Segurança e privacidade de dados
Descrição: Como a Concretu protege seus projetos e informações técnicas, garantias de privacidade conforme LGPD e controles disponíveis para gestão de dados.
🛡️ Princípios de segurança da plataforma
| Proteção | Detalhes |
|---|---|
| 🔒 Criptografia TLS 1.3 em trânsito e AES-256 em repouso | Todos os dados trafegam com criptografia TLS 1.3. Arquivos e dados armazenados são protegidos com criptografia AES-256 em repouso. Isso cobre uploads, conversas, documentos gerados e dados de conta. |
| 🏢 Isolamento total por conta | Seus projetos, arquivos e conversas são exclusivos da sua conta. Não há compartilhamento entre diferentes clientes. Nossa equipe técnica só acessa seus dados em situações excepcionais de suporte, mediante sua autorização explícita. |
| 🤖 Nenhum uso para treinamento externo | Seus arquivos técnicos e conversas NÃO são utilizados para treinar modelos de IA de outras empresas ou disponibilizados em datasets públicos. Tudo permanece privado e sob seu controle. |
| 💾 Backups automáticos e redundância | Backups diários automáticos em múltiplas localizações geográficas. Seus dados estão protegidos contra perdas por falhas de hardware ou desastres. |
| 📡 Monitoramento 24/7 | Sistemas de detecção de intrusão, logs de acesso auditáveis, alertas automáticos para atividades suspeitas, atualizações de segurança aplicadas continuamente. |
| ⚖️ Conformidade LGPD | Tratamento de dados conforme Lei 13.709/2018 — base legal adequada, direitos dos titulares garantidos, DPO designado, avaliações de impacto para novos recursos. |
🔑 Como você mantém sua conta segura
ℹ️ A Concretu utiliza magic link (link enviado por e-mail) e login social (Google/Microsoft) para autenticação. Não existe senha na plataforma — sua segurança depende da proteção do seu e-mail e contas sociais.
📧 Proteja seu e-mail principal: Como o acesso à Concretu é feito via magic link enviado ao seu e-mail, mantenha sua conta de e-mail segura. Ative a autenticação em duas etapas (2FA) no seu provedor de e-mail (Gmail, Outlook etc.).
🔐 Login social seguro: Se você usa login com Google ou Microsoft, garanta que essas contas estejam protegidas com senha forte e autenticação em duas etapas (2FA) ativada.
📱 Cuidado com dispositivos compartilhados: Sempre encerre a sessão ao usar computadores públicos ou compartilhados. O magic link dá acesso direto à sua conta — não compartilhe links de login recebidos por e-mail.
👥 Compartilhe projetos apenas com pessoas necessárias: Ao convidar membros para espaços, conceda apenas as permissões estritamente necessárias (Membro ou Administrador). Revise acessos periodicamente.
🔄 Revogue acessos prontamente: Quando um colaborador deixa a equipe ou conclui seu trabalho no espaço, remova o acesso imediatamente pela gestão de membros.
⚠️ Evite informações sensíveis desnecessárias: Não inclua dados pessoais de terceiros (CPF de clientes, dados bancários) em arquivos técnicos a menos que absolutamente necessário. Prefira anonimizar informações pessoais em documentos que circulam.
⚖️ Seus direitos sobre os dados (LGPD)
Você tem direito garantido de acesso a todos os dados pessoais que mantemos sobre você. Pode solicitar cópia completa a qualquer momento.
Direito de correção de dados pessoais imprecisos ou desatualizados. Atualize diretamente na plataforma ou solicite correção via suporte.
Direito de exclusão (direito ao esquecimento). Você pode solicitar remoção definitiva de todos os seus dados pessoais, espaços e arquivos. A exclusão é irreversível.
Direito de portabilidade. Pode solicitar exportação de seus dados em formato estruturado para migração a outra plataforma.
Direito de revogação de consentimento quando o processamento se baseia em consentimento (ex: envio de newsletters, comunicações promocionais).
🗑️ Exclusão de dados e espaços
Você pode excluir arquivos individuais, chats específicos ou espaços completos a qualquer momento pela interface da plataforma. A exclusão é definitiva e irreversível após confirmação.
Para excluir sua conta inteira incluindo todos os dados associados, acesse Configurações → Excluir Conta. Você precisará confirmar via e-mail. Após confirmação, todos os dados são permanentemente removidos em até 30 dias conforme processos de backup.