Política de Privacidade

Versão:: v1.0
Vigência:: 2026-05-27
Base legal:: LGPD (Lei 13.709/2018) + Marco Civil (Lei 12.965/2014)

Documento elaborado em conformidade com LGPD Art. 9 — informação clara, em português, antes ou no momento da coleta.

1. Identificação do Controlador

Razão social: Norte Gestão
CNPJ: [A DEFINIR]
Endereço: [A DEFINIR], Belém — PA
Email geral: [A DEFINIR]
Encarregado (DPO): Victor Camargos
Email do DPO: luizvictorcamargos2003@gmail.com
Página do DPO: /legal/dpo

Para LGPD Art. 5 VI: a Norte Gestão é Controladora dos dados dos seus próprios clientes (empresas que contratam o SaaS) e Operadora (Art. 5 VII) dos dados que essas empresas armazenam sobre seus clientes finais.

2. Dados coletados

2.1 Usuários administradores

Pessoas físicas autorizadas pelo Cliente: nome, email, telefone, senha hashed (PBKDF2), IP, user-agent, logs de uso, foto opcional, TOTP secret (2FA opcional), backup codes 2FA.

2.2 Clientes finais do Cliente

Quando o Cliente cadastra seus próprios clientes, pode coletar:

Nome / Razão social, CPF/CNPJ, RG/IE
Endereço completo, telefone, email
Data de nascimento, histórico de compras
Anamnese estética (clínica estética) — dado sensível Art. 5 II
Score de crediário (eletro/magazine)
Foto/imagem

2.3 Dados empresariais (do Cliente)

CNPJ, razão social, IE/IM, endereço, certificado fiscal A1 (filestore isolado por ir.rule), documentos fiscais (NF-e/NFC-e/MDF-e/CT-e), logs financeiros.

2.4 Cookies

nx_session — essencial, httpOnly, HMAC, 7d rolling
nx_session_pending — essencial 2FA, TTL 5min
nx_consent — essencial, 1 ano (registro do próprio consentimento)
cids — essencial, empresa selecionada
Analytics / Marketing — nenhum em uso hoje

3. Base legal do tratamento (LGPD Art. 7)

Execução de contrato — operação do SaaS, cadastros, vendas, NF-e
Obrigação legal — NF-e (Receita 5 anos), Marco Civil (logs 6 meses)
Legítimo interesse — anti-fraude, segurança, auditoria, melhorias anônimas
Consentimento — marketing, analytics opcionais (opt-in via banner)
Tutela da saúde — anamnese estética com consent informado

4. Compartilhamento com terceiros (Subprocessadores)

Não vendemos, alugamos ou compartilhamos dados fora dos casos abaixo. Cada terceiro é Operador (Art. 5 VII) sob contrato.

Terceiro	Finalidade	País
Mercado Pago	Pagamentos	Brasil
OpenAI	Chat + embeddings (opcional)	EUA
Anthropic (Claude)	Vision NFe + chat (opcional)	EUA
ElevenLabs	Voice AI (opcional)	EUA
Voyage AI	Embeddings semantic search	EUA
Cloudflare R2	Auto-update Electron	EUA/global
Hospedagem	Servidor principal	[A DEFINIR — Brasil]
SEFAZ + Receita	Recepção de NF-e e SPED (obrigação legal)	Brasil

Transferência internacional (Art. 33): subprocessadores de IA (EUA) recebem dados apenas quando o Cliente habilita explicitamente a feature, com SCC (Standard Contractual Clauses) e dado mínimo necessário. Cliente pode desabilitar em /configuracoes/integracoes.

5. Retenção de dados

Política completa em docs/lgpd-retention-policy.md, aplicada via 4 ir.cron automáticos:

PII Cliente inativo > 5 anos → anonimização (FKs preservadas)
Audit log LGPD: 60 meses
DSR resolvidos: 5 anos
IP em ir.logging: 6 meses (Marco Civil Art. 15)
Anamnese estética: 5 anos
NF-e/NFC-e/MDF-e/CT-e: 5 anos (Lei 9.430/96 Art. 195)
Cookie de sessão: 7 dias rolling

A anonimização preserva FKs (sale.order.partner_id, account.move.partner_id) por exigência fiscal. Campos PII são zerados e o partner é identificado como "Cliente Anonimizado #<id>".

6. Direitos do titular (LGPD Art. 18)

Você pode exercer a qualquer momento:

I — Confirmação de tratamento
II — Acesso aos dados → /api/lgpd/dsr/export ou contato DPO
III — Correção
IV — Anonimização / bloqueio / eliminação de dados desnecessários
V — Portabilidade (JSON estruturado)
VI — Eliminação de dados tratados com consentimento
VII — Informação sobre compartilhamento (§4 acima)
VIII — Informação sobre não consentimento
IX — Revogação do consentimento → /lgpd/preferencias

Prazo de resposta: 15 dias corridos (LGPD Art. 19). Confirmação de recebimento em 48h úteis. Casos complexos podem se estender +30 dias com justificativa.

7. Medidas de segurança

2FA TOTP RFC 6238 + 10 backup codes SHA-256
Cookie sessão HMAC-SHA256 + timingSafeEqual
HTTPS/TLS obrigatório em produção
Senhas com PBKDF2 (Odoo nativo)
5 camadas de isolamento multi-tenant (_kv-store + companyStore ALS + ir.rule + HMAC + Zod)
Atomicidade transacional com rollback compensation
PII audit log em 19 endpoints (CRUD/RH/marketing/DSR)
Rate limit 5/60s/IP no login
Política de retenção automatizada via 4 ir.cron

Limitações conhecidas (TODO P1 SEG): TOTP secret, API tokens e API keys de IA ainda em texto puro em ir.config_parameter. Plano de criptografar AES-256-GCM documentado.

8. Cookies — opt-in granular

Banner LGPD em primeiro acesso permite escolher entre Essenciais, Analytics, Marketing e Personalização. Revogação a qualquer momento em /lgpd/preferencias.

9. Crianças e adolescentes

O Norte Gestão não é direcionado a menores de 18 anos. Se o Cliente operar atividade envolvendo menores (ex.: clínica pediátrica), é responsabilidade do Cliente obter consentimento dos responsáveis (LGPD Art. 14).

10. Alterações desta Política

Alterações materiais comunicadas com 30 dias de antecedência via email + banner + página /legal/privacidade. Cliente pode encerrar o contrato sem ônus em caso de discordância material.

11. Contato e canais

DPO Victor Camargos — luizvictorcamargos2003@gmail.com
Página DPO: /legal/dpo
Exercer direitos: /lgpd/preferencias + /lgpd/meus-dados
ANPD: gov.br/anpd

12. Foro e lei aplicável

Foro: Comarca de Belém, Estado do Pará. Legislação brasileira.