Encash

Política de Privacidade

1. INTRODUÇÃO

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos as informações pessoais dos usuários da nossa plataforma, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD) e demais normas aplicáveis.

Ao utilizar nossa Plataforma, você concorda com as práticas descritas nesta Política de Privacidade.

2. DEFINIÇÕES

Para os fins desta Política, consideram-se as seguintes definições:

2.1 "Dados Pessoais": Informação relacionada a pessoa natural identificada ou identificável.

2.2 "Dados Pessoais Sensíveis": Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos.

2.3 "Titular": Pessoa natural a quem se referem os dados pessoais.

2.4 "Controlador": A Encash, pessoa natural ou jurídica responsável pelas decisões referentes ao tratamento de dados pessoais.

2.5 "Operador": Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.

2.6 "Tratamento": Toda operação realizada com dados pessoais.

3. CONTROLADOR E ENCARREGADO

3.1 Controlador de Dados: A Encash atua como controladora dos dados pessoais coletados através da Plataforma.

4. DADOS PESSOAIS COLETADOS

4.1 Dados de Compradores

Dados de Cadastro:

  • Nome completo
  • E-mail
  • Telefone
  • Senha (criptografada)
  • Informações de login social (Google)

Dados de Endereço:

  • CEP, logradouro, número, complemento
  • Bairro, cidade, estado
  • Nome e telefone do destinatário

Dados de Navegação e Uso:

  • Endereço IP
  • Tipo de dispositivo e navegador
  • Páginas visitadas e tempo de permanência
  • Interações na plataforma
  • Histórico de compras e preferências

4.2 Dados de Fornecedores

Dados Pessoais do Responsável:

  • Nome completo
  • CPF (quando aplicável)
  • Telefone
  • E-mail
  • Senha (criptografada)

Dados Empresariais:

  • Razão social e nome fantasia
  • CNPJ
  • Descrição da empresa
  • Endereço comercial completo
  • Prazo de entrega padrão
  • Condições comerciais

Documentação Empresarial:

  • Contrato social
  • Comprovante de endereço empresarial
  • Referências comerciais
  • Balanço patrimonial/demonstrativo financeiro
  • Comprovante de situação cadastral (CNPJ)

Documentação dos Sócios:

  • Nome completo dos sócios
  • Documentos de identidade (RG ou CNH)
  • CPF dos sócios
  • Comprovantes de endereço dos sócios

Dados de Produtos:

  • Descrições e especificações técnicas
  • Preços e condições comerciais
  • Imagens de produtos
  • Informações de estoque

5. FINALIDADES DO TRATAMENTO

Os dados pessoais são tratados para as seguintes finalidades:

5.1 Prestação de Serviços

5.1.1 Criação e manutenção de contas de usuários 5.1.2 Processamento e acompanhamento de pedidos 5.1.3 Facilitação da comunicação entre compradores e fornecedores 5.1.4 Gestão de catálogo de produtos 5.1.5 Controle de acesso e autenticação de usuários

5.2 Processo de Aprovação

5.2.1 Análise e aprovação de fornecedores 5.2.2 Verificação de documentação e conformidade 5.2.3 Validação de informações empresariais 5.2.4 Controle de qualidade da plataforma

5.3 Operação da Plataforma

5.3.1 Manutenção da segurança da plataforma 5.3.2 Prevenção de fraudes e atividades maliciosas 5.3.3 Suporte técnico e atendimento ao cliente 5.3.4 Backup e recuperação de dados

5.4 Comunicação

5.4.1 Envio de notificações sobre status de pedidos 5.4.2 Comunicações sobre atualizações da plataforma 5.4.3 Respostas a solicitações de suporte 5.4.4 Envio de informações importantes sobre a conta

5.5 Análise e Melhoria

5.5.1 Análise de uso da plataforma para melhorias 5.5.2 Geração de relatórios e estatísticas (dados anonimizados) 5.5.3 Pesquisa de satisfação e feedback 5.5.4 Desenvolvimento de novas funcionalidades

5.6 Cumprimento Legal

5.6.1 Cumprimento de obrigações legais e regulatórias 5.6.2 Atendimento a solicitações de autoridades competentes 5.6.3 Exercício regular de direitos em processos judiciais 5.6.4 Proteção do crédito

6. BASE LEGAL PARA O TRATAMENTO

O tratamento de dados pessoais é fundamentado nas seguintes bases legais previstas na LGPD:

6.1 Execução de Contrato (Art. 7º, V): Para prestação dos serviços da plataforma

6.2 Cumprimento de Obrigação Legal (Art. 7º, II): Para atendimento a exigências regulatórias

6.3 Legítimo Interesse (Art. 7º, IX): Para segurança da plataforma, prevenção de fraudes e melhorias dos serviços

6.4 Consentimento (Art. 7º, I): Para comunicações de marketing e funcionalidades opcionais

6.5 Exercício Regular de Direitos (Art. 7º, VI): Para defesa de direitos em processos administrativos e judiciais

7. COMPARTILHAMENTO DE DADOS

7.1 Compartilhamento entre Usuários

7.1.1 Dados de contato e comerciais são compartilhados entre compradores e fornecedores para viabilizar transações.

7.1.2 Informações de produtos, preços e condições comerciais são exibidas publicamente na plataforma.

7.1.3 Dados de entrega são compartilhados para logística de pedidos.

7.2 Prestadores de Serviços

Compartilhamos dados com prestadores de serviços que nos auxiliam na operação da plataforma:

7.2.1 Google Cloud Platform: Armazenamento seguro de dados e hospedagem da plataforma

7.2.2 Resend: Serviço de envio de e-mails transacionais e notificações

7.2.3 Google: Autenticação via login social e serviços de analytics

7.2.4 PostHog: Analytics de produto para melhoria da experiência do usuário

7.2.5 Microsoft Clarity: Análise de comportamento e usabilidade

7.2.6 Provedores de CEP: Validação e preenchimento automático de endereços

7.3 Cumprimento Legal

7.3.1 Autoridades competentes quando exigido por lei ou ordem judicial

7.3.2 Órgãos reguladores para cumprimento de obrigações setoriais

7.3.3 Parceiros jurídicos para exercício de direitos

7.4 Proteções no Compartilhamento

7.4.1 Todos os prestadores de serviços assinam contratos de proteção de dados

7.4.2 Implementamos medidas técnicas e organizacionais para proteger dados compartilhados

7.4.3 Limitamos o acesso ao mínimo necessário para cada finalidade

8. TRANSFERÊNCIA INTERNACIONAL DE DADOS

8.1 Alguns de nossos prestadores de serviços (Google, Microsoft) podem processar dados fora do Brasil.

8.2 Todas as transferências internacionais são realizadas com garantias adequadas:

  • Contratos com cláusulas padrão de proteção
  • Certificação de adequação dos países de destino
  • Medidas de segurança equivalentes à LGPD

8.3 Você pode solicitar informações específicas sobre transferências através do nosso DPO.

9. RETENÇÃO DE DADOS

9.1 Critérios de Retenção

9.1.1 Dados de usuários ativos: Mantidos enquanto a conta permanecer ativa

9.1.2 Dados de transações: Mantidos por 5 anos após conclusão do pedido para cumprimento de obrigações legais

9.1.3 Documentos de aprovação: Mantidos por 10 anos conforme legislação empresarial

9.1.4 Dados de navegação: Mantidos por até 2 anos para análises estatísticas

9.2 Exclusão de Dados

9.2.1 Dados são excluídos automaticamente após os prazos de retenção

9.2.2 Exclusão manual pode ser solicitada pelo titular

9.2.3 Alguns dados podem ser mantidos anonimizados para estatísticas

10. DIREITOS DOS TITULARES

Conforme a LGPD, você possui os seguintes direitos:

10.1 Direito de Acesso

Solicitar informações sobre o tratamento dos seus dados pessoais

10.2 Direito de Retificação

Corrigir dados incompletos, inexatos ou desatualizados

10.3 Direito de Eliminação

Solicitar exclusão de dados pessoais desnecessários ou tratados com violação à lei

10.4 Direito de Portabilidade

Receber seus dados em formato estruturado e legível por máquina

10.5 Direito de Oposição

Opor-se ao tratamento realizado com base no legítimo interesse

10.6 Direito de Revogação do Consentimento

Revogar consentimento para tratamentos específicos

10.7 Direito de Informação

Obter informações sobre uso compartilhado de dados e finalidades

11. MEDIDAS DE SEGURANÇA

11.1 Medidas Técnicas

11.1.1 Criptografia de dados sensíveis em trânsito e em repouso 11.1.2 Autenticação multifator para acessos administrativos 11.1.3 Controle de acesso baseado em perfis e necessidade 11.1.4 Monitoramento contínuo de segurança 11.1.5 Backup automático e recuperação de desastres

11.2 Medidas Organizacionais

11.2.1 Treinamento regular de colaboradores sobre proteção de dados 11.2.2 Políticas internas de segurança da informação 11.2.3 Controle de acesso físico a servidores e equipamentos 11.2.4 Auditorias periódicas de segurança 11.2.5 Processo de resposta a incidentes de segurança

11.3 Notificação de Incidentes

11.3.1 Incidentes de segurança são comunicados à ANPD conforme exigido pela lei 11.3.2 Titulares afetados são notificados quando há risco para direitos e liberdades 11.3.3 Mantemos registro de todos os incidentes para análise e melhoria

12. COOKIES E TECNOLOGIAS SIMILARES

12.1 Tipos de Cookies Utilizados

12.1.1 Cookies Essenciais: Necessários para funcionamento básico da plataforma

  • Autenticação e sessão de usuário
  • Carrinho de compras
  • Segurança e prevenção de fraudes

12.1.2 Cookies de Funcionalidade: Melhoram a experiência do usuário

  • Preferências de idioma e região
  • Configurações personalizadas
  • Lembrar dados de formulários

12.1.3 Cookies Analíticos: Nos ajudam a entender como a plataforma é utilizada

  • Google Analytics
  • PostHog Analytics
  • Microsoft Clarity

12.1.4 Cookies de Marketing: Para comunicações direcionadas (com consentimento)

  • Google Ads
  • Remarketing
  • Campanhas personalizadas

12.2 Gestão de Cookies

12.2.1 Você pode controlar cookies através das configurações do navegador 12.2.2 Oferecemos painel de controle de cookies na plataforma 12.2.3 Cookies não essenciais requerem seu consentimento explícito

12.3 Outras Tecnologias

12.3.1 Google Tag Manager: Gerenciamento de tags de analytics 12.3.2 Pixels de rastreamento: Análise de engajamento em e-mails 12.3.3 Local Storage: Armazenamento temporário de preferências

13. DADOS DE MENORES DE IDADE

13.1 Nossa plataforma é destinada exclusivamente a pessoas jurídicas e profissionais maiores de 18 anos.

13.2 Não coletamos intencionalmente dados de menores de 18 anos.

13.3 Se tomarmos conhecimento da coleta inadvertida de dados de menores, procederemos à exclusão imediata.

13.4 Caso identifique dados de menor em nossa plataforma, entre em contato imediatamente.

14. ALTERAÇÕES NESTA POLÍTICA

14.1 Esta Política pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou na legislação.

14.2 Notificação de Alterações:

  • Alterações materiais serão comunicadas com 30 dias de antecedência
  • Notificação por e-mail para usuários cadastrados
  • Destaque na plataforma sobre a atualização
  • Histórico de versões disponível para consulta

14.3 O uso continuado da plataforma após as alterações constitui aceitação da nova política.

14.4 Usuários que discordem das alterações podem exercer seus direitos de exclusão de dados.

15. LEGISLAÇÃO APLICÁVEL

15.1 Esta Política é regida pela legislação brasileira, especialmente:

  • Lei Geral de Proteção de Dados (Lei nº 13.709/2018)
  • Marco Civil da Internet (Lei nº 12.965/2014)
  • Código de Defesa do Consumidor (Lei nº 8.078/1990)

15.2 Jurisdição: Foro da comarca de [CIDADE/ESTADO] para resolução de conflitos.

16. CONTATO E SUPORTE

Para dúvidas, solicitações ou exercício de direitos relacionados a esta Política:

16.1 Autoridade Nacional de Proteção de Dados (ANPD)

Site: www.gov.br/anpd

E-mail: atendimento@anpd.gov.br

Ao continuar usando nossa plataforma, você confirma ter lido e concordado com esta Política de Privacidade.