1. Quem somos
O eestate ([preencher razão social e CNPJ do controlador]) é a plataforma de gestão de obras descrita nos Termos de Uso. Esta política explica como tratamos dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
2. Dados que tratamos
- Dados de cadastro: nome, email e telefone dos usuários da plataforma (base legal: execução de contrato).
- Fotos e mensagens de obra: conteúdo enviado nos grupos de WhatsApp vinculados às obras, incluindo o nome de exibição de quem enviou (base legal: legítimo interesse da empresa contratante na gestão das suas obras).
- Dados financeiros: lançamentos de contas a pagar e receber sincronizados do Omie ERP da empresa (base legal: execução de contrato).
3. Análise de fotos por inteligência artificial
As fotos das obras são analisadas por IA para gerar relatórios de progresso e identificar situações de risco de segurança do trabalho (como ausência de equipamentos de proteção). Essa análise descreve situações, e não pessoas: nossos sistemas são instruídos a não identificar indivíduos, não usar reconhecimento facial e não registrar características que permitam identificação pessoal. As imagens são enviadas ao provedor de IA escolhido pela empresa (Anthropic, OpenAI ou Google) exclusivamente para essa finalidade.
A empresa contratante é responsável por informar suas equipes, nos grupos de WhatsApp das obras, de que as fotos enviadas serão processadas para fins de gestão da obra.
4. Com quem compartilhamos
- Supabase — hospedagem do banco de dados e dos arquivos, com criptografia em repouso.
- Vercel — hospedagem da aplicação.
- Provedor de IA escolhido pela empresa — recebe as fotos e textos apenas para gerar os relatórios.
- Resend — envio de emails transacionais (convites e notificações).
Não vendemos dados pessoais a terceiros.
5. Segurança
Aplicamos isolamento por empresa em todas as tabelas do banco (Row Level Security), criptografia AES-256 para credenciais de integrações (chaves de IA e Omie), acesso a arquivos apenas por links assinados e temporários, e senhas protegidas por hash.
6. Retenção e exclusão
Os dados são mantidos enquanto a conta da empresa estiver ativa. Com a exclusão da organização, fotos, documentos, mensagens, relatórios e dados financeiros são removidos em até 30 dias, exceto quando houver obrigação legal de retenção.
7. Seus direitos (LGPD, art. 18)
Qualquer titular pode solicitar confirmação de tratamento, acesso, correção, anonimização, portabilidade ou eliminação dos seus dados, bem como revogar consentimentos. Solicitações podem ser feitas pelo canal abaixo e serão respondidas nos prazos da LGPD.
8. Contato do encarregado (DPO)
[preencher nome e email do encarregado de dados]