Política de Privacidade

O Estoque Aberto é um software como serviço (SaaS) voltado à gestão empresarial e operacional. Esta Política de Privacidade explica, de forma clara, como tratamos dados pessoais no site público, nos formulários de contato, nos fluxos de autenticação, na cobrança, no suporte e no uso da plataforma.

Nosso compromisso com a privacidade

Tratamos dados pessoais com foco em finalidade legítima, transparência, segurança e respeito aos direitos dos titulares, nos termos da Lei nº 13.709/2018 (LGPD). Nosso objetivo é coletar apenas o que é necessário para operar o serviço, atender empresas clientes, dar suporte aos usuários e cumprir obrigações legais e contratuais.

Como o Estoque Aberto pode atuar no tratamento

Em muitos fluxos, o Estoque Aberto atua como controladora dos dados relacionados ao site, ao cadastro de contas, à cobrança, ao suporte, à segurança e ao relacionamento comercial. Já em parte dos dados inseridos e organizados por empresas clientes dentro da plataforma, o Estoque Aberto pode atuar como operadora, tratando informações em nome da empresa cliente, que define a finalidade do uso corporativo.

Os dados coletados variam conforme a sua interação com o Estoque Aberto, o tipo de conta e os recursos utilizados.

Dados informados diretamente por você ou pela empresa cliente

• Dados de cadastro e acesso, como nome completo, CPF, e-mail, telefone e senha.
• Dados corporativos, como razão social, nome fantasia, CNPJ, telefone comercial, endereço, cidade, estado, CEP, inscrição estadual e dados do responsável por propostas.
• Dados enviados em formulários de contato, como assunto, nome, telefone, e-mail e mensagem.
• Arquivos enviados para a plataforma, como documentos da empresa, logos, avatares e imagens.

Dados gerados pelo uso da plataforma

• Identificadores de sessão, contexto de acesso, preferências de login e data de expiração da sessão.
• Histórico de login, último acesso, trilhas de auditoria, logs de segurança e mudanças de permissão.
• Registros técnicos como endereço IP, agente de navegador, dispositivo, data e hora de acesso e eventos de uso relevantes para suporte, segurança e governança.
• Preferências e configurações internas, como filtros avançados, tema visual e outras customizações utilizadas no ambiente da plataforma.

Dados de cobrança e assinatura

• Informações necessárias para criar e gerenciar assinaturas, como identificação do cliente, status da assinatura, plano contratado, datas de ciclo e identificadores do cliente/assinatura no parceiro de pagamento.
• O Estoque Aberto não armazena, em seus próprios sistemas, o número completo do cartão de crédito utilizado no checkout. Esse tratamento é feito pelo processador de pagamentos.

Dados de navegação, busca e preferências no site

• Cookie de sessão necessário para autenticação e manutenção do login.
• Dados de busca realizados na landing page, como termos pesquisados, quantidade de resultados, IP e user agent.
• Dados de medição de uso, desempenho e interação com o site e com a plataforma, inclusive por ferramentas de analytics e performance.
• Preferências salvas no navegador, como modo de tema e configurações visuais.

Dados vindos de integrações e fontes externas

O Estoque Aberto também pode tratar dados provenientes de integrações e bases externas usadas para a operação do serviço, inclusive dados públicos de licitações e cadastros correlatos. Dependendo da origem, esses dados podem conter informações empresariais e, em alguns casos, dados pessoais associados a processos públicos ou a usuários indicados pela empresa cliente.

Utilizamos os dados para operar o SaaS com segurança, previsibilidade e utilidade prática para o cliente.

Principais finalidades

• Criar contas, autenticar usuários, manter sessões ativas e permitir recuperação de acesso.
• Estruturar clientes, empresas, vínculos, convites, perfis e permissões dentro da arquitetura multiempresa do sistema.
• Disponibilizar funcionalidades de gestão, documentos, pipeline, cobrança, suporte e administração.
• Registrar logs, trilhas de auditoria e evidências para segurança, prevenção a fraude e governança.
• Processar cobranças, assinaturas e relacionamento financeiro da conta empresarial.
• Responder contatos comerciais, institucionais, de suporte e solicitações relacionadas à privacidade.
• Medir uso, estabilidade, desempenho e experiência do produto para manutenção e evolução do serviço.
• Cumprir obrigações legais, regulatórias, contratuais e exercer direitos em processos administrativos ou judiciais.

Bases legais aplicáveis

O tratamento pode se apoiar, conforme o caso, em bases legais como: execução de contrato e de procedimentos preliminares relacionados ao contrato, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, legítimo interesse, proteção ao crédito, prevenção à fraude e, quando cabível, consentimento.

O Estoque Aberto não comercializa dados pessoais. O compartilhamento ocorre apenas quando necessário para operar o serviço, executar o contrato, atender solicitações do titular ou cumprir obrigações legais.

Com quem podemos compartilhar

• Provedores de hospedagem, infraestrutura, observabilidade e entrega da aplicação web.
• Provedores de armazenamento de arquivos e mídia, para documentos, logos, avatares e imagens.
• Processadores de pagamento e cobrança recorrente, para checkout, assinatura e portal financeiro.
• Ferramentas de analytics, diagnóstico de performance e mensuração de uso do site e da plataforma.
• Prestadores que apoiem suporte, segurança, auditoria, resposta a incidentes ou operação do serviço.
• Autoridades públicas, órgãos reguladores, Judiciário ou partes legitimadas, quando houver obrigação legal ou necessidade de defesa de direitos.

Compartilhamento dentro da conta empresarial

Em contas corporativas, os dados podem ser visualizados por usuários autorizados da própria empresa cliente, conforme o papel, o vínculo e o contexto de acesso configurados no sistema.

Transferência internacional

Alguns provedores utilizados pelo Estoque Aberto podem processar dados fora do Brasil. Quando isso ocorrer, buscaremos adotar medidas contratuais e organizacionais compatíveis com a LGPD e com o nível de risco da operação.

Utilizamos cookies e tecnologias semelhantes para autenticação, segurança, medição de uso, diagnóstico de desempenho e salvamento de preferências no navegador.

Tipos de tecnologias que podem ser usadas

• Cookies estritamente necessários: usados para manter a sessão autenticada, proteger o acesso e permitir o funcionamento básico da conta.
• Tecnologias de analytics e performance: usadas para medir tráfego, estabilidade, uso de recursos e comportamento agregado no site e na plataforma.
• Armazenamento local do navegador: usado para guardar preferências como modo de tema e configurações visuais da interface.

Como você pode gerenciar

Você pode bloquear ou apagar cookies no seu navegador. No entanto, isso pode afetar partes da autenticação, da navegação e da experiência de uso. Sempre que a legislação exigir um mecanismo específico de gestão de consentimento para determinada tecnologia, buscaremos disponibilizá-lo de forma adequada.

Adotamos medidas técnicas e administrativas razoáveis e compatíveis com o estágio atual do produto para proteger dados pessoais contra acessos não autorizados, perda, destruição, alteração, divulgação indevida ou uso inadequado.

Exemplos de medidas adotadas

• Armazenamento de senhas em formato criptográfico com hash, e não em texto puro.
• Uso de cookie de sessão com proteção HTTP-only e expiração controlada.
• Controle de acesso por vínculo, papel, cliente ativo e contexto autorizado.
• Logs de acesso, trilhas de auditoria e registros de alteração de permissões.
• Segregação de dados por cliente, empresa e contexto de uso, conforme a arquitetura do sistema.

Ainda assim, nenhum ambiente digital é totalmente invulnerável. Por isso, também recomendamos que usuários e empresas clientes adotem boas práticas próprias, como uso de senhas fortes, controle interno de acessos e revisão periódica de permissões.

Nos termos da LGPD e conforme aplicável a cada caso, o titular pode solicitar ao Estoque Aberto o exercício de direitos relacionados aos seus dados pessoais.

Direitos que podem ser exercidos

• Confirmação da existência de tratamento.
• Acesso aos dados pessoais tratados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
• Portabilidade, quando aplicável e observada a regulamentação da ANPD e segredos comercial e industrial.
• Eliminação dos dados tratados com base em consentimento, ressalvadas as hipóteses legais de conservação.
• Informação sobre compartilhamento de dados com terceiros.
• Informação sobre a possibilidade de não fornecer consentimento e suas consequências, quando cabível.
• Revogação do consentimento, quando ele for a base legal aplicável.
• Revisão de decisões tomadas exclusivamente com base em tratamento automatizado, quando aplicável.

Para exercer seus direitos de privacidade, envie sua solicitação para lgpd@estoqueaberto.com.br.

Informações que ajudam no atendimento

• Nome completo e meio de contato para retorno.
• Relação com o Estoque Aberto, como titular de conta, usuário de empresa cliente ou contato comercial.
• Descrição clara do pedido, com indicação do dado ou do contexto a que ele se refere.
• Informações adicionais que permitam localizar o cadastro com segurança.

Validação e prazo

Para proteger o titular e terceiros, poderemos solicitar comprovação de identidade ou dados complementares antes de atender determinados pedidos. Buscaremos responder dentro dos prazos legais e regulatórios aplicáveis. Em pedidos envolvendo confirmação e acesso, observaremos a LGPD e a complexidade do caso.

Quando a empresa cliente também participa

Se o pedido envolver dados tratados dentro da conta corporativa de uma empresa cliente, o titular poderá ser orientado a acionar também a própria empresa, especialmente quando ela atuar como controladora daquele tratamento.

Mantemos dados pessoais apenas pelo tempo necessário para cumprir as finalidades desta Política, atender obrigações legais e regulatórias, preservar evidências de segurança, exercer direitos e suportar a operação do serviço.

Critérios usados para retenção

• Duração da relação contratual com a empresa cliente ou do vínculo de conta do usuário.
• Necessidade operacional para suporte, segurança, auditoria, recuperação de incidentes e continuidade.
• Obrigação legal, regulatória, fiscal, contábil ou de prestação de contas.
• Exercício regular de direitos em processos administrativos, judiciais ou arbitrais.

Quando a eliminação for solicitada ou quando os dados deixarem de ser necessários, eles poderão ser excluídos, anonimizados ou mantidos sob bloqueio mínimo, conforme a base legal aplicável e as hipóteses de conservação previstas na LGPD.

Esta Política de Privacidade poderá ser atualizada para refletir mudanças legais, regulatórias, operacionais ou tecnológicas do Estoque Aberto.

Como você será informado

A versão vigente ficará sempre disponível nesta rota. Quando a alteração for relevante, poderemos adotar meios adicionais de aviso, como destaque no site, na plataforma ou em canais de relacionamento compatíveis com a natureza da mudança.

Última atualização: 20 de abril de 2026.

Para dúvidas, solicitações, reclamações ou pedidos relacionados à privacidade e à proteção de dados pessoais, entre em contato pelo canal:

• E-mail de privacidade: lgpd@estoqueaberto.com.br

Se necessário, você também pode utilizar o fluxo de contato institucional para questões gerais, comerciais ou operacionais que não dependam do canal específico de privacidade.