1. Controlador de Dados

A AtSys é o controlador dos dados pessoais tratados por meio desta plataforma, nos termos da Lei Federal n.º 13.709/2018 (Lei Geral de Proteção de Dados — LGPD).

2. Dados que Coletamos

2.1 Dados de Cadastro

• Nome completo
• CPF (Cadastro de Pessoa Física)
• E-mail
• Número de telefone / celular
• Endereço completo (logradouro, número, bairro, cidade, estado, CEP)
• Senha (armazenada em formato hash — nunca em texto puro)

2.2 Dados de Uso e Navegação

• Endereço IP e data/hora de acesso
• Tipo de navegador e sistema operacional (User-Agent)
• Páginas e funcionalidades acessadas
• Registros de sessão (login, logout, duração)
• Tentativas de login (para prevenção de fraudes)

2.3 Dados de Pagamento

• Token de cartão de crédito (gerado pelo Mercado Pago — não armazenamos número completo do cartão)
• Últimos 4 dígitos e bandeira do cartão
• Histórico de transações e cobranças

2.4 Dados das Ordens de Serviço

Como plataforma de gestão, o usuário insere dados de seus próprios clientes (nome, contato, informações dos equipamentos etc.). O usuário é responsável pela conformidade do tratamento desses dados de terceiros dentro de sua organização.

3. Finalidade e Base Legal do Tratamento

Tratamos seus dados com base nas seguintes hipóteses legais previstas no Art. 7.º da LGPD:

• Execução de contrato (Art. 7.º, V): criação e manutenção da conta, processamento de pagamentos, prestação dos serviços contratados.
• Legítimo interesse (Art. 7.º, IX): segurança da plataforma, prevenção a fraudes e rate limiting de login.
• Obrigação legal (Art. 7.º, II): retenção de registros fiscais e financeiros conforme legislação tributária brasileira.
• Consentimento (Art. 7.º, I): envio de comunicações de marketing e novidades (quando autorizado pelo usuário).

4. Compartilhamento de Dados

Não vendemos, alugamos nem comercializamos seus dados pessoais. O compartilhamento ocorre apenas nos seguintes casos:

4.1 Mercado Pago

Compartilhamos nome, e-mail e CPF com o Mercado Pago exclusivamente para processamento de pagamentos recorrentes. O Mercado Pago atua como operador de dados de pagamento e segue as normas do Banco Central do Brasil. Consulte a política de privacidade do Mercado Pago.

4.2 Obrigação Legal

Podemos divulgar dados quando exigido por lei, ordem judicial ou autoridade competente.

4.3 Transferências Internacionais

O processamento de pagamentos pelo Mercado Pago pode envolver infraestrutura em outros países. Nesses casos, garantias contratuais equivalentes às da LGPD são exigidas.

5. Cookies e Tecnologias Similares

5.1 Cookies Estritamente Necessários

Utilizamos exclusivamente cookies funcionais para manter sua sessão autenticada. Sem esses cookies, não é possível usar a plataforma. Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.

5.2 Como Gerenciar Cookies

Você pode configurar seu navegador para bloquear ou excluir cookies. Consulte a ajuda do seu navegador. Bloquear o cookie de sessão impossibilita o acesso à área logada.

6. Retenção e Exclusão de Dados

• Conta ativa: dados mantidos enquanto a conta estiver ativa.
• Após cancelamento: dados pessoais mantidos por 90 dias para possível reativação.
• Após 90 dias: dados de identificação pessoal são anonimizados ou excluídos automaticamente.
• Dados financeiros: registros de pagamento são mantidos pelo prazo mínimo exigido pela legislação fiscal (5 anos), porém com dados pessoais anonimizados.
• Direito de exclusão imediata: você pode solicitar a exclusão da sua conta a qualquer momento em Minha Conta → LGPD → Excluir minha conta. Dados financeiros permanecem anonimizados conforme obrigação legal.

7. Segurança dos Dados

Adotamos as seguintes medidas técnicas e organizacionais:

• Senhas armazenadas com hash bcrypt (PHP PASSWORD_DEFAULT)
• Comunicação via HTTPS/TLS
• Controle de sessão com expiração automática (10 horas)
• Rate limiting de login (bloqueio após 5 tentativas por 15 minutos)
• Tokens de cartão processados exclusivamente pelo Mercado Pago (PCI DSS)
• Acesso administrativo restrito e logado

Em caso de incidente de segurança que afete seus dados, notificaremos a ANPD e os titulares afetados no prazo previsto pela LGPD.

8. Seus Direitos (Art. 18 da LGPD)

Como titular de dados, você tem os seguintes direitos, exercíveis a qualquer momento:

9. Menores de Idade

A plataforma AtSys é destinada exclusivamente a pessoas maiores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifique cadastro de menor, entre em contato para exclusão imediata.

10. Alterações nesta Política

Esta política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail ou aviso na plataforma com antecedência mínima de 15 dias. A continuidade do uso após a vigência implica aceitação das novas condições.

11. Contato e Encarregado de Dados (DPO)