Pruma IA

Política de Privacidade

Última atualização: 26/04/2026 — RASCUNHO — pendente revisão jurídica

A Pruma IA, inscrita no CNPJ sob o nº [CNPJ], com sede em [ENDEREÇO COMPLETO] ("nós", "nosso" ou "Controlador"), valoriza a privacidade dos dados pessoais dos usuários e representantes das empresas-clientes que utilizam a nossa plataforma SaaS. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos os dados pessoais em conformidade com a Lei nº 13.709/2018 (LGPD).

1. Dados Pessoais Coletados

Coletamos exclusivamente os seguintes dados pessoais de representantes e usuários vinculados às empresas-clientes:

  • Nome completo
  • Endereço de e-mail corporativo
  • CPF (quando exigido para emissão de notas fiscais ou contratos)
  • Cargo e nome da empresa empregadora
  • Dados de acesso e logs de utilização da plataforma (endereço IP, timestamps, ações realizadas)

2. Finalidades e Base Legal

Cada tratamento possui finalidade específica e base legal prevista na LGPD (art. 7º):

FinalidadeDados UtilizadosBase Legal (LGPD)
Cadastro e autenticação na plataformaNome, e-mail, CPFExecução de contrato — art. 7º, V
Suporte técnico e atendimento ao clienteNome, e-mail, logsLegítimo interesse — art. 7º, IX
Emissão de nota fiscal e faturamentoNome, CPF, e-mailObrigação legal — art. 7º, II
Segurança e prevenção a fraudesIP, logs de acessoLegítimo interesse — art. 7º, IX
Comunicados sobre a plataforma (atualizações, manutenções)E-mailExecução de contrato — art. 7º, V
Envio de materiais de marketing (opt-in)Nome, e-mailConsentimento — art. 7º, I

3. Compartilhamento de Dados

Os dados pessoais poderão ser compartilhados com os seguintes operadores e terceiros, sob contrato de proteção de dados (DPA):

  • Neon — banco de dados PostgreSQL (hospedagem nos EUA)
  • Vercel — hospedagem e edge runtime (EUA)
  • Cloudflare R2 — armazenamento de arquivos de aprovações
  • Asaas — processamento de pagamentos (Brasil)
  • Google — autenticação OAuth
  • Resend — e-mails transacionais
  • Meta — notificações WhatsApp (quando habilitado)
  • Autoridades regulatórias e órgãos públicos — quando exigido por lei ou ordem judicial

Não vendemos dados pessoais a terceiros.

4. Transferência Internacional

Caso dados pessoais sejam transferidos para fora do Brasil (ex.: servidores localizados no exterior), adotamos cláusulas contratuais padrão aprovadas pela ANPD ou exigimos que o país destinatário ofereça grau de proteção equivalente ao da LGPD, conforme art. 33.

5. Retenção e Exclusão

Mantemos os dados pessoais pelo seguinte período:

  • Dados de conta ativa: durante toda a vigência do contrato de uso da plataforma
  • Dados após encerramento do contrato: até 5 (cinco) anos para fins contábeis/fiscais e cumprimento de obrigação legal
  • Logs de segurança: até 12 (doze) meses, salvo necessidade de investigação de incidente

Após os prazos acima, os dados são anonimizados ou definitivamente excluídos.

6. Direitos do Titular

Nos termos do art. 18 da LGPD, o titular (usuário ou representante da empresa-cliente) pode, a qualquer momento:

  • Confirmar a existência de tratamento de seus dados
  • Acessar os dados que mantemos
  • Solicitar a correção de dados incompletos, inexatos ou desatualizados
  • Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei
  • Revogar o consentimento (quando aplicável)
  • Solicitar a portabilidade dos dados a outro fornecedor
  • Obter informações sobre com quem compartilhamos seus dados

Para exercer seus direitos, entre em contato com o nosso Encarregado de Dados (DPO) pelo e-mail: privacidade@pruma.io. Atenderemos sua solicitação em até 15 dias úteis.

7. Segurança da Informação

Adotamos medidas técnicas e organizacionais adequadas, incluindo:

  • Criptografia em trânsito (TLS/HTTPS) e em repouso
  • Controle de acesso baseado em funções (RBAC) e autenticação multifator (MFA)
  • Monitoramento de segurança e logs de auditoria
  • Testes regulares de vulnerabilidade (pentests)
  • Plano de resposta a incidentes com notificação à ANPD em até 72 horas, quando exigível

8. Encarregado de Dados (DPO)

O Encarregado de Dados da Pruma IA é:

9. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Em caso de alterações relevantes, notificaremos os usuários por e-mail ou por aviso na plataforma com antecedência mínima de 10 (dez) dias.

10. Foro

Fica eleito o foro da Comarca de São Paulo — SP para dirimir quaisquer litígios decorrentes desta Política.

Aviso: A Pruma nunca solicita senhas, dados de cartão ou informações sensíveis por e-mail. Se receber mensagem suspeita em nosso nome, contate privacidade@pruma.io.