Política de Privacidade

1. Quem somos

A CLOUD ACCESS Tecnologia é a controladora dos dados pessoais tratados pela plataforma CLOUD ACCESS One. O encarregado (DPO) pode ser contatado pelo e-mail divulgado no painel administrativo do cliente.

2. Que dados tratamos

• Dados de cadastro do cliente (razão social, CNPJ, endereço, contatos).
• Dados dos usuários do sistema (nome, e-mail, telefone, hash da senha).
• Dados operacionais inseridos pelo cliente (clientes finais, contratos, faturas).
• Dados técnicos (IP, user-agent, logs de acesso e auditoria).

3. Base legal

Tratamos dados com base em execução de contrato, cumprimento de obrigação legal/regulatória, legítimo interesse e, quando aplicável, consentimento.

4. Compartilhamento

Compartilhamos dados apenas com sub-operadores essenciais à prestação do serviço (provedor de hospedagem, gateway de pagamento, provedor de NFS-e, e-mail transacional), todos sob contrato e aderentes à LGPD.

5. Direitos do titular

O titular pode solicitar confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação e informação sobre compartilhamentos. Solicitações via canal indicado pelo DPO.

6. Segurança

Adotamos medidas técnicas e administrativas para proteger os dados: criptografia em trânsito (TLS), isolamento multi-tenant, auditoria, backups diários, controle de acesso baseado em papéis (RBAC), autenticação em dois fatores (2FA) e revisão periódica de segurança.

7. Retenção

Os dados são mantidos enquanto a conta estiver ativa e por períodos adicionais quando exigido por lei (ex.: prazos fiscais). Após o cancelamento, os dados podem ficar retidos por até 60 dias para reativação antes da eliminação definitiva.

8. Alterações

Esta política pode ser atualizada. Mudanças relevantes serão comunicadas no painel ou por e-mail.