iGestPro
Política de Privacidade

Política de Privacidade

Saiba como coletamos, utilizamos e protegemos seus dados pessoais.

1. Introdução

A I GEST PRO LTDA ("iGestPro", "nós" ou "nosso") tem o compromisso de proteger a privacidade e os dados pessoais de todos os usuários da nossa plataforma. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos as informações pessoais fornecidas por você ao utilizar o sistema iGestPro.

Esta política aplica-se a todos os usuários da plataforma iGestPro, incluindo proprietários de lojas (administradores de empresa), vendedores, técnicos e demais colaboradores que acessam o sistema, bem como aos visitantes do nosso site institucional.

Ao utilizar nossos serviços, você declara estar ciente e de acordo com as práticas descritas nesta Política de Privacidade, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei n.º 13.709/2018), o Marco Civil da Internet (Lei n.º 12.965/2014) e demais legislações aplicáveis.

Recomendamos também a leitura dos nossos Termos de Uso e da nossa página sobre Conformidade com a LGPD para uma compreensão completa das nossas práticas.

2. Controlador dos Dados

O controlador responsável pelo tratamento dos seus dados pessoais, nos termos da LGPD, é:

  • Razão Social: I GEST PRO LTDA
  • CNPJ: 60.581.532/0001-91
  • Sede: Goiânia/GO, Brasil
  • Encarregado de Proteção de Dados (DPO): Departamento de Privacidade
  • E-mail do DPO: [email protected]

O Encarregado de Proteção de Dados (DPO) é o ponto de contato entre a iGestPro, os titulares de dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD). Qualquer dúvida, solicitação ou reclamação relacionada ao tratamento de dados pessoais pode ser direcionada ao DPO pelo e-mail acima.

3. Dados Pessoais Coletados

Coletamos diferentes categorias de dados pessoais conforme a finalidade e a interação do usuário com a plataforma. A seguir, detalhamos cada categoria:

3.1. Dados de Cadastro

Ao criar sua conta na plataforma iGestPro, coletamos as seguintes informações:

  • Nome completo
  • Endereço de e-mail
  • CPF ou CNPJ
  • Número de telefone
  • Endereço comercial completo (logradouro, número, bairro, cidade, estado e CEP)
  • Razão social e nome fantasia (para pessoas jurídicas)
  • Inscrição Estadual e Municipal (quando aplicável)

3.2. Dados dos Clientes dos Usuários

Os lojistas que utilizam o iGestPro podem cadastrar informações sobre seus próprios clientes no sistema. Esses dados incluem:

  • Nome, CPF/CNPJ, e-mail e telefone dos clientes da loja
  • Endereço dos clientes
  • Histórico de compras e serviços realizados
  • Informações de contato adicionais

Neste caso, o lojista atua como controlador dos dados dos seus clientes, e a iGestPro atua como operadora, processando esses dados exclusivamente conforme as instruções do lojista e para a finalidade de prestação do serviço contratado.

3.3. Dados Financeiros

Para o funcionamento dos módulos financeiros da plataforma, processamos:

  • Dados de transações de vendas e pagamentos
  • Informações de faturamento e contas a pagar/receber
  • Dados do fluxo de caixa e movimentações financeiras
  • Informações de cobranças processadas via iGestProtect e gateway Asaas
  • Dados bancários para conciliação financeira

3.4. Dados Fiscais

Para a emissão de documentos fiscais eletrônicos, coletamos e processamos:

  • Dados necessários para emissão de NFe (Nota Fiscal Eletrônica) e NFCe (Nota Fiscal de Consumidor Eletrônica)
  • Informações do certificado digital A1
  • Dados de regime tributário, CFOP, NCM e demais classificações fiscais
  • Inscrição Estadual e Municipal
  • Dados transmitidos à SEFAZ por meio do serviço PlugNotas

3.5. Dados de Ordens de Serviço

Nos módulos de assistência técnica, são coletados:

  • Dados do aparelho (modelo, marca, IMEI, número de série, cor e estado de conservação)
  • Descrição de defeitos e diagnósticos técnicos
  • Peças utilizadas no reparo e seus respectivos valores
  • Laudos técnicos e observações do técnico responsável
  • Fotos do aparelho (quando registradas)
  • Status e histórico de acompanhamento da ordem de serviço

3.6. Dados de Uso e Navegação

Coletamos automaticamente informações sobre o uso da plataforma, incluindo:

  • Endereço IP
  • Informações do navegador (user agent)
  • Logs de acesso ao sistema (data, hora e ações realizadas)
  • Páginas e funcionalidades acessadas
  • Dados de desempenho e erros do sistema (coletados via Sentry de forma anonimizada)

3.7. Dados de Comunicação

Quando você entra em contato conosco, podemos coletar:

  • Mensagens enviadas ao suporte técnico
  • E-mails trocados com nossa equipe
  • Registros de atendimento e chamados
  • Feedback e avaliações sobre o serviço

4. Como Utilizamos seus Dados

Os dados pessoais coletados são utilizados para as seguintes finalidades:

4.1. Provisão e Operação do Serviço

  • Criação e gerenciamento da sua conta na plataforma
  • Processamento de vendas, ordens de serviço e transações financeiras
  • Gestão de estoque, clientes e fornecedores
  • Processamento de pagamentos via iGestProtect e integrações de gateway
  • Emissão de documentos fiscais (NFe, NFCe, NFSe)
  • Geração de relatórios gerenciais e financeiros

4.2. Cumprimento de Obrigações Legais e Fiscais

  • Emissão e armazenamento de notas fiscais conforme legislação tributária
  • Manutenção de registros fiscais pelo prazo legal exigido
  • Cumprimento de obrigações acessórias perante o fisco
  • Atendimento a requisições de autoridades competentes

4.3. Suporte e Atendimento

  • Responder dúvidas e solicitações de suporte técnico
  • Resolver problemas técnicos e operacionais
  • Enviar notificações relevantes sobre a plataforma (atualizações, manutenções, alertas de segurança)

4.4. Melhoria da Plataforma

  • Análise de padrões de uso para aprimorar funcionalidades
  • Identificação e correção de erros e vulnerabilidades
  • Desenvolvimento de novas funcionalidades com base no comportamento dos usuários
  • Otimização de desempenho e experiência do usuário

4.5. Comunicação

  • Envio de e-mails transacionais (confirmações, notificações de pagamento, alertas)
  • Comunicações sobre atualizações do sistema e novas funcionalidades
  • Envio de comunicações de marketing (somente com consentimento prévio do usuário)

5. Bases Legais para o Tratamento dos Dados

Todo tratamento de dados pessoais realizado pela iGestPro está fundamentado em pelo menos uma das bases legais previstas no Art. 7.º da LGPD:

Categoria de DadosBase Legal (LGPD Art. 7.º)Justificativa
Dados de CadastroExecução de contrato (Art. 7.º, V)Necessários para a criação da conta e prestação do serviço contratado
Dados Financeiros e TransaçõesExecução de contrato (Art. 7.º, V)Essenciais para o processamento de vendas e pagamentos dentro da plataforma
Dados FiscaisCumprimento de obrigação legal (Art. 7.º, II)Exigidos pela legislação tributária para emissão e armazenamento de documentos fiscais
Dados de Ordens de ServiçoExecução de contrato (Art. 7.º, V)Necessários para a gestão de assistência técnica, funcionalidade central da plataforma
Dados de Uso e NavegaçãoLegítimo interesse (Art. 7.º, IX)Utilizados para melhoria contínua da plataforma, monitoramento de segurança e análise de desempenho
Logs de AcessoCumprimento de obrigação legal (Art. 7.º, II)O Marco Civil da Internet (Lei 12.965/2014) exige a guarda de registros de acesso por 6 meses
Comunicações de MarketingConsentimento (Art. 7.º, I)Enviadas somente mediante consentimento prévio e específico do titular

6. Compartilhamento de Dados

A iGestPro poderá compartilhar seus dados pessoais com terceiros nas seguintes situações e exclusivamente para as finalidades descritas:

6.1. Parceiros e Prestadores de Serviço

  • Asaas (gateway de pagamento): Compartilhamos dados financeiros necessários para o processamento de cobranças, pagamentos e transferências realizadas via iGestProtect. A Asaas atua como operadora de dados e possui sua própria política de privacidade.
  • PlugNotas / SEFAZ: Dados fiscais e cadastrais são transmitidos para a emissão de documentos fiscais eletrônicos (NFe, NFCe) junto aos órgãos fazendários competentes, conforme exigido pela legislação tributária brasileira.
  • Sentry (monitoramento de erros): Dados técnicos de uso e navegação são transmitidos de forma anonimizada para fins de monitoramento de erros, estabilidade e desempenho da plataforma.
  • Google Ads e Facebook Ads (Meta Ads): No site institucional, podemos utilizar tags/pixels de conversão para mensurar desempenho de campanhas, públicos e eventos de conversão, sempre com base legal adequada, respeito às políticas das plataformas e mecanismos de consentimento quando aplicável.
  • Provedor de hospedagem e infraestrutura: Os dados são armazenados em servidores de provedores de infraestrutura de nuvem que garantem padrões elevados de segurança e disponibilidade.

6.2. Obrigações Legais

Podemos compartilhar dados pessoais quando exigido por lei, regulamento, ordem judicial ou requisição de autoridades competentes, incluindo a ANPD, órgãos fazendários e autoridades policiais ou judiciais.

6.3. Política de Não Comercialização

A iGestPro não vende, aluga ou comercializa dados pessoais dos seus usuários para terceiros. O compartilhamento ocorre exclusivamente nas hipóteses descritas acima, sempre com base legal adequada e com medidas de segurança apropriadas.

7. Armazenamento e Segurança

A iGestPro emprega medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração ou qualquer forma de tratamento inadequado. Entre as medidas implementadas, destacam-se:

  • Banco de dados PostgreSQL com criptografia em repouso: Os dados armazenados são protegidos por criptografia no nível de armazenamento, garantindo que não possam ser lidos sem as chaves de acesso adequadas.
  • Cache Redis para sessões: Dados de sessão e cache de acesso são armazenados em instâncias Redis com isolamento adequado, evitando exposição de dados sensíveis.
  • Autenticação OAuth2 (Passport): O sistema utiliza tokens de acesso OAuth2 para autenticação, garantindo que cada requisição seja verificada e autorizada de forma segura.
  • Isolamento multi-tenant: O sistema implementa isolamento rigoroso entre empresas (tenants) por meio do identificador company_id. Cada consulta ao banco de dados é filtrada pelo contexto da empresa, impedindo que um usuário acesse dados de outra organização.
  • Criptografia em trânsito (HTTPS/TLS): Todas as comunicações entre o navegador do usuário e os servidores da iGestPro são protegidas por criptografia TLS, impedindo interceptação de dados durante a transmissão.
  • Hash de senhas com Bcrypt: As senhas dos usuários são armazenadas utilizando o algoritmo Bcrypt, que aplica salt e múltiplas iterações de hash, tornando praticamente inviável a recuperação da senha original.
  • Backups regulares: São realizados backups periódicos dos bancos de dados para garantir a recuperação em caso de incidentes, armazenados com criptografia em locais seguros.
  • Monitoramento contínuo: Utilizamos ferramentas de monitoramento (Sentry) para detectar e responder rapidamente a incidentes de segurança e falhas no sistema.

8. Retenção de Dados

Os dados pessoais são retidos pelo tempo necessário para cumprir as finalidades para as quais foram coletados, respeitando os prazos legais aplicáveis:

Categoria de DadosPeríodo de RetençãoFundamentação
Dados fiscais (NFe, NFCe)5 anosObrigação legal prevista no Código Tributário Nacional (CTN, Art. 173)
Dados financeiros5 anosObrigação legal tributária e contábil (CTN e legislação comercial)
Dados de conta do usuárioDuração do contrato + 90 diasNecessários enquanto o contrato estiver vigente, mantidos por período adicional para permitir reativação
Logs de acesso6 mesesObrigação legal prevista no Marco Civil da Internet (Lei 12.965/2014, Art. 15)
Dados de suporte e atendimento2 anosLegítimo interesse para histórico de atendimento e melhoria contínua do suporte

Após o término dos períodos de retenção, os dados pessoais serão eliminados de forma segura ou anonimizados de modo que não seja mais possível identificar o titular. Em caso de solicitação de eliminação pelo titular, os dados serão removidos no menor prazo possível, respeitando as exceções legais que exigem a manutenção de determinados registros.

9. Cookies e Tecnologias de Armazenamento Local

O iGestPro utiliza tecnologias de armazenamento local e cookies para diferentes finalidades no sistema e no site institucional. Tratamos essas tecnologias com transparência e em conformidade com a LGPD e com as políticas de plataformas de mídia, como Google Ads e Facebook Ads (Meta Ads).

9.1. Armazenamento Local (localStorage)

Utilizamos o localStorage do navegador para armazenar informações essenciais ao funcionamento da plataforma:

  • currentUser: Armazena o token de autenticação e dados básicos do usuário logado (nome, e-mail, permissões e empresas vinculadas). Essencial para manter a sessão ativa e verificar permissões de acesso.
  • currentCompany: Armazena o identificador da empresa atualmente selecionada pelo usuário. Necessário para o funcionamento do sistema multi-tenant, garantindo que as operações sejam realizadas no contexto correto.
  • Flags de status: Indicadores temporários sobre o estado da conta (onboarding pendente, pagamento necessário, suspensão) utilizados para direcionar o fluxo de navegação do usuário.

9.2. Cookies

Utilizamos as seguintes categorias de cookies e tecnologias semelhantes:

  • Essenciais: necessários para autenticação, segurança, manutenção de sessão e funcionamento da aplicação.
  • Medição e analytics: utilizados para entender desempenho de páginas, estabilidade e eventos de navegação.
  • Publicidade e conversão: utilizados no site institucional para mensurar campanhas e conversões em canais como Google Ads e Facebook Ads (Meta Ads), com base legal adequada e consentimento quando exigido.

Cookies estritamente essenciais podem ser utilizados sem consentimento prévio, quando indispensáveis ao funcionamento do serviço. Tecnologias não essenciais, como publicidade e conversão, podem depender de consentimento e podem ser gerenciadas pelo usuário nas preferências de cookies do site e nas plataformas de anúncios.

10. Direitos dos Titulares de Dados

Em conformidade com os Arts. 17 a 22 da LGPD, você, enquanto titular de dados pessoais, possui os seguintes direitos:

  1. Confirmação de tratamento: Direito de obter confirmação sobre a existência de tratamento dos seus dados pessoais.
  2. Acesso aos dados: Direito de acessar todos os dados pessoais que mantemos sobre você, de forma clara e completa.
  3. Correção: Direito de solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados.
  4. Anonimização, bloqueio ou eliminação: Direito de solicitar a anonimização, o bloqueio ou a eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  5. Portabilidade: Direito de solicitar a portabilidade dos seus dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa, em formato interoperável.
  6. Eliminação: Direito de solicitar a eliminação dos dados pessoais tratados com base no consentimento, exceto nas hipóteses de conservação previstas no Art. 16 da LGPD (cumprimento de obrigação legal, estudo por órgão de pesquisa, transferência a terceiro ou uso exclusivo do controlador com anonimização).
  7. Informação sobre compartilhamento: Direito de obter informações sobre as entidades públicas e privadas com as quais compartilhamos seus dados.
  8. Informação sobre não consentimento: Direito de ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
  9. Revogação do consentimento: Direito de revogar o consentimento a qualquer momento, de forma gratuita e facilitada, sem prejuízo dos tratamentos realizados anteriormente com base no consentimento.

Como Exercer seus Direitos

Para exercer qualquer um dos direitos listados acima, você pode entrar em contato com o nosso Encarregado de Proteção de Dados (DPO) pelo e-mail [email protected].

Sua solicitação será analisada e respondida no prazo máximo de 15 (quinze) dias corridos, contados a partir da data do recebimento, conforme estabelecido pela LGPD. Caso a solicitação demande maior complexidade, o prazo poderá ser prorrogado mediante justificativa ao titular.

Para garantir a segurança do processo, poderemos solicitar a verificação da sua identidade antes de atender à requisição.

11. Transferência Internacional de Dados

Alguns dos nossos prestadores de serviço possuem operações fora do Brasil, o que pode implicar na transferência internacional de dados pessoais:

  • Sentry (Estados Unidos): Dados técnicos de monitoramento de erros e desempenho podem ser transferidos para servidores nos Estados Unidos. Os dados transmitidos ao Sentry são anonimizados e não contêm informações pessoais identificáveis.

Todas as transferências internacionais de dados são realizadas em conformidade com o Art. 33 da LGPD e estão respaldadas por uma das seguintes garantias:

  • Cláusulas contratuais padrão que asseguram nível adequado de proteção de dados
  • Certificações e códigos de conduta reconhecidos pela ANPD
  • Consentimento específico e destacado do titular, quando aplicável

Asseguramos que todos os destinatários internacionais de dados mantêm padrões de proteção compatíveis com os exigidos pela legislação brasileira.

12. Alterações nesta Política

A iGestPro reserva-se o direito de atualizar esta Política de Privacidade a qualquer momento para refletir mudanças nas nossas práticas de tratamento de dados, na legislação aplicável ou nas funcionalidades da plataforma.

Quando realizarmos alterações nesta política:

  • Alterações não substanciais: Serão publicadas diretamente nesta página, com atualização da data de "última atualização" ao final do documento. Os usuários serão notificados por meio de aviso na plataforma.
  • Alterações substanciais: Serão comunicadas por e-mail aos usuários cadastrados e por meio de notificação destacada na plataforma. Quando as alterações afetarem tratamentos baseados em consentimento, solicitaremos a renovação do consentimento de forma explícita.

Recomendamos que você revise esta política periodicamente para estar sempre informado sobre como protegemos seus dados pessoais. O uso continuado da plataforma após a publicação de alterações constitui ciência das modificações realizadas.

13. Contato

Para dúvidas, solicitações, reclamações ou sugestões relacionadas a esta Política de Privacidade ou ao tratamento dos seus dados pessoais, entre em contato conosco:

Caso entenda que o tratamento dos seus dados pessoais pela iGestPro viola a legislação de proteção de dados, você também tem o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável pela fiscalização e aplicação da LGPD no Brasil. Mais informações estão disponíveis no site oficial da ANPD: www.gov.br/anpd.

Referências Legais

Esta Política de Privacidade foi elaborada em conformidade com as seguintes legislações:

  • LGPD — Lei Geral de Proteção de Dados Pessoais (Lei n.º 13.709/2018)
  • Marco Civil da Internet — Lei n.º 12.965/2014
  • CTN — Código Tributário Nacional (Lei n.º 5.172/1966)

Última atualização: Fevereiro de 2026

Termos de Uso →Conformidade com a LGPD →