Política de Privacidade

Última atualização: 30/05/2026

1. Dados coletados

O Propostou coleta os seguintes dados pessoais e de uso:

• Dados de conta: nome completo, endereço de e-mail e senha (armazenada com hash irreversível)
• Dados da empresa: razão social, CNPJ ou CPF, telefone, endereço, website e logotipo
• Dados de clientes cadastrados por você: nome, empresa, e-mail e telefone do seu cliente
• Conteúdo de propostas: título, seções e valores das propostas criadas na plataforma
• Dados de acesso e rastreamento: endereço IP, data e hora de login, criação e edição de registros, visualizações de propostas por clientes (IP e timestamp) e logs de atividade da equipe
• Dados de aceite de proposta: nome, e-mail, endereço IP e data/hora do aceite registrado pelo seu cliente
• Dados de sessão: cookie de sessão utilizado para manter o login ativo no navegador

2. Base legal (LGPD)

O tratamento dos seus dados se apoia nas seguintes bases legais previstas na Lei nº 13.709/2018:

• Consentimento (art. 7º, I): coletado no momento do cadastro para o tratamento de dados pessoais
• Execução de contrato (art. 7º, V): tratamento necessário para a prestação do serviço contratado
• Legítimo interesse (art. 7º, IX): logs de segurança, prevenção a fraudes e melhoria do serviço
• Cumprimento de obrigação legal (art. 7º, II): retenção de dados quando exigida por lei

3. Uso dos dados

Seus dados são utilizados exclusivamente para:

• Autenticação e controle de acesso à plataforma
• Geração, envio e rastreamento de propostas comerciais
• Envio de notificações transacionais (aceite de proposta, convites de equipe, confirmação de cadastro)
• Controle de limites de uso por plano contratado
• Registro de auditoria de ações da equipe (log de atividades)
• Diagnóstico de problemas técnicos e segurança da plataforma

4. Rastreamento de visualizações de proposta

Quando o seu cliente acessa o link público de uma proposta, o Propostou registra o endereço IP e o horário do acesso. Essa informação é exibida para você (contratante) como parte do histórico da proposta e serve para confirmar que a proposta foi recebida. Ao enviar o link para seu cliente, você está ciente e assume a responsabilidade por informá-lo sobre esse rastreamento, conforme aplicável.

5. Processamento por terceiros (IA)

Quando você utiliza o recurso de geração de texto com IA, o conteúdo do briefing e das seções da proposta é enviado para a API da OpenAI para processamento. Não enviamos dados pessoais sensíveis, senhas ou informações de pagamento para a IA. Consulte a política de privacidade da OpenAI para mais detalhes sobre como ela trata os dados recebidos.

6. Cookies e sessões

O Propostou utiliza um cookie de sessão estritamente necessário para manter o login ativo durante sua navegação. Esse cookie não rastreia comportamento fora da plataforma e é removido ao encerrar a sessão. Não utilizamos cookies de publicidade ou rastreamento de terceiros.

7. Compartilhamento de dados

Não vendemos seus dados. Podemos compartilhá-los apenas com:

• Provedores de infraestrutura (hospedagem e banco de dados em nuvem)
• OpenAI — exclusivamente o conteúdo de propostas submetido à geração por IA
• Gateway de pagamento — dados mínimos necessários para processamento da cobrança
• Autoridades competentes — quando exigido por lei ou decisão judicial

8. Retenção de dados

Mantemos seus dados enquanto sua conta estiver ativa. Após o cancelamento ou encerramento da conta, os dados são removidos em até 30 dias, exceto quando houver obrigação legal de retenção por prazo maior (ex.: registros fiscais e financeiros).

9. Seus direitos (LGPD)

Conforme a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem direito a:

• Acesso — confirmar a existência de tratamento e obter cópia dos seus dados
• Correção — solicitar a atualização de dados incompletos, inexatos ou desatualizados
• Exclusão — solicitar a eliminação de dados tratados com base no consentimento
• Revogação do consentimento — retirar o consentimento a qualquer momento
• Portabilidade — receber seus dados em formato estruturado
• Informação sobre compartilhamento — saber com quais entidades seus dados são compartilhados
• Oposição — se opor ao tratamento realizado com base em legítimo interesse

Para exercer qualquer desses direitos, entre em contato pelo e-mail: privacidade@propostou.com.br. Responderemos em até 15 dias úteis.

10. Segurança

Adotamos as seguintes medidas técnicas e organizacionais para proteger seus dados: criptografia em trânsito (HTTPS/TLS), hashing irreversível de senhas, controle de acesso baseado em papéis (RBAC), logs de auditoria e isolamento por empresa (multi-tenant). Nenhum sistema é 100% seguro; em caso de incidente de segurança, notificaremos os usuários afetados e a ANPD conforme exigido por lei.

11. Encarregado de Dados (DPO)

O responsável pelo tratamento de dados pessoais no Propostou pode ser contatado pelo e-mail: privacidade@propostou.com.br

12. Alterações nesta política

Podemos atualizar esta política periodicamente. Em caso de alterações relevantes, notificaremos por e-mail com antecedência mínima de 10 dias. O uso contínuo após a notificação implica aceitação da nova versão.