Política de Privacidade

1. Controlador dos Dados

O controlador responsável pelo tratamento dos seus dados pessoais é a Propora, com contato disponível pelo email contato@propora.com.br.

2. Dados que Coletamos

Dados de cadastro

Ao criar sua conta, coletamos nome, endereço de email e, quando aplicável, dados de empresa (nome, CNPJ, logo, cor da marca, contatos). O cadastro é gerenciado pelo serviço Clerk, que processa esses dados em nosso nome.

Dados de uso da plataforma

Durante o uso do Serviço, coletamos informações sobre como você interage com a plataforma: propostas criadas, funcionalidades acessadas, templates utilizados, data e hora de acesso e endereço IP. Esses dados são utilizados para análise de produto via PostHog e para melhoria do serviço.

Dados das propostas

O conteúdo das propostas que você cria (nome de clientes, valores, prazos, descritivos de serviço) é armazenado em nossos servidores para que você possa acessá-lo. Você é o responsável por esses dados perante seus clientes.

Dados dos visualizadores das propostas

Quando um cliente seu abre o link de uma proposta, coletamos dados técnicos de comportamento de navegação: endereço IP anonimizado, tipo de dispositivo e navegador, tempo de permanência na página, profundidade do scroll e interações (como clique no botão de aceite). Esses dados são vinculados à sua proposta e visíveis apenas para você no painel de analytics.

Dados de pagamento

Não armazenamos dados de cartão de crédito. O processamento de pagamentos é realizado pelo Stripe, provedor certificado PCI-DSS. Recebemos apenas confirmação de status da transação.

Dados de navegação no site público

Em www.propora.com.br, coletamos dados de tráfego via Google Analytics 4 (número de visitantes, páginas acessadas, origem do tráfego) apenas com o seu consentimento explícito, solicitado no primeiro acesso. Se você não aceitar, nenhum cookie analítico é ativado.

3. Finalidade do Tratamento

• Prestação do Serviço: criar, armazenar e exibir suas propostas e os analytics associados.
• Comunicações transacionais: notificações sobre abertura de proposta, confirmações de pagamento, lembretes de cobrança e alertas de conta.
• Reengajamento: emails de acompanhamento para usuários que ainda não criaram ou enviaram propostas, com possibilidade de opt-out respondendo ao email.
• Suporte ao cliente: atendimento a dúvidas e resolução de problemas.
• Melhoria do produto: análise agregada de uso via PostHog para aprimorar funcionalidades.
• Funcionalidades de IA: quando você usa os recursos de Assistente IA, o contexto da proposta é enviado à API da OpenAI para geração da análise. Nenhum dado é utilizado para treinamento de modelos pela OpenAI (conforme os termos da API Enterprise).
• Medição de tráfego do site: quando consentido, dados de acesso ao site institucional são processados pelo Google Analytics 4.
• Cumprimento legal: atendimento a obrigações legais e regulatórias.

4. Base Legal (LGPD)

O tratamento dos seus dados é realizado com base nas seguintes hipóteses previstas no art. 7º da LGPD:

• Execução de contrato (art. 7º, V): para a prestação do Serviço contratado.
• Consentimento (art. 7º, I): para cookies analíticos no site público e comunicações de reengajamento.
• Legítimo interesse (art. 7º, IX): para melhoria do produto, segurança, prevenção de fraudes e comunicações transacionais essenciais.
• Cumprimento de obrigação legal (art. 7º, II): quando exigido por lei.

5. Compartilhamento de Dados

Não vendemos seus dados pessoais. Compartilhamos informações apenas com os seguintes parceiros, na medida necessária para operação do Serviço:

• Clerk: autenticação e gerenciamento de contas de usuário.
• OpenAI: processamento de análises de IA (contexto de proposta, apenas quando você usa os recursos de IA).
• PostHog: análise de comportamento de produto dentro da plataforma autenticada.
• Google Analytics 4: medição de tráfego no site público, exclusivamente com consentimento.
• Stripe: processamento de pagamentos de assinaturas.
• Resend: envio de emails transacionais.
• Vercel: infraestrutura de hospedagem e banco de dados.

Todos os subprocessadores estão contratualmente obrigados a proteger seus dados conforme padrões equivalentes aos desta Política.

6. Retenção de Dados

Mantemos seus dados enquanto sua conta estiver ativa. Após o encerramento, os dados são retidos por 90 dias para fins de suporte e eventuais solicitações, sendo então excluídos definitivamente — salvo obrigação legal de retenção maior.

Backups de segurança são excluídos dentro de 30 dias após a exclusão principal dos dados.

Dados de analytics de propostas (visualizações, scroll, tempo de leitura) são retidos enquanto a proposta existir na conta. Ao excluir uma proposta, os dados de analytics associados são removidos junto.

7. Seus Direitos como Titular

Nos termos da LGPD (art. 18), você tem os seguintes direitos sobre seus dados pessoais:

• Acesso: confirmar se tratamos seus dados e obter uma cópia.
• Correção: solicitar a atualização de dados incompletos ou desatualizados.
• Eliminação: solicitar a exclusão dos dados tratados com base em consentimento, ou de dados desnecessários.
• Portabilidade: obter seus dados em formato estruturado para transferência a outro fornecedor.
• Revogação do consentimento: retirar o consentimento para cookies analíticos (limpando a preferência no navegador) ou para emails de reengajamento (respondendo ao email).
• Informação: ser informado sobre os compartilhamentos realizados com terceiros.
• Exclusão de conta: disponível diretamente em Configurações → Excluir conta.

Para exercer qualquer desses direitos, entre em contato pelo email contato@propora.com.br. Respondemos em até 15 dias úteis.

8. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo: criptografia em trânsito (TLS 1.2+), criptografia em repouso, controle de acesso com privilégio mínimo, rate limiting em todos os endpoints e monitoramento de acessos.

Em caso de incidente de segurança que possa afetar seus dados, notificaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) nos prazos legais.

9. Cookies e Tecnologias Similares

Utilizamos cookies essenciais para o funcionamento da plataforma e, com consentimento, cookies analíticos no site público. Consulte nosso Aviso de Cookies para detalhes completos, incluindo como gerenciar ou revogar suas preferências.

10. Transferência Internacional

Alguns de nossos subprocessadores operam fora do Brasil (OpenAI, Clerk, PostHog e Google nos EUA; Vercel e Stripe em múltiplas regiões). Garantimos que a transferência ocorre com cláusulas contratuais adequadas ou para países com nível de proteção equivalente ao exigido pela LGPD.

11. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações materiais serão comunicadas por email com antecedência mínima de 15 dias. A versão vigente estará sempre disponível nesta página com a data da última atualização.