Conecta
Começar grátis

Legal

Política de Privacidade

Última atualização: 26 de maio de 2026

Esta política descreve como o Conecta, operado pela Alvo Consultoria e IA, trata dados pessoais ao oferecer o ERP SaaS para lojistas (assinantes) e ao processar dados de clientes finais dessas lojas no papel de operador (LGPD art. 5, VII).

1. Quem somos

A Alvo Consultoria e IA desenvolve e opera o Conecta — um ERP multi-tenant para lojas de celular (PDV, OS, trade-in, atendimento WhatsApp/Instagram, crediário, financeiro e fiscal). Cada lojista assinante tem seu próprio espaço isolado por Row Level Security.

2. Papéis (controlador × operador)

  • Lojista assinante = controlador dos dados dos clientes finais que cadastra. Define base legal, finalidade e tempo de retenção dentro do que o Conecta permite.
  • Alvo Consultoria e IA = operador (processa os dados em nome do lojista conforme contrato de uso) e controlador apenas dos dados do próprio lojista (cadastro, cobrança, suporte).
  • Cliente final (titular cadastrado na loja) deve dirigir solicitações LGPD diretamente à loja onde foi atendido. O Conecta repassa requisições recebidas.

3. Dados que tratamos

Do lojista (controlador):

  • Identificação da empresa, CNPJ, dados do responsável
  • E-mail, telefone, dados de cobrança (via Asaas)
  • Logs de uso da plataforma (segurança, auditoria, suporte)

Do cliente final (operados pelo Conecta em nome da loja):

  • Identificação: nome, CPF, RG
  • Contato: telefone, WhatsApp, e-mail, endereço
  • Dispositivo: marca, modelo, IMEI, número de série, capacidade, cor
  • Senha de tela do aparelho (apenas para reparo, criptografada — ver §5)
  • Estado físico: fotos do aparelho, checklist de entrada/saída de OS
  • Conversas via WhatsApp e Instagram conectados ao tenant
  • Financeiro: histórico de compras, condições de pagamento, vales
  • Fiscal: dados para emissão de NF-e e cupom fiscal

4. Bases legais e retenção

Bases legais previstas no art. 7º da LGPD aplicadas pelo lojista controlador:

  • Execução de contrato (art. 7, V): realizar reparo, entregar produto, emitir nota
  • Obrigação legal (art. 7, II): nota fiscal eletrônica, garantia (CDC art. 26)
  • Legítimo interesse (art. 7, IX): proteção contra fraude, auditoria de reparo
  • Consentimento (art. 7, I): comunicações de marketing, programa de fidelidade

Tempo de retenção padrão:

  • Senha de tela: até 90 dias após encerramento da OS
  • Cadastro do cliente: indefinido com soft-delete (histórico fiscal e de garantia)
  • OS encerrada (defeito, fotos, peças): 5 anos (garantia legal e prescrição CDC)
  • NF-e e dados fiscais: 5 anos (Receita Federal / SPED)
  • Conversas WhatsApp / Instagram: 2 anos
  • Logs de acesso à senha (LGPD art. 37): indefinido para auditoria

5. Como protegemos os dados

  • Senha de tela: criptografada (PGP simétrico via pgcrypto). Apenas funções controladas decifram, e cada acesso é registrado em log de auditoria com nome do operador, data/hora, IP, User-Agent e motivo.
  • Isolamento entre lojistas: PostgreSQL gerenciado (Supabase) com Row Level Security multi-tenant — cada loja só enxerga seus próprios dados.
  • Comunicação: HTTPS/TLS em todas as conexões.
  • Acesso interno: login individual por operador, ações sensíveis em log.
  • Backups: diários, criptografados, retidos por 30 dias.
  • Monitoramento: Sentry (sem PII) para erros server-side.

6. Subprocessadores

Para operar o Conecta, contratamos os seguintes subprocessadores:

  • Supabase (banco, auth, storage)
  • Vercel (hospedagem da aplicação)
  • Cloudflare R2 (storage de fotos de OS, laudos e backups)
  • Evolution API (gateway WhatsApp)
  • Meta (WhatsApp Business / Instagram Graph)
  • Anthropic (sugestões de atendimento por IA — sem CPF, sem senha, sem dado sensível)
  • Google (Gemini para OCR de DANFE)
  • Asaas (cobrança recorrente do lojista assinante)
  • Itaú (Pix lojista — quando habilitado pelo tenant)
  • Resend (e-mail transacional)
  • Sentry (monitoramento de erros)

Nunca vendemos, alugamos ou cedemos dados pessoais para fins de marketing.

7. Direitos do titular (LGPD art. 18)

O titular pode solicitar, a qualquer momento:

  • Acesso aos dados que mantemos
  • Retificação de dado incorreto ou desatualizado
  • Eliminação dos dados (sujeita à retenção fiscal obrigatória)
  • Portabilidade: receber em formato estruturado (CSV/JSON)
  • Anonimização ou bloqueio de dados desnecessários
  • Revogação de consentimento quando aplicável

Cliente final: dirija-se primeiro à loja onde foi atendido (controlador). Se a loja não responder em 15 dias, pode escalar para admin@alvo.ia.br.

Lojista assinante: envie e-mail para admin@alvo.ia.br ou WhatsApp +55 (68) 99983-1496. Respondemos em até 15 dias corridos (LGPD art. 19).

8. Encarregado de Proteção de Dados (DPO)

9. Cookies

O portal usa cookies técnicos somente para manter a sessão autenticada e preferência de skin visual. Não usamos cookies de rastreamento publicitário de terceiros.

10. Alterações

Esta política pode ser atualizada. A data no topo indica a última versão. Mudanças relevantes são comunicadas por e-mail aos lojistas assinantes.

Documento-fonte: /docs/POLITICA-PRIVACIDADE.mdTermos de uso →
Política de Privacidade — Conecta