Política de Privacidade — Tiê

1Quem somos (Controlador)

O Tiê é um sistema SaaS de gestão de locação de equipamentos audiovisuais, desenvolvido e operado pela Ekoz Tech.
Para fins da LGPD, a Ekoz Tech atua como Controladora dos dados pessoais dos usuários da plataforma, e as empresas que contratam o serviço (tenants) atuam como Operadoras em relação aos dados de seus próprios clientes.

Empresa: Ekoz Tech
E-mail: contato@eduardokoz.com
Encarregado (DPO): contato@eduardokoz.com

2Quais dados coletamos

Dados de cadastro	Nome, e-mail, senha (hash), telefone, CPF/CNPJ	Execução de contrato (Art. 7º, V)
Dados de uso	IP, user-agent, páginas acessadas, horários	Legítimo interesse — segurança (Art. 7º, IX)
Dados financeiros	Informações de pagamento via Stripe (não armazenamos cartão)	Execução de contrato
Dados de clientes (via tenant)	Nome, telefone, CPF/CNPJ dos clientes da empresa usuária	Execução de contrato — operação do sistema
Cookies	Sessão, preferências funcionais, analytics (com consentimento)	Consentimento (Art. 7º, I)

3Como usamos seus dados

Autenticar e autorizar o acesso ao sistema
Processar locações, pagamentos e contratos
Enviar notificações operacionais (ex: vencimento de locação)
Garantir a segurança da plataforma e prevenir fraudes
Cumprir obrigações legais e regulatórias
Melhorar o produto (dados anônimos/agregados, com consentimento)

Não realizamos: venda de dados, perfilamento para publicidade de terceiros ou decisões automatizadas com efeitos jurídicos sem revisão humana.

4Compartilhamento de dados

Stripe	Processamento de pagamentos	EUA — cláusulas contratuais padrão
Supabase / AWS	Armazenamento de dados e arquivos	EUA — certificação adequada
Resend	Envio de e-mails transacionais	EUA — cláusulas contratuais padrão
Autoridades públicas	Cumprimento de ordem judicial ou regulatória	Obrigação legal

Todos os fornecedores são contratados com cláusulas de proteção de dados compatíveis com a LGPD (Art. 26).

5Seus direitos (Art. 18 LGPD)

Como titular de dados, você tem direito a:

🔍 Acesso

Confirmar a existência e acessar seus dados

✏️ Correção

Corrigir dados incompletos ou incorretos

🗑️ Exclusão

Eliminar dados desnecessários ou excessivos

📦 Portabilidade

Receber seus dados em formato estruturado

ℹ️ Informação

Saber com quem seus dados foram compartilhados

🚫 Oposição

Opor-se ao tratamento em determinadas situações

Para exercer seus direitos, acesse Meus Dados no sistema ou envie solicitação para contato@eduardokoz.com. Responderemos em até 15 dias úteis.

6Retenção de dados

Dados de conta ativa	Enquanto a conta estiver ativa
Logs de auditoria	5 anos (cumprimento de obrigação legal)
Dados financeiros / NF	5 anos (obrigação fiscal)
Dados após exclusão	Anonimizados imediatamente; backups expurgados em 90 dias
Cookies analíticos	13 meses

7Segurança dos dados (Art. 46)

Senhas armazenadas com hash bcrypt (salt 12)
Comunicações via HTTPS/TLS 1.2+
Autenticação com JWT HttpOnly cookies
Isolamento de dados por tenant (multi-tenancy)
Log de auditoria de todas as operações sensíveis
Backups criptografados com retenção de 30 dias
Acesso ao banco restrito por IP e credenciais rotativas

Em caso de incidente de segurança, notificaremos a ANPD e os titulares afetados em até 72 horas após a ciência (Art. 48).

8Encarregado de Dados (DPO)

Nos termos do Art. 41 da LGPD, designamos como Encarregado pelo Tratamento de Dados Pessoais:

Ekoz Tech — DPO

E-mail: contato@eduardokoz.com

Prazo de resposta: até 15 dias úteis

9Alterações nesta política

Podemos atualizar esta política periodicamente. Alterações relevantes serão comunicadas por e-mail e/ou notificação no sistema com antecedência mínima de 30 dias. O uso continuado após a vigência da nova versão implica aceite.

Versão atual: PP-2025-01 · Vigente desde: 01 de junho de 2025