Documento legal

Política de Privacidade

Última atualização: 19 de abril de 2026

Esta Política descreve como o CoolTrack Pro coleta, utiliza, compartilha e protege os dados pessoais dos seus usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD, Lei nº 13.709/2018).

1. Quem somos

O CoolTrack Pro é um serviço de gestão de manutenção de climatização e refrigeração oferecido no modelo SaaS. Para os fins desta Política, atuamos como controlador dos dados de identificação da sua conta (cadastro, faturamento, suporte) e como operador dos dados que você insere para operar seu negócio (equipamentos, serviços, clientes, fotos, etc.), conforme o art. 5º da LGPD.

2. Dados que coletamos

2.1. Dados de cadastro

Nome completo;
E-mail;
Senha (armazenada com hash irreversível, nunca em texto plano);
Nome da empresa e dados de faturamento (planos pagos).

2.2. Dados de uso profissional

Equipamentos cadastrados (modelo, número de série, localização);
Registros de serviço (tipo, descrição, data, técnico responsável);
Fotos e anexos adicionados pelo usuário;
Assinaturas digitais capturadas no fluxo de aprovação;
Clientes/contratantes inseridos voluntariamente.

2.3. Dados técnicos

Endereço IP, tipo de dispositivo, navegador e sistema operacional;
Logs de acesso e de operações relevantes (auditoria e segurança);
Métricas agregadas de uso (funcionalidades mais usadas, erros).

2.4. Dados de pagamento

Os dados de cartão de crédito são coletados e processados diretamente pela Stripe (nosso processador de pagamento). O CoolTrack Pro nunca armazena o número do cartão — recebemos apenas um identificador tokenizado da transação, data, valor e status.

3. Finalidade e base legal

Finalidade	Base legal (LGPD)
Operar o serviço e prestar suporte	Execução de contrato (art. 7º, V)
Processar pagamentos e emitir nota fiscal	Cumprimento de obrigação legal (art. 7º, II) + execução de contrato
Prevenir fraudes e garantir segurança	Legítimo interesse (art. 7º, IX)
Enviar comunicações operacionais (ex.: recuperar senha)	Execução de contrato
Enviar novidades e comunicação de marketing	Consentimento (art. 7º, I) — opt-in expresso
Melhoria do produto e análises agregadas	Legítimo interesse (dados anonimizados/agregados)

4. Compartilhamento

Não vendemos seus dados. Compartilhamos apenas com provedores necessários para operar o serviço, sempre sob contrato de tratamento de dados:

Supabase — hospedagem do banco de dados, autenticação e armazenamento de arquivos;
Stripe — processamento de pagamentos e cobrança recorrente;
Cloudflare Pages — hospedagem e distribuição do frontend;
EmailJS / provedor SMTP — envio de e-mails transacionais;
Autoridades competentes — quando houver obrigação legal, ordem judicial ou requisição da ANPD.

5. Segurança e armazenamento

Aplicamos medidas técnicas e organizacionais compatíveis com o estado da arte:

TLS/HTTPS em todo o tráfego;
Armazenamento criptografado em repouso nos servidores do Supabase;
Hash irreversível de senhas (bcrypt/argon2);
Backups diários com retenção de 30 dias;
Controle de acesso baseado em papéis (RLS no banco);
Logs de auditoria das operações sensíveis.

Apesar dos nossos esforços, nenhum sistema é 100% invulnerável. Em caso de incidente de segurança que envolva risco relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme art. 48 da LGPD.

6. Retenção dos dados

Mantemos seus dados pelos seguintes períodos:

Conta ativa: enquanto existir relação contratual;
Após encerramento: 30 dias para exportação pelo usuário, depois remoção dos dados operacionais;
Dados fiscais e financeiros: 5 anos após o encerramento (obrigação fiscal e Código Civil);
Logs de segurança: 6 meses.

7. Direitos do titular

Você pode exercer, a qualquer momento e gratuitamente, os direitos previstos no art. 18 da LGPD:

Confirmação e acesso aos dados pessoais que tratamos;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
Portabilidade dos dados a outro fornecedor;
Eliminação dos dados tratados sob consentimento;
Informação sobre entidades públicas e privadas com as quais compartilhamos dados;
Revogação do consentimento;
Oposição ao tratamento realizado sob outras bases legais, quando houver descumprimento.

Para exercer qualquer desses direitos, consulte nossa página LGPD ou escreva para nosso Encarregado em dpo@cooltrackpro.com.br.

8. Cookies e tecnologias similares

O CoolTrack Pro utiliza apenas cookies e armazenamento local estritamente necessários:

Sessão autenticada (token de login) — essencial, não pode ser desabilitado;
Preferências (tema, visto/não visto do onboarding) — armazenadas em localStorage;
Cache offline (Service Worker) — essencial para funcionamento sem internet.

Não utilizamos cookies de publicidade nem rastreadores de terceiros.

9. Transferência internacional

Alguns provedores que utilizamos (Supabase, Stripe, Cloudflare) operam servidores fora do Brasil. Essa transferência ocorre sob cláusulas contratuais padrão e mecanismos de adequação aceitos pela ANPD (art. 33 da LGPD), garantindo padrão de proteção equivalente ao da lei brasileira.

10. Crianças e adolescentes

O serviço é destinado a profissionais maiores de 18 anos. Não coletamos conscientemente dados de menores. Caso identifique cadastro de menor, encerre a conta e escreva para nosso Encarregado para remoção imediata.

11. Alterações desta Política

Podemos atualizar esta Política para refletir mudanças legais, tecnológicas ou de processo. Alterações relevantes serão informadas com 30 dias de antecedência por e-mail e/ou aviso no aplicativo.

12. Encarregado (DPO) e contato

Encarregado de Proteção de Dados:
E-mail: dpo@cooltrackpro.com.br
Suporte geral: suporte@cooltrackpro.com.br
Responderemos em até 15 dias, conforme art. 19 da LGPD.

Caso não seja atendido satisfatoriamente, você pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) .