Política de Privacidade — Numerê
RASCUNHO — REQUER REVISÃO JURÍDICA ANTES DE PUBLICAR.
Reescrita em 2026-05-17 alinhada à pesquisa jurídica do projeto e à LGPD
(Lei 13.709/2018). Documento separado do DPA, que é o anexo
contratual B2B para tratamento de dados pessoais de terceiros pelo
Cliente via plataforma.
Versão: 2.0-draft
Vigência: a partir da data de publicação no site.
1. Identificação
Controlador (LGPD art. 5º, VI): GABRIELA SUNER PEREIRA – ME
CNPJ: 57.039.846/0001-52
Endereço: [a preencher]
Contato: contato@gshp.com.br
Encarregado (DPO, LGPD art. 41):
Encarregado de Dados — dpo@gshp.com.br
Compromisso de resposta em até 15 dias corridos.
2. A quem se aplica
Esta Política aplica-se a:
- Visitantes do site (incluindo quem usa o Diagnóstico 7 minutos sem cadastro);
- Pessoas cadastradas para receber materiais, newsletter ou agendar reuniões;
- Representantes de empresas clientes contratantes;
- Usuários da plataforma (sócios, gestores financeiros, contadores autorizados);
- Pessoas mencionadas em dados financeiros enviados pelo Cliente (ex.: nomes em folha de pagamento) — tratados pela Numerê como Operador, com tratamento regido pelo DPA.
3. Dados coletados
3.1. Fornecidos diretamente
- Identificação: nome, e-mail, telefone, cargo, empresa, CNPJ;
- Acesso: senha (hash bcrypt, nunca em claro), histórico de login, tokens OAuth se entrar com Google/Microsoft;
- Conteúdo financeiro: DRE, balanço, fluxo de caixa, transações, recebíveis, fornecedores, folha, projeções, anotações, perguntas no chat;
- Pagamento: dados processados pelo Asaas; a Numerê não armazena número de cartão.
3.2. Coletados automaticamente
- Técnicos: IP (armazenado como hash diário com salt, irreversível após 90 dias), user agent, SO, idioma, fuso horário;
- Uso: páginas visitadas, tempo de sessão, cliques em CTA, conversão. Via PostHog com
person_profiles=identified_onlye sem PII no payload; - Cookies: ver Política de Cookies.
3.3. Recebidos de terceiros
- Google / Microsoft via OAuth: nome, e-mail, foto;
- reCAPTCHA Enterprise: score de bot;
- Asaas: confirmação de pagamento.
4. Finalidades e bases legais (LGPD art. 7º)
| Finalidade | Base legal | Dados envolvidos |
|---|---|---|
| Cadastro e acesso | Execução de contrato (art. 7º, V) | Identificação, autenticação |
| Entregar serviço (leitura, diagnóstico, forecast, board pack) | Execução de contrato (art. 7º, V) | Conteúdo financeiro |
| Cobrar | Execução de contrato + obrigação legal (art. 7º, II) | Razão social, CNPJ, endereço, cobrança |
| Suporte e atendimento | Execução de contrato + legítimo interesse (art. 7º, IX) | Identificação, histórico de chat |
| Comunicações operacionais (recibo, fatura) | Execução de contrato (art. 7º, V) | |
| Newsletter, conteúdo educativo | Consentimento (art. 7º, I), revogável | |
| Prevenção de fraude e abuso | Legítimo interesse (art. 7º, IX) com RIPD | IP hash, padrões de uso, logs |
| Obrigação fiscal e contábil | Cumprimento de obrigação legal (art. 7º, II) | Dados de NF, cobrança |
| Melhoria do serviço (analytics agregado) | Legítimo interesse (art. 7º, IX) | Uso anonimizado / agregado |
| Treinamento de modelos de IA | Não aplicável — Numerê não treina IA com dados do Cliente, ver §5.3 e Política de IA | — |
O consentimento pode ser revogado a qualquer momento no rodapé de cada e-mail ou em "Preferências" na plataforma. A revogação não afeta tratamentos com base legal de execução de contrato.
5. Compartilhamento e sub-processadores
5.1. Internamente
Gabriela Suñer Pereira, o Encarregado de Dados (DPO), e analistas com acordo de confidencialidade individual.
5.2. Sub-processadores
Atualizado em 2026-05-17. Mudanças comunicadas com 30 dias de antecedência.
| Sub-processador | Função | País-base | Salvaguarda |
|---|---|---|---|
| Supabase | DB, autenticação, storage | EUA | SCC + AES-256 + TLS 1.3 |
| Vercel | Hospedagem, CDN, Edge | EUA | SCC + edge no Brasil |
| Anthropic (Claude) | Geração de texto | EUA | Zero-retention, sem treinamento sobre seus dados, AUP em vigor |
| Resend | E-mail transacional | EUA | SCC |
| Asaas | PIX, boleto, cartão | Brasil | LGPD nativa, PCI-DSS |
| PostHog | Analytics de produto | EUA | SCC + identified_only + sem PII no payload |
| Google reCAPTCHA Enterprise | Anti-bot | EUA | SCC |
| Google Workspace | E-mail corporativo, calendário | EUA | SCC |
5.3. Anthropic — esclarecimentos
A Numerê opera com a Anthropic em modo enterprise/zero-retention. Seus dados não são usados para treinar modelos da Anthropic. A Anthropic não retém prompts e completions após o processamento da requisição, exceto para abuse detection conforme a Anthropic Usage Policies.
5.4. Quando compartilhamos
- Ordem judicial ou requisição oficial, restrita ao escopo;
- Sub-processadores acima, com obrigação contratual de segurança equivalente;
- Sucessão societária (fusão, aquisição, venda), com aviso prévio de 30 dias.
Não vendemos dados. Não compartilhamos com parceiros de marketing.
6. Retenção
| Categoria | Prazo |
|---|---|
| Cadastro de usuário ativo | Enquanto o contrato vigora |
| Conteúdo financeiro do Cliente | Durante o contrato + 5 anos após término |
| Logs de acesso (Marco Civil) | 6 meses |
| Logs de segurança e auditoria de compliance | 5 anos (Camada 6 da arquitetura) |
| Logs de prevenção a fraude | 24 meses |
| E-mail comercial (lead não-cliente) | 24 meses ou até revogação do consentimento |
| Backup completo rolling | 30 dias |
| Dados anonimizados / agregados | Indefinidamente |
Após esses prazos, dados são destruídos ou anonimizados de forma irreversível.
7. Seus direitos (LGPD art. 18)
- Confirmar o tratamento;
- Acessar os dados;
- Corrigir dado incompleto, inexato ou desatualizado;
- Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade;
- Portabilidade (CSV ou JSON estruturado);
- Eliminar dados tratados sob consentimento, ressalvadas obrigações legais;
- Saber com quem compartilhamos (§5);
- Saber sobre não consentir e quais consequências;
- Revogar consentimento sem prejuízo do serviço contratado;
- Revisão de decisões automatizadas (art. 20) — ver Política de IA.
Como exercer: e-mail ao DPO. Resposta em até 15 dias corridos. Sem custo. Solicitação de terceiro em nome de outro: exigimos comprovação de poderes.
8. Segurança
- Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256);
- Hash bcrypt para senhas, MFA TOTP obrigatório para operadores;
- RLS Postgres + RBAC interno;
- Audit log append-only com hash-chain (5 anos de retenção);
- Plano de resposta a incidente com notificação à ANPD em até 2 dias úteis;
- Treinamento e acordo de confidencialidade com todos que tratam dados.
Detalhes em docs/seguranca/arquitetura_seguranca.md, acessíveis ao DPO mediante solicitação.
9. Criança e adolescente
Serviço é B2B, voltado a representantes de pessoa jurídica. Não tratamos conscientemente dados de criança ou adolescente. Se ocorrer por acaso, eliminamos ao tomar ciência.
10. Transferência internacional (LGPD art. 33)
Sub-processadores nos EUA listados no §5. Transferência amparada em:
- Standard Contractual Clauses com cada fornecedor;
- Criptografia em trânsito e repouso;
- Garantia contratual de compatibilidade LGPD/GDPR.
A ANPD ainda não publicou lista de países com nível adequado de proteção. Atualizações serão refletidas nesta Política.
11. Cookies
Ver Política de Cookies.
12. IA e decisões automatizadas
Ver Política de IA.
13. Alterações
Alteração material será comunicada por e-mail com 30 dias de antecedência.
Última atualização: [a preencher na publicação]
14. Conflitos e foro
Regida pela legislação brasileira. Foro: ver Termos de Uso §15.
Você também pode acionar a ANPD diretamente em anpd.gov.br.