Política de Privacidade

1. Controlador dos Dados

O controlador responsável pelo tratamento dos seus dados pessoais é a Alli, operadora da plataforma disponível em allonme.com.br. Para exercer seus direitos ou contatar nosso Encarregado de Dados (DPO), utilize o e-mail contato@allonme.com.br.

2. Dados Coletados

Coletamos as seguintes categorias de dados pessoais:

• Dados de cadastro: nome, e-mail, telefone, CPF/CNPJ (quando aplicável);
• Dados de acesso: endereço IP, tipo de navegador, sistema operacional, data e hora de acesso;
• Dados da plataforma: informações inseridas nos módulos de CRM, financeiro, agendamentos e inteligência;
• Dados de pagamento: processados diretamente pelo gateway de pagamento; não armazenamos dados completos de cartão;
• Dados de comunicação: e-mails e mensagens trocadas com o suporte;
• Dados de uso: logs de ações, funcionalidades acessadas e métricas de desempenho (anonimizados).

3. Finalidade e Base Legal do Tratamento

Tratamos seus dados para as seguintes finalidades, com as respectivas bases legais (LGPD):

• Execução do contrato (art. 7º, V): prestação dos serviços contratados, gerenciamento de conta e cobrança;
• Legítimo interesse (art. 7º, IX): segurança da plataforma, prevenção a fraudes, melhoria do serviço e comunicações transacionais;
• Consentimento (art. 7º, I): comunicações de marketing, newsletters e funcionalidades opcionais — revogável a qualquer momento;
• Cumprimento de obrigação legal (art. 7º, II): retenção de dados fiscais, atendimento a requisições judiciais e regulatórias.

4. Compartilhamento de Dados

Seus dados podem ser compartilhados com:

• Fornecedores de infraestrutura: servidores em nuvem (Hetzner) com padrões de segurança certificados;
• Gateway de pagamentos: para processamento seguro de cobranças recorrentes;
• Serviços de e-mail transacional (Resend): para envio de notificações e NFS-e;
• Google (Calendar API): mediante autorização expressa do Usuário para integração de agenda;
• Autoridades competentes: quando exigido por lei, decisão judicial ou regulatória.

Não vendemos, alugamos ou cedemos seus dados pessoais a terceiros para fins comerciais próprios. Todo compartilhamento ocorre nos estritos limites descritos acima e com parceiros que adotam medidas de segurança equivalentes às nossas.

5. Transferência Internacional de Dados

Alguns de nossos fornecedores de infraestrutura e serviços estão localizados fora do Brasil. Nestes casos, garantimos que a transferência é realizada com cláusulas contratuais padronizadas, certificações de adequação (como o EU-US Data Privacy Framework) ou outras salvaguardas equivalentes exigidas pela LGPD.

6. Retenção de Dados

Mantemos seus dados pelo tempo necessário para cada finalidade:

• Dados de conta ativa: durante toda a vigência do contrato;
• Após cancelamento: 90 (noventa) dias para possibilitar exportação, depois excluídos;
• Dados fiscais e contábeis: 5 (cinco) anos, conforme legislação tributária brasileira;
• Logs de segurança: 6 (seis) meses, conforme Marco Civil da Internet (Lei nº 12.965/2014).

7. Seus Direitos como Titular (LGPD)

Nos termos da LGPD (art. 18), você tem direito a:

• Confirmação e acesso: saber se tratamos seus dados e obter uma cópia;
• Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade;
• Portabilidade: receber seus dados em formato estruturado e legível por máquina;
• Revogação do consentimento: a qualquer momento, para tratamentos baseados em consentimento;
• Oposição: contestar tratamentos realizados com base no legítimo interesse;
• Informação sobre compartilhamento: saber com quais terceiros compartilhamos seus dados;
• Petição à ANPD: apresentar reclamação à Autoridade Nacional de Proteção de Dados.

Para exercer qualquer desses direitos, envie solicitação para contato@allonme.com.br. Responderemos em até 15 (quinze) dias úteis.

8. Cookies e Tecnologias de Rastreamento

Utilizamos os seguintes tipos de cookies:

• Essenciais: necessários para autenticação e funcionamento da plataforma (não podem ser desativados);
• Analíticos: coletam informações anônimas sobre o uso da plataforma para melhorias (desativáveis);
• Preferências: armazenam configurações do usuário como tema e idioma.

Não utilizamos cookies de publicidade ou rastreamento comportamental de terceiros.

9. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

• Criptografia em trânsito (TLS 1.3) e em repouso (AES-256);
• Autenticação de dois fatores disponível para todas as contas;
• Controle de acesso baseado em funções (RBAC) com isolamento por tenant;
• Row-Level Security (RLS) no banco de dados PostgreSQL;
• Monitoramento contínuo e logs de auditoria para ações críticas;
• Backups criptografados com retenção de 30 dias.

Em caso de incidente de segurança que possa afetar seus direitos, notificaremos você e a ANPD dentro dos prazos legais.

10. Dados de Menores

A Plataforma é destinada exclusivamente a pessoas maiores de 18 anos e a empresas. Não coletamos intencionalmente dados de menores de 18 anos. Se identificarmos tal situação, os dados serão imediatamente excluídos.

11. Alterações nesta Política

Esta Política pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou na legislação. Comunicaremos alterações relevantes por e-mail com 15 (quinze) dias de antecedência. A versão vigente estará sempre disponível em allonme.com.br/politica-de-privacidade.

12. Contato e Encarregado de Dados (DPO)

Para exercer seus direitos, esclarecer dúvidas ou reportar incidentes relacionados à privacidade, entre em contato com nosso DPO:

• E-mail: contato@allonme.com.br
• Formulário: disponível no painel de configurações da conta
• ANPD: gov.br/anpd (para reclamações formais)