Política de Privacidade do Spec360°
1. Quem somos e a quem se aplica esta Política
1.1. Esta Política de Privacidade descreve como a Devon Studio (Tesscol Comércio, Importação e Exportação Ltda., CNPJ 09.662.114/0001-71) trata os dados pessoais dos Usuários da Plataforma Spec360° — ou seja, das pessoas físicas que acessam o sistema com credenciais (master_spec360, master_brand, gestor_pdv).
1.2. Importante — duplo papel da Devon Studio:
| Papel | Aplica-se a | Documento regulador |
|---|---|---|
| Controladora | Dados pessoais dos Usuários (você) | Esta Política de Privacidade |
| Operadora | Dados pessoais dos Especificadores (cadastros das Brands) | Acordo de Tratamento de Dados — DPA |
1.3. Esta Política trata exclusivamente dos dados dos Usuários da Plataforma. O tratamento dos dados dos especificadores (arquitetos, designers, profissionais cadastrados pelas Brands) é regido pelo DPA firmado com cada Brand, na qualidade de Controladora desses dados.
2. Encarregado pelo Tratamento de Dados (DPO)
Em conformidade com o art. 41 da LGPD, o canal oficial para exercício de direitos e dúvidas sobre privacidade é:
E-mail: [email protected] Resposta em até: 15 dias úteis (art. 19, §1º da LGPD)
3. Quais dados coletamos sobre os Usuários
3.1. Dados fornecidos diretamente pelo Usuário
- Nome completo
- Telefone (opcional)
- Senha (armazenada com hash bcrypt — nunca em texto plano)
- Foto de perfil (opcional)
- Cargo/função na Brand (opcional)
3.2. Dados coletados automaticamente
- Endereço IP de acesso
- User-agent do navegador
- Data, hora e duração das sessões
- Páginas visitadas dentro da Plataforma
- Logs de ações (criação, edição, exclusão de registros)
- Cookies essenciais para autenticação e sessão
3.3. Dados sensíveis
A Plataforma não coleta dados pessoais sensíveis dos Usuários (origem racial, convicção religiosa, opinião política, dados biométricos, etc.) nos termos do art. 5º, II da LGPD.
4. Bases Legais e Finalidades
Tratamos seus dados pessoais com fundamento nas seguintes bases legais (art. 7º da LGPD):
| Base Legal (LGPD) | Finalidade |
|---|---|
| Execução de contrato (art. 7º, V) | Permitir o acesso à Plataforma; autenticar Usuários; processar operações solicitadas |
| Cumprimento de obrigação legal (art. 7º, II) | Atender requisições de autoridades; manter logs de auditoria conforme Marco Civil da Internet (Lei 12.965/2014, art. 15) |
| Legítimo interesse (art. 7º, IX) | Prevenir fraudes; garantir segurança da Plataforma; melhorar funcionalidades; gerar estatísticas internas anonimizadas |
| Consentimento (art. 7º, I) | Envio de comunicações de marketing (caso opte por receber); coleta de dados opcionais |
5. Compartilhamento de Dados
5.1. Não vendemos seus dados pessoais. Nunca.
5.2. Compartilhamos dados apenas com:
a) Provedores de infraestrutura sob contrato com obrigações de confidencialidade: - Hostinger (hospedagem do servidor — servidores no Brasil) - Cloudflare (CDN e proteção contra ataques) - Brevo (caso a Brand utilize a integração de e-mail) - Stripe (processamento de pagamentos da Brand)
b) Autoridades públicas, mediante requisição formal nos termos da lei.
c) Sucessores legais em caso de fusão, aquisição ou reorganização societária da Devon Studio, mediante comunicação prévia.
5.3. Não há transferência internacional de dados. Todos os dados dos Usuários são armazenados em servidores localizados no Brasil.
6. Por quanto tempo armazenamos seus dados
| Categoria de dado | Prazo de retenção |
|---|---|
| Dados de cadastro (nome, e-mail, senha) | Enquanto durar a conta + 12 meses após desativação |
| Logs de acesso | 6 meses (mínimo do Marco Civil da Internet) — máximo 12 meses |
| Logs de operações na Plataforma | Indefinido enquanto a Brand mantiver contrato + 12 meses após término |
| Cookies de sessão | Excluídos ao encerrar a sessão ou em até 24h |
Após os prazos acima, os dados são eliminados de forma definitiva ou anonimizados (art. 16 da LGPD), salvo hipóteses de retenção legal (cumprimento de obrigação fiscal, exercício regular de direitos em processos, etc.).
7. Seus Direitos como Titular (LGPD Art. 18)
Você tem o direito de, a qualquer momento:
| Direito | O que significa |
|---|---|
| Confirmação e acesso | Saber se tratamos seus dados e obter cópia |
| Correção | Solicitar atualização de dados incompletos, inexatos ou desatualizados |
| Anonimização ou eliminação | Pedir remoção de dados desnecessários ou tratados em desconformidade |
| Portabilidade | Receber seus dados em formato estruturado e interoperável |
| Eliminação após consentimento | Pedir exclusão de dados tratados com base em consentimento |
| Informação sobre compartilhamento | Saber com quem compartilhamos seus dados |
| Revogação do consentimento | Retirar autorização para tratamentos baseados em consentimento |
| Oposição | Opor-se a tratamentos realizados com base em hipóteses dispensadas de consentimento |
| Revisão de decisões automatizadas | Solicitar revisão humana de decisões automatizadas que afetem seus interesses |
Como exercer seus direitos: envie e-mail para [email protected] com a solicitação. Responderemos em até 15 dias úteis (art. 19 da LGPD).
8. Segurança da Informação
Implementamos medidas técnicas e administrativas razoáveis para proteger seus dados:
- 🔒 Conexões criptografadas (HTTPS/TLS) em todo o tráfego
- 🔐 Senhas armazenadas com hash bcrypt
- 🛡️ Proteção contra ataques (Cloudflare WAF)
- 📋 Logs de auditoria de todas as operações sensíveis
- 🗄️ Backups regulares da base de dados
- 👤 Controle de acesso por perfil (
master_spec360,master_brand,gestor_pdv) - 🚨 Monitoramento de tentativas de acesso indevido
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme art. 48 da LGPD.
9. Cookies
9.1. A Plataforma utiliza apenas cookies essenciais para:
- Manter sua sessão autenticada
- Lembrar preferências de interface (idioma, tema)
- Prevenir CSRF (Cross-Site Request Forgery)
9.2. Não utilizamos cookies de rastreamento publicitário (Google Ads, Meta Pixel, etc.) na área autenticada da Plataforma.
9.3. Você pode bloquear cookies no seu navegador, mas isso pode comprometer o funcionamento da Plataforma.
10. Crianças e Adolescentes
A Plataforma não se destina a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Caso identifiquemos cadastro de menor, a conta será imediatamente desativada e os dados eliminados.
11. Alterações nesta Política
11.1. Esta Política poderá ser revisada periodicamente. Alterações materiais serão comunicadas com antecedência mínima de 15 dias por:
- E-mail aos Usuários cadastrados
- Aviso na própria Plataforma
- Modal de novo aceite expresso (quando exigir reconfirmação de bases legais)
11.2. O histórico de versões está sempre disponível em https://spec360.app/compliance.
12. Reclamações e Autoridade de Controle
Caso considere que seus direitos não foram respeitados, você pode:
- Contatar diretamente nosso DPO: [email protected]
- Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site
https://www.gov.br/anpd
13. Foro e Lei Aplicável
Esta Política é regida pelas leis da República Federativa do Brasil, em especial pela Lei nº 13.709/2018 (LGPD), pela Lei nº 12.965/2014 (Marco Civil da Internet) e pelo Decreto nº 8.771/2016.
Fica eleito o foro da Comarca de Nova Lima/MG para dirimir controvérsias.
Devon Studio | Tesscol Comércio, Importação e Exportação Ltda.
Contato DPO: [email protected]
Este documento foi aceito eletronicamente conforme registro em brand_termos_aceite.