EV Tracker

Política de Privacidade — EV Tracker

Versão 1.0 · Atualizada em 2026-07-11

Esta Política descreve como o EV Tracker coleta, utiliza, armazena, compartilha e protege dados pessoais, em conformidade com a Lei nº 13.709/2018 (LGPD). Ao usar o sistema, você reconhece ter lido e compreendido esta Política.

1. Controlador de dados

O Controlador dos dados tratados pelo EV Tracker é a pessoa identificada na seção "Encarregado (DPO)" desta Política. O Controlador é responsável por decidir as finalidades e os meios de tratamento.

Se você usa o sistema como ferramenta de trabalho, o tratamento dos seus dados pessoais em relação ao vínculo empregatício é de responsabilidade do seu empregador; o EV Tracker atua como operador desses dados no contexto do próprio uso da ferramenta.

2. Dados pessoais que coletamos

Dados de identificação e contato: nome completo, e-mail corporativo, filial, telefone (executivos externos).

Dados de autenticação: senha (armazenada apenas como hash bcrypt — nunca em texto puro) e tokens de sessão.

Dados profissionais: cargo, papel (ADMIN/DIRETOR/NACIONAL/GERENTE/EV), nível de senioridade, coordenador vinculado, atividades registradas, metas mensais, vendas fechadas, forecast de contas, competências e skills.

Dados de integração Google (quando você conecta sua conta): endereço de e-mail Google, escopos autorizados (Google Calendar events, Gmail send), tokens de acesso e atualização — cifrados em repouso quando ENCRYPTION_KEY está configurada.

Conteúdo de conversas com o assistente Esteira IA: mensagens textuais e anexos (imagens/arquivos) que você opta por enviar.

Metadados técnicos: endereço IP, User-Agent, data e hora de acesso, registros de auditoria das operações realizadas.

Cookies: apenas o cookie de sessão essencial (ev-session) por padrão. Cookies analíticos e de marketing são opt-in via banner e não são utilizados hoje.

3. Finalidades do tratamento

Permitir autenticação, distribuição de solicitações de pré-vendas, acompanhamento de metas e forecast, agendamento externo com executivos.

Operar o assistente Esteira IA como apoio à escrita de propostas e escopos técnicos.

Registrar operações e acessos para fins de segurança, auditoria interna e cumprimento de obrigações legais.

Comunicações operacionais (aprovações, notificações de agenda, exclusão de conta).

4. Bases legais (art. 7º LGPD)

Execução de contrato de trabalho e obrigações pré-contratuais (art. 7º, V): tratamento de dados de funcionários internos para o exercício regular das atividades de pré-vendas.

Consentimento (art. 7º, I e art. 8º): utilização da Esteira IA (envio de mensagens a provedores externos de LLM) e uso do portal público /solicitar por executivos externos.

Legítimo interesse (art. 7º, IX): registros de auditoria e log de acessos, com finalidade de segurança e prevenção a fraudes, respeitando os direitos e liberdades fundamentais do titular.

Cumprimento de obrigação legal (art. 7º, II): retenção mínima de registros exigida por outras normas aplicáveis (fiscal, trabalhista) quando aplicável.

5. Compartilhamento com terceiros

Google LLC (Google Calendar e Gmail API): recebe tokens OAuth para leitura/escrita de agendas e envio de e-mails em seu nome, quando você conecta a integração. Base legal: consentimento. Localização: EUA. Dados: e-mail, tokens, conteúdo dos eventos e mensagens criados.

Anthropic PBC (Claude): recebe o texto e anexos enviados via Esteira IA para gerar respostas. Base legal: consentimento (opt-in ao 1º uso). Localização: EUA. Dados: conteúdo das mensagens.

Google LLC (Gemini): provedor alternativo para a Esteira IA, com o mesmo escopo do Anthropic. Base legal: consentimento.

Resend Inc. (envio de e-mails, quando ativado): recebe destinatário, remetente, assunto e corpo. Base legal: legítimo interesse (operação do serviço).

Vercel Inc. (hospedagem) e Neon Inc. (banco de dados PostgreSQL): armazenam os dados em repouso. Localização: EUA. Base legal: execução de contrato.

Não vendemos dados pessoais nem os compartilhamos para fins de marketing de terceiros.

6. Retenção de dados

Logs de acesso e logs de auditoria gerais: 180 dias (padrão, configurável).

Logs de auditoria de exclusão e anonimização: 5 anos, como prova de cumprimento das solicitações.

Anexos de mensagens da Esteira IA: 90 dias.

Conversas da Esteira IA (soft-deletadas): 30 dias após exclusão, então purge físico.

Contas anonimizadas: 5 anos após anonimização, então purge físico (permite atender pedidos posteriores de comprovação).

Solicitações LGPD concluídas: 5 anos.

7. Seus direitos (art. 18 LGPD)

Como titular, você tem direito a: (I) confirmação da existência de tratamento; (II) acesso aos dados; (III) correção de dados incompletos, inexatos ou desatualizados; (IV) anonimização, bloqueio ou eliminação de dados desnecessários; (V) portabilidade a outro fornecedor; (VI) eliminação dos dados tratados com base em consentimento; (VII) informação sobre com quem compartilhamos seus dados; (VIII) informação sobre a possibilidade de não fornecer consentimento e suas consequências; (IX) revogação do consentimento.

Para exercer esses direitos, acesse Configurações → Privacidade dentro do sistema, ou envie mensagem ao Encarregado no endereço abaixo. Responderemos em até 15 dias (art. 19).

8. Cookies

Utilizamos apenas cookies estritamente necessários para autenticação (ev-session e acting-as). Cookies analíticos e de marketing são opt-in via banner e, no momento, não estão em uso.

Detalhes na página de Cookies.

9. Segurança

Senhas são armazenadas apenas como hash bcrypt. Tokens OAuth do Google e chaves de API são cifrados em repouso com AES-256-GCM quando a chave de cifragem (ENCRYPTION_KEY) está configurada — o que é obrigatório em produção.

O tráfego entre navegador e servidor é protegido por TLS (HTTPS).

10. Alterações

Poderemos atualizar esta Política. Alterações materiais serão sinalizadas via banner de consentimento na próxima visita, e a versão vigente estará indicada no rodapé desta página.

11. Encarregado (DPO)

O contato do Encarregado é apresentado dinamicamente no rodapé desta página, conforme cadastro em Configurações.

Encarregado (DPO)

Enesio Teixeiraenesio.teixeira@sankhya.com.br

Controlador: Enesio Teixeiraenesio.teixeira@sankhya.com.br