Política de Privacidade

Última atualização: maio de 2026

Esta Política de Privacidade descreve como o ERP Leilões ("nós") coleta, usa, armazena e protege os dados pessoais do Usuário ("você"), em conformidade com a Lei Geral de Proteção de Dados — Lei nº 13.709/2018 ("LGPD").

1. Controlador dos dados

O controlador é o ERP Leilões, contato contato@erpleilao.com.br, sediado em São Paulo/SP.

2. Dados coletados

Cadastrais: nome, e-mail, senha (armazenada com hash). Se você optar por login com Google, também recebemos do Google seu nome e e-mail.
De uso: estudos, arrematações, clientes, tarefas e demais dados que você insere no ERP — todos vinculados ao seu workspace.
Técnicos: endereço IP, navegador, sistema operacional, logs de acesso e erros.
Cookies: usamos cookies essenciais para manter sua sessão. Não usamos cookies de marketing ou rastreio de terceiros sem consentimento.

3. Finalidades do tratamento

Operar o Serviço: autenticação, persistência dos seus dados, geração de relatórios PDF;
Comunicação operacional (notificações de tarefas, alertas D-5/D-1 de praças);
Suporte ao Usuário quando solicitado;
Cumprimento de obrigações legais e regulatórias.

4. Base legal (LGPD)

O tratamento se apoia, conforme o caso, em: execução de contrato (art. 7º, V); cumprimento de obrigação legal (art. 7º, II); legítimo interesse (art. 7º, IX); e consentimento (art. 7º, I), quando aplicável.

5. Compartilhamento

Não vendemos dados. Compartilhamos apenas com operadores essenciais para o funcionamento do Serviço:

Supabase Inc. (banco de dados, autenticação e armazenamento) — infraestrutura sob nosso controle.
Vercel Inc. (hospedagem e CDN).
Google LLC (apenas para usuários que optarem por login com Google).
Provedor de e-mail transacional (envio de confirmação e redefinição de senha).

Todos os operadores são contratualmente vinculados ao sigilo e à segurança dos dados.

6. Armazenamento e segurança

Os dados são armazenados em servidores com criptografia em trânsito (TLS) e em repouso. Senhas usam hashing irreversível. O acesso aos dados de cada workspace é controlado por Row-Level Security (RLS) na base.

7. Retenção

Mantemos seus dados enquanto sua conta estiver ativa. Após cancelamento, os dados são retidos por 30 dias para eventual retomada e, depois, removidos definitivamente, salvo obrigação legal de retenção.

8. Seus direitos como titular (LGPD)

Você pode, a qualquer momento, solicitar:

Confirmação da existência de tratamento;
Acesso aos seus dados;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários;
Portabilidade (exportação em PDF dos seus estudos e relatórios);
Eliminação dos dados tratados com consentimento;
Revogação do consentimento.

Para exercer qualquer direito, escreva para contato@erpleilao.com.br. Responderemos em até 15 dias.

9. Incidentes

Em caso de incidente de segurança que possa acarretar risco relevante ao titular, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme o art. 48 da LGPD.

10. Alterações nesta Política

Podemos atualizar esta Política. Mudanças relevantes serão comunicadas com 30 dias de antecedência por e-mail ou banner dentro do app.

11. Contato do encarregado (DPO)

Encarregado pelo tratamento de dados: Equipe ERP Leilões — contato@erpleilao.com.br.