CenttralCompliance Hub
← Voltar

Política de Privacidade

Última atualização: 5 de maio de 2026

Esta política descreve como o Compliance Hub coleta, usa e protege dados pessoais de seus usuários, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 · LGPD).

1. Quem somos

O Compliance Hub é uma plataforma SaaS B2B operada por [Razão Social], com CNPJ [CNPJ], com sede em [endereço].

Encarregado de proteção de dados (DPO): dpo@compliancehub.com.br

2. Dados que coletamos

  • Nome completo, e-mail corporativo e empresa de origem (informados no cadastro).
  • Conteúdo de checklists (respostas, anexos, comentários) que o titular submete voluntariamente para fins de compliance.
  • Metadados técnicos (endereço IP, agente do navegador) registrados em audit log para fins de segurança e auditoria, com retenção de 7 anos.

3. Bases legais (Art. 7º LGPD)

  • Execução de contrato (prestação do serviço contratado pela sua empresa).
  • Cumprimento de obrigação legal/regulatória (audit log retido por 7 anos).
  • Legítimo interesse (segurança, prevenção a fraudes).
  • Consentimento, quando aplicável (cookies analíticos, comunicações de marketing).

4. Compartilhamento de dados

Não vendemos dados pessoais. Compartilhamos com operadores tecnológicos estritamente necessários para a operação do serviço:

  • Supabase (banco de dados, autenticação, storage) · operador no exterior.
  • Stripe (processamento de pagamentos).
  • Resend (envio de e-mails transacionais).
  • Vercel (hospedagem da aplicação).

Todos os operadores possuem certificações relevantes (SOC 2 Type II, ISO 27001).

5. Seus direitos (Art. 18 LGPD)

Você pode exercer os seguintes direitos a qualquer momento:

  • Confirmação da existência de tratamento.
  • Acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários.
  • Portabilidade (exportação em formato CSV/JSON).
  • Eliminação dos dados pessoais tratados com seu consentimento.
  • Informação sobre compartilhamento com terceiros.

Para exercer estes direitos, acesse Configurações de privacidade ou envie e-mail para dpo@compliancehub.com.br.

6. Retenção

Audit log e registros de evidência: 7 anos (alinhado a prazos decadenciais e exigências de auditoria). Dados de identificação pessoal são excluídos em 30 dias após solicitação de eliminação ou cancelamento da conta, salvo obrigações legais que exijam retenção adicional.

7. Segurança

Empregamos criptografia em trânsito (TLS 1.2+) e em repouso, autenticação por Magic Link (sem senhas), Row Level Security em todas as tabelas multi-tenant e auditoria imutável de eventos.

8. Atualizações

Esta política pode ser atualizada para refletir mudanças regulatórias ou no produto. Notificaremos os Compliance Managers de cada empresa-cliente por e-mail com pelo menos 30 dias de antecedência para mudanças materiais.