Política de Privacidade — EV Tracker
Versão 1.0 · Atualizada em 2026-07-11
Esta Política descreve como o EV Tracker coleta, utiliza, armazena, compartilha e protege dados pessoais, em conformidade com a Lei nº 13.709/2018 (LGPD). Ao usar o sistema, você reconhece ter lido e compreendido esta Política.
1. Controlador de dados
O Controlador dos dados tratados pelo EV Tracker é a pessoa identificada na seção "Encarregado (DPO)" desta Política. O Controlador é responsável por decidir as finalidades e os meios de tratamento.
Se você usa o sistema como ferramenta de trabalho, o tratamento dos seus dados pessoais em relação ao vínculo empregatício é de responsabilidade do seu empregador; o EV Tracker atua como operador desses dados no contexto do próprio uso da ferramenta.
2. Dados pessoais que coletamos
Dados de identificação e contato: nome completo, e-mail corporativo, filial, telefone (executivos externos).
Dados de autenticação: senha (armazenada apenas como hash bcrypt — nunca em texto puro) e tokens de sessão.
Dados profissionais: cargo, papel (ADMIN/DIRETOR/NACIONAL/GERENTE/EV), nível de senioridade, coordenador vinculado, atividades registradas, metas mensais, vendas fechadas, forecast de contas, competências e skills.
Dados de integração Google (quando você conecta sua conta): endereço de e-mail Google, escopos autorizados (Google Calendar events, Gmail send), tokens de acesso e atualização — cifrados em repouso quando ENCRYPTION_KEY está configurada.
Conteúdo de conversas com o assistente Esteira IA: mensagens textuais e anexos (imagens/arquivos) que você opta por enviar.
Metadados técnicos: endereço IP, User-Agent, data e hora de acesso, registros de auditoria das operações realizadas.
Cookies: apenas o cookie de sessão essencial (ev-session) por padrão. Cookies analíticos e de marketing são opt-in via banner e não são utilizados hoje.
3. Finalidades do tratamento
Permitir autenticação, distribuição de solicitações de pré-vendas, acompanhamento de metas e forecast, agendamento externo com executivos.
Operar o assistente Esteira IA como apoio à escrita de propostas e escopos técnicos.
Registrar operações e acessos para fins de segurança, auditoria interna e cumprimento de obrigações legais.
Comunicações operacionais (aprovações, notificações de agenda, exclusão de conta).
4. Bases legais (art. 7º LGPD)
Execução de contrato de trabalho e obrigações pré-contratuais (art. 7º, V): tratamento de dados de funcionários internos para o exercício regular das atividades de pré-vendas.
Consentimento (art. 7º, I e art. 8º): utilização da Esteira IA (envio de mensagens a provedores externos de LLM) e uso do portal público /solicitar por executivos externos.
Legítimo interesse (art. 7º, IX): registros de auditoria e log de acessos, com finalidade de segurança e prevenção a fraudes, respeitando os direitos e liberdades fundamentais do titular.
Cumprimento de obrigação legal (art. 7º, II): retenção mínima de registros exigida por outras normas aplicáveis (fiscal, trabalhista) quando aplicável.
5. Compartilhamento com terceiros
Google LLC (Google Calendar e Gmail API): recebe tokens OAuth para leitura/escrita de agendas e envio de e-mails em seu nome, quando você conecta a integração. Base legal: consentimento. Localização: EUA. Dados: e-mail, tokens, conteúdo dos eventos e mensagens criados.
Anthropic PBC (Claude): recebe o texto e anexos enviados via Esteira IA para gerar respostas. Base legal: consentimento (opt-in ao 1º uso). Localização: EUA. Dados: conteúdo das mensagens.
Google LLC (Gemini): provedor alternativo para a Esteira IA, com o mesmo escopo do Anthropic. Base legal: consentimento.
Resend Inc. (envio de e-mails, quando ativado): recebe destinatário, remetente, assunto e corpo. Base legal: legítimo interesse (operação do serviço).
Vercel Inc. (hospedagem) e Neon Inc. (banco de dados PostgreSQL): armazenam os dados em repouso. Localização: EUA. Base legal: execução de contrato.
Não vendemos dados pessoais nem os compartilhamos para fins de marketing de terceiros.
6. Retenção de dados
Logs de acesso e logs de auditoria gerais: 180 dias (padrão, configurável).
Logs de auditoria de exclusão e anonimização: 5 anos, como prova de cumprimento das solicitações.
Anexos de mensagens da Esteira IA: 90 dias.
Conversas da Esteira IA (soft-deletadas): 30 dias após exclusão, então purge físico.
Contas anonimizadas: 5 anos após anonimização, então purge físico (permite atender pedidos posteriores de comprovação).
Solicitações LGPD concluídas: 5 anos.
7. Seus direitos (art. 18 LGPD)
Como titular, você tem direito a: (I) confirmação da existência de tratamento; (II) acesso aos dados; (III) correção de dados incompletos, inexatos ou desatualizados; (IV) anonimização, bloqueio ou eliminação de dados desnecessários; (V) portabilidade a outro fornecedor; (VI) eliminação dos dados tratados com base em consentimento; (VII) informação sobre com quem compartilhamos seus dados; (VIII) informação sobre a possibilidade de não fornecer consentimento e suas consequências; (IX) revogação do consentimento.
Para exercer esses direitos, acesse Configurações → Privacidade dentro do sistema, ou envie mensagem ao Encarregado no endereço abaixo. Responderemos em até 15 dias (art. 19).
8. Cookies
Utilizamos apenas cookies estritamente necessários para autenticação (ev-session e acting-as). Cookies analíticos e de marketing são opt-in via banner e, no momento, não estão em uso.
Detalhes na página de Cookies.
9. Segurança
Senhas são armazenadas apenas como hash bcrypt. Tokens OAuth do Google e chaves de API são cifrados em repouso com AES-256-GCM quando a chave de cifragem (ENCRYPTION_KEY) está configurada — o que é obrigatório em produção.
O tráfego entre navegador e servidor é protegido por TLS (HTTPS).
10. Alterações
Poderemos atualizar esta Política. Alterações materiais serão sinalizadas via banner de consentimento na próxima visita, e a versão vigente estará indicada no rodapé desta página.
11. Encarregado (DPO)
O contato do Encarregado é apresentado dinamicamente no rodapé desta página, conforme cadastro em Configurações.
Encarregado (DPO)
Enesio Teixeira — enesio.teixeira@sankhya.com.br
Controlador: Enesio Teixeira — enesio.teixeira@sankhya.com.br