Política de Privacidade

Última atualização: 27 de janeiro de 2025

1. Introdução e escopo

A Capitular ("nós", "nosso" ou "Plataforma") está comprometida com a proteção da privacidade dos seus usuários e com a observância da Lei Geral de Proteção de Dados (LGPD - Lei n. 13.709/2018). Esta Política descreve como coletamos, utilizamos, compartilhamos, armazenamos e protegemos dados pessoais no contexto da Plataforma.

Ao utilizar a Plataforma, você declara estar ciente desta Política. Se não concordar com qualquer termo, não utilize os serviços.

2. Papéis no tratamento (controlador e operador)

Em regra, a organização que contrata e utiliza a Plataforma é a controladora dos dados pessoais de seus membros, contatos e usuários finais. A Capitular atua como operadora, tratando os dados conforme as instruções legítimas da organização e para viabilizar o Serviço.

Em relação aos dados de cadastro e relacionamento direto com a Capitular, atuamos como controladores (ex.: dados de conta, faturamento, suporte e segurança).

3. Dados pessoais coletados

Podemos coletar as seguintes categorias de dados:

3.1. Dados de cadastro e conta

  • Nome completo
  • Endereço de e-mail
  • Senha (armazenada de forma criptografada)
  • Informações da organização (nome, identificadores e configurações)

3.2. Dados inseridos pelos usuários (membros/contatos)

  • Nome completo
  • Data de nascimento
  • Informações de contato (telefone, e-mail)
  • Endereço
  • Dados de filiação, cargos e histórico de participação

3.3. Dados financeiros e transacionais

  • Informações de contas financeiras da organização
  • Registros de transações e histórico de pagamentos

3.4. Dados de uso e segurança

  • Endereço IP
  • Tipo de navegador e dispositivo
  • Eventos de acesso, páginas visitadas e logs de segurança
  • Cookies e tecnologias similares

4. Bases legais para o tratamento

Tratamos dados pessoais com base nas hipóteses da LGPD, incluindo:

  • Execução de contrato: para fornecer a Plataforma e suas funcionalidades
  • Legítimo interesse: para segurança, prevenção a fraudes e melhoria contínua do Serviço
  • Consentimento: quando necessário para atividades específicas (ex.: comunicações de marketing)
  • Cumprimento de obrigação legal/regulatória
  • Exercício regular de direitos em processos administrativos, judiciais ou arbitrais

5. Finalidades do tratamento

  • Prestação do Serviço: permitir o gerenciamento de membros, administrações, eventos e finanças
  • Comunicação: enviar alertas, atualizações, mensagens de suporte e informações essenciais
  • Melhorias e segurança: monitorar desempenho, prevenir incidentes e aprimorar a experiência
  • Fins comerciais legítimos: uso de dados agregados e anonimizados para análises internas
  • Cumprimento legal: atender obrigações legais e regulatórias

6. Compartilhamento de dados e operadores

Compartilhamos dados pessoais apenas quando necessário para a operação do Serviço ou quando exigido por lei. Nossos principais fornecedores de infraestrutura podem atuar como operadores (subprocessadores), incluindo:

  • Vercel: hospedagem e entrega da aplicação
  • Neon: banco de dados gerenciado
  • Resend: envio de e-mails transacionais

Esses fornecedores podem ter políticas próprias de privacidade/termos e tratam dados de acordo com suas responsabilidades contratuais. Também podemos utilizar outros prestadores essenciais (ex.: monitoramento, analytics, armazenamento) sempre sob obrigações de confidencialidade e segurança.

Importante: não compartilhamos dados específicos de uma organização com outras organizações. O isolamento entre organizações é um princípio fundamental da Plataforma.

7. Transferências internacionais

Alguns fornecedores podem operar infraestrutura fora do Brasil. Quando aplicável, adotamos mecanismos adequados para transferências internacionais, conforme a LGPD e regulamentações da ANPD.

8. Segurança da informação

Adotamos medidas técnicas e organizacionais para proteger os dados pessoais, como:

  • Criptografia em trânsito e, quando aplicável, em repouso
  • Controle de acesso baseado em funções e permissões
  • Monitoramento de segurança e registros de auditoria
  • Backups periódicos

Apesar dos esforços, nenhum sistema é totalmente imune a riscos. Em caso de incidente de segurança relevante, adotaremos as medidas necessárias e comunicaremos conforme a legislação aplicável.

9. Retenção e exclusão

Mantemos os dados pelo tempo necessário para cumprir as finalidades descritas nesta Política, para execução contratual ou por exigência legal. Após o término da relação contratual, poderemos excluir ou anonimizar dados, ressalvadas hipóteses de retenção legal ou legítima.

10. Direitos dos titulares (LGPD)

Você tem direito a:

  • Confirmação e acesso aos dados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários
  • Portabilidade, quando aplicável
  • Informações sobre compartilhamentos
  • Revogação de consentimento, quando aplicável

Para exercer seus direitos ou falar com nosso encarregado, contate: contato@capitular.app.br.

11. Crianças e adolescentes

A Plataforma é destinada a organizações. Caso dados de crianças ou adolescentes sejam inseridos, a organização controladora declara possuir base legal adequada e as devidas autorizações exigidas pela LGPD.

12. Cookies e tecnologias similares

Utilizamos cookies para garantir funcionalidades essenciais e melhorar a experiência. Consulte nossa Política de Cookies para detalhes.

13. Alterações desta Política

Podemos atualizar esta Política periodicamente. Notificaremos mudanças relevantes por meio da Plataforma ou e-mail. Recomendamos revisar este documento regularmente.

14. Contato

Para dúvidas, solicitações ou reclamações relacionadas à privacidade, entre em contato conosco:

E-mail: contato@capitular.app.br

15. Lei aplicável e foro

Esta Política é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da comarca de Campinas/SP para dirimir quaisquer controvérsias oriundas desta Política, com renúncia a qualquer outro, por mais privilegiado que seja.