Legal

Política de privacidade.

Última atualização: 18 de abril de 2026.

1. Quem somos

A Automatiza é operada pela Scorp Digital, empresa brasileira responsável por coletar e tratar dados pessoais dos usuários da Plataforma conforme esta Política e a Lei Geral de Proteção de Dados (Lei 13.709/2018).

2. Quais dados coletamos

2.1 Dados de cadastro

  • Nome completo, e-mail, telefone;
  • CNPJ e razão social da empresa contratante;
  • Cargo/função do usuário na organização.

2.2 Dados operacionais (conteúdo do cliente)

Informações que você e sua equipe inserem na Plataforma — cadastros de clientes, contratos, folha de pagamento, vendas, documentos fiscais, mensagens de atendimento. Esses dados são propriedade exclusiva da sua empresa; atuamos apenas como operador.

2.3 Dados técnicos

  • Endereço IP, user-agent, sistema operacional;
  • Logs de acesso, ações realizadas e horários;
  • Identificadores de dispositivo para segurança anti-fraude.

2.4 Cookies e armazenamento local

Usamos cookies httpOnly para tokens de autenticação, cookie CSRF para mitigação de ataques cross-site, e armazenamento local para preferências de tema e idioma. Não usamos cookies de rastreamento publicitário de terceiros.

3. Finalidades do tratamento

  • Prestar o serviço contratado (base legal: execução de contrato);
  • Autenticar e controlar acesso à Plataforma (obrigação legal e legítimo interesse);
  • Emitir documentos fiscais eletrônicos em nome do cliente (obrigação legal);
  • Melhorar a experiência e a segurança da Plataforma (legítimo interesse);
  • Enviar comunicações sobre a conta, suporte e atualizações essenciais;
  • Cumprir obrigações legais, fiscais e responder a autoridades competentes.

4. Compartilhamento com terceiros

Não vendemos seus dados. Compartilhamos apenas com operadores subcontratados necessários para prestar o serviço, sempre mediante contrato de proteção de dados:

  • Infraestrutura: provedor de hospedagem em território nacional;
  • E-mails transacionais: SendGrid/Stalwart;
  • SEFAZ: webservices da Receita Federal e Secretarias estaduais para NF-e/NFC-e;
  • PIX e boletos: instituições financeiras e arranjos de pagamento autorizados pelo Banco Central;
  • Inteligência artificial: provedores de LLM (Claude/Anthropic, Gemini) para funcionalidades opcionais de IA, com dados sensíveis redigidos antes do envio;
  • WhatsApp: Meta/WhatsApp Business API via Evolution, quando o módulo WhatsApp está ativo.

A lista atualizada de subprocessadores está disponível em nosso Aviso de LGPD.

5. Armazenamento e segurança

Todos os dados são armazenados em servidores localizados no Brasil. Adotamos medidas técnicas e organizacionais:

  • Criptografia TLS 1.3 em trânsito e AES-256 em repouso para dados sensíveis;
  • Isolamento multi-tenant por CNPJ — nenhuma empresa enxerga dados de outra;
  • Senhas armazenadas com bcrypt, nunca em texto claro;
  • JWT curto + refresh token rotacionado, cookies httpOnly com SameSite;
  • Backups diários criptografados, retidos por 30 dias;
  • Monitoramento contínuo, auditoria de acessos privilegiados e testes de intrusão periódicos.

6. Retenção

  • Conta ativa: dados mantidos enquanto durar o contrato;
  • Após cancelamento: 30 dias em modo somente-leitura para exportação, depois exclusão lógica;
  • Dados fiscais: retidos por 5 anos após emissão, conforme legislação tributária;
  • Logs de auditoria: retidos por até 12 meses para investigação de incidentes;
  • Backups: rotação de 30 dias, sobrescrita automática.

7. Seus direitos como titular

Você pode, a qualquer tempo:

  • Confirmar a existência de tratamento dos seus dados;
  • Acessar e obter cópia dos dados;
  • Corrigir dados incompletos ou desatualizados;
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários;
  • Portar seus dados para outro fornecedor (exportação em CSV, JSON, PDF);
  • Revogar consentimento quando o tratamento se basear em consentimento;
  • Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

Para exercer qualquer desses direitos, use os canais da seção 9.

8. Incidentes de segurança

Em caso de vazamento, acesso não autorizado ou incidente que possa acarretar risco aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, descrevendo a natureza dos dados, consequências prováveis e medidas técnicas adotadas.

9. Encarregado (DPO) e contato

Encarregado pelo tratamento de dados pessoais:

Respondemos em até 15 dias corridos a partir do recebimento da solicitação, podendo o prazo ser prorrogado em casos complexos, com justificativa.

10. Alterações desta Política

Podemos atualizar esta Política a qualquer momento. Mudanças materiais serão comunicadas por e-mail e banner na Plataforma com antecedência mínima de 15 dias.

Esta Política deve ser lida em conjunto com os Termos de Uso e com o Aviso de LGPD.