LaudoAr
Voltar
Documento Legal

Política de Privacidade

Última atualização: 23 de Fevereiro de 2026

1. Coleta de Dados

A LaudoAr, operada pelo desenvolvedor independente IURY ALCANTARA PACHECO DE SOUZA, inscrito no CPF sob o nº 189.030.407-75, coleta dados estritamente necessários para a prestação do serviço de gestão de PMOC.

  • Dados da Conta: Nome, CPF/CNPJ, e-mail, telefone e CREA/CFT (para assinatura técnica).
  • Dados Operacionais: Informações de equipamentos de climatização, endereços de instalação e fotos capturadas durante as manutenções pelo técnico.
  • Dados de Pagamento: Processados de forma segura pelo nosso parceiro de checkout, sem armazenamento de dados sensíveis de cartão em nossos servidores próprios.

1.1 Proibição de Inserção de Dados Sensíveis

A plataforma LaudoAr não foi desenvolvida para tratar dados pessoais sensíveis (origem racial, convicção religiosa, dados de saúde ou biometria), conforme definidos no Art. 5º, II da LGPD.

É terminantemente proibido ao Usuário utilizar os campos de texto livre, checklists ou upload de fotos para registrar dados sensíveis de terceiros. Caso o Usuário o faça, assumirá integral e exclusiva responsabilidade por esta infração, eximindo a LaudoAr de qualquer passividade.

2. Finalidade e Base Legal

O tratamento de dados pela LaudoAr fundamenta-se na Execução de Contrato (Art. 7º, V da LGPD) e no Cumprimento de Obrigação Legal (Lei 13.589/18).

Utilizamos seus dados para:

  • Autenticação e segurança da sua conta;
  • Geração e armazenamento de laudos técnicos e PMOC;
  • Processamento de pagamentos e envio de notas fiscais;
  • Comunicação de atualizações críticas e suporte técnico.

3. Papéis na LGPD (Controlador vs Operador)

Para fins da legislação de proteção de dados, a LaudoAr atua em dois papéis distintos:

  • Como Controladora: Em relação aos dados de cadastro do Usuário (titular da conta) e dados de cobrança. Nós decidimos como esses dados são tratados para viabilizar a sua assinatura.
  • Como Operadora: Em relação a todos os dados inseridos pelo Usuário na plataforma durante o uso do software (dados de clientes finais, fotos de locais, nomes de zeladores ou funcionários do condomínio). O Usuário é o Controlador destes dados e é o único responsável por garantir que possui base legal (como consentimento ou execução de contrato) para coletar e inserir estas informações de terceiros no LaudoAr. A LaudoAr apenas armazena esses dados sob as instruções do Usuário, isentando-se de responsabilidade por coleta indevida realizada pelo assinante.

4. Compartilhamento de Dados

Não vendemos seus dados. Para o funcionamento da plataforma, compartilhamos dados com os seguintes parceiros estratégicos (Operadores):

  • Asaas: Processamento de pagamentos e gestão financeira.
  • Supabase (AWS): Armazenamento de banco de dados e arquivos (fotos e laudos), hospedado na infraestrutura da Amazon Web Services.
  • Vercel: Hospedagem da aplicação e logs de performance.
  • Upstash (Redis): Controle de segurança e limitação de requisições. Armazena temporariamente o endereço IP do usuário para prevenção de abuso, com retenção máxima de 60 segundos.
  • Resend: Envio de e-mails transacionais.

5. Armazenamento e Segurança

Seus dados são armazenados em servidores de nuvem de alta segurança, com criptografia em repouso e em trânsito.

Duração: Mantemos os dados enquanto sua conta estiver ativa. Após o cancelamento, os dados são retidos por um período de 60 (sessenta) dias para fins de exportação e segurança, sendo posteriormente excluídos de forma definitiva (respeitadas as obrigações legais de guarda de registros fiscais e de login).

5.1 Protocolo de Resposta a Incidentes

Apesar de adotarmos as melhores práticas de mercado (criptografia, controle de acesso e firewalls) para proteger seus dados, nenhum sistema é 100% invulnerável.

Na eventualidade de um incidente de segurança que possa acarretar risco ou dano relevante aos titulares (vazamento, destruição ou acesso não autorizado), a LaudoAr compromete-se a notificar a Autoridade Nacional de Proteção de Dados (ANPD) e os Usuários afetados em prazo legal adequado, informando a natureza dos dados afetados, os riscos envolvidos e as medidas de contenção adotadas.

6. Transferência Internacional de Dados

Para a prestação do serviço, alguns de seus dados são processados por parceiros localizados fora do Brasil, em conformidade com o Art. 33 da LGPD. Os países de destino e as salvaguardas aplicadas são:

  • Estados Unidos (AWS / Supabase): Banco de dados, armazenamento de arquivos e autenticação. A AWS possui certificações ISO 27001 e SOC 2 Type II.
  • Estados Unidos (Vercel): Hospedagem da aplicação e processamento de requisições. Certificação SOC 2 Type II.
  • Estados Unidos (Resend): Envio de e-mails transacionais (confirmação de conta, recuperação de senha).
  • Estados Unidos (Upstash): Armazenamento temporário de endereços IP para controle de segurança (rate limiting), com retenção máxima de 60 segundos por registro.

7. Seus Direitos (LGPD)

Conforme a Lei 13.709/2018 (LGPD), você possui os seguintes direitos:

  • Confirmação da existência de tratamento;
  • Acesso aos seus dados;
  • Correção de dados incompletos ou inexatos;
  • Anonimização, bloqueio ou eliminação de dados desnecessários;
  • Portabilidade dos dados a outro fornecedor de serviço;
  • Exclusão de dados tratados com base em consentimento;
  • Informação sobre compartilhamento com entidades públicas e privadas;
  • Revogação do consentimento, quando aplicável;
  • Exclusão de dados (respeitadas as obrigações legais de retenção).

8. Contato e DPO

Para exercer seus direitos ou tirar dúvidas sobre privacidade, entre em contato com nosso Encarregado de Proteção de Dados (DPO) através do e-mail: [E-MAIL_DO_DPO] ou pelo suporte geral: [E-MAIL_DE_PRIVACIDADE].