Voltar para a home

Política de Privacidade

Como tratamos seus dados.

Esta política descreve como o TricERP coleta, usa, armazena e protege os dados pessoais de visitantes do site, leads comerciais, clientes ativos e usuários do sistema. Está em conformidade com a Lei nº 13.709/2018 (LGPD).

Última atualização: 21 de maio de 2026

1. Quem é o controlador dos dados

O TricERP, inscrito sob o domínio tricerp.com, é o controlador dos dados pessoais tratados em decorrência do uso do site institucional e do sistema TricERP. O e-mail de contato do Encarregado de Proteção de Dados (DPO) é dpo@tricerp.com.

2. Quais dados coletamos

Tratamos as seguintes categorias de dados:

  • Dados de contato e identificação: nome, e-mail, telefone, cargo, empresa, CNPJ (quando informado).
  • Dados de navegação: páginas visitadas, tempo de sessão, origem do tráfego, dispositivo, navegador (via Google Analytics 4 com IP anonimizado).
  • Dados de cadastro no sistema: credenciais, perfil, empresas vinculadas, permissões — somente para clientes contratantes.
  • Dados operacionais inseridos pelo cliente: qualquer dado pessoal de terceiros que o cliente venha a registrar no sistema (clientes finais, funcionários, fornecedores). Nesses casos, somos operadores e o cliente é o controlador.

3. Para que usamos seus dados

  • Comunicação comercial: retorno a leads, agendamento de demonstrações, envio de propostas.
  • Execução do contrato: provisionamento de acesso, suporte técnico, faturamento e atendimento pós-venda.
  • Melhoria do produto: análise agregada e anônima de uso para priorização de funcionalidades.
  • Cumprimento legal: obrigações fiscais, trabalhistas e regulatórias (incluindo guarda de notas fiscais por 5 anos).
  • Segurança: detecção de tentativa de fraude, abuso de API e violação de termos.

As bases legais utilizadas estão previstas no Art. 7º da LGPD:

  • Consentimento (Art. 7º, I): para cookies não essenciais — incluindo os analíticos (Google Analytics) — e para envio de comunicações de marketing. O consentimento é coletado de forma específica e pode ser retirado a qualquer momento.
  • Execução de contrato (Art. 7º, V): para operação do sistema e atendimento a clientes ativos.
  • Cumprimento de obrigação legal (Art. 7º, II): para retenção fiscal e trabalhista.
  • Legítimo interesse (Art. 7º, IX): para segurança, prevenção a fraude e cookies estritamente necessários ao funcionamento do site.

5. Compartilhamento com terceiros

Não vendemos seus dados. O compartilhamento ocorre apenas com operadores técnicos necessários ao funcionamento do serviço:

  • Amazon Web Services (AWS) São Paulo: hospedagem da infraestrutura.
  • Google Analytics: análise de tráfego anonimizada.
  • Provedores de e-mail transacional: envio de notificações do sistema.
  • Integrações fiscais e bancárias autorizadas pelo cliente: SEFAZ, instituições financeiras via OpenFinance, CNAB, PIX.
  • Autoridades públicas: mediante requisição legal formal.

6. Armazenamento e segurança

Todos os dados são armazenados em servidores AWS na região São Paulo (sa-east-1), com:

  • Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256).
  • Isolamento multi-tenant fail-closed — cada cliente acessa apenas seus dados, por arquitetura, não por configuração.
  • Autenticação por JWT com rotação de tokens e blacklist após revogação.
  • Logs de auditoria de acesso, com trilha de quem alterou o quê e quando.
  • Backups diários com retenção de 30 dias.

7. Tempo de retenção

  • Dados de leads não convertidos: 24 meses, após o último contato. Pode ser solicitada exclusão a qualquer momento.
  • Dados de clientes ativos: durante toda a vigência contratual.
  • Dados de clientes inativos: 5 anos após o encerramento, em razão de obrigações fiscais e trabalhistas (Art. 173 do CTN).
  • Cookies analíticos: 90 dias. Após esse período, seu consentimento é solicitado novamente.

8. Seus direitos como titular

Em conformidade com o Art. 18 da LGPD, você pode solicitar:

  • Confirmação de tratamento e acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
  • Portabilidade dos dados a outro fornecedor.
  • Revogação de consentimento e oposição ao tratamento.
  • Informação sobre entidades públicas e privadas com as quais houve uso compartilhado.

Para exercer qualquer destes direitos, envie e-mail para dpo@tricerp.com ou utilize o formulário em /exclusao-dados. O prazo de resposta é de até 15 dias úteis.

9. Cookies e tecnologias similares

Classificamos os cookies em duas categorias. Os cookies analíticos só são gravados após o seu consentimento: nenhum cookie de rastreamento é gravado antes de você confirmar a escolha no banner, e recusar é tão simples quanto aceitar (botões de igual destaque). Você revê suas escolhas a qualquer momento pelo link “Preferências de cookies” no rodapé. Caso não aceite, o banner é exibido novamente a cada nova visita.

  • Essenciais: necessários ao funcionamento do site. Não gravam identificadores de rastreamento e não exigem consentimento.
  • Analíticos (Google Analytics 4) — exigem consentimento (Art. 7º, I): medem o uso do site de forma agregada, com compartilhamento com o Google. Cookies utilizados:
    • _ga — distingue visitantes (validade: 90 dias).
    • _ga_<ID> — mantém o estado da sessão no GA4 (validade: 90 dias).
    Enquanto você não aceitar, o Google Analytics opera em modo sem cookies (Consent Mode), sem gravar _ga.

10. Exclusão de dados (Facebook / Meta)

Se você utilizou sua conta do Facebook para interagir com o TricERP (login com Facebook ou integração com WhatsApp Business via Meta), pode solicitar a exclusão dos seus dados a qualquer momento. Os canais são:

  • Página de exclusão: /exclusao-dados oferece o formulário público de consulta de status, exigido pela Meta como Data Deletion Callback URL.
  • Pelo próprio Facebook: nas configurações do Facebook, vá em Apps e Sites e remova o TricERP. A Meta envia automaticamente o pedido de exclusão para o nosso sistema, com um código de confirmação que você pode acompanhar em /exclusao-dados.
  • Por e-mail: envie pedido para dpo@tricerp.com com o assunto “Exclusão de dados — Facebook”.

Em conformidade com o Art. 19 da LGPD e com a política da Meta, respondemos em até 15 dias úteis com confirmação por e-mail de que a exclusão foi processada.

11. Alterações desta política

Esta política pode ser revisada periodicamente. Mudanças relevantes serão comunicadas com 30 dias de antecedência via e-mail aos clientes ativos e destacadas nesta página. O histórico de versões está disponível mediante solicitação ao DPO.

Dúvidas, exercício de direitos ou notificações

Fale com nosso Encarregado de Proteção de Dados (DPO): dpo@tricerp.com