← Voltar
Business OSBusiness OS

Política de Privacidade

Última atualização: 16 de maio de 2026

Conforme LGPD · Lei 13.709/2018

Quer apagar seus dados?

Você tem direito à exclusão definitiva, conforme art. 18 da LGPD. Solicite pelo formulário abaixo — processamos em até 15 dias úteis.

1. Quem somos

Business OS é um SaaS desenvolvido e operado por Victor Alfenas, pessoa física, com endereço eletrônico para contato em tedfernandes@gmail.com. Atuamos como controlador dos dados pessoais que você nos fornece.

2. Quais dados coletamos

Coletamos o mínimo necessário para o funcionamento do Serviço:

  • Dados de cadastro: email, senha (armazenada com algoritmo unidirecional bcrypt, nunca em texto puro), nome completo, telefone (com DDI internacional) e, opcionalmente, foto de perfil quando você usa login social autorizado (Google OAuth — apenas a URL pública da foto).
  • Por que coletamos esses dados: nome para personalizar saudação no painel e emails; telefone para comunicação operacional sobre a conta; foto para identificação visual. Você pode revogar/atualizar a qualquer momento em /dashboard/privacidade.
  • Dados de pagamento: processados exclusivamente pelo nosso processador de pagamentos (regulado pelas certificações internacionais do setor financeiro). Não armazenamos número de cartão. Recebemos apenas ID de assinatura, status e últimos 4 dígitos para exibição.
  • Dados bancários (Open Finance): via parceiro regulado pelo Banco Central do Brasil. Você autoriza diretamente no banco, sem nos repassar senha. Recebemos extratos e saldos.
  • Dados de uso do produto: notas, tarefas, clientes, transações — tudo que você cria. Esses dados são seus; somos apenas custodiantes.
  • Logs técnicos: IP, user-agent e timestamps de acesso pra segurança e auditoria. Retidos por até 6 meses.
  • Erros e telemetria: coleta de falhas técnicas pra correção. Conteúdo do seu painel não é enviado. Identificador de conta é pseudonimizado antes do envio.

Não coletamos: dados sensíveis (origem racial, religião, orientação sexual, saúde, etc.) e nunca pediremos sua senha de banco.

3. Por que coletamos (bases legais — art. 7º LGPD)

  • Execução de contrato (inc. V): operar o sistema e prestar o serviço contratado.
  • Cumprimento de obrigação legal (inc. II): registros fiscais e tributários (notas, faturas).
  • Legítimo interesse (inc. IX): segurança da plataforma, prevenção a fraudes e melhorias de produto baseadas em telemetria agregada.
  • Consentimento (inc. I): marketing e comunicações não essenciais (opt-out a qualquer momento).

4. Com quem compartilhamos

Não vendemos seus dados. Compartilhamos apenas com operadores indispensáveis ao funcionamento, classificados por categoria:

  • Processador de pagamentos — certificado para processamento de cartões internacionais. Recebe dados estritamente necessários à cobrança.
  • Parceiro Open Finance — regulado pelo Banco Central do Brasil (Open Finance Brasil). Você autoriza o acesso diretamente no banco.
  • Provedor de infraestrutura em nuvem — hospedagem e entrega de conteúdo, com presença no Brasil e criptografia em repouso e em trânsito.
  • Provedor de email transacional — envio de comunicações operacionais (welcome, digest, reset de senha).
  • Plataforma de detecção de erros — recebe somente dados técnicos pseudonimizados, sem conteúdo do seu painel.
  • Provedor de login social — apenas se você optar por login social.
  • Provedores de IA — somente quando você conecta integração de IA por iniciativa própria. O conteúdo trafega diretamente entre seu cliente de IA e o provedor escolhido.

Mediante solicitação por email ao Encarregado, fornecemos a relação atualizada dos operadores específicos (razão social, jurisdição e base contratual).

Transferências internacionais ocorrem com base no art. 33 da LGPD (cláusulas contratuais padrão e certificações reconhecidas).

5. Por quanto tempo guardamos

  • Conta ativa: enquanto sua assinatura estiver ativa, mais 90 dias após cancelamento para eventual reativação.
  • Backups: política de retenção em camadas (diários, semanais e mensais), com criptografia em repouso e expurgo definitivo após o ciclo.
  • Após exclusão solicitada: apagamos seus dados e metadados imediatamente. Backups são expurgados em até 30 dias. Logs de auditoria mantidos por exigência legal são pseudonimizados.
  • Obrigações fiscais: dados de faturamento podem ser retidos por até 5 anos, conforme art. 173 do CTN.

6. Seus direitos (art. 18 LGPD)

Você pode, a qualquer momento:

  • Confirmar a existência de tratamento dos seus dados
  • Acessar os dados que temos sobre você
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Anonimizar, bloquear ou eliminar dados desnecessários
  • Portar seus dados — exportação Markdown nativa no painel
  • Eliminar dados tratados com base no consentimento
  • Revogar consentimento a qualquer momento
  • Solicitar informação sobre compartilhamentos feitos

Para exercer qualquer direito, envie email para tedfernandes@gmail.com ou . Respondemos em até 15 dias úteis (art. 19 LGPD).

7. Segurança

  • Senhas armazenadas exclusivamente em formato unidirecional, nunca em texto puro
  • Tokens de acesso rotacionáveis pelo usuário a qualquer momento
  • Isolamento completo dos dados de cada conta
  • Backups com criptografia em repouso, padrão da indústria
  • Monitoramento 24/7 com alertas automáticos
  • Conexão exclusivamente HTTPS com criptografia em trânsito
  • Identificadores pseudonimizados em ferramentas de telemetria

Em caso de incidente de segurança envolvendo dados pessoais, notificaremos você e a ANPD nos prazos do art. 48 da LGPD.

8. Cookies

Usamos apenas cookies essenciais ao funcionamento: sessão e preferência de tema. Não usamos cookies de rastreamento publicitário nem compartilhamos cookies com terceiros para marketing.

Cookies de telemetria opcional só são ativados mediante aceite no banner de consentimento.

9. Encarregado (DPO)

Victor Alfenas exerce a função de Encarregado pelo Tratamento de Dados Pessoais. Contato: tedfernandes@gmail.com

Você pode também acionar a ANPD — Autoridade Nacional de Proteção de Dados se entender que seus direitos foram violados.

10. Alterações nesta política

Mudanças relevantes serão comunicadas por email com 15 dias de antecedência. A versão vigente sempre estará disponível nesta URL.