1. Quem somos
O GestorKPI é uma plataforma SaaS para gestão de KPIs, indicadores de desempenho e metas empresariais, disponível em gestorkpi.com.br. Este documento descreve como coletamos, usamos e protegemos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
Para dúvidas ou solicitações, entre em contato: suporte@gestorkpi.com.br
2. Dados coletados e finalidades
2.1 Cadastro e autenticação
Ao criar sua conta, coletamos:
- Nome — identificação no perfil e nos registros da plataforma.
- E-mail — identificação única da conta e comunicações.
- Senha — armazenada com hash seguro (nunca em texto puro).
- Empresa / organização — vinculação ao workspace do cliente.
2.2 Agendamento de consultoria
Ao agendar uma consultoria gratuita, coletamos:
- Nome completo
- E-mail — envio de confirmação e convite de calendário.
- Telefone — contato opcional para confirmação.
- Empresa — contexto da consultoria.
- Observações — informações adicionais fornecidas voluntariamente.
2.3 Uso da plataforma
Durante o uso do sistema registramos:
- KPIs, metas e indicadores criados — associados à sua conta e empresa.
- Histórico de atualizações e resultados — para rastreabilidade e auditoria.
- Logs de acesso — data, hora e ações realizadas, para segurança e conformidade.
2.4 Dados de navegação
Coletamos automaticamente:
- Endereço IP e user-agent — para segurança, prevenção de abusos e diagnóstico de erros.
2.5 Cookies
Utilizamos apenas cookies estritamente necessários para o funcionamento da plataforma:
| Cookie | Finalidade | Duração | Tipo |
|---|---|---|---|
gestorkpi_session | Autenticação da sessão | Sessão | Necessário |
locale | Idioma preferido | 1 ano | Necessário |
3. Terceiros que recebem dados
Autenticação (OAuth) e calendário (Google Calendar para agendamentos).
Processamento de pagamentos e cobranças. Dados financeiros são tratados diretamente pelo Asaas conforme sua política de privacidade.
Envio de confirmações de agendamento e notificações da plataforma.
Hospedagem do banco de dados e da aplicação.
Não vendemos nem compartilhamos seus dados com terceiros fora dos listados acima.
4. Retenção de dados
- Dados da conta e da empresa — enquanto a conta estiver ativa.
- KPIs, metas e histórico de indicadores — enquanto a conta estiver ativa.
- Dados de agendamento — por até 12 meses após a realização da consultoria.
- Logs de acesso e IP — retidos por até 90 dias.
- Após exclusão da conta — dados removidos em até 30 dias, exceto onde houver obrigação legal de retenção.
5. Seus direitos (LGPD, art. 18)
Confirmar se tratamos seus dados e obter uma cópia.
Atualizar dados incompletos ou desatualizados.
Solicitar a remoção dos seus dados pessoais.
Receber seus dados em formato estruturado.
Se opor ao tratamento baseado em legítimo interesse.
Para exercer qualquer direito, envie um e-mail para suporte@gestorkpi.com.br.
6. Exclusão de conta
Você pode solicitar a exclusão da sua conta entrando em contato pelo e-mail suporte@gestorkpi.com.br. A exclusão remove permanentemente seu perfil, empresa, KPIs, metas, indicadores e histórico de dados. Processamos a solicitação em até 30 dias.
7. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- HTTPS obrigatório em todas as comunicações (HSTS).
- Senhas armazenadas com hash criptográfico seguro (bcrypt).
- Cookies de sessão com flags
HttpOnly,SecureeSameSite. - Controle de acesso por perfil (Administrador, Gestor, Visualizador).
- Rate limiting por IP para prevenção de abusos.
- Logs de auditoria de ações sensíveis.
8. Alterações nesta política
Podemos atualizar esta política periodicamente. A data no topo indica a versão mais recente. Mudanças significativas serão comunicadas por e-mail ou na própria plataforma.
9. Contato
Dúvidas, solicitações de titulares ou reclamações:
Caso não obtenha resposta satisfatória, você pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.