POLÍTICA DE PRIVACIDADE — GiroMax

Esta Política de Privacidade descreve como a [RAZÃO SOCIAL DA EMPRESA], inscrita no CNPJ sob o nº [CNPJ], com sede em [ENDEREÇO COMPLETO] ("GiroMax", "nós"), coleta, utiliza, armazena, compartilha e protege dados pessoais, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — "LGPD") e demais normas aplicáveis.

Ao utilizar a plataforma GiroMax ("Plataforma"), você declara estar ciente das práticas descritas neste documento. Esta Política complementa os Termos de Uso e a Política de Cookies.

1. Quem é o Controlador e quando somos Operador

• Dados da Conta do representante: em relação aos dados de cadastro e de uso do próprio Usuário (titular da Conta) e de sua equipe, o Controlador é a [RAZÃO SOCIAL DA EMPRESA] (CNPJ [CNPJ]).
• Dados de clientes e contatos inseridos pelo Usuário: o Usuário atua como Controlador desses dados, e o GiroMax atua como Operador, tratando-os exclusivamente conforme as instruções do Usuário e esta Política. As solicitações de titulares relativas a esses dados devem ser dirigidas ao Usuário responsável, conforme a Seção 10.

2. Quais dados coletamos

2.1. Dados fornecidos por você

• Cadastro do representante e da equipe: nome, e-mail, senha (armazenada de forma criptografada), telefone, CPF/CNPJ, perfil de acesso e dados da conta.
• Cadastro de clientes e contatos: nome, razão social, contato, documentos, endereço e condições comerciais inseridas pelo Usuário.
• Dados das representadas e do catálogo: empresas representadas, produtos, preços, custos e condições.
• Dados da operação: pedidos, estoque, consignado, lançamentos financeiros, agenda, oportunidades, comprovantes e observações.

2.2. Dados coletados automaticamente

• Dados técnicos e do dispositivo: endereço IP, tipo de navegador, sistema operacional, identificadores de sessão e dados necessários ao funcionamento do aplicativo (PWA).
• Dados de uso: páginas e recursos acessados, ações realizadas e desempenho — mediante consentimento, quando relativos a cookies de análise.
• Cookies e tecnologias similares: conforme descrito na Política de Cookies, incluindo armazenamento local (localStorage) e base de dados local (IndexedDB) usada para o funcionamento offline.
• Registros de acesso e de erros (logs): para segurança, diagnóstico, auditoria e melhoria do serviço.

2.3. Dados sensíveis e de menores

A Plataforma não se destina a coletar dados pessoais sensíveis nem dados de menores de 18 anos. Pedimos que o Usuário não insira tais dados, salvo quando estritamente necessário e amparado em base legal adequada, da qual será responsável.

3. Finalidades e bases legais do tratamento

Tratamos dados pessoais para as finalidades abaixo, com as respectivas bases legais (art. 7º da LGPD):

4. Cookies e tecnologias similares

Utilizamos cookies e tecnologias semelhantes (incluindo localStorage e IndexedDB) para autenticação, segurança, preferências, funcionamento offline e, mediante consentimento, análise e marketing. O detalhamento e a gestão de preferências constam da Política de Cookies.

5. Compartilhamento de dados

Não vendemos dados pessoais. Podemos compartilhar dados com:

• Provedores de infraestrutura e tecnologia que viabilizam a operação da Plataforma, como hospedagem e banco de dados (ex.: Supabase, Vercel), na qualidade de operadores;
• Provedores de pagamento, para processar assinaturas (ex.: Asaas), quando aplicável;
• Provedores de observabilidade e monitoramento de erros (ex.: Sentry), para diagnóstico e segurança;
• Autoridades públicas, quando exigido por lei, ordem judicial ou requisição de autoridade competente;
• Terceiros em reorganização societária (fusão, aquisição ou venda de ativos), com a manutenção das obrigações desta Política;
• Outros terceiros, mediante o seu consentimento.

Os operadores tratam os dados conforme nossas instruções e estão sujeitos a obrigações de confidencialidade e segurança.

6. Transferência internacional de dados

Alguns provedores podem armazenar ou processar dados em servidores localizados fora do Brasil. Nesses casos, adotamos salvaguardas adequadas para garantir um nível de proteção compatível com a LGPD, conforme os arts. 33 a 36.

7. Armazenamento e segurança da informação

Adotamos medidas técnicas e organizacionais para proteger os dados contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração ou divulgação, incluindo: criptografia de senhas e de tráfego (HTTPS), controle de acesso por perfil, isolamento de dados por conta (multi-tenant), políticas de segurança em nível de banco de dados (RLS), registros de acesso e princípios de minimização. Nenhum sistema é totalmente imune; em caso de incidente, atuamos conforme a Seção 12.

8. Retenção e eliminação

Mantemos os dados pessoais apenas pelo tempo necessário ao cumprimento das finalidades informadas ou conforme exigido por obrigações legais (por exemplo, prazos fiscais e contábeis). Encerrada a finalidade, mediante solicitação válida do titular ou após o encerramento da Conta — observado o prazo de exportação previsto nos Termos de Uso —, os dados são eliminados ou anonimizados, ressalvadas as hipóteses de guarda obrigatória previstas no art. 16 da LGPD.

9. Direitos do titular

Nos termos do art. 18 da LGPD, você pode, a qualquer momento, solicitar:

• Confirmação da existência de tratamento;
• Acesso aos seus dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
• Portabilidade dos dados a outro fornecedor, observados os segredos comercial e industrial;
• Informação sobre o compartilhamento de dados;
• Informação sobre a possibilidade de não consentir e as consequências da negativa;
• Revogação do consentimento;
• Oposição a tratamento realizado com base em legítimo interesse.

Para exercer seus direitos, entre em contato pelo e-mail contato@giromax.com.br. Poderemos solicitar informações para confirmar sua identidade e atenderemos no prazo legal.

10. Dados tratados na qualidade de Operador

Quando o GiroMax atua como Operador (dados de clientes, contatos e equipe inseridos pelo Usuário), as solicitações de titulares devem ser encaminhadas ao Usuário Controlador que cadastrou os dados. Recebendo solicitação direta, podemos redirecioná-la ao Controlador responsável e prestar a ele o suporte necessário.

11. Crianças e adolescentes

A Plataforma é destinada a uso profissional por maiores de 18 anos e não coleta intencionalmente dados de menores. Caso identifiquemos dados de menores tratados sem a base legal adequada, adotaremos medidas para eliminá-los.

12. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, adotaremos as medidas cabíveis e comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, nos prazos e na forma da legislação aplicável.

13. Encarregado pelo Tratamento de Dados (DPO)

Encarregado(a): [NOME DO ENCARREGADO/DPO] E-mail: contato@giromax.com.br

14. Reclamações à ANPD

Sem prejuízo de contatar-nos diretamente, o titular pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), por meio dos canais oficiais do órgão.

15. Alterações desta Política

Esta Política pode ser atualizada periodicamente. A data da última atualização é indicada no topo deste documento. Alterações relevantes serão comunicadas pelos canais apropriados.

16. Legislação e foro

Esta Política é regida pelas leis brasileiras. Fica eleito o foro da comarca de [CIDADE/UF] para dirimir eventuais controvérsias.

17. Contato

Para dúvidas sobre esta Política ou sobre o tratamento de dados, contate contato@giromax.com.br.