Index QualityVoltar ao site

Política de Privacidade

Última atualização: 14 de abril de 2025

Termos de UsoPolítica de PrivacidadePolítica de CookiesContato

Esta Política de Privacidade descreve como a Index Quality ("nós", "nosso") coleta, usa, armazena e protege seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados — LGPD (Lei nº 13.709/2018) e demais normas aplicáveis.

1. Quem somos

A Index Quality é a operadora da plataforma SaaS de inteligência analítica disponível em www.indexquality.com. Para fins da LGPD, atuamos como Controlador dos dados pessoais de usuários da Plataforma e como Operador dos dados de negócio que nossos clientes fazem upload (cujo Controlador é o próprio cliente).

Encarregado de Dados (DPO): privacidade@indexquality.com

2. Dados que coletamos

2.1 Dados de cadastro e conta

  • Nome completo e endereço de e-mail;
  • Senha (armazenada em hash bcrypt — nunca em texto claro);
  • Nome da organização e dados de faturamento (processados via Stripe).

2.2 Dados de uso da Plataforma

  • Logs de acesso (IP, data/hora, agente de navegação) para segurança e auditoria;
  • Ações realizadas na Plataforma (criação de dashboards, uploads, configurações);
  • Dados de sessão e tokens de autenticação.

2.3 Dados de negócio (upload do usuário)

As planilhas e dados conectados via integrações (Google Sheets, sistemas contábeis) são de responsabilidade do Usuário. O conteúdo dessas planilhas pode conter dados pessoais de terceiros (clientes, fornecedores). O Usuário é o Controlador desses dados e deve garantir base legal para seu tratamento.

Esses dados são processados exclusivamente para gerar os dashboards, insights e alertas contratados. Não os analisamos, vendemos ou compartilhamos com terceiros para outros fins.

2.4 Cookies e rastreamento

Utilizamos cookies essenciais para funcionamento da sessão e, opcionalmente, cookies analíticos para melhoria do produto. Veja nossa Política de Cookies para detalhes.

3. Finalidade e base legal

Tratamos seus dados pessoais com as seguintes finalidades e bases legais (art. 7º LGPD):

  • Prestação do serviço contratado — execução de contrato (art. 7º, V): criar sua conta, processar planilhas, gerar dashboards e enviar notificações relacionadas ao serviço;
  • Faturamento e cobrança — execução de contrato (art. 7º, V): processar pagamentos, emitir recibos e gerenciar assinaturas;
  • Segurança e prevenção a fraudes — legítimo interesse (art. 7º, IX): detectar acessos suspeitos, proteger contas e infraestrutura;
  • Cumprimento de obrigações legais — obrigação legal (art. 7º, II): manutenção de logs conforme o Marco Civil da Internet (Lei 12.965/2014);
  • Comunicações de marketing — consentimento (art. 7º, I): e-mails sobre novidades, dicas e promoções, apenas mediante opt-in explícito.

4. Compartilhamento de dados

Seus dados pessoais são compartilhados apenas com:

  • Stripe — processamento de pagamentos. Seus dados de cartão são armazenados exclusivamente pelo Stripe, nunca por nós;
  • Neon (PostgreSQL) — banco de dados em nuvem, hospedado nos EUA com criptografia em repouso e em trânsito;
  • Vercel — infraestrutura de hospedagem e entrega de conteúdo;
  • Resend — envio de e-mails transacionais (confirmação de cadastro, redefinição de senha, notificações);
  • Google (OAuth) — somente quando você conecta sua conta Google Sheets. Acessamos apenas as planilhas e permissões que você autorizar explicitamente.

Todos os fornecedores operam como Operadores sob acordos de proteção de dados. Não vendemos dados pessoais a terceiros.

5. Transferência internacional

Alguns de nossos fornecedores (Stripe, Vercel, Neon) estão localizados nos Estados Unidos. Essas transferências ocorrem com base nas salvaguardas previstas no art. 33 da LGPD, incluindo cláusulas contratuais padrão e certificações de segurança reconhecidas.

6. Retenção de dados

  • Dados de conta ativa: mantidos enquanto a conta existir;
  • Após cancelamento da conta: excluídos em até 30 dias, salvo obrigação legal de retenção;
  • Logs de acesso: mantidos por 6 meses conforme o Marco Civil da Internet;
  • Dados financeiros: mantidos por 5 anos conforme legislação fiscal.

7. Seus direitos como titular

Nos termos do art. 18 da LGPD, você tem direito a:

  • Confirmação — saber se tratamos seus dados;
  • Acesso — obter cópia dos dados que temos sobre você;
  • Correção — corrigir dados incompletos ou desatualizados;
  • Anonimização, bloqueio ou eliminação — de dados desnecessários ou tratados em desconformidade com a LGPD;
  • Portabilidade — receber seus dados em formato estruturado (exportação disponível no painel);
  • Eliminação — exclusão de dados tratados com base no consentimento;
  • Informação sobre compartilhamento — saber com quais entidades públicas ou privadas compartilhamos seus dados;
  • Revogação do consentimento — a qualquer momento, sem prejuízo da licitude do tratamento anterior;
  • Oposição — opor-se a tratamento realizado com base em legítimo interesse.

Para exercer seus direitos, entre em contato com nosso DPO: privacidade@indexquality.com. Respondemos em até 15 dias.

Você também pode recorrer à Autoridade Nacional de Proteção de Dados (ANPD) em caso de irregularidades: www.gov.br/anpd.

8. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

  • Criptografia TLS em trânsito e criptografia em repouso no banco de dados;
  • Senhas armazenadas com hash bcrypt (fator de custo 12);
  • Tokens de sessão com expiração e rotação;
  • Acesso à infraestrutura restrito por chaves SSH e autenticação multifator;
  • Isolamento de dados por organização — nenhum cliente acessa dados de outro;
  • Monitoramento de acessos e alertas de anomalias.

Em caso de incidente de segurança que afete seus dados, notificaremos você e a ANPD nos prazos legais.

9. Crianças e adolescentes

A Plataforma é destinada a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores de 18 anos. Se identificarmos que dados de menores foram coletados sem consentimento parental adequado, os excluiremos imediatamente.

10. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail com antecedência mínima de 15 dias. A data de "última atualização" no topo desta página sempre refletirá a versão vigente.

11. Contato

Para dúvidas sobre privacidade ou para exercer seus direitos: