Política de Privacidade

1. Escopo desta política

Esta política se aplica ao tratamento de dados realizado no cadastro, autenticação, uso da plataforma, suporte, comunicação comercial e operações internas relacionadas ao ControNo.

Dependendo do fluxo, o ControNo pode atuar como controlador, operador ou ambos, conforme a finalidade do tratamento e a relação contratual com cada organização cliente.

2. Dados que podem ser tratados

O produto pode tratar dados cadastrais e operacionais necessários para prestação do serviço, incluindo:

• Nome, email, empresa, credenciais de acesso e registros de autenticação.
• Telefone, CNPJ e demais dados empresariais informados nas rotinas administrativas da plataforma.
• Dados de unidades, equipes, produtos, inventários, impressões, etiquetas, logs e preferências de uso.
• Dados técnicos como IP, agente de dispositivo, eventos de navegação, auditoria e segurança.

3. Finalidades e bases legais

Os dados podem ser tratados para viabilizar cadastro, autenticação, prestação do serviço, gestão contratual, suporte, prevenção a fraudes, segurança, auditoria, melhoria do produto e cumprimento de obrigações legais ou regulatórias.

As bases legais aplicáveis podem incluir execução de contrato, procedimentos preliminares, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, legítimo interesse e, quando necessário, consentimento.

4. Compartilhamento de dados

Os dados podem ser compartilhados com provedores de infraestrutura, autenticação, hospedagem, monitoramento, analytics, atendimento, comunicação, impressão e armazenamento, sempre na medida necessária para operar o serviço.

Também poderá haver compartilhamento quando exigido por lei, decisão administrativa ou judicial, investigação de fraude, defesa de direitos ou reorganização societária.

5. Transferências internacionais

Alguns provedores utilizados na operação da plataforma podem processar ou armazenar dados fora do Brasil. Nesses casos, o ControNo deve adotar medidas contratuais e organizacionais compatíveis com a legislação aplicável.

6. Retenção e descarte

Os dados são mantidos pelo tempo necessário para cumprir as finalidades descritas nesta política, atender exigências legais, preservar evidências para defesa de direitos e permitir continuidade operacional do serviço.

Os prazos específicos de retenção por categoria de dado ainda devem ser fechados com o jurídico, o time de segurança e a política contratual definitiva do produto.

7. Segurança da informação

O ControNo adota medidas técnicas e administrativas voltadas à proteção dos dados, incluindo controle de acesso, trilhas de auditoria, segregação lógica e mecanismos de proteção compatíveis com a arquitetura do sistema.

Campos cadastrais sensíveis de natureza empresarial, como telefone e CNPJ quando aplicável, podem ser protegidos com criptografia e controles adicionais. Ainda assim, nenhuma solução é absolutamente invulnerável.

8. Direitos do titular

Nos termos da LGPD, titulares podem solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamentos e revisão de decisões automatizadas, quando cabível.

Algumas solicitações podem depender de validação de identidade, análise da base legal aplicável, retenções obrigatórias e papel exercido pelo ControNo em cada operação.

9. Cookies, analytics e registros

A plataforma pode utilizar cookies, armazenamento local, telemetria de uso e logs para manter sessões, melhorar a experiência, detectar erros, medir desempenho e investigar incidentes de segurança.

Se houver coleta adicional para marketing, publicidade ou analytics não estritamente necessários, o tratamento deve ser ajustado conforme o mecanismo de consentimento e a orientação final do jurídico.

10. Contato e revisão jurídica pendente

Esta política foi criada como base operacional e precisa ser revisada antes da publicação definitiva por assessoria jurídica com foco em LGPD, contratos SaaS e governança de dados.

Pendências a definir: identificação completa do controlador, canal formal do encarregado/DPO, prazos finais de retenção, matriz controlador-operador por fluxo e procedimento oficial de atendimento aos titulares.