Política de Privacidade

Atualizado em 17/06/2026

Esta Política descreve como a ENDURANCE coleta, utiliza, armazena, compartilha e protege dados pessoais dos titulares que utilizam a plataforma, em conformidade com a Lei nº 13.709/2018 (LGPD).

1. Quem somos

ENDURANCE é uma plataforma de gestão empresarial (ERP) com inteligência artificial integrada. Atuamos como operadora dos dados que nossos clientes (controladores) tratam para gerir seus negócios, e como controladora dos dados de cadastro e uso da própria plataforma.

2. Quais dados coletamos

Dados de cadastro

  • Nome completo, e-mail, telefone e cargo da pessoa responsável pelo cadastro.
  • Dados da empresa: razão social, CNPJ, endereço, segmento de atuação.
  • Senha criptografada (bcrypt 12 rounds — nunca temos acesso ao texto claro).

Dados de uso

  • Endereço IP, navegador, sistema operacional, datas de acesso.
  • Páginas visitadas, recursos utilizados e ações executadas (auditoria).
  • Dados de telemetria de erros (anonimizados via Sentry).

Dados que você insere na plataforma

Os dados de clientes finais, fornecedores, produtos, vendas e operações financeiras inseridos na plataforma pertencem ao cliente controlador. Tratamos esses dados em nome dele, conforme as instruções do Contrato de Uso e desta Política.

3. Para que finalidades

  • Execução do contrato (art. 7º, V LGPD): operação da plataforma, autenticação, suporte.
  • Cumprimento de obrigação legal (art. 7º, II): emissão e guarda de documentos fiscais.
  • Legítimo interesse (art. 7º, IX): prevenção a fraude, melhoria contínua e segurança.
  • Consentimento (art. 7º, I): comunicações de marketing, cookies não-essenciais.

4. Com quem compartilhamos

  • Provedores de infraestrutura: Neon (banco), Vercel (hospedagem), Cloudflare (CDN). Mantidos em conformidade com LGPD/GDPR.
  • Provedores de IA: Anthropic (Claude) e Google (Gemini) — usados para análises e geração de conteúdo. Os dados não são utilizados para treinamento de modelos.
  • Provedores de pagamento: Mercado Pago (PIX). Recebem apenas o necessário para processar a transação.
  • Provedor de e-mail transacional: Resend.
  • Provedor de telemetria de erros: Sentry, com mascaramento de campos sensíveis.
  • Autoridades públicas: SEFAZ (NFC-e) e quando exigido por ordem judicial.

5. Por quanto tempo guardamos

  • Dados de cadastro: enquanto a conta estiver ativa + 5 anos após o encerramento (prazo prescricional comercial).
  • Dados fiscais (NFC-e, NF-e): 5 anos após o último dia do exercício financeiro (CTN art. 173).
  • Logs de auditoria: 12 meses.
  • Backups: ciclos de 30 dias.

6. Direitos do titular

Você pode, a qualquer momento:

  • Confirmar a existência de tratamento.
  • Acessar e exportar seus dados via Configurações → Minha conta → Exportar dados.
  • Corrigir dados incorretos.
  • Solicitar exclusão da conta via Configurações → Minha conta → Excluir conta. Dados fiscais permanecem pelo prazo legal de retenção.
  • Revogar consentimento de comunicações de marketing.
  • Apresentar reclamação à ANPD.

7. Segurança

  • Comunicações criptografadas em trânsito (TLS 1.3, HSTS preload).
  • Dados em repouso em provedores certificados SOC 2 / ISO 27001.
  • Senhas com hash bcrypt (12 rounds). Tokens de e-mail apenas como SHA-256.
  • RBAC granular, auditoria de ações sensíveis, rate limiting.
  • Validação criptográfica de webhooks (HMAC).

8. Cookies

Utilizamos cookies essenciais (sessão de autenticação, preferências) e, mediante consentimento, cookies de análise de uso. Você pode rejeitar os não-essenciais no banner exibido no primeiro acesso ou em Preferências de cookies.

9. Encarregado pelo Tratamento (DPO)

Para qualquer solicitação relacionada aos seus dados, escreva para dpo@endurance.app. Respondemos em até 15 dias corridos.

10. Atualizações desta Política

Atualizações materiais serão comunicadas por e-mail com 30 dias de antecedência. A versão vigente está sempre disponível nesta página.