Demonstração Teste Grátis
← Voltar para a Home

Política de Privacidade e Proteção de Dados

Última atualização: 08 de junho de 2026

O ERP Eco360 preza pela transparência, privacidade e proteção dos dados pessoais de todos os seus parceiros, colaboradores, clientes (CONTRATANTES) e fornecedores (incluindo catadores de materiais).

Esta Política de Privacidade descreve como tratamos as informações pessoais coletadas por meio do uso da Plataforma ERP Eco360 (web e mobile), em total conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei Federal nº 13.709/2018) e com o Regulamento Geral de Proteção de Dados da União Europeia (GDPR - Regulamento UE 2016/679).

1. Papéis no Tratamento de Dados (Controlador e Operador)

Para fins de conformidade com a LGPD e a GDPR:

  • Controladora dos Dados: A CONTRATANTE (sua empresa de reciclagem/depósito) é a exclusiva Controladora dos dados dos seus respectivos funcionários, colaboradores, catadores e fornecedores cadastrados na plataforma. Cabe a você coletar os consentimentos, fundamentar em base legal adequada (ex: cumprimento de contrato ou legítimo interesse) e responder pelas requisições dos titulares.
  • Operadora dos Dados: A CONTRATADA (ERP Eco360) atua unicamente como Operadora. Nós tratamos e armazenamos os dados inseridos na plataforma estritamente sob comando da CONTRATANTE, não possuindo autoridade para decidir sobre a finalidade das operações de tratamento ou sobre a eliminação unilateral de dados que não decorram da rescisão de contrato.

2. Dados Coletados e Finalidades

2.1. Dados da CONTRATANTE (Empresas Clientes)

Dados coletados: Razão Social, Nome Fantasia, CNPJ, Inscrição Estadual/Municipal, endereço físico da sede, nome completo do representante legal, CPF do representante, e-mail para faturamento e suporte, número de WhatsApp e dados de pagamento (dados parciais de cartão de crédito para recorrência ou histórico de boletos e PIX).

Finalidade: Criação de conta da empresa no banco de dados MongoDB, validação de segurança da assinatura pelo Super Admin, emissão de faturamento mensal e suporte técnico.

2.2. Dados dos Usuários / Colaboradores

Dados coletados: Nome completo, CPF, e-mail comercial, telefone, cargo ou função (atribuída pelo administrador) e senha criptografada.

Finalidade: Identificação exclusiva de login na API, validação do perfil de permissão (Roles) para controlar quais telas mobile e web podem ser acessadas, e armazenamento de registros de auditoria (logs de ações como alteração de estoque ou registro de compras).

2.3. Dados de Terceiros Cadastrados pela Empresa (Fornecedores e Catadores de Materiais)

Dados coletados: Nome completo ou Razão Social, Apelido, CPF ou CNPJ, número de telefone para contato, chave PIX para pagamentos diretos de pesagens, e histórico detalhado das compras realizadas (tipos de materiais recicláveis entregues, pesagem líquida em kg, preço unitário acordado e data/hora da transação).

Finalidade: Controle operacional básico do depósito de recicláveis, geração de relatórios de compras e financeiros, emissão de relatórios de auditoria, e auxílio na emissão de comprovantes de transação.

3. Compartilhamento de Dados com Terceiros

O ERP Eco360 não vende, não aluga e não cede dados pessoais cadastrados na plataforma em nenhuma circunstância.

O compartilhamento de dados ocorre de forma restrita e apenas com os parceiros essenciais para a execução do serviço contratado:

  • Provedores de Hospedagem e Cloud: Hospedagem da API em servidores PaaS estáveis (ex: Render, Railway ou Fly.io) e bancos de dados gerenciados no MongoDB Atlas.
  • Gateways de Pagamento: Envio de dados cadastrais e de faturamento da CONTRATANTE para processadores de pagamento homologados (ex: Asaas, Mercado Pago ou Stripe) para geração de boletos, PIX e débito em cartão.
  • Obrigações Legais ou Ordens Judiciais: Compartilhamento com autoridades policiais, órgãos governamentais de fiscalização ambiental ou poder judiciário mediante ordens judiciais formais fundamentadas na legislação aplicável.

4. Armazenamento e Segurança dos Dados

4.1. Todos os dados coletados são armazenados em servidores de nuvem com altos níveis de segurança lógica e física.

4.2. As principais medidas adotadas pela CONTRATADA para salvaguardar a integridade dos dados são:

  • Criptografia em Trânsito: Todo o fluxo de dados entre o aplicativo mobile (React Native) e a API do Spring Boot é blindado através do protocolo HTTPS/SSL.
  • Autenticação JWT (JSON Web Tokens): Acesso restrito a usuários identificados e autenticados com tokens criptografados e de expiração curta.
  • Hash de Senhas: As senhas dos usuários nunca são armazenadas em formato legível, sendo criptografadas no banco de dados MongoDB com o algoritmo de hash BCrypt.
  • Trilha de Auditoria Auditável: O sistema registra todos os ajustes manuais de estoque físicos (com exigência de motivo justificado e identificação do usuário operador), fornecendo relatórios inalteráveis que evitam desvios.

5. Direitos dos Titulares dos Dados

Nos termos do Art. 18 da LGPD (e em consonância com a GDPR europeia), todos os indivíduos cujos dados são tratados têm o direito de requerer à Controladora (CONTRATANTE):

  • A confirmação da existência de tratamento de seus dados;
  • O acesso facilitado às suas informações pessoais armazenadas;
  • A retificação de dados pessoais inexatos, incompletos ou desatualizados;
  • A eliminação ou anonimização de dados que considere desnecessários ou tratados em desconformidade com a legislação;
  • A revogação do consentimento concedido anteriormente.

Como Operadora, caso a CONTRATADA receba uma requisição direta de funcionários ou catadores vinculados à CONTRATANTE, nós direcionaremos a solicitação ao administrador da CONTRATANTE para a tomada das devidas providências dentro da plataforma.

6. Retenção e Exclusão de Dados

6.1. Os dados da CONTRATANTE e suas transações são armazenados ativamente durante toda a vigência da licença e da assinatura.

6.2. Em caso de cancelamento da assinatura:

  • Os dados cadastrais e operacionais da CONTRATANTE serão mantidos suspensos por até 90 (noventa) dias para possibilitar a reativação da conta sem perda de histórico.
  • Após o prazo de 90 dias, a CONTRATADA realizará a exclusão definitiva ou a anonimização técnica e irreversível de todos os dados do banco de dados principal MongoDB.
  • Em conformidade com o Art. 15 do Marco Civil da Internet, a CONTRATADA conservará os registros de acesso a aplicações de internet (logs de conexão e logs de transação) sob sigilo, em ambiente controlado e de segurança pelo prazo legal de 6 (seis) meses.

7. Cookies e Dados de Navegação

O site da landing page do ERP Eco360 utiliza cookies técnicos indispensáveis para o correto funcionamento das sessões de acesso e segurança, bem como cookies analíticos (ex: Google Analytics) para medir o volume de visitas e o desempenho do site. O Usuário poderá desativar os cookies de marketing nas configurações de seu navegador de internet a qualquer momento.

8. Contato do Encarregado de Proteção de Dados (DPO)

Se você tiver qualquer dúvida sobre esta Política de Privacidade ou sobre as práticas de proteção de dados do ERP Eco360, poderá entrar em contato diretamente com o nosso Encarregado pelo canal exclusivo:

  • E-mail de Privacidade: suporteeco360@gmail.com
  • Assunto: Requisição de Privacidade - LGPD