PrintGest
Documento Legal

Política de Privacidade

Transparência e segurança na nossa relação com você.

Política de Privacidade — PrintGest

Última atualização: 2026-04-21

A privacidade e a proteção de dados pessoais são prioridades no PrintGest. Esta Política descreve como coletamos, usamos, compartilhamos, armazenamos e protegemos dados pessoais, nos termos da Lei nº 13.709/2018 (LGPD) e demais normas aplicáveis.

1. Quem somos e papéis na LGPD

O PrintGest é uma plataforma de ERP e gestão (ex.: orçamentos, produtos, clientes e rotinas administrativas).

  • Controlador (LGPD): em regra, o PrintGest é controlador dos dados relacionados ao seu cadastro, faturamento/assinatura, suporte e segurança da plataforma.
  • Operador (LGPD): quando você insere dados de clientes/terceiros na plataforma (por exemplo, dados do seu cliente final para orçamento), o PrintGest pode atuar como operador, tratando dados em seu nome, conforme suas instruções e para viabilizar a prestação do serviço.

Importante: você é responsável por garantir que tem base legal e transparência adequadas em relação aos dados de terceiros que inserir na plataforma.

2. Quais dados coletamos

Podemos coletar as seguintes categorias de dados, conforme o uso da plataforma:

2.1. Dados fornecidos por você

  • Cadastro e conta: nome, e-mail, documento (CPF/CNPJ quando aplicável), telefone, senha (armazenada de forma protegida/criptografada ou com hash).
  • Dados da empresa: CNPJ, endereço, logotipo e demais informações cadastrais.
  • Dados operacionais: orçamentos, produtos, serviços, cadastros e informações que você inclui no sistema (inclusive dados de clientes/contatos, quando aplicável).
  • Suporte e comunicação: mensagens, solicitações e interações com atendimento.

2.2. Dados coletados automaticamente

  • Registros técnicos (logs): IP, data/hora de acesso, dispositivo/navegador, eventos de autenticação, ações de segurança, desempenho e estabilidade.
  • Cookies e tecnologias similares: conforme detalhado na Seção 10.

2.3. Dados de pagamento e cobrança

O PrintGest não precisa armazenar dados completos de cartão para operar (quando isso for aplicável, o processamento tende a ocorrer no provedor de pagamento). Podemos tratar informações de cobrança e identificadores de transações/assinaturas para conciliação e suporte.

3. Para que usamos os dados (finalidades)

Utilizamos dados pessoais para:

  1. Criar e administrar sua conta e permitir acesso seguro à plataforma.
  2. Prestar os serviços do PrintGest (ERP/gestão de orçamentos, cadastros e funcionalidades correlatas).
  3. Cobrança, pagamentos e gestão da assinatura, inclusive prevenção a fraudes e conciliações.
  4. Comunicações transacionais (ex.: confirmações, alertas de segurança, avisos de indisponibilidade, mudanças relevantes).
  5. Melhorar segurança, desempenho e experiência, incluindo monitoramento, análise de falhas e prevenção de abusos.
  6. Cumprir obrigações legais/regulatórias e exercer/defender direitos em processos administrativos, judiciais ou arbitrais.

4. Bases legais (LGPD)

O tratamento de dados pode se fundamentar, conforme o caso, em:

  • Execução de contrato e procedimentos preliminares (prestação do serviço).
  • Cumprimento de obrigação legal ou regulatória (ex.: guarda de registros quando exigida).
  • Legítimo interesse, com avaliação de necessidade e impacto (ex.: segurança, prevenção a fraudes, estabilidade).
  • Consentimento, quando necessário (ex.: comunicações de marketing, quando aplicável, sempre com opção de descadastro).

5. Compartilhamento de dados (com quem e por quê)

O PrintGest não vende dados pessoais.

Podemos compartilhar dados apenas quando necessário para as finalidades desta Política, com:

  1. Processamento de pagamentos e cobranças: Asaas, para emissão e gestão de cobranças/assinaturas e rotinas relacionadas.
  2. Infraestrutura e armazenamento em nuvem: AWS (Amazon Web Services), para hospedagem, processamento, backups e armazenamento seguro.
  3. Prestadores de serviço e suboperadores essenciais: serviços técnicos de monitoramento, suporte, e mensageria (por exemplo, envio de e-mails transacionais), quando adotados e necessários ao funcionamento.
  4. Obrigação legal e autoridades competentes: quando requerido por lei, ordem judicial, ou requisição válida de autoridade.

Sempre que aplicável, exigimos obrigações de confidencialidade e medidas de segurança compatíveis com o serviço prestado.

6. Transferência internacional de dados

Como utilizamos infraestrutura em nuvem, pode haver tratamento e armazenamento de dados em servidores localizados fora do Brasil, conforme a arquitetura e os serviços contratados. Nesses casos, adotamos medidas para que a transferência ocorra com salvaguardas adequadas, conforme a LGPD e orientações da ANPD.

7. Retenção e descarte

Mantemos dados pessoais pelo tempo necessário para cumprir as finalidades desta Política, incluindo:

  • Durante a vigência da conta/contrato e enquanto necessário para operação do serviço.
  • Após o encerramento, por prazos adicionais quando:
    • necessários para cumprimento de obrigações legais/regulatórias;
    • necessários para exercício regular de direitos;
    • permanecerem em rotinas de backup por período limitado, com acesso restrito e finalidade de recuperação/segurança.

Quando aplicável, realizaremos o descarte, anonimização ou bloqueio conforme a legislação e limites técnicos razoáveis.

8. Seus direitos (LGPD) e como exercê-los

Você pode solicitar, nos termos da LGPD:

  • confirmação de tratamento e acesso aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação (quando aplicável);
  • portabilidade (quando aplicável e conforme regulamentação);
  • informação sobre compartilhamentos;
  • revogação do consentimento (quando essa for a base legal);
  • revisão de decisões automatizadas, quando aplicável.

Para exercer direitos, contate: suporte@redeaes.com
Poderemos solicitar informações adicionais para confirmar sua identidade e proteger sua conta.

9. Segurança da informação

Adotamos medidas técnicas e administrativas razoáveis para proteger dados pessoais, tais como:

  • criptografia em trânsito (ex.: HTTPS/TLS) e controles de acesso;
  • segregação de ambientes e práticas de mínimo privilégio;
  • monitoramento e registro de eventos relevantes de segurança;
  • rotinas de backup e mecanismos de recuperação;
  • políticas internas e controles para reduzir riscos de acesso não autorizado.

Nenhum sistema é 100% inviolável; ainda assim, buscamos continuamente melhorar nossos controles e processos.

10. Cookies, rastreadores e tecnologias similares

Utilizamos cookies e tecnologias equivalentes organizadas em três categorias, com bases legais distintas conforme a LGPD:

10.1. Necessários (sempre ativos)

Cookies técnicos essenciais ao funcionamento da plataforma: autenticação, sessão, segurança (CSRF), preferências do usuário. Base legal: execução de contrato (Art. 7º, V) e legítimo interesse (Art. 7º, IX).

10.2. Analíticos (requerem consentimento)

  • Google Analytics 4 (Google LLC) + Google Tag Manager server-side
  • Finalidade: medir tráfego, identificar páginas mais úteis, diagnosticar erros
  • Identificadores: client_id GA4, ID de sessão, e identificadores de campanha quando presentes (gclid, gbraid, wbraid do Google Ads; fbclid do Meta/Facebook Ads)
  • Base legal: consentimento (Art. 7º, I). Você pode revogar a qualquer momento.

Umami Analytics (self-hosted em analytics.redeaes.com, servidores no Brasil) carrega sempre, mesmo sem consentimento, sob base legal de legítimo interesse (Art. 7º, IX) porque:

  • Dados são agregados e anonimizados (hash do IP, sem cookie persistente)
  • Não há compartilhamento com terceiros
  • Assessment de Legítimo Interesse (LIA) documentado, disponível mediante solicitação ao Encarregado (seção 16)

10.3. Marketing / Publicidade (requerem consentimento)

  • Google Ads Tags (via GTM) — mensurar conversões de campanhas
  • Meta Pixel (quando ativado) — remarketing e audiences
  • Base legal: consentimento (Art. 7º, I)

10.4. Como gerenciar suas preferências

Ao acessar o site pela primeira vez, exibimos um banner para você escolher quais categorias aceitar. Você pode rever sua decisão a qualquer momento clicando em "🍪 Minhas preferências" no rodapé de qualquer página pública.

Suas preferências ficam armazenadas no próprio dispositivo (browser) e são aplicadas imediatamente — categorias rejeitadas não enviarão dados às respectivas ferramentas.

Também é possível gerenciar cookies nas configurações do navegador, mas essas configurações são globais — recomendamos usar o nosso banner para controle granular por categoria.

10.5. Observabilidade técnica

Usamos Sentry (sentry.io) para capturar erros técnicos e performance. Dados coletados: mensagens de erro, stack traces, breadcrumbs técnicos, URL, browser. Não capturamos dados pessoais inseridos em formulários. Base legal: legítimo interesse (Art. 7º, IX) — garantir confiabilidade do serviço.

11. Crianças e adolescentes

O PrintGest não é direcionado a menores de 18 anos. Se identificarmos coleta indevida de dados de menores, poderemos adotar medidas para exclusão e bloqueio, quando aplicável.

12. Comunicações

  • Comunicados essenciais/transacionais: podem ser enviados para manter o serviço, segurança e suporte.
  • Marketing e novidades (quando houver): serão enviados com base adequada e com opção de descadastro a qualquer momento.

13. Alterações desta Política

Podemos atualizar esta Política periodicamente para refletir mudanças legais, técnicas ou operacionais. A versão vigente estará disponível na plataforma, com a data de atualização no topo do documento.

14. Contato

Para dúvidas, solicitações ou temas de privacidade e proteção de dados:
E-mail: suporte@redeaes.com

15. Revogação de consentimento

Você pode revogar seu consentimento para as categorias "Analíticos" e "Marketing" a qualquer momento, sem que isso afete a validade do tratamento realizado anteriormente. Para isso:

  1. Clique em 🍪 Minhas preferências no rodapé de qualquer página pública
  2. No modal, desmarque as categorias que deseja desativar
  3. Clique em Salvar preferências

Alternativamente, limpe os cookies do site nas configurações do seu navegador — isso disparará o banner novamente na próxima visita.

16. Encarregado pelo Tratamento de Dados Pessoais (DPO)

Em conformidade com o Art. 41 da LGPD, nosso Encarregado pelo Tratamento de Dados Pessoais é:

Luis Feitosa
E-mail: suporte@redeaes.com

Para exercer qualquer dos direitos previstos na Seção 8 ou tirar dúvidas sobre esta Política, entre em contato diretamente pelo e-mail acima.