Política de Privacidade
Atualizado em 17/06/2026
Esta Política descreve como a ENDURANCE coleta, utiliza, armazena, compartilha e protege dados pessoais dos titulares que utilizam a plataforma, em conformidade com a Lei nº 13.709/2018 (LGPD).
1. Quem somos
ENDURANCE é uma plataforma de gestão empresarial (ERP) com inteligência artificial integrada. Atuamos como operadora dos dados que nossos clientes (controladores) tratam para gerir seus negócios, e como controladora dos dados de cadastro e uso da própria plataforma.
2. Quais dados coletamos
Dados de cadastro
- Nome completo, e-mail, telefone e cargo da pessoa responsável pelo cadastro.
- Dados da empresa: razão social, CNPJ, endereço, segmento de atuação.
- Senha criptografada (bcrypt 12 rounds — nunca temos acesso ao texto claro).
Dados de uso
- Endereço IP, navegador, sistema operacional, datas de acesso.
- Páginas visitadas, recursos utilizados e ações executadas (auditoria).
- Dados de telemetria de erros (anonimizados via Sentry).
Dados que você insere na plataforma
Os dados de clientes finais, fornecedores, produtos, vendas e operações financeiras inseridos na plataforma pertencem ao cliente controlador. Tratamos esses dados em nome dele, conforme as instruções do Contrato de Uso e desta Política.
3. Para que finalidades
- Execução do contrato (art. 7º, V LGPD): operação da plataforma, autenticação, suporte.
- Cumprimento de obrigação legal (art. 7º, II): emissão e guarda de documentos fiscais.
- Legítimo interesse (art. 7º, IX): prevenção a fraude, melhoria contínua e segurança.
- Consentimento (art. 7º, I): comunicações de marketing, cookies não-essenciais.
4. Com quem compartilhamos
- Provedores de infraestrutura: Neon (banco), Vercel (hospedagem), Cloudflare (CDN). Mantidos em conformidade com LGPD/GDPR.
- Provedores de IA: Anthropic (Claude) e Google (Gemini) — usados para análises e geração de conteúdo. Os dados não são utilizados para treinamento de modelos.
- Provedores de pagamento: Mercado Pago (PIX). Recebem apenas o necessário para processar a transação.
- Provedor de e-mail transacional: Resend.
- Provedor de telemetria de erros: Sentry, com mascaramento de campos sensíveis.
- Autoridades públicas: SEFAZ (NFC-e) e quando exigido por ordem judicial.
5. Por quanto tempo guardamos
- Dados de cadastro: enquanto a conta estiver ativa + 5 anos após o encerramento (prazo prescricional comercial).
- Dados fiscais (NFC-e, NF-e): 5 anos após o último dia do exercício financeiro (CTN art. 173).
- Logs de auditoria: 12 meses.
- Backups: ciclos de 30 dias.
6. Direitos do titular
Você pode, a qualquer momento:
- Confirmar a existência de tratamento.
- Acessar e exportar seus dados via Configurações → Minha conta → Exportar dados.
- Corrigir dados incorretos.
- Solicitar exclusão da conta via Configurações → Minha conta → Excluir conta. Dados fiscais permanecem pelo prazo legal de retenção.
- Revogar consentimento de comunicações de marketing.
- Apresentar reclamação à ANPD.
7. Segurança
- Comunicações criptografadas em trânsito (TLS 1.3, HSTS preload).
- Dados em repouso em provedores certificados SOC 2 / ISO 27001.
- Senhas com hash bcrypt (12 rounds). Tokens de e-mail apenas como SHA-256.
- RBAC granular, auditoria de ações sensíveis, rate limiting.
- Validação criptográfica de webhooks (HMAC).
8. Cookies
Utilizamos cookies essenciais (sessão de autenticação, preferências) e, mediante consentimento, cookies de análise de uso. Você pode rejeitar os não-essenciais no banner exibido no primeiro acesso ou em Preferências de cookies.
9. Encarregado pelo Tratamento (DPO)
Para qualquer solicitação relacionada aos seus dados, escreva para dpo@endurance.app. Respondemos em até 15 dias corridos.
10. Atualizações desta Política
Atualizações materiais serão comunicadas por e-mail com 30 dias de antecedência. A versão vigente está sempre disponível nesta página.