Política de Privacidade

O Gestor de Contratos (https://gestaodecontratos.toriocode.com.br) é o controlador dos dados pessoais coletados por meio desta Plataforma, nos termos do art. 5º, VI da LGPD. Suas dúvidas, solicitações e exercício de direitos podem ser direcionados ao nosso Encarregado de Proteção de Dados (DPO) pelo e-mail contato@toriocode.com.br.

Coletamos apenas os dados estritamente necessários para a prestação do Serviço:

Arquivos de contrato: O conteúdo dos arquivos é cifrado diretamente no navegador (AES-256-GCM) antes do upload. A chave é derivada da senha do cofre do Usuário via PBKDF2 e nunca é enviada ao servidor — o servidor armazena apenas o arquivo cifrado, sem capacidade de abri-lo. Metadados como nome do contrato, partes envolvidas e datas de vencimento são armazenados em texto, pois são necessários para alertas automáticos, filtros e organização.

Tratamos seus dados com as seguintes finalidades e bases legais (art. 7º, LGPD):

• Prestação do Serviço contratado — execução de contrato (art. 7º, V): cadastro, autenticação, envio de alertas de vencimento, acesso ao dashboard.
• Comunicações transacionais — execução de contrato (art. 7º, V): e-mails de boas-vindas, confirmação de cadastro, notificações de sistema essenciais.
• Segurança e prevenção a fraudes — legítimo interesse (art. 7º, IX): proteção da integridade da Plataforma e dos dados dos usuários.
• Cumprimento de obrigações legais — obrigação legal (art. 7º, II): atendimento a determinações judiciais ou regulatórias.
• Melhoria do Serviço — legítimo interesse (art. 7º, IX): análise de uso agregado e anônimo para evolução das funcionalidades.
• Comunicações de marketing — consentimento (art. 7º, I): somente com sua autorização expressa; você pode revogar a qualquer momento.

Não vendemos, não alugamos e não comercializamos seus dados pessoais.

Compartilhamos dados apenas nas seguintes situações:

• Provedores de infraestrutura (hospedagem em nuvem, processamento de pagamentos): contratados como operadores de dados, obrigados contratualmente a adotar as mesmas salvaguardas de privacidade.
• Serviços de comunicação (envio de e-mails, notificações WhatsApp/Telegram): apenas os dados mínimos necessários para o envio das notificações configuradas pelo Usuário.
• Autoridades competentes: quando exigido por ordem judicial ou determinação legal, nos termos da legislação brasileira.

Todos os parceiros são submetidos à avaliação de conformidade com a LGPD e obrigados a manter medidas de segurança compatíveis com as nossas.

Adotamos medidas técnicas e organizacionais robustas para proteger seus dados:

• Criptografia de documentos em repouso: cada arquivo é cifrado no navegador (AES-256-GCM) antes do upload. A chave é derivada da senha do cofre via PBKDF2 (600.000 iterações) e nunca sai do dispositivo do Usuário — o servidor não possui a chave para decifrar o conteúdo.
• Transmissão segura: toda comunicação entre o navegador e nossos servidores é protegida por TLS 1.3 (HTTPS).
• Senhas em hash: senhas são armazenadas exclusivamente como hashes bcrypt (custo 12), nunca em texto puro.
• Tokens de sessão: utilizamos tokens JWT com expiração de 7 dias, armazenados em cookies httpOnly (não acessíveis via JavaScript).
• Acesso restrito: apenas funcionários com necessidade operacional têm acesso aos dados de uso, sob acordo de confidencialidade.

6.1 Os dados pessoais são mantidos enquanto a conta estiver ativa e pelo período necessário para cumprimento das obrigações legais aplicáveis.

6.2 Após a exclusão da conta, os dados pessoais e os documentos armazenados são removidos permanentemente no prazo máximo de 30 (trinta) dias, salvo obrigação legal de retenção.

6.3 Dados de uso agregados e anonimizados podem ser retidos por prazo indeterminado para fins estatísticos.

Você tem os seguintes direitos em relação aos seus dados pessoais, exercíveis a qualquer momento mediante solicitação para contato@toriocode.com.br:

• Confirmação: saber se tratamos seus dados pessoais;
• Acesso: obter cópia dos dados que mantemos sobre você;
• Correção: corrigir dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• Portabilidade: receber seus dados em formato estruturado e interoperável;
• Eliminação: solicitar a exclusão dos dados tratados com base em consentimento;
• Informação: saber com quais entidades compartilhamos seus dados;
• Revogação do consentimento: retirar o consentimento dado anteriormente para finalidades específicas;
• Oposição: opor-se a tratamentos realizados com base em legítimo interesse.

Responderemos às solicitações no prazo máximo de 15 (quinze) dias úteis. Em casos de complexidade, esse prazo pode ser estendido, com comunicação ao titular.

Utilizamos os seguintes tipos de cookies:

• Cookies essenciais: necessários para o funcionamento da sessão autenticada. Não podem ser desativados sem impactar o uso do Serviço.
• Cookies de análise (somente com consentimento): coletam dados agregados de navegação para melhorar a Plataforma. Você pode recusar via banner de consentimento.

Você pode gerenciar as preferências de cookies a qualquer momento nas configurações do seu navegador.

Alguns de nossos provedores de infraestrutura podem processar dados fora do Brasil. Nestes casos, garantimos que as transferências ocorram apenas para países com nível adequado de proteção ou mediante cláusulas contratuais padrão aprovadas pela ANPD, em conformidade com o art. 33 da LGPD.

O Serviço não é destinado a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores. Se identificarmos que dados de menores foram coletados sem o consentimento adequado, procederemos com a exclusão imediata.

Esta Política pode ser atualizada periodicamente. Alterações significativas serão comunicadas aos Usuários cadastrados por e-mail com antecedência mínima de 15 (quinze) dias. A data da última atualização é sempre indicada no início deste documento.

Para exercer seus direitos, esclarecer dúvidas ou reportar incidentes relacionados ao tratamento de dados pessoais:

• DPO / Privacidade: contato@toriocode.com.br
• Suporte geral: contato@toriocode.com.br
• Site: https://gestaodecontratos.toriocode.com.br

Caso sua solicitação não seja atendida de forma satisfatória, você pode encaminhar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd.