Guardião Elétrico

Documento legal

Política de Privacidade

Tratamento de dados pessoais no Guardião Elétrico em conformidade com a LGPD.

Última atualização: 23 de junho de 2026

1. Controlador e Encarregado

O controlador dos dados pessoais tratados nesta Plataforma é Vinicius Cypriano Doelinger Assad ME (On Energy Engenharia Elétrica), CNPJ 24.665.354/0001-13.

Em cumprimento ao art. 41 da LGPD, designamos um Encarregado pelo Tratamento de Dados Pessoais (DPO):

2. Bases legais (LGPD art. 7º)

Tratamos dados pessoais com base em:

  • Execução de contrato — para criar e operar sua conta, processar pagamentos e prestar o Serviço.
  • Cumprimento de obrigação legal ou regulatória — guarda de registros fiscais e atendimento a autoridades.
  • Legítimo interesse — segurança, prevenção a fraudes, melhoria do produto e comunicação relevante sobre o Serviço.
  • Consentimento — para comunicações de marketing e cookies não essenciais, quando aplicável.

3. Dados pessoais que tratamos

  • Cadastrais: nome, e-mail, telefone, empresa, cargo.
  • Credenciais: hash de senha (nunca a senha em texto puro), tokens de sessão.
  • Profissionais e operacionais: informações sobre eletricistas, equipamentos, treinamentos, laudos, fotos e documentos enviados pelo Usuário ao executar inspeções (NR 10, NBR 5410, SPDA).
  • Técnicos: endereço IP, identificador do dispositivo, agente de navegação, logs de acesso, registros de auditoria.
  • Pagamento: apenas metadados (plano, valor, status). Os dados do cartão são coletados e armazenados pela Paddle — não temos acesso a eles.

4. Finalidades

  • Criar e manter a conta, autenticar e prevenir acessos indevidos.
  • Prestar as funcionalidades contratadas e dar suporte.
  • Processar pagamentos e emitir documentos fiscais.
  • Cumprir obrigações legais e regulatórias.
  • Aprimorar o produto, com métricas agregadas e anonimizadas.
  • Comunicar avisos operacionais e, mediante consentimento, marketing.

5. Compartilhamento com terceiros

Compartilhamos dados estritamente para viabilizar o Serviço:

  • Provedores de infraestrutura: Supabase (banco de dados e autenticação), Cloudflare (CDN e proteção de borda) e Lovable (hospedagem e build).
  • Pagamento: Paddle, na condição de Merchant of Record, para processar transações, gerenciar assinaturas e cumprir obrigações tributárias.
  • Assessores profissionais (jurídico, contábil), sob dever de confidencialidade.
  • Autoridades, quando exigido por lei ou ordem judicial.

6. Transferência internacional de dados

Alguns dos nossos provedores operam fora do Brasil (por exemplo, em datacenters nos Estados Unidos e na União Europeia). Quando ocorre transferência internacional, adotamos salvaguardas adequadas previstas no art. 33 da LGPD, como cláusulas contratuais específicas com os operadores.

7. Retenção de dados

  • Dados de conta são mantidos enquanto a conta estiver ativa.
  • Após cancelamento, os dados ficam retidos por até 90 dias em backups operacionais e, depois disso, são excluídos ou anonimizados.
  • Documentos fiscais e registros exigidos por lei são mantidos por até 5 anos.
  • Logs de segurança são mantidos pelo tempo necessário para investigar incidentes.

8. Seus direitos (LGPD art. 18)

Você pode, a qualquer tempo, exercer os seguintes direitos sobre seus dados pessoais:

  • confirmação da existência de tratamento;
  • acesso aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • portabilidade;
  • eliminação dos dados tratados com base em consentimento;
  • informação sobre o compartilhamento;
  • revogação do consentimento;
  • oposição a tratamentos realizados com base em legítimo interesse.

Você pode exercer esses direitos diretamente na área autenticada, em Configurações → Privacidade e Dados, ou enviando um e-mail para dpo@guardiaoeletrico.com.br. Atendemos pedidos em até 15 dias úteis.

9. Segurança da informação

Adotamos medidas técnicas e organizacionais compatíveis com o estado da arte:

  • criptografia em trânsito (TLS) e em repouso;
  • isolamento por linha (Row Level Security) em 100% das tabelas — cada usuário só enxerga dados das empresas autorizadas;
  • controle de acesso por função e princípio do menor privilégio;
  • logs de auditoria e monitoramento contínuo;
  • backups automatizados pelo provedor de banco;
  • pagamentos processados exclusivamente pela Paddle, certificada PCI-DSS Nível 1 — nenhum dado de cartão é armazenado por nós.

Detalhes adicionais estão na página Segurança.

10. Incidentes de segurança

Em caso de incidente envolvendo dados pessoais com risco relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme art. 48 da LGPD.

11. Cookies

Veja a Política de Cookies para detalhes sobre quais cookies utilizamos e como gerenciá-los.

12. Alterações desta Política

Podemos atualizar esta Política periodicamente. Mudanças relevantes serão comunicadas por e-mail ou na Plataforma. A data da última atualização está no topo deste documento.

13. Reclamações

Você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd.