1. Quem somos
O DRADD é um serviço de notificação corporativa operado pela [Razão Social Aplicável] CNPJ [a preencher]. Esta política descreve como tratamos seus dados pessoais conforme a LGPD (Lei 13.709/2018).
2. Dados que coletamos
- Dados de cadastro: nome, e-mail, CNPJ, dados do representante legal, endereço da empresa.
- Dados de uso: IP, user-agent, timestamps de login e ações dentro do painel.
- Dados de destinatários: nome e e-mail das pessoas que receberão notificações (cadastrados pelo cliente).
3. Bases legais de tratamento
Utilizamos as bases legais previstas no art. 7º da LGPD, principalmente: execução de contrato, legítimo interesse e cumprimento de obrigação legal.
4. Como usamos seus dados
Para operar o serviço contratado, gerar trilha de auditoria das notificações, comunicar atualizações importantes do produto e cumprir obrigações fiscais.
5. Compartilhamento
Não vendemos seus dados. Compartilhamos apenas com fornecedores essenciais (AWS para hospedagem, Amazon SES para envio de e-mail) sob contratos de confidencialidade.
6. Seus direitos
Você pode solicitar acesso, correção, exclusão ou portabilidade dos seus dados a qualquer momento. Envie um pedido para o nosso encarregado de proteção de dados via formulário de contato.
7. Retenção
Mantemos os dados pelo período da relação contratual e por mais 5 anos após o encerramento, para fins de auditoria e cumprimento legal. Notificações com trilha de auditoria são preservadas pelo mesmo prazo.
8. Segurança
Hospedamos na AWS São Paulo com criptografia em trânsito (TLS) e em repouso (Oracle TDE). Acesso interno controlado por princípio de menor privilégio. Logs de acesso revisados periodicamente.
9. Atualizações
Esta política pode ser atualizada. Mudanças relevantes são comunicadas por e-mail com 30 dias de antecedência.