← Início

Política de Privacidade

Última atualização: 24 de maio de 2026

1. Controlador e encarregado

O controlador dos dados pessoais tratados nesta plataforma é CONCLIX SOLUCOES INTELIGENTES LTDA, CNPJ 66.949.716/0001-48, responsável pelo produto Gestão Inteligente (marca Conclix), disponível em gestao.conclix.com.br. Para direitos previstos na Lei nº 13.709/2018 (LGPD), dúvidas ou reclamações: suporte@conclix.com.br. Responderemos em prazo compatível com a lei (em geral até 15 dias, prorrogáveis conforme a LGPD).

2. Dados que tratamos

Dados de cadastro e conta: nome, e-mail, senha (armazenada apenas em formato hash criptográfico, sem recuperação da senha em texto claro), data de aceite dos termos, papel na organização. Dados da organização: razão/nome, CPF ou CNPJ (para faturamento e prevenção de fraude em trial), logotipos opcionais. Dados operacionais que você inserir: clientes, demandas, prazos, valores financeiros, observações, responsáveis e tags. Dados técnicos: endereço IP, data/hora de acesso, logs de erro e auditoria de atividades na plataforma. Dados de pagamento: processados pelo Asaas; recebemos identificadores, status e valores das cobranças, não armazenamos número completo de cartão.

3. Finalidades e bases legais (LGPD)

Executar o contrato de SaaS e autenticar usuários (art. 7º, V). Processar assinaturas e cumprir obrigações fiscais/contábeis do serviço (art. 7º, V e II). Enviar comunicações transacionais sobre conta, trial, cobrança e segurança (art. 7º, V). Prevenir fraudes e abuso de trial (art. 7º, IX e V). Melhorar estabilidade e segurança do serviço (art. 7º, IX). Cumprir obrigações legais e responder a autoridades (art. 7º, II). O CPF/CNPJ é necessário para integração com o gateway de pagamento Asaas.

4. Autenticação e sessão

O login utiliza autenticação segura em nuvem (NextAuth com sessão JWT em HTTPS). As senhas são protegidas com hash bcrypt. Tokens de API, convites e redefinição de senha são armazenados de forma hasheada ou com validade limitada. A organização ativa é mantida em cookie essencial para o funcionamento do painel.

5. Onde os dados ficam armazenados

A aplicação e o banco de dados principal (PostgreSQL) são hospedados em servidor virtual privado (VPS) contratado para produção, com acesso restrito por SSH e firewall. Backups periódicos do banco são gerados no mesmo ambiente de infraestrutura. Logs da aplicação podem ser consultados apenas pela equipe técnica autorizada.

6. Subprocessadores (operadores)

Compartilhamos dados apenas com provedores necessários ao serviço, sob contratos ou termos compatíveis com a LGPD: (a) Asaas — pagamentos e assinaturas; (b) Resend — envio de e-mails transacionais (convite, senha, cobrança); (c) provedor de infraestrutura/hospedagem do servidor onde rodam a aplicação e o banco. Não vendemos nem alugamos dados pessoais. Opcionalmente, erros técnicos podem ser enviados ao Sentry, se configurado, sem incluir senhas.

7. Transferência internacional

Alguns subprocessadores (por exemplo, envio de e-mail ou monitoramento de erros) podem processar dados em servidores fora do Brasil. Nesses casos, adotamos medidas contratuais e técnicas razoáveis (cláusulas padrão, minimização de dados) compatíveis com a LGPD.

8. Retenção e exclusão

Mantemos os dados enquanto a conta estiver ativa ou enquanto necessário para as finalidades descritas. Contas em teste não convertidas: após o período de teste, segue-se modo somente leitura por prazo adicional informado na aplicação; depois, os dados podem ser excluídos de forma definitiva. Após cancelamento pago, dados podem ser mantidos por prazo razoável para backup, defesa de direitos e obrigações legais, salvo pedido de exclusão pelo titular. Registros de trial por CPF/CNPJ e e-mail podem ser mantidos de forma mínima para impedir reutilização abusiva do período gratuito.

9. Seus direitos como titular

Você pode solicitar: confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação de dados tratados com consentimento, informação sobre compartilhamentos e revisão de decisões automatizadas, quando aplicável. Na aplicação: exportação de dados (JSON) e exclusão da organização em Minha conta (titular da organização). Também pode escrever para suporte@conclix.com.br. Você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

10. Segurança da informação

Adotamos medidas técnicas e organizacionais proporcionais ao risco, incluindo: comunicação criptografada (HTTPS/TLS) com HSTS; cabeçalhos de segurança (CSP, anti-clickjacking); isolamento lógico por organização; controle de acesso por perfil (administrador/membro); hash de senhas; segredos de API e webhooks em variáveis de ambiente; limitação de tentativas de login; validação de webhooks de pagamento; backups automatizados do banco de dados. Nenhum sistema é 100% seguro: recomendamos senhas fortes e únicas e não compartilhar credenciais.

11. Incidentes de segurança

Em caso de incidente de segurança com risco relevante aos titulares, comunicaremos os afetados e a ANPD conforme exigido pela LGPD, descrevendo natureza dos dados, medidas adotadas e orientações de proteção.

12. Cookies e tecnologias similares

Utilizamos cookies estritamente necessários: sessão de autenticação (login) e preferência de organização ativa. Não utilizamos cookies de publicidade ou rastreamento comportamental de terceiros para marketing. Ferramentas de analytics, se ativadas, serão informadas nesta política.

13. Crianças e adolescentes

O serviço é destinado a profissionais e empresas. Não coletamos intencionalmente dados de menores de 18 anos. Se tomarmos conhecimento de cadastro indevido, poderemos excluir a conta.

14. Alterações desta política

Esta política pode ser atualizada. A data da última revisão consta no topo da página. Alterações relevantes serão comunicadas por e-mail ou aviso na aplicação.