Clareza Gestão

Legal

Política de Privacidade

Versão: 1.0  |  Vigência: 05 de maio de 2026

A Clareza Gestão respeita a sua privacidade e está comprometida com a proteção dos dados pessoais que trata. Esta Política descreve, de forma clara e objetiva, quais dados coletamos, com qual finalidade, com quem compartilhamos e quais são os seus direitos, em conformidade com a Lei Geral de Proteção de Dados Pessoais — Lei nº 13.709/2018 (LGPD).

1. Introdução e Identificação do Controlador

1.1. Quem somos

A Clareza Gestão é uma plataforma SaaS de gestão empresarial (ERP) destinada a pequenas e médias empresas brasileiras, com sede em Campo Grande, Mato Grosso do Sul, e canal oficial pelo email contato@clarezagestao.com.

1.2. Papel da Clareza Gestão na LGPD

Em relação aos dados das pessoas que se cadastram diretamente na Plataforma (administradores, sócios, colaboradores das Organizações contratantes), a Clareza Gestão atua como controladora.

Em relação aos dados que cada Organização contratante insere em sua conta sobre clientes, fornecedores e demais terceiros, a Clareza Gestão atua como operadora, sendo a Organização a controladora desses dados. Cada Organização é responsável por possuir base legal adequada para tratar tais informações.

1.3. Contato

2. Quais Dados Coletamos e Como

2.1. Dados cadastrais da Organização

  • Razão social ou nome empresarial;
  • CNPJ (quando informado);
  • Endereço comercial;
  • Email e telefone de contato.

Forma de coleta: fornecidos diretamente pela Organização no momento do cadastro ou em atualizações posteriores.

2.2. Dados cadastrais dos Usuários

  • Nome completo;
  • Email;
  • Telefone (opcional);
  • Função/papel na empresa (administrador, vendas, estoque, financeiro);
  • Senha (armazenada exclusivamente em formato criptografado/hash via Supabase Auth);
  • Token de sessão (JWT com validade de 24 horas e rotação automática).

Forma de coleta: fornecidos pelo próprio Usuário ou pelo administrador da Organização ao convidá-lo.

2.3. Dados operacionais inseridos pela Organização

  • Cadastros de clientes (nome, CPF/CNPJ, contato, endereço);
  • Cadastros de fornecedores;
  • Cadastros de produtos e estoque;
  • Pedidos de venda e suas transições de status;
  • Pedidos de compra;
  • Movimentações financeiras (contas a pagar e a receber, parcelas, vencimentos);
  • Movimentações de estoque (entradas, saídas, ajustes).

Forma de coleta: inseridos pela própria Organização. A Clareza Gestão atua como operadora desses dados.

2.4. Dados de pagamento

A Clareza Gestão não coleta nem armazena dados de cartão de crédito. Todo o processamento de pagamento é feito pela Stripe, certificada PCI-DSS. A Clareza Gestão recebe da Stripe apenas dados de status da assinatura (ativo, cancelado, inadimplente) e identificadores internos (ID de cliente Stripe, ID de assinatura).

2.5. Dados técnicos e de uso

  • Endereço IP de acesso;
  • Dispositivo e navegador utilizados;
  • Datas, horários e ações realizadas (logs de transição de pedido, criação de registros, erros técnicos);
  • Métricas de desempenho e uso anonimizadas (Datadog RUM).

Forma de coleta: automaticamente, conforme uso da Plataforma.

2.6. Dados de suporte

  • Mensagens trocadas via chat de suporte (Crisp);
  • Emails enviados ao suporte.

Forma de coleta: fornecidos voluntariamente pelo Usuário ao contatar o suporte.

3. Finalidade do Tratamento

Categoria de dadoFinalidade
Cadastrais (Organização e Usuário)Criar e manter a conta, identificar o titular da assinatura, autenticar acesso, comunicar mudanças contratuais
Operacionais (clientes, pedidos, estoque)Permitir à Organização operar seu negócio dentro da Plataforma
Pagamento (status da assinatura)Controlar a vigência da assinatura e o acesso à Plataforma
Técnicos e logsGarantir segurança, prevenir fraudes, identificar bugs, dimensionar infraestrutura
SuporteAtender solicitações, resolver dúvidas e problemas
Comunicações transacionais (email)Enviar avisos de boas-vindas, recuperação de senha, faturas, alertas de cobrança

4. Base Legal para Tratamento (art. 7º LGPD)

TratamentoBase legalFundamento
Cadastro, autenticação e operação da PlataformaExecução de contrato (art. 7º, V)Sem esses dados, não é possível prestar o serviço contratado
Cobrança e gestão da assinatura via StripeExecução de contrato (art. 7º, V)Necessário para viabilizar o pagamento
Logs técnicos, monitoramento e segurançaLegítimo interesse (art. 7º, IX)Manter a integridade, segurança e qualidade do serviço
Cumprimento de obrigações legais (fiscais, tributárias, judiciais)Obrigação legal (art. 7º, II)Retenção de dados financeiros pelo prazo legal
Defesa em processos administrativos ou judiciaisExercício regular de direitos (art. 7º, VI)Possibilidade de comprovar fatos em litígios
Comunicações de marketing (quando houver)Consentimento (art. 7º, I)Requer manifestação livre, informada e específica, sempre revogável

5. Compartilhamento com Terceiros

A Clareza Gestão não vende dados pessoais. O compartilhamento ocorre exclusivamente com fornecedores essenciais à operação:

FornecedorFinalidadePaís
VercelHospedagem do front-end e edge functionsEUA
SupabaseBanco de dados (Postgres), autenticação e armazenamento de arquivosEUA
StripeProcessamento de pagamentos e gestão de assinaturasEUA
ResendEnvio de emails transacionais (boas-vindas, recuperação de senha, notificações)EUA
DatadogMonitoramento técnico, logs de erro, métricas de uso (RUM)EUA
CrispChat de suporte ao cliente dentro da PlataformaFrança / EUA

Adicionalmente, dados poderão ser compartilhados com autoridades públicas no cumprimento de obrigações legais ou ordens judiciais, e com eventuais sucessores em caso de fusão, aquisição ou reorganização societária, mediante comunicação prévia.

6. Transferência Internacional de Dados

A maioria dos fornecedores armazena dados em servidores localizados nos Estados Unidos. O Crisp também processa dados na França.

A transferência internacional é realizada com base no art. 33, IX da LGPD (transferência necessária para a execução do contrato), bem como nos incisos V (cumprimento de obrigação legal) e VI (exercício regular de direitos), conforme o caso.

Adotamos as seguintes salvaguardas: seleção de fornecedores com práticas reconhecidas de segurança e conformidade (SOC 2, ISO 27001, PCI-DSS, conforme aplicável); tráfego sempre cifrado (HTTPS/TLS); e cláusulas contratuais padrão de proteção de dados nos contratos com fornecedores, sempre que disponíveis.

7. Retenção e Exclusão de Dados

7.1. Durante a vigência da assinatura

Os dados são mantidos enquanto durar a relação contratual e forem necessários para a prestação do serviço.

7.2. Após o cancelamento

  • A Organização poderá solicitar exportação de seus dados em até 30 dias após o cancelamento;
  • Após esse prazo, os dados poderão ser anonimizados ou eliminados;
  • Dados financeiros (faturas, comprovantes de pagamento) serão retidos pelo prazo legal aplicável, em regra 5 (cinco) anos;
  • Dados utilizáveis em defesa de direitos em processos podem ser retidos enquanto persistir o interesse legítimo (art. 16, II e IV da LGPD).

7.3. Logs técnicos

Logs de acesso e operação são retidos por períodos compatíveis com a finalidade de segurança e auditoria, observado o disposto no Marco Civil da Internet (Lei 12.965/2014).

8. Segurança dos Dados

A Clareza Gestão adota medidas técnicas e organizacionais compatíveis com o estado da arte e com o porte da operação, incluindo:

  • HTTPS/TLS em todas as comunicações entre Usuário e Plataforma;
  • Senhas armazenadas em hash (não em texto puro), via Supabase Auth;
  • JWT com expiração de 24 horas e rotação automática;
  • Row Level Security (RLS) no banco de dados, garantindo o isolamento lógico entre Organizações (multi-tenancy);
  • Backups automáticos realizados pelo provedor de banco de dados (Supabase);
  • Não armazenamento de dados de cartão: o processamento de pagamentos é integralmente realizado pela Stripe, certificada PCI-DSS Level 1;
  • Controle de acesso por papéis (RBAC) dentro da Plataforma.

Apesar dos esforços, nenhum sistema é absolutamente imune a incidentes. Em caso de incidente de segurança envolvendo dados pessoais, comunicaremos a ANPD e os titulares afetados nos prazos e na forma da LGPD (art. 48).

9. Direitos do Titular (art. 18 LGPD)

Você, titular de dados pessoais, possui os seguintes direitos:

  • Confirmação da existência de tratamento;
  • Acesso aos seus dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade dos dados a outro fornecedor de serviço, observados os segredos comercial e industrial;
  • Eliminação dos dados pessoais tratados com base no consentimento, ressalvadas as hipóteses de conservação previstas em lei;
  • Informação sobre as entidades com as quais houve compartilhamento;
  • Revogação do consentimento, quando aplicável.

10. Como Exercer Seus Direitos

Para exercer qualquer um dos direitos acima, envie uma solicitação para contato@clarezagestao.com, identificando-se e descrevendo o pedido.

A Clareza Gestão responderá no prazo previsto pela LGPD (em regra, 15 dias para confirmação e acesso, podendo ser estendido em situações fundamentadas).

Você também pode apresentar reclamações à Autoridade Nacional de Proteção de Dados (ANPD) pelo site oficial da autoridade.

11. Cookies e Tecnologias Similares

A Plataforma utiliza cookies e tecnologias semelhantes para:

  • Cookies essenciais: manter a sessão do Usuário autenticado e garantir o funcionamento básico (não podem ser desativados sem prejuízo do serviço);
  • Cookies de desempenho e analytics: coletar dados agregados sobre uso da Plataforma (Datadog), permitindo identificar lentidões e problemas técnicos;
  • Cookies de suporte: viabilizar o chat do Crisp.

O Usuário pode configurar seu navegador para bloquear cookies, mas ao fazê-lo algumas funcionalidades poderão ser comprometidas.

12. Alterações nesta Política

Esta Política poderá ser atualizada para refletir mudanças no produto, na legislação ou em melhores práticas. Em caso de mudança relevante, comunicaremos os Usuários com antecedência mínima de 15 (quinze) dias por email e/ou por aviso dentro da Plataforma. A versão mais recente estará sempre disponível em clarezagestao.com/privacidade.

13. Encarregado pelo Tratamento de Dados (DPO)

Em razão do porte atual da Clareza Gestão (empresa de pequeno porte em fase inicial de operação), o controlador acumula provisoriamente a função de Encarregado pelo Tratamento de Dados Pessoais (DPO), conforme permitido pela LGPD.

O canal oficial é:

À medida que a operação crescer, será designado profissional ou estrutura dedicada à função, com atualização imediata desta Política.

Esta Política deve ser lida em conjunto com os Termos de Uso da Clareza Gestão.
← Voltar ao inícioVer Termos de Uso →

Comece hoje a ter controle da sua empresa

Deixe de tomar decisões no escuro. Veja seu negócio com clareza e comece a crescer com confiança.

Criar conta grátis agora
Ver demonstração
Sem cartão de crédito
Ativo em menos de 2 minutos
Cancele quando quiser