Política de Privacidade

1. Informações Gerais e Definições

Responsável pelo Tratamento (Controlador):
SmartCP - [Razão Social Completa]
CNPJ: [XX.XXX.XXX/0001-XX]
Endereço: [Endereço completo]
E-mail: privacidade@appsmartcp.com.br

            ℹ️ Definições Importantes
            Dados Pessoais: Informações relacionadas a pessoa natural identificada ou identificável (nome, e-mail, CPF, etc.)
Dados Pessoais Sensíveis: Dados sobre origem racial, convicção religiosa, opinião política, saúde, vida sexual, dados genéticos ou biométricos
Tratamento: Toda operação realizada com dados pessoais (coleta, armazenamento, uso, processamento, exclusão)
Titular: Pessoa natural a quem se referem os dados pessoais
Operador: Pessoa jurídica que realiza tratamento de dados pessoais em nome do controlador

        

Esta Política de Privacidade aplica-se a todos os usuários do sistema SmartCP, incluindo representantes de concessionárias, SPEs, auditores externos e demais usuários autorizados.

2. Dados Pessoais Coletados

2.1 Dados Fornecidos Ativamente pelo Titular

Coletamos os seguintes dados quando você se cadastra ou utiliza nossos serviços:

📋 Dados Cadastrais

Nome completo, e-mail corporativo, cargo/função, departamento, telefone de contato

🏢 Dados da Empresa

Razão social, CNPJ, dados do contrato de concessão, informações da SPE

🔐 Dados de Acesso

Login, senha (criptografada), perfil de usuário, preferências de configuração

📊 Dados Operacionais

Dados contábeis e financeiros inseridos no sistema para processamento

2.2 Dados Coletados Automaticamente

Dados de navegação: Endereço IP, data e hora de acesso, páginas visitadas, tempo de sessão
Dados do dispositivo: Tipo de navegador, sistema operacional, resolução de tela, idioma
Dados de localização: Geolocalização aproximada baseada no IP (quando disponível)
Cookies e tecnologias similares: Ver seção 9 para mais detalhes

2.3 Dados de Terceiros

Podemos receber dados de terceiros quando:

Seu empregador (Concessionária/SPE) nos fornece seus dados para cadastro no sistema
Auditores externos são indicados pela Concessionária para acesso ao sistema
Utilizamos serviços de verificação de identidade ou prevenção a fraudes

⚠️ Dados de Menores

O SmartCP não é destinado a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores. Se tomarmos conhecimento de que dados de um menor foram coletados, procederemos à exclusão imediata.

3. Finalidades do Tratamento

Tratamos seus dados pessoais para as seguintes finalidades:

3.1 Execução Contratual e Prestação de Serviços

Cadastro e gestão de usuários no sistema SmartCP
Processamento e cálculo de ativos de contrato conforme ICPC 01/IFRIC 12
Geração de relatórios contábeis e auditoria
Armazenamento e backup de dados operacionais
Suporte técnico e atendimento ao cliente
Envio de comunicações essenciais sobre o serviço (status, manutenções, atualizações)

3.2 Cumprimento de Obrigações Legais

Atendimento a ordens judiciais ou requisições de autoridades competentes
Cumprimento de obrigações fiscais, trabalhistas e previdenciárias
Manutenção de registros conforme exigências do Marco Civil da Internet (Lei 12.965/2014)
Atendimento a requisições da ANPD (Autoridade Nacional de Proteção de Dados)

3.3 Interesse Legítimo

Prevenção e detecção de fraudes e atividades ilícitas
Proteção da segurança da informação e dos sistemas
Análise estatística e melhoria contínua dos serviços (dados anonimizados)
Gerenciamento de incidentes de segurança
Defesa de direitos em processos judiciais ou administrativos

3.4 Com Consentimento

Envio de comunicações de marketing sobre novidades, eventos e conteúdos educacionais
Utilização de cookies não essenciais (analíticos e de marketing)
Compartilhamento de dados para fins específicos não cobertos pelas bases anteriores

📌 Observação Importante

O tratamento de dados contábeis e financeiros da Concessionária é realizado em nome e por ordem do Controlador (Concessionária), conforme contrato de prestação de serviços. A SmartCP atua como Operadora nesses casos.

4. Bases Legais para o Tratamento

Em conformidade com o artigo 7º da LGPD, o tratamento de dados pessoais é realizado com base nas seguintes hipóteses:

✅ Execução de Contrato

Tratamento necessário para a execução do contrato de prestação de serviços ou a pedido do titular para firmar o contrato.

⚖️ Cumprimento de Obrigação Legal

Tratamento necessário para o cumprimento de obrigação legal ou regulatória pela SmartCP.

🛡️ Legítimo Interesse

Tratamento necessário para o legítimo interesse da SmartCP ou de terceiros, exceto em caso de prevalência de direitos e liberdades fundamentais do titular.

🤝 Consentimento

Tratamento realizado mediante consentimento livre, informado e inequívoco do titular para finalidades específicas.

4.1 Dados Pessoais Sensíveis

Quando aplicável, o tratamento de dados pessoais sensíveis baseia-se em:

Consentimento específico e destacado do titular
Cumprimento de obrigação legal ou regulatória pela controladora
Exercício regular de direitos em processo judicial, administrativo ou arbitral

5. Compartilhamento de Dados

A SmartCP pode compartilhar dados pessoais nas seguintes situações:

5.1 Com a Concessionária/SPE (Controlador)

Os dados pessoais dos usuários cadastrados são compartilhados com a Concessionária responsável, que atua como Controlador dos dados. A SmartCP processa esses dados em nome da Concessionária, conforme instruções documentadas.

5.2 Com Prestadores de Serviço (Subprocessadores)

Utilizamos serviços de terceiros para hospedagem em nuvem, processamento de pagamentos, envio de e-mails e suporte técnico. Esses prestadores têm acesso limitado aos dados estritamente necessários para a prestação dos serviços contratados e estão sujeitos a obrigações contratuais de confidencialidade e segurança.

5.3 Com Autoridades

Podemos compartilhar dados quando exigido por:

Ordem judicial ou decisão de autoridade competente
Requisição de órgão regulador (ANPD, Receita Federal, etc.)
Investigação de fraudes ou atividades ilícitas

5.4 Transferências Internacionais

Utilizamos serviços de cloud computing que podem armazenar dados em servidores localizados fora do Brasil. Essas transferências são realizadas:

Para países com nível adequado de proteção de dados (decisão de adequação da ANPD)
Mediante adoção de cláusulas contratuais específicas (SCCs)
Com garantias de proteção equivalentes às previstas na LGPD

ℹ️ Compromisso de Não Venda

A SmartCP não vende, aluga ou comercializa dados pessoais de seus usuários para terceiros. O compartilhamento ocorre apenas nas situações descritas acima e sempre em conformidade com a LGPD.

6. Seus Direitos como Titular

Em conformidade com o artigo 18 da LGPD, você tem os seguintes direitos:

👁️ Confirmação e Acesso

Confirmar a existência de tratamento e solicitar acesso aos seus dados pessoais.

✏️ Correção

Solicitar a correção de dados incompletos, inexatos ou desatualizados.

🚫 Anonimização, Bloqueio ou Eliminação

Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.

📤 Portabilidade

Solicitar a portabilidade dos dados a outro fornecedor de serviço.

❌ Eliminação

Solicitar a eliminação dos dados tratados com seu consentimento.

ℹ️ Informação

Ser informado sobre as entidades com as quais seus dados foram compartilhados.

↩️ Revogação

Revogar o consentimento a qualquer momento, quando o tratamento se basear nele.

⚖️ Revisão

Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado.

6.1 Como Exercer seus Direitos

Você pode exercer seus direitos entrando em contato com nosso Encarregado de Proteção de Dados (DPO):

📧 Canal de Comunicação

E-mail: privacidade@appsmartcp.com.br

Assunto: LGPD - [Seu Nome] - [Descrição da Solicitação]

Prazo de Resposta: Até 15 dias, conforme previsto na LGPD

Para garantir a segurança e privacidade, poderemos solicitar documentos ou informações adicionais para confirmar sua identidade antes de atender à solicitação.

7. Segurança dos Dados

A SmartCP adota medidas técnicas e administrativas adequadas para proteger seus dados pessoais contra acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

7.1 Medidas de Segurança Implementadas

Criptografia: Dados em trânsito (TLS 1.3) e em repouso (AES-256)
Controle de Acesso: Autenticação multifator (MFA) e princípio do menor privilégio
Monitoramento: Sistemas de detecção de intrusão e logs de auditoria
Backup: Cópias de segurança automatizadas com criptografia
Testes: Testes de invasão (pentest) e avaliações de vulnerabilidade periódicas
Treinamento: Capacitação contínua de colaboradores em segurança e privacidade

7.2 Gestão de Incidentes

Em caso de incidente de segurança que possa resultar em risco ou dano relevante aos titulares, comprometemo-nos a:

Comunicar o incidente à ANPD em até 72 horas, quando aplicável
Notificar os titulares afetados sobre o incidente e as medidas adotadas
Adotar medidas corretivas para mitigar os riscos e prevenir recorrência
Manter registro dos incidentes para fins de auditoria e melhoria

⚠️ Responsabilidade do Usuário

A segurança dos dados também depende de você. Mantenha suas credenciais de acesso em sigilo, utilize senhas fortes, não as compartilhe com terceiros e certifique-se de realizar logout ao finalizar suas atividades, especialmente em dispositivos compartilhados.

8. Retenção e Exclusão de Dados

Seus dados pessoais são mantidos apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, respeitando os prazos legais de retenção.

8.1 Prazos de Retenção

Dados cadastrais: Durante a vigência do contrato e por até 5 anos após o término, para cumprimento de obrigações legais
Dados de acesso (logs): 6 meses, conforme Marco Civil da Internet, ou prazo superior em caso de investigação
Dados contábeis/financeiros: 10 anos, conforme Código Civil e legislação tributária
Dados de marketing: Até a revogação do consentimento ou desativação da conta
Backups: Conforme política de retenção, com exclusão segura após o prazo definido

8.2 Exclusão de Dados

Após o prazo de retenção, os dados são eliminados de forma segura, utilizando métodos que impossibilitem a recuperação, ou anonimizados para fins estatísticos e de pesquisa.

ℹ️ Exceções à Exclusão

A SmartCP pode manter seus dados por prazo superior ao previsto quando necessário para: (i) cumprimento de obrigação legal ou regulatória; (ii) exercício regular de direitos em processo judicial, administrativo ou arbitral; (iii) transferência a terceiro (desde que respeitados os requisitos da LGPD).

9. Cookies e Tecnologias de Rastreamento

O SmartCP utiliza cookies e tecnologias similares para melhorar sua experiência de navegação, analisar o tráfego e personalizar conteúdos.

9.1 Tipos de Cookies Utilizados

9.2 Gerenciamento de Cookies

Você pode gerenciar suas preferências de cookies através do banner de consentimento apresentado no primeiro acesso ao site ou ajustando as configurações do seu navegador. A desativação de cookies essenciais pode comprometer o funcionamento de algumas funcionalidades.

9.3 Do Not Track (DNT)

Respeitamos o sinal "Do Not Track" do seu navegador. Quando ativado, limitamos o uso de cookies de rastreamento para fins de publicidade.

10. Encarregado de Proteção de Dados (DPO)

A SmartCP possui um Encarregado de Proteção de Dados (DPO) responsável por:

Atuar como canal de comunicação entre a controladora, os titulares e a ANPD
Orientar os colaboradores e os contratados da empresa sobre as práticas de proteção de dados pessoais
Receber e responder solicitações e reclamações dos titulares
Supervisionar as atividades de tratamento de dados na organização
Reportar incidentes de segurança à ANPD quando necessário

📞 Contato do DPO

Nome: [Nome do Encarregado]