Versão 2.0 · Última atualização: 21/05/2026 · Em vigor desde 21/05/2026
Encarregado pelo tratamento de dados (DPO): dpo@syswp.com.br
O controlador dos dados pessoais tratados nesta plataforma é a empresa que opera a marca SYSWP, inscrita no CNPJ 29.557.871/0001-92, sediada no Brasil. Sempre que esta política mencionar "SYSWP", "nós", "nossa" ou similar, refere-se a essa pessoa jurídica.
Endereço para correspondência legal e comunicações da ANPD pode ser solicitado pelo canal do DPO (seção 2).
Conforme o art. 41 da LGPD, indicamos um Encarregado pelo tratamento de dados pessoais (DPO — Data Protection Officer) responsável por receber comunicações da ANPD, dos titulares de dados e por orientar funcionários internos sobre práticas de proteção de dados.
📨 Canal direto com o DPO
E-mail: dpo@syswp.com.br
Tempo de resposta: até 15 dias úteis contados do recebimento da solicitação.
Este canal é exclusivo para assuntos relacionados a privacidade, LGPD e direitos do titular. Suporte técnico, comercial e administrativo devem usar contato@syswp.com.br ou o formulário em /contato/.
Classificamos os dados em 3 categorias:
Não coletamos: dados sensíveis (origem racial, opinião política, religião, saúde, vida sexual), dados de menores de idade conscientemente, ou dados além dos necessários para a finalidade declarada.
Conforme art. 7º da LGPD, tratamos seus dados sob as seguintes bases legais:
| Categoria de dado | Base legal | Artigo LGPD |
|---|---|---|
| Navegação (IP truncado, páginas) | Legítimo interesse | art. 7º, IX |
| Cookies analíticos e marketing | Consentimento | art. 7º, I |
| Cadastro de cliente e suporte | Execução de contrato | art. 7º, V |
| Faturamento e nota fiscal | Cumprimento de obrigação legal/regulatória | art. 7º, II |
| Comunicações de marketing (newsletter) | Consentimento | art. 7º, I |
| Logs de segurança e prevenção de fraude | Legítimo interesse / Exercício regular de direitos | art. 7º, IX e VI |
| Dados do site monitorado (sob contrato com o cliente) | Execução de contrato | art. 7º, V |
Conforme art. 9º, IV e art. 15 da LGPD, declaramos o período de retenção de cada categoria de dados:
| Tipo de dado | Retenção | Motivo |
|---|---|---|
| Logs de navegação (IP truncado) | 90 dias | Segurança e detecção de fraude |
| Cookies analíticos (GA4) | 14 meses | Análise de tendências |
| Cadastro de cliente ativo | Durante a vigência do contrato | Execução de contrato |
| Cadastro após cancelamento | 5 anos | Obrigações fiscais e prescrição civil |
| Notas fiscais e faturamento | 5 anos | Obrigação fiscal (Decreto-Lei 486/69) |
| Logs de acesso à plataforma | 6 meses | Marco Civil da Internet, art. 15 |
| Backups do site do cliente | Conforme plano contratado (30–365 dias) | Execução de contrato |
| Resultados de auditoria (Auditto) | 12 meses | Histórico de conformidade |
| Conteúdo gerado por IA (Write) | Durante a vigência do contrato + 60 dias | Execução de contrato |
| Solicitações de exclusão | Registro mantido por 5 anos | Comprovação de cumprimento da LGPD |
| E-mails de suporte | 24 meses | Histórico de atendimento |
Após o período de retenção, os dados são eliminados ou anonimizados de forma irreversível, conforme art. 16 da LGPD.
Trabalhamos com operadores (art. 5º, VII LGPD) que tratam dados em nosso nome, sob contrato com cláusulas de proteção de dados:
| Operador | Finalidade | País |
|---|---|---|
| Pagar.me (Stone) | Processamento de pagamentos BRL | 🇧🇷 Brasil |
| Stripe Payments do Brasil | Processamento de pagamentos (Pulse) | 🇧🇷 Brasil / 🇺🇸 EUA |
| Google LLC (Analytics 4) | Métricas anônimas de uso (após consent) | 🇺🇸 EUA |
| Cloudflare, Inc. | CDN, anti-DDoS e Turnstile (anti-bot) | 🇺🇸 EUA |
| Backblaze, Inc. (B2) | Armazenamento de backups | 🇺🇸 EUA |
| OpenRouter, Inc. | Modelos de IA generativa (Write) | 🇺🇸 EUA |
| Vercel, Inc. | Hospedagem das landings estáticas (Auditto, Pulse) | 🇺🇸 EUA |
| Resend, Inc. | Envio de e-mails transacionais | 🇺🇸 EUA |
| N8N (auto-hospedado) | Workflow do formulário de contato | 🇧🇷 Brasil |
| Hospedagem principal (datacenter BR) | Servidor da aplicação principal | 🇧🇷 Brasil |
Estes operadores estão obrigados, por contrato, a tratar seus dados exclusivamente para as finalidades declaradas, com nível de proteção equivalente ao previsto na LGPD. Eles não podem usar seus dados para finalidades próprias.
Não vendemos, alugamos ou cedemos seus dados a terceiros para fins comerciais. Compartilhamento com autoridades públicas só ocorre mediante ordem judicial ou obrigação legal.
Conforme arts. 33 a 36 da LGPD, declaramos abaixo as transferências internacionais de dados pessoais que ocorrem em nossa operação:
Parte dos operadores listados na seção 7 está sediada nos Estados Unidos da América (EUA). Em específico:
Estas transferências internacionais estão amparadas, conforme o caso, nas seguintes hipóteses do art. 33 da LGPD:
Todos os operadores acima possuem Data Processing Agreements (DPAs) com cláusulas alinhadas à LGPD e ao GDPR europeu, garantindo nível de proteção equivalente ao da legislação brasileira.
Conforme art. 18 da LGPD, você tem os seguintes 9 direitos garantidos sobre seus dados pessoais:
Você também tem o direito de peticionar à ANPD (Autoridade Nacional de Proteção de Dados) caso entenda que seus direitos foram violados. Site: gov.br/anpd.
Usamos cookies em 3 categorias:
Sua escolha pode ser feita ou alterada a qualquer momento clicando em "🍪 Preferências" no rodapé do site. Não usamos cookies de rastreamento de terceiros em redes sociais.
Implementamos o Google Consent Mode v2 — o Google Analytics começa em estado "denied" por padrão e só é ativado após você consentir explicitamente.
Adotamos medidas técnicas e organizacionais conforme art. 46 da LGPD, incluindo:
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados conforme art. 48 da LGPD, em prazo razoável.
Para exercer qualquer um dos direitos listados na seção 9, entre em contato pelos seguintes canais:
📨 Canais oficiais
O que incluir na solicitação:
Prazo de resposta: até 15 dias úteis contados do recebimento da solicitação completa, conforme art. 19 da LGPD. Casos complexos podem precisar de prazo adicional — comunicaremos antecipadamente.
Solicitações são gratuitas. Cobramos apenas em casos de solicitação manifestamente excessiva ou infundada, conforme art. 19, §3º LGPD.
Esta política pode ser revista para refletir mudanças regulatórias, novos operadores, novas funcionalidades ou ajustes em práticas internas. Mudanças substantivas serão comunicadas:
A data de "Última atualização" no topo desta página indica quando a versão atual entrou em vigor. Versões anteriores podem ser solicitadas pelo canal do DPO.
Esta política rege-se pela Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) e demais normas brasileiras aplicáveis, incluindo o Marco Civil da Internet (Lei nº 12.965/2014) e seu Decreto regulamentador (8.771/2016).
Para clientes internacionais, também observamos compatibilidade com o GDPR (Regulamento (UE) 2016/679) e o CCPA/CPRA (California Consumer Privacy Act, EUA), conforme aplicável.
Fica eleito o foro da comarca do domicílio do titular para dirimir controvérsias, conforme art. 101 do Código de Defesa do Consumidor quando aplicável.
Dúvidas sobre esta política ou sobre o tratamento de seus dados:
Versão 2.0 · Em vigor desde 21/05/2026 · Última atualização: 21/05/2026
