Política de Privacidade

Última atualização: 21 de abril de 2026

A sua privacidade é levada a sério pelo Phada ERP. Esta Política descreve como a SITI — Tec Informação, inscrita no CNPJ sob o nº 12.080.771/0001-15, com sede na Av. Doutor Nelson D'Avila, 1837, Sala 1016, Jardim São Dimas, São José dos Campos/SP, CEP 12.245-030 (adiante "nós" ou "Phada"), coleta, utiliza, armazena, compartilha e protege os dados pessoais tratados em sua Plataforma, em conformidade com a Lei nº 13.709/2018 (LGPD).

Esta Política é complementar aos Termos de Uso e se aplica a visitantes do site, a contratantes de planos, a usuários cadastrados na Plataforma e a qualquer outro titular cujos dados venham a ser tratados em razão do serviço.

1. Definições

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
  • Dado pessoal sensível: dado sobre origem racial ou étnica, convicção religiosa, opinião política, saúde, vida sexual, genético, biométrico, entre outros.
  • Titular: pessoa natural a quem se referem os dados pessoais tratados.
  • Tratamento: qualquer operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, eliminação etc.).
  • Controlador: quem toma as decisões sobre o tratamento.
  • Operador: quem realiza o tratamento em nome do controlador.
  • Encarregado (DPO): responsável indicado pelo controlador como canal de comunicação com titulares e com a ANPD.
  • ANPD: Autoridade Nacional de Proteção de Dados.

2. Nosso Papel: Controlador e Operador

A Phada atua como controladora dos dados pessoais que coleta diretamente — por exemplo, cadastros no site, formulários de contato, dados do contratante e dos usuários que utilizam a Plataforma, e dados de navegação.

A Phada atua como operadora dos dados pessoais que o Contratante insere em sua conta (clientes finais, fornecedores, colaboradores, dados fiscais etc.). Nestes casos, o Contratante é o controlador e decide as finalidades do tratamento; a Phada apenas realiza o tratamento necessário à prestação do serviço.

3. Dados que Coletamos

3.1. Dados fornecidos diretamente

  • Cadastro e conta: nome, e-mail, telefone, CPF, senha (armazenada com hash criptográfico).
  • Dados da empresa: razão social, nome fantasia, CNPJ, inscrição estadual/municipal, endereço, regime tributário.
  • Pagamento: dados necessários à cobrança (nome, documento, e-mail) repassados ao gateway de pagamento. Dados completos de cartão de crédito não transitam nem são armazenados pelo Phada: são processados diretamente pelo gateway em ambiente certificado PCI-DSS.
  • Conteúdo inserido na Plataforma: cadastros de clientes, fornecedores, produtos, vendas, notas fiscais, lançamentos financeiros e demais informações operacionais.
  • Comunicações: mensagens enviadas ao suporte, ao chatbot ou pelos canais de contato.

3.2. Dados coletados automaticamente

  • Dados de acesso: endereço IP, data e hora de acesso, navegador, sistema operacional, dispositivo, páginas visitadas.
  • Logs e auditoria: registros de ações realizadas pelos usuários dentro da Plataforma (login, alterações em cadastros, emissão de documentos etc.), para fins de segurança e rastreabilidade.
  • Cookies e armazenamento local: tokens de sessão, preferências de interface e identificadores técnicos armazenados no navegador.

3.3. Dados sensíveis

A Phada não coleta intencionalmente dados pessoais sensíveis. Caso o Contratante, no uso da Plataforma, insira dados dessa natureza, ele o faz sob sua responsabilidade e deve observar as bases legais específicas da LGPD.

4. Finalidades e Bases Legais

Tratamos dados pessoais com as seguintes finalidades e bases legais (art. 7º da LGPD):

  • Execução do contrato: prestação do serviço, criação de conta, acesso à Plataforma, suporte, faturamento, emissão de documentos fiscais.
  • Cumprimento de obrigação legal ou regulatória: emissão de notas fiscais, guarda de documentos fiscais pelo prazo legal, atendimento a requisições de autoridades.
  • Legítimo interesse: segurança da Plataforma, prevenção a fraudes, melhoria do serviço, análises estatísticas internas.
  • Consentimento: envio de comunicações de marketing, uso de cookies não essenciais, pesquisas de satisfação.
  • Exercício regular de direitos: em processos judiciais, administrativos ou arbitrais.

5. Cookies e Tecnologias Similares

Utilizamos cookies e armazenamento local (localStorage) para:

  • Cookies essenciais: autenticação, manutenção de sessão, segurança.
  • Cookies de preferência: tema, idioma, configurações de interface.
  • Cookies analíticos: métricas agregadas de uso (quando aplicável).

Cookies essenciais são necessários ao funcionamento da Plataforma e não podem ser desabilitados. Os demais podem ser geridos nas configurações do navegador.

6. Compartilhamento de Dados

Não vendemos nem alugamos dados pessoais. Compartilhamos dados apenas quando necessário à prestação do serviço, ao cumprimento de obrigações legais ou mediante seu consentimento, com categorias de terceiros como:

  • Provedor de infraestrutura em nuvem: hospedagem da aplicação e banco de dados.
  • Gateway de pagamento: processamento de cobranças por cartão, Pix e boleto.
  • Serviço de emissão fiscal: integração com SEFAZ, prefeituras e Receita Federal para emissão de NF-e, NFC-e, SAT, NFS-e e CT-e.
  • Provedor de assistente virtual (IA): processamento das mensagens trocadas com o chatbot para gerar respostas, conforme descrito na seção 7.
  • Serviços de e-mail e comunicação: envio de notificações transacionais e de suporte.
  • Autoridades públicas: mediante requisição legal ou decisão judicial.
  • Assessores contábeis, jurídicos e financeiros: no estrito necessário ao cumprimento de obrigações legais.

Todos os operadores contratados atuam sob instruções da Phada e sob cláusulas contratuais que os obrigam a observar a LGPD.

7. Assistente Virtual (Chatbot com IA)

Quando você utiliza o chatbot do Phada ERP, as mensagens trocadas são enviadas a um provedor de modelo de linguagem (IA) para gerar respostas, podendo envolver transferência internacional (ver seção 8).

As conversas são armazenadas em nosso banco de dados com finalidade de suporte, histórico de atendimento e melhoria do serviço. É possível a qualquer momento solicitar a exportação (portabilidade), a anonimização (direito ao esquecimento) ou a exclusão das conversas.

Não use o chatbot para enviar dados pessoais sensíveis, senhas ou dados de pagamento.

8. Transferência Internacional de Dados

Alguns provedores utilizados pela Phada (por exemplo, o provedor de modelo de linguagem do chatbot e parte da infraestrutura em nuvem) processam dados em servidores localizados fora do Brasil, em especial nos Estados Unidos.

Essas transferências observam as hipóteses do art. 33 da LGPD, priorizamos fornecedores com cláusulas contratuais adequadas e medidas de segurança reconhecidas internacionalmente.

9. Armazenamento e Retenção

Os dados são armazenados em ambiente de nuvem com controles de acesso, criptografia em trânsito e rotinas de backup.

Os períodos de retenção observam:

  • Dados do contratante e de usuários: durante a vigência da conta e por até 5 (cinco) anos após o encerramento, para fins de defesa em processos e cumprimento de obrigações legais.
  • Documentos fiscais eletrônicos (NF-e, NFC-e, SAT, NFS-e, CT-e): pelo prazo legal mínimo de 5 (cinco) anos, em razão da legislação tributária.
  • Logs de acesso e auditoria: pelo prazo mínimo exigido pelo Marco Civil da Internet (art. 15) e pela legislação aplicável.
  • Dados de marketing: enquanto válido o consentimento ou até solicitação de descadastro.

10. Segurança da Informação

Adotamos medidas técnicas e administrativas razoáveis, proporcionais ao risco do tratamento, entre as quais:

  • Conexões protegidas por HTTPS/TLS.
  • Senhas armazenadas com hash criptográfico e salt.
  • Autenticação por tokens (JWT) com expiração e renovação controladas.
  • Controle de acesso por perfis e permissões (princípio do menor privilégio).
  • Isolamento multi-tenant de dados por cliente e loja.
  • Registros de auditoria das ações sensíveis realizadas na Plataforma.
  • Limitação de tentativas de login (rate limiting).
  • Cabeçalhos de segurança (HSTS, nosniff, X-Frame-Options).
  • Rotinas de backup e plano de continuidade.

Apesar dos controles adotados, nenhum sistema é absolutamente imune a incidentes. Em caso de incidente de segurança com potencial risco relevante aos titulares, comunicaremos a ANPD e os titulares afetados nos prazos e nos termos da LGPD.

11. Direitos do Titular

A LGPD (art. 18) garante a você, a qualquer momento e mediante requisição, os seguintes direitos:

  • Confirmação da existência de tratamento.
  • Acesso aos seus dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei.
  • Portabilidade a outro fornecedor de serviço, observados os segredos comercial e industrial.
  • Eliminação dos dados tratados com base em consentimento.
  • Informação sobre entidades públicas e privadas com as quais houve uso compartilhado.
  • Informação sobre a possibilidade de não fornecer consentimento e as consequências disso.
  • Revogação do consentimento.
  • Revisão de decisões automatizadas que afetem seus interesses.

Quando os dados tratados forem de responsabilidade do Contratante (controlador), encaminharemos a solicitação a ele para cumprimento, colaborando no que for necessário.

12. Como Exercer Seus Direitos

Para exercer qualquer dos direitos acima, envie sua solicitação para contato@phada.com.br, informando:

  • Seu nome completo e um meio de contato.
  • A descrição clara do pedido.
  • Elementos que nos permitam confirmar sua identidade.

Responderemos em prazo razoável, observados os limites legais. Em alguns casos, poderemos solicitar informações adicionais para confirmação de identidade ou deixar de atender quando houver fundamento legal para tanto, sempre com justificativa.

13. Dados de Crianças e Adolescentes

O Phada ERP é destinado a pessoas maiores de 18 anos, no contexto de atividades empresariais. Não coletamos intencionalmente dados de crianças ou adolescentes. Caso seja identificado tratamento desse tipo de dado sem a base legal adequada, os dados serão eliminados.

14. Incidentes de Segurança

Na ocorrência de incidente de segurança que acarrete risco ou dano relevante aos titulares, a Phada comunicará a ANPD e os titulares afetados nos prazos previstos pela LGPD, informando a natureza dos dados atingidos, os titulares envolvidos, as medidas técnicas adotadas e as medidas de mitigação.

15. Alterações desta Política

Esta Política pode ser atualizada a qualquer momento para refletir mudanças legais, regulatórias, operacionais ou na Plataforma. Alterações relevantes serão comunicadas por e-mail ou por aviso no site, com antecedência razoável. A versão vigente estará sempre disponível nesta página, identificada pela data de última atualização.

16. Encarregado (DPO) e Contato

Para questões sobre privacidade e proteção de dados, fale com o nosso canal de privacidade:

  • E-mail: contato@phada.com.br
  • Endereço: Av. Doutor Nelson D'Avila, 1837, Sala 1016, Jardim São Dimas, São José dos Campos/SP, CEP 12.245-030

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) por meio do site gov.br/anpd.