LGPD e tratamento de dados
Descrição: Como a Concretu trata dados pessoais conforme Lei Geral de Proteção de Dados (LGPD), bases legais utilizadas e direitos garantidos aos titulares.
💡 A Concretu leva a privacidade dos seus dados a sério. Todas as práticas descritas neste artigo estão alinhadas com a Lei Geral de Proteção de Dados (Lei 13.709/2018) e são auditadas periodicamente.
⚖️ Bases legais para tratamento
A Concretu trata dados pessoais com base em:
- 📜 Execução de contrato — dados necessários para fornecer os serviços de IA contratados
- 🔒 Legítimo interesse — melhorias de plataforma, prevenção de fraudes e segurança da informação, sempre balanceado com direitos dos titulares
- 📋 Cumprimento de obrigação legal — emissão de notas fiscais, retenção de registros contábeis conforme legislação tributária
Quando aplicável, solicitamos consentimento específico (ex: envio de newsletters, comunicações de marketing, participação em pesquisas). Você pode revogar consentimento a qualquer momento.
📊 Categorias de dados tratados
| Categoria | Dados incluídos |
|---|---|
| Dados cadastrais | Nome, e-mail, CPF/CNPJ, endereço para faturamento |
| Dados de acesso | Tokens de autenticação (magic link), logs de autenticação, IP de acesso |
| Dados do espaço | Arquivos técnicos enviados, conversas com a IA, documentos gerados |
| Dados de pagamento | Processados via gateway terceiro (Stripe) — não armazenamos dados completos de cartão |
Não coletamos dados sensíveis (origem racial, convicções religiosas, filiação sindical, dados genéticos ou biométricos) salvo se você próprio incluir em documentos técnicos enviados (o que não recomendamos).
💡 Sobre autenticação: A Concretu utiliza magic link (link enviado por e-mail) e login social (Google/Microsoft). Não armazenamos senhas — o sistema é passwordless por design, aumentando a segurança da sua conta.
🛡️ Seus direitos como titular
📋 Acesso: Solicite cópia completa de todos os dados pessoais que mantemos. Respondemos em até 15 dias.
✏️ Correção: Atualize dados imprecisos diretamente na plataforma ou solicite via suporte se não conseguir alterar.
🗑️ Exclusão (direito ao esquecimento): Solicite remoção definitiva de todos os seus dados. Após confirmação, excluímos tudo salvo dados que precisamos reter por obrigação legal (registros fiscais por 5 anos).
📦 Portabilidade: Solicite exportação de seus dados em formato estruturado (JSON, CSV) para migrar a outra plataforma.
🚫 Revogação de consentimento: Cancele consentimentos anteriormente dados (ex: newsletter). Acesse Preferências → Comunicações e desmarque as opções.
⚠️ Oposição ao tratamento: Se você acredita que algum dado está sendo tratado indevidamente, pode se opor. Analisaremos e, se procedente, cessaremos o tratamento.
📌 Para exercer qualquer direito, acesse Configurações → Privacidade e LGPD ou envie solicitação formal para nosso DPO através do e-mail de contato na central de ajuda.
🔐 Medidas de segurança
A Concretu adota medidas técnicas e organizacionais para proteger seus dados:
- 🔒 Criptografia em trânsito — todas as comunicações usam HTTPS/TLS
- 🗄️ Criptografia em repouso — dados armazenados são criptografados
- 🔑 Autenticação sem senha — magic link e login social eliminam riscos de senhas fracas ou reutilizadas
- 📝 Logs de auditoria — acessos e alterações são registrados para rastreabilidade
- 🛡️ Infraestrutura em nuvem — servidores com certificações de segurança internacionais