JP Projects JP Projects

LGPD · Privacidade

Política de Privacidade

Como coletamos, usamos, armazenamos e protegemos seus dados pessoais no JP Projects.

Versão: 1.0
Vigência: [PENDENTE — inserir data após validação DPO]
Contato DPO: privacidade@jpproject.com.br
Rascunho técnico — requer validação jurídica. Este documento descreve as práticas de privacidade do JP Projects. O texto completo deve ser revisado e aprovado por DPO ou advogado especialista antes de ser considerado vinculante.

1. Quem somos

O JP Projects é uma plataforma de governança de execução de projetos desenvolvida e operada por [RAZÃO SOCIAL], CNPJ [CNPJ], com sede em [ENDEREÇO] ("JP Projects", "nós").

Esta Política se aplica ao uso do site www.jpproject.com.br e da plataforma SaaS acessível via subdomínio de cada organização.

2. Dados que coletamos

2.1 Dados fornecidos pelo titular

  • Nome completo e e-mail (cadastro e autenticação)
  • Nome da empresa e setor (formulários de interesse e onboarding)
  • Dados de cartão de crédito (processados diretamente pelo Stripe — não armazenamos)

2.2 Dados gerados pelo uso

  • Projetos, cronogramas, baselines e evidências criados na plataforma
  • Trilha de auditoria das ações realizadas (append-only)
  • Logs de acesso, endereços IP e dados de sessão

2.3 Dados de telemetria (com consentimento)

  • Eventos de uso coletados via PostHog somente após aceite explícito do banner de cookies
  • Web Vitals anonimizados (desempenho de página)

3. Finalidade e base legal

[COMPLETAR: listar cada finalidade com a base legal correspondente da LGPD — art. 7º e incisos — ex.: execução de contrato, legítimo interesse, consentimento.]

  • Prestação do serviço contratado — execução de contrato (art. 7º, V)
  • Faturamento e cobrança — execução de contrato e obrigação legal (art. 7º, II e V)
  • Comunicações operacionais (acesso liberado, falha de cobrança) — execução de contrato
  • Análise de uso e melhorias do produto — consentimento (art. 7º, I)
  • Auditoria e conformidade — legítimo interesse e obrigação legal

4. Compartilhamento de dados

Não vendemos dados pessoais. Compartilhamos apenas com subprocessadores necessários à operação:

  • Google Firebase / Google Cloud — hospedagem, banco de dados e autenticação
  • Stripe — processamento de pagamentos
  • Resend — envio de e-mails transacionais
  • PostHog — analytics de produto (somente com consentimento)
  • Sentry — monitoramento de erros [quando disponível]

Para detalhes sobre subprocessadores e suas salvaguardas, consulte o DPA.

5. Retenção e exclusão

[COMPLETAR: definir prazos de retenção por categoria de dado — ex.: dados de conta até X meses após cancelamento, logs de auditoria por Y anos por obrigação legal, etc.]

  • Dados de conta: retidos durante a vigência do contrato e por [X] meses após o cancelamento
  • Trilha de auditoria: retida por [Y] anos por obrigação legal/contratual
  • Logs de acesso: retidos por [Z] dias

6. Direitos do titular

Conforme a LGPD (art. 18), você tem o direito de:

  • Confirmar a existência de tratamento
  • Acessar seus dados — disponível em Configurações → Exportar meus dados
  • Corrigir dados incompletos ou desatualizados
  • Anonimizar, bloquear ou eliminar dados desnecessários — solicite via privacidade@jpproject.com.br
  • Portabilidade — exportação em formato estruturado (JSON/CSV)
  • Revogar consentimento — pelo banner de cookies ou por e-mail
  • Peticionar à ANPD — Autoridade Nacional de Proteção de Dados

Responderemos a solicitações em até 15 dias úteis.

7. Segurança

  • Isolamento multi-tenant: cada organização possui workspace segregado via tenantId no JWT
  • Autenticação por Firebase Auth com custom claims — papéis não dependem de write no banco
  • Regras de banco de dados validadas com Firebase Emulator (suite de testes automatizada)
  • Backups diários automáticos do banco de dados
  • Comunicação por HTTPS obrigatório

8. Cookies e tecnologias semelhantes

Utilizamos cookies estritamente necessários para autenticação e funcionamento da plataforma. Cookies analíticos (PostHog) são ativados somente mediante consentimento explícito. Você pode alterar sua preferência a qualquer momento pelo banner de cookies ou em Configurações.

9. Alterações nesta Política

Notificaremos alterações materiais por e-mail com antecedência mínima de 15 dias. O uso continuado da plataforma após a vigência da nova versão constitui aceite.

10. Contato e DPO

Para exercer seus direitos ou tirar dúvidas sobre privacidade: