EmpresorLGPD
Última atualização: 15/05/2026

Política de Privacidade

Esta política explica como o Empresor coleta, utiliza, protege, armazena e elimina dados pessoais e dados empresariais tratados na plataforma, em alinhamento com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018).

Sem venda de dados

Não vendemos nem distribuímos dados de clientes, usuários ou empresas para fins comerciais de terceiros.

Validação por e-mail

Empresas cadastradas por CNPJ são validadas com código enviado ao e-mail público vinculado à Receita Federal.

Backups criptografados

Os dados ficam em banco controlado internamente, com backups horários e criptografia.

Analytics com consentimento

Analytics e rastreadores só são iniciados após o usuário clicar em Permitir no banner de cookies.

1. Quem somos e nosso papel

O Empresor é uma plataforma de gestão empresarial usada para administrar empresas, clientes, fornecedores, produtos, orçamentos, pedidos, documentos fiscais e XMLs.

Para fins da LGPD, atuamos como controlador quando tratamos dados do usuário assinante, como nome, e-mail de login, dados de autenticação, suporte e cobrança quando aplicável.

Atuamos como operador quando processamos informações que o assinante insere na plataforma, como seus clientes, fornecedores, pedidos, documentos fiscais e XMLs. Nesses casos, a empresa assinante é responsável por possuir base legal para coletar, inserir e tratar esses dados de terceiros.

Para dúvidas sobre privacidade ou para falar com nosso Encarregado de Dados (DPO), entre em contato pelo e-mail suporte@empresor.com.br.

2. Dados que tratamos

  • Dados de conta: nome, e-mail, senha protegida por mecanismos de segurança e dados de autenticação.
  • Dados de empresas: CNPJ, razão social, nome fantasia, endereço, contatos e informações públicas retornadas pela consulta de CNPJ.
  • Dados operacionais: pedidos, orçamentos, clientes, fornecedores, produtos, movimentações, documentos fiscais e XMLs importados ou gerados no uso da plataforma.
  • Dados técnicos essenciais: registros de sessão, tokens de autenticação, logs de segurança, endereço IP mantido pelo prazo legal de 6 meses para cumprimento do Marco Civil da Internet e informações necessárias para prevenir fraudes.
  • Dados de analytics: coletados somente quando houver consentimento explícito no banner de cookies exibido no site.

3. Cadastro e validação de empresas

Para cadastros de empresas, usamos dados públicos consultados via CNPJ com a finalidade de validar autenticidade, reduzir fraudes e confirmar que a empresa pertence ao usuário que está tentando cadastrá-la. Esse tratamento se apoia em legítimo interesse, prevenção à fraude e execução do serviço solicitado.

A confirmação é feita por meio de um código enviado ao e-mail cadastrado nos dados públicos vinculados à Receita Federal. Esses dados públicos não são vendidos nem distribuídos e são usados apenas para validação e operação da conta.

4. Finalidades e bases legais

Tratamos dados para criar e manter contas, autenticar usuários, operar as funcionalidades da plataforma, registrar empresas, processar pedidos, orçamentos, fornecedores, clientes, produtos e XMLs, prestar suporte, preservar segurança e cumprir obrigações legais.

  • Execução de contrato: para criar contas, autenticar usuários, processar pedidos e operar as funcionalidades da plataforma.
  • Obrigação legal ou regulatória: para manter registros de acesso, logs, dados fiscais, cobranças e demais informações exigidas por lei.
  • Legítimo interesse: para garantir segurança, prevenir fraude, prestar suporte e melhorar a estabilidade do serviço.
  • Consentimento: usado para ativação de cookies de métricas, analytics e tecnologias equivalentes.

5. Compartilhamento de dados e infraestrutura

Não vendemos, alugamos nem distribuímos dados de clientes, usuários ou empresas. Também não compartilhamos esses dados com terceiros para publicidade, revenda, prospecção ou exploração comercial.

Para que o Empresor funcione, podemos compartilhar dados de forma segura com parceiros de infraestrutura tecnológica, como provedores de hospedagem em nuvem, rede de entrega e proteção de tráfego, banco de dados, envio de e-mails de sistema, monitoramento de segurança e processadores de pagamento quando aplicável.

Atualmente, utilizamos serviços como Vercel, Cloudflare e Hostinger, incluindo VPS localizada na América do Norte, para hospedagem, distribuição, segurança, estabilidade, disponibilidade e operação técnica da plataforma.

Esses parceiros atuam como suboperadores, estão limitados às finalidades necessárias para prestar serviço ao Empresore devem observar obrigações de confidencialidade, segurança e proteção de dados alinhadas à LGPD e aos padrões de proteção de dados da União Europeia, incluindo o GDPR quando aplicável.

Como parte da infraestrutura está ou pode estar localizada fora do Brasil, especialmente na América do Norte, pode ocorrer transferência internacional de dados, sempre limitada às necessidades operacionais e aos requisitos de proteção previstos na LGPD.

6. Segurança, banco de dados e backups

Mantemos os dados em ambiente controlado, com acesso restrito, monitoramento interno e medidas técnicas para preservar confidencialidade, integridade e disponibilidade.

Todos os dados seguem salvos com backups de hora em hora. Os backups são criptografados e usados somente para recuperação, continuidade operacional e segurança da plataforma.

7. Retenção e exclusão definitiva

Quando uma conta é desativada, mantemos os dados pelo período operacional de 30 dias para permitir reativação e prevenir exclusões acidentais por parte do usuário.

Após esse prazo, a conta e os dados operacionais associados são apagados definitivamente de forma automática, ressalvados apenas dados que precisem ser mantidos para cumprimento de obrigações legais, como registros de acesso, dados fiscais ou faturamento de assinaturas quando aplicável.

8. Cookies, analytics e rastreamento

Bibliotecas de analytics, cookies de rastreamento e tecnologias equivalentes só são iniciadas após o usuário confirmar permissão pelo botão Permitir no banner de cookies exibido no site. Antes desse aceite, a plataforma não inicia analytics nem bibliotecas que rastreiem o usuário para métricas.

Atualmente, utilizamos Vercel Analytics. Integrações como Google Analytics, Hotjar e Segment permanecem desativadas enquanto não houver implementação ativa e atualização desta política.

A recusa não bloqueia funcionalidades essenciais da plataforma. Utilizamos apenas cookies, armazenamento local ou recursos técnicos estritamente necessários para autenticação, segurança, preferências da interface, manutenção da sessão e funcionamento do serviço, que não dependem de consentimento por serem essenciais.

9. Direitos dos titulares

Nos termos da LGPD, titulares de dados pessoais podem solicitar:

  • Confirmar se tratamos seus dados pessoais.
  • Acessar os dados pessoais associados à sua conta.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar anonimização, bloqueio ou eliminação quando aplicável.
  • Solicitar portabilidade, quando regulamentada e tecnicamente aplicável.
  • Revogar consentimentos concedidos para finalidades baseadas em consentimento.
  • Obter informações sobre uso compartilhado de dados, quando existir obrigação legal ou operacional.

Para exercer seus direitos, envie um e-mail para suporte@empresor.com.br usando preferencialmente o e-mail cadastrado na sua conta. Responderemos dentro dos prazos legais aplicáveis.

10. Alterações desta política

Esta política pode ser atualizada para refletir mudanças legais, técnicas ou operacionais. Quando houver alteração relevante, publicaremos a versão atualizada nesta página e, se necessário, notificaremos os administradores das contas por e-mail.