← Voltar

Política de Segurança e Privacidade

Última atualização: 15 de dezembro de 2025

1. Introdução

A Exxata Engenharia ("nós", "nosso" ou "Exxata") está comprometida com a proteção da privacidade e segurança dos dados de seus usuários. Esta Política de Segurança e Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações ao utilizar a plataforma Exxata Forms ("Plataforma", "Serviço").

Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018)e outras legislações aplicáveis de proteção de dados.

2. Dados Coletados

2.1. Dados de Cadastro

  • Nome completo
  • Endereço de e-mail
  • Senha (armazenada de forma criptografada)
  • Informações de perfil (foto, organização)

2.2. Dados de Uso

  • Formulários criados e suas configurações
  • Respostas coletadas através dos formulários
  • Arquivos enviados pelos respondentes
  • Logs de acesso e atividades na plataforma
  • Endereço IP, tipo de navegador e dispositivo
  • Dados de interação com recursos de IA (quando utilizados)

2.3. Cookies e Tecnologias Similares

Utilizamos cookies essenciais para autenticação e funcionamento da plataforma. Não utilizamos cookies de rastreamento ou publicidade de terceiros.

3. Finalidade do Tratamento de Dados

Os dados coletados são utilizados para:

  • Prover acesso e funcionalidades da plataforma
  • Autenticar e gerenciar contas de usuários
  • Processar e armazenar formulários e respostas
  • Gerar análises e relatórios estatísticos
  • Melhorar a experiência do usuário e desenvolver novos recursos
  • Comunicar atualizações, manutenções e suporte técnico
  • Cumprir obrigações legais e regulatórias
  • Prevenir fraudes e garantir a segurança da plataforma

4. Compartilhamento de Dados

Não vendemos, alugamos ou comercializamos seus dados pessoais. Compartilhamos informações apenas nas seguintes situações:

  • Provedores de Serviço: Supabase (banco de dados e autenticação), Vercel (hospedagem), Google AI (processamento de IA) - todos sob acordos de confidencialidade
  • Requisitos Legais: Quando exigido por lei, ordem judicial ou autoridade competente
  • Proteção de Direitos: Para proteger nossos direitos, propriedade ou segurança
  • Consentimento: Com sua autorização explícita para finalidades específicas

5. Medidas de Segurança

Implementamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia: Conexões HTTPS/TLS e criptografia de senhas com bcrypt
  • Row Level Security (RLS): Controle granular de acesso a dados no banco
  • Autenticação Segura: OAuth 2.0 e autenticação multifator disponível
  • Backups Regulares: Cópias de segurança automáticas e redundantes
  • Monitoramento: Logs de auditoria e detecção de atividades suspeitas
  • Controle de Acesso: Permissões baseadas em funções (RBAC)
  • Proteção contra Senhas Vazadas: Verificação em bases de dados comprometidas

6. Retenção de Dados

Mantemos seus dados pelo tempo necessário para cumprir as finalidades descritas nesta política, exceto quando um período de retenção maior for exigido por lei. Após a exclusão de sua conta, seus dados pessoais serão removidos em até 30 dias, exceto dados que devam ser mantidos por obrigações legais.

7. Seus Direitos (LGPD)

Conforme a LGPD, você tem direito a:

  • Confirmação e Acesso: Confirmar se tratamos seus dados e acessá-los
  • Correção: Corrigir dados incompletos, inexatos ou desatualizados
  • Anonimização ou Exclusão: Solicitar anonimização ou exclusão de dados desnecessários
  • Portabilidade: Solicitar a portabilidade de seus dados a outro fornecedor
  • Revogação de Consentimento: Revogar consentimento a qualquer momento
  • Oposição: Opor-se ao tratamento de dados em certas situações
  • Informação sobre Compartilhamento: Saber com quem compartilhamos seus dados

Para exercer seus direitos, entre em contato através do e-mail: compliance@exxata.com.br

8. Dados de Menores de Idade

Nossa plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores sem o consentimento dos pais ou responsáveis legais. Se tomarmos conhecimento de que coletamos dados de menores sem autorização, tomaremos medidas para excluí-los.

9. Transferência Internacional de Dados

Alguns de nossos provedores de serviço podem estar localizados fora do Brasil. Garantimos que todas as transferências internacionais de dados sejam realizadas em conformidade com a LGPD, utilizando cláusulas contratuais padrão e garantias adequadas de proteção.

10. Alterações nesta Política

Podemos atualizar esta política periodicamente. Notificaremos sobre mudanças significativas através da plataforma ou por e-mail. A data da última atualização estará sempre indicada no início deste documento.

11. Encarregado de Dados e Canal de Contato

A Exxata nomeou um Encarregado de Proteção de Dados (Data Protection Officer - DPO), responsável por supervisionar as questões relativas a esta política e ao cumprimento da LGPD. Caso você tenha dúvidas, preocupações ou solicitações relativas aos seus dados pessoais, ou deseje exercer quaisquer dos direitos elencados acima, poderá entrar em contato conosco a qualquer momento pelos seguintes canais:

Exxata Engenharia Ltda.

Encarregado de Proteção de Dados (DPO): Igor Fontes

E-mail: compliance@exxata.com.br

Endereço: Av. Getúlio Vargas, nº 671, Funcionários, Belo Horizonte/MG, CEP 30112-021 (a/c Encarregado de Dados)

12. Legislação e Foro

Esta política é regida pelas leis brasileiras, especialmente pela Lei nº 13.709/2018 (LGPD). Fica eleito o foro da comarca de Belo Horizonte/MG para dirimir quaisquer controvérsias decorrentes desta política.

Ao utilizar a plataforma Exxata Forms, você declara ter lido, compreendido e concordado com os termos desta Política de Segurança e Privacidade.

© 2025 Exxata Engenharia. Todos os direitos reservados.