Pular para o conteúdo
PropostasHub

Política de Privacidade

Como a PropostasHub coleta, usa e protege seus dados pessoais

Versão 2.2Vigente a partir de 11 de junho de 2026
Termos de UsoPolítica de PrivacidadePolítica de Reembolso

1. Quem somos

Esta Política de Privacidade descreve como Marketing Solutions Brasil Ltda, inscrita no CNPJ 27.300.241/0001-02, com sede em Avenida Paulista, 1636, Sala 1504, Bela Vista - São Paulo / SP - CEP 01310-200 ("nós", "PropostasHub"), coleta, usa, armazena e protege os dados pessoais dos Usuários da plataforma PropostasHub, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD), o Marco Civil da Internet (Lei 12.965/2014) e o Código de Defesa do Consumidor (Lei 8.078/1990).

2. Encarregado de proteção de dados (DPO)

Para qualquer questão relacionada ao tratamento dos seus dados pessoais, ao exercício de direitos do titular ou para denunciar irregularidades, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

E-mail: [email protected]

3. Quais dados coletamos

3.1. Dados que você nos fornece (clientes da plataforma)

  • Cadastro: nome completo, e-mail, senha (criptografada), telefone (opcional).
  • Dados da empresa: nome da empresa, CNPJ, segmento, endereço.
  • Dados de pagamento: processados diretamente pelo Stripe (PCI-DSS Nível 1). Não armazenamos números de cartão em nossos servidores.
  • Conteúdo das propostas: textos, imagens, arquivos, dados de clientes e produtos cadastrados pelo Usuário.
  • Comunicações: mensagens enviadas a nós via e-mail, suporte ou formulários.

3.2. Dados coletados automaticamente (área autenticada)

  • Dados de uso: páginas visitadas, ações realizadas, cliques, tempo de uso, recursos utilizados.
  • Dados técnicos: endereço IP, tipo de navegador, sistema operacional, idioma, fuso horário.
  • Cookies e identificadores: cookies essenciais para autenticação e funcionamento; cookies analíticos (somente após consentimento).
  • Logs de atividade: registros de ações na plataforma, mantidos por até 90 dias para fins de segurança e auditoria.

3.3. Dados de terceiros

Quando você faz uma busca por CNPJ na plataforma, consultamos serviços externos (Receita Federal via API parceira) para preencher automaticamente os dados da empresa. Quando você usa o autocompletar de CEP, consultamos uma API de endereços brasileiros. Esses dados são públicos e não envolvem dados pessoais sensíveis.

3.4. Visitantes de propostas públicas (destinatários do link)

Quando um vendedor de uma empresa cliente da PropostasHub envia uma proposta a você via link público, registramos automaticamente o engajamento da sua visita para que o vendedor entenda o nível de interesse e possa atendê-lo melhor. Os dados são tratados sob a base legal de legítimo interesse do vendedor (Art. 7º, IX da LGPD) e ficam disponíveis exclusivamente para a empresa que enviou a proposta.

O que coletamos quando você abre o link:

  • Eventos de engajamento: abertura da proposta, tempo de leitura, percentual de rolagem, blocos visualizados, cliques em botões de ação (aceitar, recusar, negociar, WhatsApp, download de PDF).
  • Dados técnicos: endereço IP, navegador, sistema operacional, tipo de dispositivo (computador, tablet, celular), tamanho da tela.
  • Localização aproximada: cidade, região e país derivados do IP via serviço de geolocalização. Não captamos GPS nem coordenadas precisas.
  • Replay anonimizado da sessão: gravação da sequência de navegação na proposta via biblioteca rrweb, para análise de comportamento. Todos os campos de formulário são mascarados automaticamente antes da gravação — qualquer informação que você digite (nome, e-mail, comentário) é substituída por asteriscos no servidor. Elementos marcados como sensíveis pelo desenvolvedor (senhas, códigos OTP) ficam completamente bloqueados da captura. A gravação se pausa automaticamente após 60 segundos sem interação e tem duração máxima de 30 minutos por sessão.

O que NÃO coletamos: seu nome, seu e-mail, sua identidade ou qualquer dado pessoal direto — exceto se você optar por preenchê-los em formulários de aceite ou contato dentro da proposta. Sessões públicas são identificadas apenas por um identificador aleatório (UUID) gerado no momento da visita.

Retenção: eventos de engajamento ficam disponíveis para o vendedor enquanto a proposta estiver ativa. Replays de sessão são retidos por até 60 dias e depois excluídos automaticamente. IPs em conversas de chat de venda são mascarados após 30 dias.

Como exercer oposição (opt-out): nos termos do art. 18, § 2º da LGPD, você pode se opor ao tratamento baseado em legítimo interesse. Use o botão de opt-out disponível ao final desta página para parar a coleta no seu navegador. O opt-out vale para esta origem e persiste enquanto o cookie não for limpo.

4. Por que tratamos seus dados (bases legais)

O tratamento dos seus dados é feito com base em uma das seguintes hipóteses previstas no art. 7º da LGPD:

FinalidadeBase legal
Criar e gerenciar sua contaExecução de contrato (Art. 7º, V)
Processar pagamentos e emitir notas fiscaisExecução de contrato e obrigação legal (Art. 7º, V e II)
Enviar e-mails transacionais (cobrança, renovação, alertas)Execução de contrato (Art. 7º, V)
Análise de uso e melhorias do produtoLegítimo interesse (Art. 7º, IX)
Análise de engajamento em propostas públicas (item 3.4)Legítimo interesse (Art. 7º, IX)
Marketing e comunicações promocionaisConsentimento (Art. 7º, I)
Cumprimento de ordens judiciais ou obrigações legaisObrigação legal (Art. 7º, II)
Cookies analíticos (Google Analytics)Consentimento (Art. 7º, I)

5. Com quem compartilhamos seus dados

Compartilhamos dados pessoais apenas com prestadores de serviços essenciais ao funcionamento da plataforma, todos contratualmente obrigados a tratá-los com confidencialidade e segurança:

  • Supabase (banco de dados, autenticação, armazenamento) — servidores hospedados nos EUA, com cláusulas-padrão de transferência internacional.
  • Stripe (processamento de pagamentos) — certificado PCI-DSS Nível 1.
  • Resend (envio de e-mails transacionais).
  • Google Analytics (análise de tráfego, somente se você consentir com os cookies analíticos).
  • ipapi.co, ipwho.is e Cloudflare (geolocalização aproximada por IP no rastreamento de propostas públicas — apenas o IP é tratado, sem outros dados pessoais). Em regra essa consulta é feita pelos nossos servidores. Se ela falhar, o próprio navegador do visitante pode consultar esses serviços diretamente (mecanismo de contingência), caso em que o IP do visitante é enviado a eles, com base no legítimo interesse (LGPD, art. 7º, IX). Você pode se opor a esse tratamento a qualquer momento pelo opt-out de rastreamento disponível ao final desta página.
  • Provedores de busca de CNPJ e CEP (apenas para enriquecimento de cadastros).

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing.

6. Transferência internacional de dados

Alguns dos nossos provedores estão sediados fora do Brasil (principalmente Estados Unidos e União Europeia). Quando isso ocorre, garantimos que a transferência atende aos requisitos da LGPD por meio de cláusulas contratuais padrão e adoção de garantias adequadas.

7. Por quanto tempo guardamos seus dados

  • Conta ativa: enquanto sua conta estiver ativa.
  • Após cancelamento: 30 dias de carência para reativação, depois exclusão definitiva.
  • Logs de atividade: até 90 dias.
  • Eventos de engajamento em propostas públicas: enquanto a proposta estiver ativa para o vendedor.
  • Replays de sessão (rrweb): até 60 dias, depois excluídos automaticamente.
  • IPs em chat de venda: mascarados após 30 dias.
  • Dados financeiros (faturas, cobranças): 5 anos, conforme obrigação fiscal.
  • Auditoria de exclusão: 5 anos (LGPD Art. 16, I — cumprimento de obrigação legal).
  • Aceites de Termos: mantidos enquanto houver relação contratual + 5 anos.

8. Seus direitos como titular dos dados

A LGPD garante a você os seguintes direitos, que podem ser exercidos a qualquer momento, gratuitamente:

  • Confirmação e acesso: saber se tratamos seus dados e obter cópia.
  • Correção: atualizar dados incompletos, inexatos ou desatualizados.
  • Anonimização ou exclusão: de dados desnecessários ou tratados em desconformidade com a LGPD.
  • Portabilidade: receber seus dados em formato estruturado e legível por máquina (JSON/CSV).
  • Eliminação dos dados tratados com consentimento: exceto nas hipóteses legais de retenção.
  • Informação sobre compartilhamentos: saber com quais entidades compartilhamos seus dados.
  • Revogação do consentimento: sempre que o tratamento for baseado em consentimento.
  • Oposição: ao tratamento baseado em legítimo interesse (inclui o item 3.4 acima — opt-out disponível ao final desta página).

Para exercer qualquer desses direitos, acesse Configurações > Segurança na plataforma, ou envie um e-mail para [email protected]. Responderemos em até 15 (quinze) dias.

9. Cookies e tecnologias similares

Utilizamos diferentes tipos de cookies:

  • Essenciais: necessários para autenticação, segurança e funcionamento básico. Não podem ser desativados.
  • Funcionais: lembram suas preferências (idioma, tema escuro, etc.).
  • Analíticos (terceiros): Google Analytics — só carregam após seu consentimento explícito.
  • Tracking de engajamento em propostas públicas: identificadores anônimos de sessão (UUID) e marcador de opt-out, gravados em localStorage no seu navegador. Base legal: legítimo interesse (item 3.4 acima). Você pode exercer oposição pelo botão de opt-out ao final desta página.

Você pode gerenciar seu consentimento de cookies a qualquer momento limpando os cookies do navegador ou ajustando as configurações do navegador.

10. Segurança da informação

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • criptografia em trânsito (TLS 1.3) e em repouso;
  • senhas armazenadas com hash bcrypt;
  • controle de acesso baseado em funções (RBAC) com Row-Level Security no banco;
  • autenticação de dois fatores via OTP por e-mail no cadastro;
  • mascaramento automático de inputs em gravações de sessão (rrweb);
  • auditoria de operações sensíveis;
  • backups automáticos e plano de recuperação de desastres.

Em caso de incidente de segurança que represente risco aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os usuários afetados conforme exige o art. 48 da LGPD.

11. Crianças e adolescentes

A PropostasHub não é destinada a menores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças e adolescentes. Se você for responsável legal e identificar que um menor cadastrou-se sem autorização, entre em contato conosco para que possamos remover os dados.

12. Alterações nesta política

Esta Política de Privacidade pode ser atualizada periodicamente. Mudanças materiais serão comunicadas com pelo menos 15 (quinze) dias de antecedência por e-mail e banner na plataforma. A versão e a data de vigência ficam sempre visíveis no topo deste documento.

13. Como reclamar à autoridade

Caso você entenda que não atendemos adequadamente uma solicitação ou que tratamos seus dados em desconformidade com a LGPD, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd.

Direito de oposição ao tratamento (LGPD Art. 18)

Você pode opor-se à coleta de dados de interação anônima neste navegador a qualquer momento.

Atualmente sua interação com propostas públicas está sendo registrada de forma anônima (cliques, rolagem, mouse) sob legítimo interesse do remetente da proposta. Não armazenamos nome, IP ou localização — dados sensíveis em formulários são automaticamente mascarados.

Caso prefira não ter sua interação registrada, clique abaixo. A partir desse momento, qualquer proposta aberta neste navegador não terá nenhum tracking. Essa preferência fica guardada localmente — limpar o navegador ou trocar de dispositivo reativa a coleta padrão.

Demais direitos do titular (acesso, portabilidade, exclusão de dados já coletados, informação sobre uso compartilhado): escreva pra [email protected]. Resposta em até 15 dias úteis.

Vender ficou mais fácilTracking pós-envioPipeline em tempo realCompliance LGPD nativoHospedado no BrasilAssinatura eletrônica avançadaVender ficou mais fácilTracking pós-envioPipeline em tempo realCompliance LGPD nativoHospedado no BrasilAssinatura eletrônica avançada