LGPD · Documento legal

Política de Privacidade

Última atualização: 25 de maio de 2026

⚠️ Versão preliminar — este documento é um rascunho inicial. A versão definitiva está em revisão jurídica.

A privacidade dos nossos usuários é prioridade na EVAH.system. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados pessoais, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD).

1. Quem é o controlador dos dados

A EVAH.system é a controladora dos dados pessoais coletados através da plataforma. Para exercer seus direitos como titular, entre em contato com nosso encarregado (DPO) pelo e-mail privacidade@evahsystem.com.br.

2. Dados que coletamos

Coletamos as seguintes categorias de dados:

  • Dados de cadastro: nome, e-mail, telefone, CPF/CNPJ, razão social, segmento de atuação.
  • Dados financeiros operacionais: lançamentos de receita e despesa, contas bancárias cadastradas, faturas, clientes e fornecedores que você inserir na plataforma.
  • Dados de uso: logs de acesso, IP, navegador, sistema operacional, páginas visitadas, ações realizadas.
  • Conversas com a IA: mensagens enviadas ao assistente CFO virtual e respostas geradas.
  • Dados de pagamento: processados por gateway autorizado (não armazenamos dados completos de cartão).

3. Para que utilizamos seus dados

  • Prestar e operar os serviços do EVAH.
  • Processar pagamentos e gerar comprovantes fiscais.
  • Comunicar atualizações, suporte e novidades relevantes.
  • Melhorar o produto (análise agregada e anonimizada — veja seção 6).
  • Cumprir obrigações legais e fiscais.
  • Prevenir fraudes e proteger a segurança da plataforma.

4. Base legal do tratamento

O tratamento dos dados pessoais ocorre com base no cumprimento de contrato (art. 7º, V da LGPD), cumprimento de obrigação legal (art. 7º, II), legítimo interesse para melhoria do produto e prevenção a fraudes (art. 7º, IX) e consentimento quando aplicável (art. 7º, I).

5. Compartilhamento de dados

Compartilhamos seus dados apenas com:

  • Provedores de infraestrutura (cloud, hospedagem, e-mail transacional, gateway de pagamento) com contratos de processamento de dados e cláusulas de confidencialidade.
  • Provedores de inteligência artificial (Anthropic, para o CFO virtual) — apenas dados necessários para gerar resposta, sem armazenamento longo prazo no provedor.
  • Autoridades públicas quando exigido por lei, ordem judicial ou notificação extrajudicial fundamentada.
  • Nunca vendemos ou cedemos dados a terceiros para fins de marketing externo.

6. Conversas com a IA e análise agregada

Privacidade da IA — princípios importantes:

  • O agente de IA acessa somente os dados da sua conta. Em nenhum momento ele tem acesso a dados de outros clientes do EVAH.
  • Suas conversas podem ser analisadas de forma anonimizada e agregada para fins de melhoria do produto (identificação de dúvidas frequentes, geração de relatórios estatísticos internos).
  • Antes de qualquer análise agregada, nomes próprios, valores monetários específicos, CPF, CNPJ, e-mails, telefones e demais identificadores são automaticamente removidos por um processo de anonimização.
  • Os relatórios agregados resultantes nunca permitem identificar um cliente específico.

7. Seus direitos como titular

Conforme a LGPD, você tem direito a:

  • Confirmar a existência de tratamento dos seus dados.
  • Acessar os dados que possuímos sobre você.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei.
  • Solicitar a portabilidade dos seus dados (exportação em formato estruturado).
  • Revogar consentimento quando o tratamento for baseado nesse fundamento.
  • Eliminar dados após o término do uso da plataforma, observadas as obrigações legais de retenção.

Para exercer qualquer desses direitos, envie um e-mail para privacidade@evahsystem.com.br. Responderemos em até 15 dias úteis.

8. Segurança dos dados

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, perda, alteração ou destruição:

  • Transmissão criptografada (HTTPS / TLS).
  • Senhas armazenadas com hash bcrypt de 12 rounds (irreversível).
  • Tokens de autenticação JWT com expiração automática.
  • Banco de dados criptografado em repouso.
  • Controle de acesso por perfil (RBAC) com permissões granulares.
  • Logs de auditoria de operações sensíveis.

9. Retenção de dados

Mantemos seus dados pessoais pelo tempo necessário à prestação do serviço e ao cumprimento de obrigações legais e fiscais. Após o encerramento da conta, os dados podem ser mantidos por até 12 meses (auditoria) e depois excluídos definitivamente, exceto quando houver obrigação legal de retenção mais longa.

10. Cookies e tecnologias similares

Utilizamos cookies essenciais para o funcionamento da plataforma (login, preferências) e cookies analíticos para entender como o produto é usado. Você pode gerenciar os cookies pelas configurações do seu navegador. Cookies essenciais não podem ser desativados sem comprometer o funcionamento do serviço.

11. Alterações nesta política

Esta política pode ser atualizada periodicamente. Mudanças relevantes serão comunicadas com 30 dias de antecedência por e-mail ou aviso destacado na plataforma. A data da última atualização sempre aparece no topo deste documento.

12. Contato

Encarregado pelo tratamento de dados (DPO): privacidade@evahsystem.com.br.
Para outras questões, use nossa página de contato.

Veja também: Termos de Uso · Fale conosco