ENGAT Tools← Voltar à ferramenta

POLÍTICA DE PRIVACIDADE — ENGAT TOOLS

Versão 0.1 (minuta para revisão jurídica)


SUMÁRIO

  1. Quem Somos e o que é esta Política
  2. Encarregado pelo Tratamento de Dados (DPO)
  3. Dados Pessoais Coletados
  4. Finalidades e Bases Legais do Tratamento
  5. Prevenção a Fraudes e Uso do Endereço IP
  6. Compartilhamento de Dados com Terceiros
  7. Transferência Internacional de Dados Pessoais
  8. Cookies e Tecnologias Similares
  9. Retenção, Armazenamento e Eliminação de Dados
  10. Direitos do Titular de Dados
  11. Menores de Idade
  12. Segurança da Informação
  13. Gateways de Pagamento
  14. Comunicações e Marketing
  15. Registro de Tratamento e Accountability (ROPA)
  16. Alterações desta Política
  17. Legislação Aplicável e Foro
  18. Canais de Contato

1. QUEM SOMOS E O QUE É ESTA POLÍTICA

CampoInformação
Denominação SocialENGAT Gestão, Treinamentos e Consultoria Ltda
CNPJ58.938.505/0001-81
E-mail de privacidadeprivacidade@engat.com.br

A ENGAT Gestão, Treinamentos e Consultoria Ltda é a CONTROLADORA dos dados pessoais tratados pela Plataforma ENGAT Tools, nos termos do art. 5.º, VI, da Lei n.º 13.709/2018 (LGPD). A ENGAT Tools é a plataforma digital de ferramentas de engenharia operada pela ENGAT em ferramentas.engat.com.br.

Esta Política descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais dos usuários da Plataforma, em conformidade com a LGPD. Deve ser lida em conjunto com os Termos de Uso, disponíveis em ferramentas.engat.com.br/termos.

O tratamento de dados pela ENGAT observa os princípios do art. 6.º da LGPD, em especial finalidade, necessidade, transparência e segurança.


2. ENCARREGADO PELO TRATAMENTO DE DADOS (DPO)

Em conformidade com o art. 41 da LGPD e com a Resolução CD/ANPD n.º 2/2022, a ENGAT designou Encarregado pelo Tratamento de Dados Pessoais (DPO):

CampoInformação
Responsável / CargoSócio-administrador da ENGAT Gestão, Treinamentos e Consultoria Ltda
Contato dedicadoprivacidade@engat.com.br
DisponibilidadeDias úteis (horário de Brasília)

3. DADOS PESSOAIS COLETADOS

A ENGAT adota o princípio da minimização de dados (art. 6.º, III, LGPD), coletando apenas o necessário para as finalidades descritas.

3.1 Dados fornecidos diretamente pelo usuário

CategoriaDadoCaráter
IdentificaçãoNome completoObrigatório
AutenticaçãoEndereço de e-mailObrigatório
AutenticaçãoSenhaObrigatório — armazenada de forma criptografada e irreversível
Fiscal (plano pago)CPF ou CNPJColetado pelo processador de pagamentos para emissão da cobrança; o CPF/CNPJ é também associado ao perfil para identificação da contratação
Empresa (opcional)Nome da empresaFacultativo — informado em cadastros e em materiais como o ebook
Contato de cotaçãoNome e dados informados ao solicitar cotação de serviços (por exemplo, desenho de polias)Facultativo — para retorno comercial
ComunicaçãoPreferência de recebimento de materiais/ebookFacultativo — baseado em consentimento explícito e revogável

3.2 Dados gerados pelo uso da Plataforma

CategoriaDadoFinalidade
Dados técnicos de cálculoParâmetros informados e resultados dos dimensionamentos (por exemplo, potência, rotações, diâmetros, dados de eixos)Execução do serviço e histórico de cálculos do Usuário
Documentos geradosDocumentos Técnicos Automáticos produzidos pelo UsuárioPrestação do serviço e histórico
Registros de consentimentoCarimbos de data/hora de aceite dos Termos, da Política de Reembolso e desta PolíticaComprovação de conformidade (accountability)
SessõesDatas, horários e duração de acessoSegurança e análise de uso

Os dados técnicos de cálculo são informações de projeto do Usuário, tratadas de forma confidencial e usadas para a prestação do serviço, não sendo comercializadas.

3.3 Dados técnicos coletados automaticamente

DadoFundamento LegalRetenção Mínima
Endereço IPLegítimo interesse (segurança/antifraude) / Obrigação legal6 meses (art. 15, Marco Civil)
Tipo de dispositivo, sistema operacional e navegadorLegítimo interesseEnquanto a conta estiver ativa
Logs de acesso e errosObrigação legal — art. 15, Lei n.º 12.965/20146 meses
Cookies de sessão e segurançaExecução do contrato / Legítimo interesseVer Seção 8

3.4 Dados que NÃO coletamos

A ENGAT não coleta, de forma ativa ou passiva: dados pessoais sensíveis (art. 5.º, II, LGPD); dados completos de cartão (processados pelo gateway certificado PCI-DSS); dados de menores de 18 anos (ver Seção 11); dados de localização em tempo real (GPS); conteúdo de comunicações privadas fora da Plataforma.


4. FINALIDADES E BASES LEGAIS DO TRATAMENTO

Dado(s) Tratado(s)FinalidadeBase Legal (art. 7.º LGPD)Inciso
Nome e e-mailCriação, gestão e manutenção da contaExecução de contratoInc. V
Dados técnicos de cálculo e resultadosPrestação do serviço de cálculo e histórico do UsuárioExecução de contratoInc. V
E-mailComunicações transacionais (conta, cobrança, segurança)Execução de contratoInc. V
E-mail / EmpresaEnvio de materiais e ebookConsentimento (revogável)Inc. I
Logs de acesso e IPSegurança da Plataforma e prevenção a fraudesLegítimo interesseInc. IX
Logs de acesso e IPCumprimento do Marco Civil da InternetObrigação legalInc. II
CPF/CNPJ e dados de cobrançaProcessamento da contratação e obrigações fiscaisExecução de contrato / Obrigação legalInc. V e II
Registros de consentimentoDemonstração de conformidade (accountability)Obrigação legal / Legítimo interesseInc. II e IX
Dados de cotação (Serviços Premium)Retorno e elaboração de proposta comercialProcedimentos preliminares de contratoInc. V

Vedação de uso secundário: os dados não serão utilizados para finalidades incompatíveis com as descritas, salvo nova base legal (art. 6.º, I, LGPD).


5. PREVENÇÃO A FRAUDES E USO DO ENDEREÇO IP

Para proteger a Plataforma e impedir o uso abusivo dos recursos gratuitos (por exemplo, a criação de múltiplas contas para contornar limites do Plano Free), a ENGAT trata o endereço IP e contadores de uso associados, com fundamento no legítimo interesse (art. 7.º, IX, LGPD) de segurança e prevenção a fraudes.

Esse tratamento observa a necessidade e a proporcionalidade: os sinais antifraude são utilizados apenas para fins de segurança e controle de abuso, com retenção mínima compatível com a finalidade (ver Seção 9), e não para rastreamento publicitário ou perfilamento comportamental. Considerando que endereços IP podem ser compartilhados (redes corporativas, NAT/CGNAT, redes móveis), as medidas adotadas privilegiam ações proporcionais, evitando bloqueios indevidos de usuários legítimos.

O registro do aceite dos Termos de Uso e desta Política, inclusive quando realizado por visitante não cadastrado, é armazenado com data e hora e pode incluir o endereço IP, exclusivamente como prova de consentimento (accountability, art. 6.º, X, da LGPD), sem finalidade de rastreamento ou perfilamento.


6. COMPARTILHAMENTO DE DADOS COM TERCEIROS

A ENGAT não vende, aluga, cede ou comercializa dados pessoais. O compartilhamento ocorre apenas nas hipóteses abaixo, com base legal e sob medidas de proteção.

6.1 Operadores contratados (subprocessadores)

OperadorFinalidadeLocalização
Supabase, Inc.Banco de dados, autenticação e armazenamentoBrasil
Vercel, Inc.Hospedagem, renderização e entrega da aplicação (CDN)EUA / União Europeia
Asaas Gestão Financeira e Pagamentos S.A.Processamento de cobranças (PIX e demais meios) — certificado PCI-DSSBrasil
Provedor de envio de e-mail transacional (a divulgar conforme adoção)Envio de e-mails da Plataforma (confirmações, materiais)A definir

6.2 Autoridades competentes

A ENGAT poderá compartilhar dados com autoridades públicas quando exigido por lei, ordem judicial ou para defesa de seus direitos.

6.3 Operações societárias

Em caso de fusão, aquisição ou reorganização, os dados poderão ser transferidos ao sucessor, mantido nível de proteção equivalente, com notificação prévia ao Usuário.


7. TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS

O operador de hospedagem (Vercel) e eventuais provedores de e-mail podem processar dados em servidores fora do Brasil, em especial nos Estados Unidos e na União Europeia, em conformidade com os arts. 33 a 36 da LGPD e com a Resolução CD/ANPD n.º 19/2024, mediante salvaguardas como Cláusulas Contratuais Padrão. Informações sobre salvaguardas específicas: privacidade@engat.com.br.


8. COOKIES E TECNOLOGIAS SIMILARES

A Plataforma utiliza apenas cookies essenciais ao seu funcionamento: autenticação de sessão, preferências de interface, segurança e registro de consentimento. Todos são de primeiro partido e estritamente necessários.

A ENGAT declara que NÃO utiliza cookies de rastreamento publicitário, pixels de redes sociais, analytics comportamental de terceiros, fingerprinting ou rastreamento entre sites. Os cookies essenciais não podem ser desativados sem comprometer o funcionamento. Demais preferências podem ser geridas no navegador ou solicitadas em privacidade@engat.com.br.


9. RETENÇÃO, ARMAZENAMENTO E ELIMINAÇÃO DE DADOS

Os dados são retidos pelo tempo necessário à prestação do serviço. Após o encerramento da conta, os dados de identificação são eliminados, observados os prazos legais mínimos: logs de acesso e IP por no mínimo 6 meses (Marco Civil); dados financeiros, fiscais e registros de consentimento por 5 anos (CDC e LGPD); dados envolvidos em processos judiciais até o trânsito em julgado.

O histórico de cálculos do Usuário poderá ser preservado pelo tempo necessário à prestação do serviço e por período razoável após o encerramento, observados os princípios da necessidade e da finalidade. Findo esse período, os dados serão eliminados ou anonimizados.

Dados anonimizados (art. 5.º, III, LGPD) poderão ser retidos por prazo indeterminado para fins estatísticos e de melhoria da Plataforma.


10. DIREITOS DO TITULAR DE DADOS

Nos termos do art. 18 da LGPD, o titular pode solicitar, a qualquer tempo e gratuitamente: confirmação e acesso, correção, anonimização, bloqueio ou eliminação de dados desnecessários, portabilidade, informações sobre compartilhamento e revogação de consentimento.


11. MENORES DE IDADE

A Plataforma é destinada exclusivamente a pessoas com 18 anos ou mais. A ENGAT não coleta nem trata intencionalmente dados de menores de 18 anos. Caso identificados, serão eliminados. Para reportar: privacidade@engat.com.br.


12. SEGURANÇA DA INFORMAÇÃO

A ENGAT adota medidas técnicas e organizacionais proporcionais ao risco (art. 46 da LGPD), incluindo criptografia de senhas, comunicações cifradas via HTTPS, controle de acesso com princípio do menor privilégio, segregação de chaves de serviço e backups. Os dados de cartão não são armazenados nos servidores da ENGAT.

12.1 Incidentes de segurança

Em caso de incidente que possa acarretar risco relevante aos titulares, a ENGAT adotará, em conformidade com o art. 48 da LGPD e a Resolução CD/ANPD n.º 15/2024: contenção imediata; comunicação à ANPD em prazo razoável (preferencialmente em até 72 horas da confirmação); comunicação aos titulares afetados quando houver risco relevante; e registro do incidente para accountability. Reporte de vulnerabilidades: privacidade@engat.com.br.

Responsabilidade do Usuário: a ENGAT não responde por violações decorrentes de negligência do próprio usuário, como compartilhamento de credenciais ou uso de senhas fracas.


13. GATEWAYS DE PAGAMENTO

O processamento de pagamentos é realizado por gateway certificado PCI-DSS: Asaas Gestão Financeira e Pagamentos S.A. A ENGAT não armazena dados de cartão ou bancários em seus servidores. A ENGAT armazena: identificadores e status da transação emitidos pelo gateway (pago, pendente, cancelado, estornado); valor, data e plano contratado; e CPF/CNPJ do pagador, quando exigido pela legislação fiscal.

Política de Privacidade do Asaas: https://central.ajuda.asaas.com/hc/pt-br/articles/32098003163035-Pol%C3%ADtica-de-Privacidade


14. COMUNICAÇÕES E MARKETING

Comunicações transacionais (confirmação de cadastro, avisos de cobrança e pagamento, notificações de segurança e avisos sobre os Termos ou esta Política) são enviadas sem necessidade de consentimento adicional, com base na execução do contrato (art. 7.º, V).

Materiais e ebook são enviados exclusivamente com base no consentimento explícito (art. 7.º, I), revogável a qualquer tempo pelo link de descadastro nos e-mails ou por privacidade@engat.com.br. A revogação do marketing não afeta as comunicações transacionais.


15. REGISTRO DE TRATAMENTO E ACCOUNTABILITY (ROPA)

Em conformidade com o art. 37 da LGPD, a ENGAT mantém Registro das Operações de Tratamento de Dados Pessoais (ROPA), disponível à ANPD quando requisitado.


16. ALTERAÇÕES DESTA POLÍTICA

Alterações relevantes (novas finalidades, novos terceiros, redução de direitos ou mudança de bases legais) serão comunicadas com antecedência mínima de 30 dias por e-mail e/ou aviso na Plataforma. O uso continuado após a vigência implica aceitação tácita, salvo manifestação em contrário. A versão vigente está sempre disponível em ferramentas.engat.com.br/privacidade.

VersãoDataPrincipais Alterações
0.1minuta para revisão jurídicaAdaptação inicial a partir da Política da BRAIPP, para a plataforma ENGAT Tools

17. LEGISLAÇÃO APLICÁVEL E FORO

Esta Política é regida pelas leis da República Federativa do Brasil, em especial a Lei n.º 13.709/2018 (LGPD), a Lei n.º 12.965/2014 (Marco Civil da Internet), a Lei n.º 8.078/1990 (CDC) e as normas da ANPD. Fica eleito o Foro da Comarca de Belo Horizonte/MG, com renúncia a qualquer outro.


18. CANAIS DE CONTATO

CanalInformação
Privacidade e LGPD (DPO)privacidade@engat.com.br
Suporte geralcontato@engat.com.br
Página desta Políticaferramentas.engat.com.br/privacidade
Termos de Usoferramentas.engat.com.br/termos

Última atualização: minuta v0.1 | ENGAT Gestão, Treinamentos e Consultoria Ltda | CNPJ 58.938.505/0001-81