu endereço de e-mail, que você digita quando se registra em nosso site;
    4. informações de perfil do usuário – nome, cargo, foto de perfil;
    5. informações de contato – endereço de e-mail, telefone;
    6. informações geradas ao usar a plataforma, incluindo quando, com que frequência e em que circunstâncias você a utiliza;
    7. informações contidas em comunicações que você nos envia por e-mail ou através do sistema de suporte;
    8. dados inseridos durante o uso dos serviços, incluindo ordens de serviço, checklists e registros operacionais;
    9. qualquer outra informação pessoal que você nos enviar.
  2. Dados de localização:

    1. Coletamos dados de localização precisos ou aproximados quando o usuário estiver logado no aplicativo móvel para Android e IOS. A APREPARA coleta esses dados quando seu app é executado em primeiro plano (está aberto e na tela) ou em segundo plano (aberto mas fora da tela) no dispositivo móvel do usuário logado.

      O uso dos dados aproximados de localização aproximados ou precisos são utilizados para:
      • Local de inicio e finalização das atividades;
      • Visualização do ultimo local conhecido no map para o gestor;
      • Status de presença e conexão com o cloud;
      • Cálculos de distância entre dois pontos;

      A localização em segundo plano pode ser desativada pelo responsável da conta ou determinar os horários de coleta, sendo responsabilidade do proprietário da conta a manutenção e configuração da coleta em segundo plano.

      Os usuários das aplicações moveis podem usar os apps sem ativar a coleta de dados de localização no dispositivo deles. No entanto, isso pode afetar os recursos dos apps da APREPARA. Por exemplo, quando não ativa a coleta de dados de localização, o gestor não poderá acompanhar o ultimo local da atividade. Além disso, os dados de localização coletados durante a utilização são conectados à conta do usuário, mesmo que ele não tenha ativado a coleta de dados de localização do seu dispositivo, inclusive para fins de geração de recibos, suporte ao cliente, detecção de fraudes, seguro e disputas judiciais.

Antes de nos divulgar informações pessoais de outra pessoa, você deve obter o consentimento dessa pessoa para a divulgação e o processamento dessas informações pessoais de acordo com esta política.

C. Uso de suas informações pessoais

As informações pessoais que nos são enviadas por meio de nosso site serão usadas para os fins especificados nesta política ou nas páginas relevantes do site. Podemos usar suas informações pessoais para o seguinte:

  1. administrar nosso site e nossos negócios;
  2. personalizar nosso site para você;
  3. possibilitar o uso dos serviços disponíveis em nosso site;
  4. enviar produtos adquiridos através do nosso site;
  5. prestar serviços adquiridos através do nosso site;
  6. enviar extratos, faturas e lembretes de pagamento, bem como coletar seus pagamentos;
  7. enviar comunicações comerciais de marketing;
  8. enviar notificações por e-mail solicitadas especificamente por você;
  9. enviar nossa newsletter por e-mail, caso você a tenha solicitado (você pode nos informar a qualquer momento se não quiser mais receber a newsletter);
  10. enviar comunicações de marketing relacionadas aos nossos negócios ou aos negócios de terceiros cuidadosamente selecionados que acreditamos ser do seu interesse, por correio ou, onde você especificamente concordou com isso, por e-mail ou tecnologia semelhante (você pode nos informar a qualquer momento se não mais quiser mais receber comunicações de marketing);
  11. fornecer à terceiros informações estatísticas sobre nossos usuários (mas esses terceiros não poderão identificar nenhum usuário individual a partir dessas informações);
  12. lidar com perguntas e reclamações feitas por você ou sobre você em relação ao nosso site;
  13. manter nosso site seguro e evitar fraudes;
  14. verificar a conformidade com os termos e condições que regem o uso do nosso site (incluindo o monitoramento de mensagens privadas enviadas por meio do serviço de mensagens privadas do nosso site); e
  15. outros usos.

Se você enviar informações pessoais para publicação em nosso site, publicaremos e usaremos essas informações de acordo com a licença que você nos concedeu.

Suas configurações de privacidade podem ser usadas para limitar a publicação de suas informações em nosso site e ajustadas através do uso de controles de privacidade no site. Sem seu consentimento expresso, não forneceremos suas informações pessoais a terceiros para fins de marketing direto por parte deles ou de terceiros.

D. Divulgação de informações pessoais

Podemos divulgar suas informações pessoais a qualquer um de nossos funcionários, executivos, seguradoras, consultores profissionais, agentes, fornecedores ou subcontratados conforme razoavelmente necessário para os fins estabelecidos nesta política.

Podemos divulgar suas informações pessoais a qualquer membro de nosso grupo de empresas (isso significa nossas subsidiárias, nossa holding e todas as suas subsidiárias) conforme razoavelmente necessário para os fins estabelecidos nesta política.

Podemos divulgar suas informações pessoais:

  1. na medida em que somos obrigados a fazê-lo por lei;
  2. em relação a qualquer processo judicial em andamento ou potencial;
  3. para estabelecer, exercer ou defender nossos direitos legais (incluindo fornecer informações a terceiros para fins de prevenção de fraudes e redução do risco de crédito);
  4. ao comprador (ou comprador em potencial) de qualquer negócio ou ativo que estejamos vendendo (ou contemplando vender); e
  5. a qualquer pessoa que acreditemos razoavelmente que possa solicitar a um tribunal ou outra autoridade competente a divulgação dessas informações pessoais, quando, em nossa opinião razoável, for provável que tal tribunal ou autoridade ordene a divulgação dessas informações pessoais.

Exceto conforme estabelecido nesta política, não forneceremos suas informações pessoais a terceiros.

Para fins de transparência, os seguintes fornecedores nacionais também acessam dados pessoais no exercício das atividades contratadas:

  • Banco Inter S.A. (CNPJ 00.416.968/0001-01) — processamento de pagamentos e emissão de boletos bancários;
  • IPM Sistemas Ltda. / Prefeitura Municipal de Palhoça/SC — emissão de Notas Fiscais de Serviços Eletrônicas (NFS-e) para clientes brasileiros devidamente cadastrados com CNPJ ou CPF.
E. Transferências internacionais de dados
  1. Alguns dos serviços de tecnologia que utilizamos processam dados pessoais fora do Brasil, especificamente nos Estados Unidos da América e na Austrália, nos termos do Art. 33 da LGPD.
  2. As transferências internacionais ocorrem exclusivamente para os seguintes fornecedores, que adotam salvaguardas adequadas:
    Fornecedor País Serviço utilizado Salvaguarda (LGPD Art. 33)
    Amazon Web Services, Inc. EUA Armazenamento de arquivos (S3), banco de dados (RDS), computação em nuvem (Lambda) e envio de e-mail transacional (SES) SCCs + EU-US Data Privacy Framework
    Google LLC EUA Analytics (análise de uso), Maps (mapas e geocodificação), Firebase (notificações push FCM, autenticação social Firebase Auth, monitoramento de falhas Crashlytics, banco de dados em tempo real), reCAPTCHA (proteção contra bots no painel web) e Play Integrity API (verificação de integridade de dispositivos Android), e Google Workspace (e-mail corporativo da CALSOFT) SCCs + EU-US Data Privacy Framework
    Mailgun Technologies / Sinch EUA Envio de e-mails transacionais (notificações, lembretes de cobrança, comunicações da plataforma) SCCs + Política de Privacidade conforme GDPR
    Atlassian Pty Ltd Austrália Plataforma de suporte ao cliente (Jira Service Management / Service Desk). O usuário cria conta própria na Atlassian para abertura e acompanhamento de chamados de suporte. SCCs + Política de Privacidade conforme GDPR e LGPD
  3. Ao utilizar a plataforma, você concorda com as transferências de dados pessoais descritas nesta seção E, realizadas exclusivamente para os fins e fornecedores aqui indicados.
F. Retenção de informações pessoais
  1. Esta seção F define nossas políticas e procedimentos de retenção de dados, projetados para ajudar a garantir o cumprimento de nossas obrigações legais em relação à retenção e exclusão de informações pessoais.
  2. As informações pessoais que processamos para qualquer propósito ou propósitos não devem ser mantidas por mais tempo do que o necessário para esse propósito ou propósitos.
  3. Sem prejuízo do artigo F-2, excluiremos ou anonimizaremos os dados pessoais conforme os prazos definidos por categoria abaixo, contados a partir do encerramento do contrato ou cancelamento da conta:
    1. Dados cadastrais de conta (nome, endereço, e-mail da empresa, dados de contato): excluídos em até 90 (noventa) dias após o cancelamento;
    2. Dados pessoais de usuários (colaboradores cadastrados na plataforma): excluídos em até 90 (noventa) dias após o cancelamento;
    3. Dados de localização (registros de GPS coletados pelo aplicativo móvel): excluídos em até 90 (noventa) dias após o cancelamento;
    4. Registros operacionais (ordens de serviço, tarefas, relatórios): excluídos em até 90 (noventa) dias após o cancelamento;
    5. Registros fiscais e de faturamento (faturas, boletos, notas fiscais eletrônicas): retidos por 5 (cinco) anos após o cancelamento, em cumprimento às obrigações tributárias previstas no Código Tributário Nacional (art. 173);
    6. Logs de acesso e conexão: retidos por até 6 (seis) meses, conforme exigência do Marco Civil da Internet (Lei 12.965/2014, art. 13).
  4. Não obstante os prazos acima, reteremos documentos que contenham dados pessoais nas seguintes hipóteses previstas no Art. 16 da LGPD:
    1. na medida em que somos obrigados a fazê-lo por lei ou regulamento;
    2. se os documentos puderem ser relevantes para qualquer processo judicial em andamento ou potencial; e
    3. para estabelecer, exercer ou defender nossos direitos legais (incluindo fornecer informações a terceiros para fins de prevenção de fraudes e redução do risco de crédito).
  5. Em caso de inadimplência e bloqueio de conta, os dados permanecem armazenados durante o período de bloqueio e pelo prazo de 60 (sessenta) dias após o cancelamento efetivo, para permitir a exportação pelo titular. Após esse período, aplicam-se os prazos definidos no item F-3.
G. Segurança de suas informações pessoais
  1. Tomaremos as devidas precauções técnicas e organizacionais para evitar a perda, mau uso ou alteração de suas informações pessoais.
  2. Armazenaremos todas as suas informações pessoais fornecidas em nossos servidores seguros (protegidos por senha e firewall).
  3. Todas as transações financeiras eletrônicas realizadas através do nosso site serão protegidas por tecnologia de criptografia.
  4. Você reconhece que a transmissão de informações pela internet são inerentemente insegura e que não podemos garantir a segurança dos dados enviados pela internet.
  5. Você é responsável por manter em sigilo a senha usada para acessar nosso site; não solicitaremos sua senha (exceto quando você fizer login em nosso site).
H. Alterações

Podemos atualizar esta política periodicamente, através da publicação de uma nova versão em nosso site. Você deve verificar esta página ocasionalmente para garantir que compreende quaisquer alterações nesta política. Podemos notificá-lo sobre alterações nesta política por e-mail ou através do sistema de mensagens privados em nosso site.

I. Seus direitos

Você pode nos instruir a fornecer qualquer informação pessoal que detenhamos sobre você; o fornecimento dessas informações estará sujeito ao seguinte:

  1. fornecimento de evidência apropriada de sua identidade (para esse objetivo; geralmente aceitaremos uma cópia autenticada do seu passaporte acrescida de uma cópia original de uma fatura de serviço mostrando seu endereço atual).

Podemos reter as informações pessoais solicitadas na extensão permitida por lei.

Você pode nos instruir a qualquer momento para não processar suas informações pessoais para fins de marketing.

Na prática, você geralmente concordará expressamente com antecedência com o uso de suas informações pessoais para fins de marketing, ou ofereceremos a oportunidade de não permitir o uso de suas informações pessoais para fins de marketing.

J. Sites de terceiros

Nosso site inclui links para detalhes de sites de terceiros. Não temos controle sobre e não somos responsáveis pelas políticas e práticas de privacidade de terceiros.

K. Atualização de informações

Informe-nos se as informações pessoais que mantemos sobre você precisam ser corrigidas ou atualizadas.

L. Cookies

Nosso site usa cookies. Um cookie é um arquivo que contém um identificador (uma sequência de letras e números) que é enviado por um servidor da web para um navegador e armazenado pelo navegador. O identificador é então enviado de volta ao servidor toda vez que o navegador solicita uma página do servidor. Os cookies podem ser cookies “persistentes” ou cookies “de sessão”: um cookie persistente será armazenado por um navegador e permanecerá válido até a data de vencimento definida, a menos que seja excluído pelo usuário antes da data de vencimento; um cookie de sessão, por outro lado, expirará no final da sessão do usuário, quando o navegador for fechado. Os cookies normalmente não contêm nenhuma informação que identifique pessoalmente um usuário, mas as informações pessoais que armazenamos sobre você podem estar vinculadas às informações armazenadas e obtidas a partir de cookies. Utilizamos cookies de sessão / cookies persistentes / cookies persistentes e de sessão em nosso site.

  1. Os nomes dos cookies que usamos em nosso site e os propósitos para os quais são usados estão descritos abaixo:
    1. usamos o Google Analytics em nosso site para: reconhecer um computador quando um usuário acessa o site; rastrear usuários enquanto navegam no site; melhorar a usabilidade do site; analisar o uso do site; administrar o site; evitar fraudes e melhorar a segurança do site; personalizar o site para cada usuário.
  2. A maioria dos navegadores permite que você se recuse a aceitar cookies ou gerencie suas preferências de cookies. Consulte as instruções do seu navegador:

O bloqueio de todos os cookies causará um impacto negativo na usabilidade de muitos sites. Se você bloquear os cookies, não poderá usar todos os recursos em nosso site.

  1. Você pode excluir os cookies que já estão armazenados no seu computador – por exemplo:
    1. no Internet Explorer (versão 10), você deve excluir os arquivos de cookies manualmente (confira instruções para fazê-lo em https://support.microsoft.com/kb/278835);
    2. no Firefox (versão 24), você pode excluir os cookies clicando em “Ferramentas”, “Opções”, “Privacidade”, selecionando “Usar configurações personalizadas para o histórico”, clicando em “Mostrar cookies” e, então, em “Remover todos os cookies”; e
    3. no Chrome (versão 29), você pode excluir todos os cookies acessando o menu “Personalizar e controlar” e clicando em “Configurações”, “Avançado”, “Limpar dados de navegação” e, em seguida, selecionando “Excluir cookies e outros dados de sites e plugins” antes de clicar em “Limpar dados de navegação”.
  2. A exclusão de cookies causará um impacto negativo na usabilidade de muitos sites. Em especial, a exclusão do cookie de sessão (PHPSESSID) exigirá novo login na plataforma.
M. DADOS DE MENORES DE 13 ANOS

Tratamento de dados pessoais de menores: Não coletamos ou conscientemente solicitamos dados pessoais de menores de 13 anos. Se tomarmos conhecimento de que coletamos dados pessoais de um menor de 13 anos, cancelaremos a conta criada e excluiremos os dados pessoais, apenas podendo manter dados pessoais que tenham como objetivo evitar nova tentativa de cadastro.

N. DIREITOS COM RELAÇÃO AOS SEUS DADOS PESSOAIS

Direitos e Garantias: o Usuário tem direitos e garantias em relação aos seus dados pessoais. Nós disponibilizamos mecanismos, detalhados abaixo, para que os Usuários tenham clareza e transparência no exercício de seus direitos. Sempre que necessário, nossa equipe estará pronta para avaliar eventuais solicitações.

Direitos Previstos na LGPD: nos termos da Lei Geral de Proteção de Dados (Lei 13.709/2018 –) (“LGPD”), você tem direito de:

  1. confirmar que realizamos o tratamento dos seus dados pessoais;
  2. acessar seus dados pessoais;
  3. requerer a correção de dados pessoais que estejam incompletos, inexatos ou desatualizados;
  4. requerer a anonimização, o bloqueio ou a eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
  5. requerer a portabilidade dos seus dados pessoais a outro fornecedor de serviço ou produto, observados os nossos segredos comerciais e industriais, após a regulamentação pela Autoridade Nacional de Proteção de Dados;
  6. requerer a eliminação dos dados pessoais tratados com base no seu consentimento, exceto nas hipóteses de conservação de dados pessoais previstas na LGPD;
  7. requerer informações sobre com quem compartilhamos os seus dados pessoais;
  8. requerer informações sobre a possibilidade de não fornecer o seu consentimento e as consequências;
  9. revogar o seu consentimento para o tratamento de seus dados pessoais, quando houver tratamento realizado com base no seu consentimento;
  10. manifestar oposição a tratamento que viole a LGPD;
  11. solicitar a revisão de decisões automatizadas tomadas exclusivamente por meios automatizados que afetem seus interesses, como bloqueio de acesso ou suspensão do serviço, nos termos do Art. 20 da LGPD.

Informações Adicionais: antes de respondermos a uma solicitação para exercício dos direitos mencionados acima, podemos solicitar que você nos forneça algumas informações para confirmarmos sua identidade.

O. PRÁTICAS DE SPAM

Posicionamento: Somos contra toda e qualquer prática que promova SPAM de qualquer espécie e temos o compromisso de assegurar que as mensagens enviadas pela Plataforma são sempre de interesse ou importância para os respectivos destinatários. Além disso, a qualquer momento é possível optar por parar de receber e-mails, ajustando suas preferências para recebimento de e-mails ou cancelando sua conta.

Orientações particulares: da mesma forma, cobramos de nossos Usuários que não pratiquem SPAM, que se certifiquem que as mensagens enviadas sejam sempre de interesse do destinatário, estando desde já cientes de que a não observância das boas práticas de uso da Internet poderá gerar o cancelamento da conta do Usuário infrator, conforme definido nos Termos de Uso, bem como a divulgação de dados pessoais de Cadastro, nos termos desta Política de Privacidade.

P. INFORMAÇÕES E DÚVIDAS

Dúvidas sobre a Política ou sobre Seus Dados Pessoais: Se após a leitura desta Política você tiver quaisquer dúvidas ou quiser apresentar alguma solicitação relativa a seus dados pessoais, você pode entrar em contato com nosso time de privacidade ou com nosso Encarregado(a) por meio deste contato: contato@aprepara.com / WhatsApp +55 (48) 9.9916-4500.

Q. BASES LEGAIS PARA O TRATAMENTO DE DADOS

Nos termos do Art. 7º da LGPD, realizamos o tratamento de dados pessoais com fundamento nas seguintes bases legais, conforme a atividade:

Atividade de Tratamento Base Legal Art. 7º
Cadastro de conta e prestação do serviço contratado Execução de contrato Inciso V
Faturamento, emissão de boletos e cobrança Execução de contrato + Obrigação legal Incisos V e II
Coleta de dados de localização (GPS) pelo aplicativo móvel Consentimento do titular Inciso I
Logs de acesso e registros de conexão Obrigação legal (Marco Civil da Internet, Lei 12.965/2014) Inciso II
Segurança da plataforma e prevenção a fraudes Legítimo interesse do controlador Inciso IX
Comunicações de suporte ao cliente Execução de contrato Inciso V
Análise de uso da plataforma (Google Analytics) Legítimo interesse do controlador Inciso IX
R. INCIDENTES DE SEGURANÇA

Notificação de Incidentes: Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados pessoais, adotaremos as seguintes medidas, nos termos do Art. 48 da LGPD e da Resolução CD/ANPD nº 15/2024:

  1. Comunicaremos o incidente à Autoridade Nacional de Proteção de Dados (ANPD) no prazo de 3 (três) dias úteis, contados do conhecimento do incidente, com informações sobre a natureza dos dados afetados, as medidas técnicas adotadas e os riscos identificados;
  2. Comunicaremos os titulares afetados quando o incidente puder acarretar risco ou dano relevante, em prazo razoável;
  3. Informaremos, em até 20 (vinte) dias úteis, informações complementares à ANPD, caso solicitado.

Para reportar uma vulnerabilidade ou suspeita de incidente de segurança, entre em contato com nossa equipe em: contato@aprepara.com.

(Versão: #2026-03-02).