Politica de Privacidade e Proteção de Dados

A ATRIBUTOS SOFTWARES LTDA ("Atributos Softwares", "nós") está comprometida com a proteção da privacidade e dos dados pessoais de seus usuários. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/18 — LGPD) e demais legislações aplicáveis.

Esta Política aplica-se a todos os serviços oferecidos pelo ATRI CALC, incluindo o website (calc.atributos.com.br), aplicativo PWA, APIs e serviços de inteligência artificial.

Controlador: ATRIBUTOS SOFTWARES LTDA

CNPJ: [a ser preenchido]

Endereço: [a ser preenchido]

Encarregado de Proteção de Dados (DPO): privacidade@atributos.com.br

3.1. Dados fornecidos pelo Usuário:

• Dados de cadastro: nome completo, e-mail, senha (armazenada em hash bcrypt), telefone (opcional);
• Dados profissionais: CREA/registro profissional, empresa, região de atuação;
• Dados de pagamento: CPF/CNPJ, dados de cobrança (processados pela Asaas — não armazenamos dados de cartão);
• Dados de clientes do Usuário: nome, CPF/CNPJ (criptografado), telefone, e-mail, endereço dos clientes cadastrados;
• Dados de projetos: nomes de projetos, endereços, fotos (com metadados GPS, se autorizados), cálculos e orçamentos.

3.2. Dados coletados automaticamente:

• Dados de acesso: endereço IP, user-agent do navegador, data/hora de acesso, páginas visitadas;
• Dados de dispositivo: tipo de dispositivo, sistema operacional, navegador, resolução de tela;
• Cookies e tecnologias similares: cookies de sessão, cookies de preferência, localStorage;
• Dados de uso: funcionalidades utilizadas, cálculos realizados (tipo e frequência), tempo de sessão;
• Dados de rastreamento: parâmetros UTM, referrer, ID de sessão (para analytics de marketing).

3.3. Dados de terceiros:

• Google OAuth: nome, e-mail e foto de perfil (quando login via Google);
• Asaas: status de pagamento, ID de transação, confirmação de pagamento;
• Anthropic (IA): dados enviados para processamento de IA (não retidos pelo provedor).

5.1. Seus dados pessoais poderão ser compartilhados com:

• Asaas Gestão Financeira S.A. — processamento de pagamentos (PIX, boleto, cartão);
• Anthropic, Inc. — processamento de funcionalidades de IA (dados de cálculos para explicações);
• Google LLC — autenticação OAuth e analytics;
• Provedor de hospedagem — armazenamento de dados em servidores seguros no Brasil;
• Autoridades públicas — quando exigido por lei, ordem judicial ou regulamentação.

5.2. NÃO vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing ou publicidade de terceiros.

5.3. Todos os terceiros com quem compartilhamos dados estão sujeitos a acordos de processamento de dados que garantem proteção adequada.

6.1. Localização: Os dados são armazenados em servidores localizados no Brasil.

6.2. Transferência Internacional: Dados processados pela Anthropic e Google podem ser transferidos para servidores nos Estados Unidos, com garantias adequadas de proteção (Art. 33, LGPD).

6.3. Medidas de Segurança:

• Criptografia TLS 1.3 (HTTPS) em todas as comunicações;
• Senhas armazenadas com hash bcrypt (fator de custo 10);
• CPF/CNPJ de clientes armazenados com criptografia;
• Cabeçalhos de segurança (HSTS, CSP, X-Frame-Options, X-Content-Type-Options);
• Autenticação JWT com tokens de sessão seguros;
• Backups diários do banco de dados;
• Monitoramento de acesso e logs de auditoria;
• Princípio do menor privilégio no acesso a dados.

• Dados de conta ativa: mantidos enquanto a conta estiver ativa;
• Dados após exclusão da conta: removidos em até 30 dias, exceto dados necessários para obrigações legais;
• Dados de pagamento: mantidos por 5 anos para fins fiscais (CTN);
• Logs de acesso: mantidos por 6 meses (Marco Civil da Internet, Art. 15);
• Dados de carrinho abandonado: removidos após 90 dias;
• Logs de webhook: mantidos por 12 meses para auditoria.

Você possui os seguintes direitos sobre seus dados pessoais:

• Confirmação e acesso: saber se tratamos seus dados e acessá-los;
• Correção: corrigir dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação: de dados desnecessários ou excessivos;
• Portabilidade: receber seus dados em formato estruturado (JSON);
• Eliminação: solicitar a exclusão de dados tratados com base em consentimento;
• Informação sobre compartilhamento: saber com quem seus dados são compartilhados;
• Revogação do consentimento: retirar consentimento a qualquer momento;
• Oposição: opor-se ao tratamento quando em desacordo com a LGPD.

Como exercer seus direitos:

• Pelo Software: Perfil → "Baixar meus dados" / "Excluir minha conta";
• Por e-mail: privacidade@atributos.com.br (resposta em até 15 dias úteis);
• Perante a ANPD: Autoridade Nacional de Proteção de Dados (www.gov.br/anpd).

9.1. Cookies essenciais: necessários para funcionamento do Software (sessão, autenticação). Base legal: legítimo interesse.

9.2. Cookies de preferência: armazenam configurações do usuário (região, tema). Base legal: legítimo interesse.

9.3. Cookies de analytics: Google Analytics (GA4) para métricas de uso. Base legal: consentimento.

9.4. Pixels de rastreamento: Facebook Pixel para otimização de campanhas. Base legal: consentimento.

9.5. Você pode gerenciar cookies nas configurações do seu navegador. A desativação de cookies essenciais pode impactar o funcionamento do Software.

O Software não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que dados de um menor foram coletados, excluiremos tais dados prontamente.

Podemos atualizar esta Política periodicamente. Alterações materiais serão comunicadas por e-mail ou aviso no Software com antecedência mínima de 30 dias. A data de "Última atualização" no topo reflete a versão vigente.

Encarregado (DPO): privacidade@atributos.com.br

Suporte: suporte@atributos.com.br

Empresa: Atributos Softwares LTDA