Política de Privacidade
SuperAPP XTQ - Conformidade com a LGPD
Última atualização: 23 de Janeiro de 2026
1. Introdução
A XTQ Ecossistema Digital, pessoa jurídica inscrita no CNPJ sob o nº 59.031.027/0001-94, com sede em Av. Pasteur, 40 - Santa Efigênia - Belo Horizonte/MG - CEP 30150-290, operadora do SuperAPP XTQ, está comprometida com a privacidade e a proteção dos dados pessoais de seus usuários.
Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018), o Marco Civil da Internet (Lei 12.965/2014) e demais legislações aplicáveis.
2. Definições (Conforme LGPD)
Para os fins desta Política, aplicam-se as seguintes definições conforme a LGPD:
| Termo | Definição |
|---|---|
| Dado Pessoal | Informação relacionada a pessoa natural identificada ou identificável (ex: nome, email, CPF, telefone) |
| Dado Sensível | Dados sobre origem racial/étnica, convicção religiosa, opinião política, filiação sindical, saúde, vida sexual, genético ou biométrico |
| Titular | Pessoa natural a quem se referem os dados pessoais (você, usuário) |
| Controlador | XTQ Ecossistema Digital - decide sobre o tratamento de dados pessoais |
| Operador | Quem realiza tratamento de dados em nome do controlador (ex: provedores de infraestrutura cloud) |
| Tratamento | Toda operação com dados: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração |
| Anonimização | Processo que torna impossível a identificação do titular |
| Consentimento | Manifestação livre, informada e inequívoca do titular para tratamento de seus dados |
3. Dados Pessoais Coletados
3.1. Dados Fornecidos Diretamente por Você
Ao criar uma conta e utilizar o SuperAPP XTQ, coletamos:
📋 Dados de Cadastro
- Nome completo
- Endereço de email (usado como login)
- Senha (armazenada com hash criptográfico)
- Telefone (opcional, para recuperação de conta)
- Empresa/Nome Comercial (opcional)
- CPF/CNPJ (necessário para emissão de nota fiscal)
- Endereço completo (para faturamento)
💳 Dados de Pagamento
- Dados de cartão de crédito (processados por gateway de pagamento, NÃO armazenados em nossos servidores)
- Histórico de transações e faturas
- Método de pagamento preferencial
📞 Dados de Uso dos Módulos
- ShiFtAI Chat: Conversas processadas pela IA, números de WhatsApp/Instagram conectados, contexto de treinamento da IA
- CRM XTQ: Contatos cadastrados, pipelines, histórico de interações
- ShiFtAI Automações: Workflows criados, integrações configuradas
- Instagram Automático: Perfis conectados, regras de automação
- Email Marketing: Listas de contatos, campanhas enviadas, histórico de aberturas e cliques
- XTQ IA Social: Prompts e conteúdos gerados para redes sociais
- XTQ ADS: Dados de campanhas de anúncios, métricas de performance, integrações com plataformas de anúncios
- WebNoAr: Sites criados, templates utilizados, dados de visitantes (conforme configuração do usuário)
- SER: Progresso em cursos, materiais acessados, interações na plataforma
- ArthurLima.net: Progresso em cursos, materiais acessados, certificados emitidos
- Disparador em Massa: Listas de contatos, campanhas enviadas via WhatsApp
3.2. Dados Coletados Automaticamente
🌐 Dados de Navegação
- Endereço IP
- User-agent (navegador e sistema operacional)
- Páginas visitadas e tempo de permanência
- Data e hora de acesso
- Referrer (origem do acesso)
- Geolocalização aproximada (baseada em IP)
🍪 Cookies e Tecnologias Similares
Utilizamos cookies para:
- Cookies essenciais: Manter sua sessão ativa
- Cookies de performance: Analisar uso da plataforma
- Cookies de funcionalidade: Salvar preferências
Você pode gerenciar cookies através das configurações do seu navegador.
3.3. Dados NÃO Coletados
✅ Garantimos que NÃO coletamos:
- Dados sensíveis (origem racial, convicções religiosas, opinião política, dados de saúde, orientação sexual) - exceto se você fornecer voluntariamente no contexto de treinamento de IA
- Dados de menores de 18 anos sem autorização dos responsáveis
- Dados de cartão de crédito (processados diretamente por gateways certificados PCI-DSS)
4. Finalidades do Tratamento de Dados
Tratamos seus dados pessoais para as seguintes finalidades, com base nas hipóteses legais previstas na LGPD:
| Finalidade | Base Legal (LGPD) | Dados Utilizados |
|---|---|---|
| Criação e manutenção de conta | Execução de contrato (Art. 7º, V) | Nome, email, senha |
| Fornecimento dos serviços contratados | Execução de contrato (Art. 7º, V) | Todos os dados de uso dos módulos |
| Processamento de pagamentos | Execução de contrato (Art. 7º, V) | CPF/CNPJ, endereço, dados de pagamento |
| Emissão de notas fiscais | Cumprimento de obrigação legal (Art. 7º, II) | CPF/CNPJ, endereço, valor das transações |
| Comunicação sobre serviços | Legítimo interesse (Art. 7º, IX) | Email, nome |
| Suporte técnico | Execução de contrato (Art. 7º, V) | Dados de acesso, logs de erro |
| Melhorias na plataforma | Legítimo interesse (Art. 7º, IX) | Dados anonimizados de uso |
| Prevenção de fraudes | Legítimo interesse (Art. 7º, IX) | IP, user-agent, padrões de uso |
| Cumprimento de ordens judiciais | Cumprimento de obrigação legal (Art. 7º, II) | Conforme determinado pela autoridade |
| Marketing e ofertas | Consentimento (Art. 7º, I) | Email, nome (pode ser revogado a qualquer momento) |
5. Compartilhamento de Dados
5.1. Com Quem Compartilhamos
Seus dados pessoais podem ser compartilhados com:
🔧 Provedores de Serviço (Operadores)
Utilizamos provedores de serviços terceirizados para operação da plataforma, organizados por categoria:
| Categoria | Função | Localização | Dados Compartilhados |
|---|---|---|---|
| Provedor de Banco de Dados | Armazenamento e gerenciamento de dados | EUA (certificado internacional de segurança) | Dados de cadastro, conteúdo dos módulos |
| Provedor de Hospedagem | Hospedagem da aplicação web | Global | Dados de acesso, logs de sistema |
| Provedor de CDN e Segurança | Distribuição de conteúdo e proteção contra ataques | Global | Endereço IP, logs de acesso |
| Provedor de Automações | Plataforma de automações e workflows | União Europeia (conforme GDPR) | Workflows criados, integrações configuradas |
| Provedor de Modelos de IA | Processamento de linguagem natural e geração de conteúdo | EUA | Mensagens processadas, prompts de geração de conteúdo |
| Provedor de APIs de Mensageria | Integração com WhatsApp e Instagram | Global | Números conectados, mensagens enviadas/recebidas |
| Gateway de Pagamento | Processamento de transações financeiras | Brasil | Dados de pagamento (cartões não são armazenados em nossos servidores) |
⚖️ Autoridades Legais
Podemos compartilhar dados quando:
- Exigido por ordem judicial
- Solicitado por autoridades policiais ou fiscais com base legal
- Necessário para cumprir obrigações legais
- Para proteger direitos, propriedade ou segurança da XTQ, usuários ou público
🔄 Em Caso de Aquisição ou Fusão
Em caso de venda, fusão, reorganização ou aquisição da XTQ, seus dados podem ser transferidos para a entidade sucessora, que deverá manter as mesmas obrigações de proteção de dados.
5.2. O Que NÃO Fazemos
- Vendemos ou alugamos seus dados pessoais para terceiros
- Compartilhamos dados para fins de marketing sem seu consentimento
- Utilizamos dados para finalidades não previstas nesta Política sem notificá-lo
6. Segurança dos Dados
6.1. Medidas de Segurança Técnicas
Implementamos rigorosas medidas de segurança para proteger seus dados:
🔒 Criptografia
- HTTPS/TLS 1.3: Toda comunicação é criptografada em trânsito
- Senhas: Armazenadas com hash bcrypt (nunca em texto plano)
- Banco de dados: Criptografia em repouso (AES-256)
- Backups: Criptografados e armazenados em locais seguros
🛡️ Controles de Acesso
- Autenticação multi-fator (2FA): Disponível opcionalmente
- Princípio do menor privilégio: Colaboradores têm acesso apenas ao necessário
- Logs de auditoria: Monitoramento de acessos e alterações
- Sessões seguras: Tokens com expiração automática
🔍 Monitoramento e Proteção
- Firewall (WAF): Proteção contra ataques (Cloudflare)
- Rate limiting: Prevenção de ataques de força bruta
- Detecção de anomalias: Alertas automáticos para atividades suspeitas
- Testes de segurança: Auditorias periódicas
6.2. Medidas Organizacionais
- Política de Segurança da Informação interna
- Treinamento de colaboradores em proteção de dados
- Contratos de confidencialidade com todos os funcionários
- Procedimentos de resposta a incidentes
6.3. Incidentes de Segurança
Em caso de incidente de segurança que possa resultar em risco ou dano relevante aos seus direitos:
- Você será notificado em até 72 horas
- A Autoridade Nacional de Proteção de Dados (ANPD) será informada, se aplicável
- Tomaremos medidas imediatas para mitigar o impacto
- Manter sua senha confidencial e complexa
- Não compartilhar acesso à sua conta
- Notificar imediatamente qualquer atividade suspeita
- Ativar autenticação de dois fatores (2FA) quando disponível
7. Retenção e Exclusão de Dados
7.1. Prazo de Retenção
Mantemos seus dados pessoais durante:
| Tipo de Dado | Prazo de Retenção | Justificativa |
|---|---|---|
| Dados de cadastro | Enquanto a conta estiver ativa | Execução do contrato |
| Dados de uso dos módulos | Até 30 dias após cancelamento | Recuperação de conta, suporte |
| Dados fiscais (NF, CPF/CNPJ) | 5 anos após a transação | Obrigação legal (Receita Federal) |
| Histórico de transações | 5 anos | Obrigação legal (CDC, Marco Civil) |
| Logs de acesso (IP, data/hora) | 6 meses | Obrigação legal (Marco Civil da Internet) |
| Dados anonimizados | Indefinidamente | Não identificam pessoas (fora do escopo LGPD) |
7.2. Exclusão de Dados
Ao solicitar exclusão de conta:
- Dados pessoais não obrigatórios são deletados em até 30 dias
- Dados fiscais são mantidos por 5 anos (obrigação legal)
- Logs de acesso são mantidos por 6 meses (Marco Civil da Internet)
- Backups podem conter dados por até 90 dias adicionais
8. Seus Direitos (LGPD - Art. 18)
Conforme a Lei Geral de Proteção de Dados, você tem os seguintes direitos:
8.1. Direitos Garantidos
✅ 1. Confirmação e Acesso (Art. 18, I e II)
Você pode solicitar confirmação sobre a existência de tratamento de seus dados e acessar todos os dados que mantemos sobre você.
Como exercer: Vá em "Minha Conta > Privacidade > Exportar Dados" ou envie email para [email protected]
✏️ 2. Correção (Art. 18, III)
Você pode solicitar correção de dados incompletos, inexatos ou desatualizados.
Como exercer: Edite em "Minha Conta > Perfil" ou contate o suporte
🔒 3. Anonimização, Bloqueio ou Eliminação (Art. 18, IV)
Você pode solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
Como exercer: "Minha Conta > Privacidade > Excluir Conta" ou email para [email protected]
📦 4. Portabilidade (Art. 18, V)
Você pode solicitar a portabilidade de seus dados para outro fornecedor de serviço.
Como exercer: Exportar em formato JSON/CSV via "Minha Conta"
🗑️ 5. Eliminação de Dados Tratados com Consentimento (Art. 18, VI)
Você pode solicitar a exclusão de dados tratados com base em seu consentimento.
Como exercer: Contate [email protected]
📋 6. Informação sobre Compartilhamento (Art. 18, VII)
Você pode solicitar informações sobre entidades públicas e privadas com as quais compartilhamos seus dados.
Como exercer: Esta Política já lista os principais compartilhamentos. Para detalhes adicionais, contate [email protected]
🚫 7. Informação sobre a Possibilidade de Não Consentir (Art. 18, VIII)
Você tem direito a ser informado sobre a possibilidade e consequências de não fornecer consentimento.
Consequências: A recusa pode impossibilitar a criação de conta ou uso de certas funcionalidades.
🔕 8. Revogação do Consentimento (Art. 18, IX)
Você pode revogar consentimento a qualquer momento (ex: emails de marketing).
Como exercer: Link "Cancelar inscrição" nos emails ou "Minha Conta > Privacidade"
⚖️ 9. Petição à ANPD (Art. 18, §1º)
Você pode peticionar contra o controlador perante a Autoridade Nacional de Proteção de Dados.
Como exercer: www.gov.br/anpd
8.2. Prazo de Resposta
Nos comprometemos a responder suas solicitações:
- Solicitações simples: Até 5 dias úteis
- Solicitações complexas: Até 15 dias (prorrogáveis por mais 15 dias mediante justificativa)
8.3. Como Exercer Seus Direitos
📧 Contato do Encarregado de Dados (DPO)
Email: [email protected]
Formulário: Disponível em "Minha Conta > Privacidade > Exercer Direitos LGPD"
Endereço: Av. Pasteur, 40 - Santa Efigênia - Belo Horizonte/MG - CEP 30150-290
9. Cookies e Tecnologias Similares
9.1. O Que São Cookies
Cookies são pequenos arquivos de texto armazenados no seu dispositivo quando você acessa o SuperAPP XTQ.
9.2. Tipos de Cookies Utilizados
| Tipo | Finalidade | Duração | Necessário? |
|---|---|---|---|
| Cookies Essenciais | Manter sessão de login, autenticação | Sessão / 30 dias | ✅ Sim |
| Cookies de Funcionalidade | Salvar preferências (idioma, tema) | 1 ano | ❌ Não |
| Cookies de Performance | Análise de uso (páginas visitadas, tempo) | 2 anos | ❌ Não |
| Cookies de Marketing | Publicidade direcionada, remarketing e medição de campanhas (Meta Pixel, Google Ads) | 90 dias | ❌ Não |
9.3. Como Gerenciar Cookies
Você pode alterar suas preferências de cookies a qualquer momento:
Você também pode controlar cookies através das configurações do seu navegador:
- Chrome: chrome://settings/cookies
- Firefox: about:preferences#privacy
- Safari: Preferências > Privacidade
- Edge: edge://settings/privacy
9.4. Outras Tecnologias
- Local Storage: Armazenamento local de preferências
- Web Beacons: Não utilizamos
- Fingerprinting: Não utilizamos
10. Crianças e Adolescentes
O SuperAPP XTQ não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes.
10.1. Política para Menores
- É necessário ter 18 anos ou mais para criar uma conta
- Se identificarmos uso por menor sem autorização, suspenderemos a conta
- Pais/responsáveis podem solicitar exclusão de dados de menores
10.2. Uso por Menores com Autorização
Em casos excepcionais onde empresas familiares envolvam menores (de 16 a 18 anos), é necessário:
- Autorização expressa dos pais ou responsáveis legais
- Documentação comprobatória enviada para [email protected]
- Concordância dos responsáveis com esta Política de Privacidade
11. Transferência Internacional de Dados
Conforme descrito na seção 5, alguns de nossos provedores estão localizados em países estrangeiros, o que implica transferência internacional de dados.
11.1. Garantias de Proteção
Ao transferir dados para outros países, garantimos:
- Adequação: Preferência por países com nível adequado de proteção (ex: União Europeia - GDPR)
- Cláusulas Contratuais: Contratos que exigem conformidade com LGPD
- Certificações: Provedores certificados (SOC 2, ISO 27001, PCI-DSS)
- Criptografia: Dados sempre criptografados em trânsito e em repouso
11.2. Países de Destino
Os dados podem ser transferidos para os seguintes países/regiões:
| País/Região | Categoria de Serviço | Garantias de Proteção |
|---|---|---|
| 🇺🇸 Estados Unidos | Banco de dados, hospedagem, modelos de IA, APIs de mensageria | Cláusulas contratuais padrão, certificações internacionais de segurança (SOC 2, ISO 27001) |
| 🇪🇺 União Europeia | Plataforma de automações | GDPR (nível adequado de proteção conforme LGPD) |
| 🌍 Global (CDN) | Distribuição de conteúdo e segurança | Criptografia, contratos de proteção de dados (DPA) |
| 🇧🇷 Brasil | Processamento de pagamentos | Conformidade com legislação brasileira (LGPD, Banco Central) |
Você pode solicitar mais informações sobre as garantias de proteção nas transferências internacionais através de [email protected].
12. Alterações nesta Política de Privacidade
Podemos atualizar esta Política de Privacidade periodicamente para refletir:
- Mudanças em nossas práticas de tratamento de dados
- Novas funcionalidades da Plataforma
- Alterações na legislação
- Feedback de usuários ou da ANPD
12.1. Notificação de Alterações
Quando fizermos alterações substanciais, você será notificado através de:
- Email para o endereço cadastrado
- Aviso na Central de Notificações da Plataforma
- Pop-up na tela de login (para alterações críticas)
A data da "Última atualização" no topo desta página sempre refletirá a versão mais recente.
12.2. Histórico de Versões
Mantemos versões anteriores desta Política disponíveis mediante solicitação a [email protected].
13. Base Legal e Conformidade
Esta Política de Privacidade está em conformidade com:
13.1. Legislação Brasileira
- Lei Geral de Proteção de Dados (LGPD) - Lei 13.709/2018
- Marco Civil da Internet - Lei 12.965/2014
- Código de Defesa do Consumidor - Lei 8.078/1990
- Código Civil - Lei 10.406/2002
13.2. Regulamentações Internacionais
Também nos esforçamos para estar em conformidade com:
- GDPR (Regulamento Geral de Proteção de Dados da União Europeia)
- CCPA (Lei de Privacidade do Consumidor da Califórnia)
13.3. Certificações e Auditorias
Embora ainda não possuamos certificações formais, estamos comprometidos com:
- Auditorias de segurança periódicas
- Revisões de conformidade com LGPD
- Treinamento contínuo da equipe
14. Encarregado de Proteção de Dados (DPO)
Conforme exigido pela LGPD (Art. 41), nomeamos um Encarregado de Proteção de Dados Pessoais (DPO) responsável por:
- Aceitar reclamações e comunicações de titulares
- Prestar esclarecimentos
- Adotar providências em relação a solicitações
- Comunicar-se com a ANPD
- Orientar funcionários sobre práticas de proteção de dados
📧 Contato do DPO
Email: [email protected]
Endereço: Av. Pasteur, 40 - Santa Efigênia - Belo Horizonte/MG - CEP 30150-290
Horário de atendimento: Segunda a sexta, 9h às 18h (horário de Brasília)
15. Contato e Dúvidas
📞 Como Entrar em Contato
Para dúvidas sobre esta Política de Privacidade ou sobre o tratamento de seus dados:
🔐 Encarregado de Dados (DPO):
[email protected]
🆘 Suporte Geral:
[email protected]
🤖 Support AI:
Disponível 24/7 dentro da Plataforma (após login)
🏢 Endereço:
XTQ Ecossistema Digital
Av. Pasteur, 40 - Santa Efigênia - Belo Horizonte/MG - CEP 30150-290
CNPJ: 59.031.027/0001-94
15.1. Prazo de Resposta
Nos comprometemos a responder:
- Dúvidas gerais: Até 5 dias úteis
- Exercício de direitos LGPD: Até 15 dias (prorrogáveis por mais 15 dias)
- Denúncias de segurança: Imediatamente (análise em até 24 horas)
16. Resolução de Conflitos
16.1. Canal de Reclamações
Se você não estiver satisfeito com nossas respostas, pode:
- Escalar para o DPO: [email protected]
- Registrar reclamação na plataforma Consumidor.gov.br
- Peticionar à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd
- Buscar seus direitos através do Poder Judiciário ou Procon
16.2. Foro Competente
Fica eleito o foro da comarca de Belo Horizonte/MG para dirimir quaisquer controvérsias, com ressalva do direito do consumidor optar pelo foro de seu domicílio.
17. Glossário de Termos LGPD
Para facilitar o entendimento:
- ANPD: Autoridade Nacional de Proteção de Dados - órgão federal que regula e fiscaliza a LGPD
- Anonimização: Processo que torna impossível identificar a pessoa a quem os dados se referem
- Bloqueio: Suspensão temporária do uso de dados
- Consentimento: Autorização livre e informada do titular para tratamento de dados
- Controlador: Quem decide sobre o tratamento de dados (XTQ)
- DPO: Data Protection Officer - Encarregado de Proteção de Dados
- GDPR: General Data Protection Regulation - Regulamento europeu de proteção de dados
- LGPD: Lei Geral de Proteção de Dados (Lei 13.709/2018)
- Operador: Quem trata dados em nome do controlador (ex: provedores de infraestrutura)
- Titular: Pessoa a quem os dados pessoais se referem (você)
- Tratamento: Qualquer operação com dados (coleta, uso, armazenamento, etc.)