Política de Privacidade da Plataforma CIGO ERP

Última atualização: 29 de Abril de 2025

1. Introdução e Objetivo

A CIGO SOFTWARE DE GESTÃO LTDA, inscrita no CNPJ sob o nº 05.075.925/0001-15, com sede na Rua 15, Qd L, Lt 20, Sala Comercial, Setor Machado, Mineiros-GO, CEP: 75.830-132 ("CIGO", "Nós", "Nosso(a)"), leva a sua privacidade e a proteção dos seus dados a sério. Esta Política de Privacidade ("Política") descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos as informações, incluindo Dados Pessoais, dos usuários ("Usuário", "Você", "Seu(Sua)") da nossa plataforma de gestão empresarial CIGO ERP ("Plataforma" ou "Serviço"), bem como dos visitantes do nosso site (www.cigo.com.br).

Nosso compromisso é tratar seus Dados Pessoais com transparência, segurança e em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - "LGPD") e demais legislações aplicáveis.

O objetivo desta Política é informar você sobre:

• Quais Dados Pessoais coletamos;
• Como e por que utilizamos seus Dados Pessoais;
• Com quem compartilhamos seus Dados Pessoais;
• Como protegemos seus Dados Pessoais;
• Quais são os seus direitos e como exercê-los.

Esta Política se aplica a todos os indivíduos que interagem com a CIGO através da Plataforma ou do nosso site.

2. Definições

Para facilitar a compreensão desta Política, apresentamos algumas definições importantes, baseadas na LGPD:

• Dados Pessoais: Qualquer informação relacionada a uma pessoa natural identificada ou identificável. Exemplos incluem nome, CPF, e-mail, endereço IP, dados de localização, etc.
• Titular: Pessoa natural a quem se referem os Dados Pessoais que são objeto de tratamento.
• Tratamento: Toda operação realizada com Dados Pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
• Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados Pessoais. Na maioria dos casos relacionados diretamente à operação da Plataforma e comunicação com o Usuário, a CIGO atua como Controladora.
• Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o Tratamento de Dados Pessoais em nome do Controlador. Em relação aos dados que o Usuário insere na Plataforma sobre seus próprios clientes, fornecedores, etc., a CIGO atua como Operadora, e o Usuário como Controlador.
• Encarregado (DPO - Data Protection Officer): Pessoa indicada pelo Controlador e Operador para atuar como canal de comunicação entre o Controlador, os Titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
• LGPD: Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).
• Cookies: Pequenos arquivos de texto que são armazenados no seu dispositivo (computador, smartphone, etc.) quando você visita um site, utilizados para diversas finalidades, como lembrar suas preferências, analisar o tráfego e personalizar conteúdo.

3. Aceitação da Política

Ao se cadastrar, acessar ou utilizar a Plataforma CIGO ERP ou navegar em nosso site, você declara ter lido, entendido e concordado com os termos desta Política de Privacidade. A aceitação desta Política é um requisito para o uso dos nossos Serviços, pois o Tratamento de Dados Pessoais é necessário para a sua operação.

Esta Política é complementar aos nossos Termos de Uso. Caso não concorde com esta Política, você não poderá utilizar a Plataforma.

4. Dados Pessoais Coletados

Coletamos diferentes tipos de Dados Pessoais, dependendo da sua interação conosco:

a) Dados Fornecidos Diretamente por Você:

• Informações de Cadastro e Conta: Ao se cadastrar na Plataforma ou solicitar uma demonstração/teste, coletamos dados como nome completo, nome da empresa, CNPJ ou CPF, endereço de e-mail, número de telefone, endereço comercial, e informações para criação de login e senha.
• Informações de Pagamento: Ao contratar um Plano pago, podemos coletar informações necessárias para o processamento do pagamento (como dados do cartão de crédito ou informações para emissão de boleto), que são geralmente processadas diretamente por nossos parceiros de pagamento.
• Conteúdo Inserido na Plataforma: Você insere diversos dados na Plataforma para utilizar suas funcionalidades, que podem incluir Dados Pessoais de terceiros sob sua responsabilidade (como dados de seus clientes, fornecedores, funcionários, informações financeiras, fiscais, de vendas, estoque, etc.). É fundamental que você, como Controlador desses dados, tenha a base legal apropriada (consentimento, contrato, etc.) para inserir e tratar essas informações na Plataforma.
• Comunicações: Coletamos informações quando você entra em contato conosco por e-mail, telefone, chat, formulários de contato ou suporte, incluindo o conteúdo da comunicação e seus dados de contato.

b) Dados Coletados Automaticamente:

• Dados de Navegação e Dispositivo: Quando você acessa nosso site ou Plataforma, coletamos automaticamente informações como seu endereço IP, tipo e versão do navegador, sistema operacional, modelo do dispositivo, identificadores únicos de dispositivo, páginas visitadas, data e hora do acesso, tempo de permanência e dados de geolocalização aproximada (derivada do IP).
• Dados de Uso da Plataforma: Registramos como você utiliza a Plataforma, incluindo as funcionalidades acessadas, cliques, logs de acesso e desempenho, para entender padrões de uso e melhorar o Serviço.
• Cookies e Tecnologias Similares: Utilizamos cookies e outras tecnologias (como pixels e web beacons) para coletar informações sobre sua navegação e preferências. Consulte a Seção 9 para mais detalhes.

c) Dados de Fontes Públicas ou Terceiros:

• Podemos coletar informações de fontes públicas (como dados de CNPJ na Receita Federal) para complementar ou verificar informações cadastrais.
• Podemos receber informações de parceiros de marketing ou vendas, sempre garantindo que esses parceiros possuam a base legal adequada para compartilhar tais dados.

5. Finalidades do Tratamento de Dados Pessoais

Utilizamos os Dados Pessoais coletados para as seguintes finalidades:

• Fornecer, Operar e Manter a Plataforma: Para criar e gerenciar sua conta, permitir o acesso às funcionalidades contratadas, processar os dados que você insere (conforme suas instruções), autenticar seu acesso e garantir a segurança da Plataforma.
• Processar Pagamentos: Para gerenciar assinaturas, processar pagamentos e emitir notas fiscais pelos serviços prestados.
• Comunicar com Você: Para enviar informações importantes sobre sua conta, atualizações da Plataforma, novos recursos, alterações nos Termos ou nesta Política, avisos técnicos e de segurança, e responder às suas solicitações de suporte ou contato.
• Melhorar Nossos Serviços: Para analisar como a Plataforma é utilizada, identificar tendências, corrigir erros, desenvolver novas funcionalidades e aprimorar a experiência do usuário.
• Marketing e Vendas: Para enviar comunicações promocionais sobre nossos produtos, serviços e ofertas (sempre com a opção clara e fácil de cancelamento - opt-out), realizar pesquisas de mercado e identificar potenciais clientes.
• Cumprir Obrigações Legais e Regulatórias: Para atender a exigências legais, ordens judiciais, requisições de autoridades competentes e cumprir obrigações fiscais.
• Garantir a Segurança e Prevenir Fraudes: Para monitorar atividades suspeitas, investigar possíveis violações dos Termos de Uso, proteger nossos direitos e os de terceiros, e prevenir fraudes.

6. Bases Legais para o Tratamento

Todo Tratamento de Dados Pessoais realizado pela CIGO é fundamentado em uma das bases legais previstas na LGPD:

• Execução de Contrato (ou procedimentos preliminares): Quando tratamos dados necessários para cumprir nossas obrigações contratuais com você, conforme estabelecido nos Termos de Uso (ex: fornecer acesso à Plataforma, processar pagamentos).
• Cumprimento de Obrigação Legal ou Regulatória: Quando tratamos dados para cumprir leis ou regulamentos aplicáveis (ex: guarda de logs de acesso, emissão de notas fiscais).
• Legítimo Interesse: Quando tratamos dados com base em nossos interesses legítimos ou de terceiros, desde que esses interesses não se sobreponham aos seus direitos e liberdades fundamentais (ex: análise de uso para melhoria do serviço, prevenção à fraude, marketing direto para clientes existentes). Nesses casos, realizamos uma avaliação para garantir o equilíbrio entre os interesses.
• Consentimento: Para finalidades específicas, solicitaremos seu consentimento livre, informado e inequívoco antes de tratar seus Dados Pessoais (ex: envio de marketing para não-clientes, uso de certos cookies não essenciais). Você pode revogar seu consentimento a qualquer momento.

7. Compartilhamento de Dados Pessoais

Não vendemos seus Dados Pessoais. Podemos compartilhar seus Dados Pessoais com terceiros apenas nas seguintes circunstâncias e para as finalidades descritas nesta política:

• Provedores de Serviços e Parceiros: Compartilhamos dados com empresas que nos auxiliam a operar e fornecer nossos Serviços, como provedores de hospedagem em nuvem (ex: AWS, Google Cloud, Microsoft Azure), plataformas de processamento de pagamento, ferramentas de análise de dados, plataformas de CRM e marketing, e serviços de suporte. Exigimos contratualmente que esses parceiros protejam os dados e os utilizem apenas para os fins específicos para os quais foram contratados.
• Integrações Solicitadas por Você: Se você optar por integrar a Plataforma CIGO ERP com outros serviços ou plataformas (ex: marketplaces, plataformas de ecommerce, bancos), compartilharemos os dados necessários para viabilizar essa integração, sempre sob sua solicitação e responsabilidade.
• Autoridades Legais: Podemos divulgar Dados Pessoais se formos obrigados por lei, ordem judicial ou requisição de autoridade competente.
• Transações Empresariais: Em caso de fusão, aquisição, incorporação, venda de ativos ou reestruturação societária envolvendo a CIGO, seus Dados Pessoais podem ser transferidos como parte da transação, sempre garantindo a continuidade da proteção sob esta Política ou informando você sobre eventuais alterações.
• Proteção de Direitos: Podemos compartilhar dados quando acreditarmos ser necessário para proteger nossos direitos, propriedade ou segurança, ou os de nossos usuários e terceiros, bem como para investigar fraudes ou responder a uma solicitação governamental.

Importante sobre Dados Inseridos pelo Usuário: Conforme mencionado, em relação aos dados que você insere na Plataforma sobre seus clientes, fornecedores, etc., você é o Controlador e a CIGO atua como Operadora. Nós apenas trataremos esses dados conforme suas instruções (ou seja, para executar as funcionalidades da Plataforma), para fins de suporte técnico solicitado por você, ou conforme exigido por lei. Não utilizamos esses dados para nossas próprias finalidades. A responsabilidade por garantir a legalidade do tratamento desses dados perante os titulares é sua.

8. Transferência Internacional de Dados

Alguns dos terceiros com quem compartilhamos seus dados (especialmente provedores de serviços de tecnologia, como hospedagem em nuvem) podem estar localizados ou possuir servidores em outros países, como os Estados Unidos. Nesses casos, a CIGO adota as medidas exigidas pela LGPD para garantir que a transferência internacional de seus Dados Pessoais seja realizada de forma segura e com nível de proteção adequado, utilizando mecanismos como cláusulas contratuais padrão, normas corporativas globais ou verificando se o país de destino oferece grau de proteção de dados adequado.

9. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares em nosso site e Plataforma para diversas finalidades.

• O que são Cookies: Pequenos arquivos de texto armazenados no seu navegador ou dispositivo.
• Tipos de Cookies que Utilizamos:
  • Necessários: Essenciais para o funcionamento do site e da Plataforma (ex: autenticação, segurança).
  • De Desempenho/Análise: Coletam informações anônimas sobre como os visitantes usam nosso site e Plataforma, ajudando-nos a entender e melhorar o desempenho (ex: Google Analytics).
  • De Funcionalidade: Lembram suas escolhas e preferências (ex: idioma, login) para fornecer uma experiência mais personalizada.
  • De Marketing/Publicidade: Utilizados para direcionar publicidade mais relevante para você, tanto em nossos sites quanto em sites de terceiros (podem ser definidos por nós ou por parceiros de publicidade).
• Gerenciamento de Cookies: Você pode gerenciar suas preferências de cookies através das configurações do seu navegador. A maioria dos navegadores permite bloquear ou excluir cookies. Além disso, podemos oferecer uma ferramenta de gestão de consentimento em nosso site para cookies não essenciais. No entanto, a desativação de cookies necessários pode afetar a funcionalidade do site e da Plataforma.

10. Segurança dos Dados Pessoais

A CIGO implementa medidas de segurança técnicas, físicas e administrativas adequadas para proteger seus Dados Pessoais contra acesso não autorizado, perda, alteração, divulgação ou destruição. Essas medidas incluem, mas não se limitam a:

• Criptografia de dados em trânsito e em repouso (quando aplicável).
• Controles de acesso rigorosos baseados na necessidade de conhecimento.
• Monitoramento contínuo de nossos sistemas para detectar vulnerabilidades e ataques.
• Políticas internas de segurança da informação e treinamento de colaboradores.
• Uso de firewalls e outras tecnologias de segurança de rede.

Embora nos esforcemos para proteger seus Dados Pessoais, nenhum sistema de segurança é impenetrável. Não podemos garantir a segurança absoluta das informações transmitidas ou armazenadas. É também sua responsabilidade proteger suas credenciais de acesso e utilizar senhas fortes.

11. Duração do Tratamento e Retenção dos Dados

Manteremos seus Dados Pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, incluindo:

• Durante a vigência da sua relação contratual conosco (enquanto sua conta estiver ativa).
• Para cumprir obrigações legais ou regulatórias (ex: guarda de registros fiscais, logs de acesso conforme Marco Civil da Internet).
• Para o exercício regular de direitos em processos judiciais, administrativos ou arbitrais.
• Para atender aos nossos legítimos interesses (ex: prevenção à fraude, análise histórica para melhoria do serviço), sempre respeitando os prazos legais e os direitos dos titulares.

Após o término da finalidade ou do prazo de retenção aplicável, seus Dados Pessoais serão excluídos de forma segura ou anonimizados (processo que impede a identificação do titular), exceto se a manutenção for exigida por lei.

12. Direitos do Titular dos Dados

Você, como Titular de Dados Pessoais, possui os seguintes direitos garantidos pela LGPD, que podem ser exercidos a qualquer momento mediante solicitação à CIGO:

• Confirmação da existência de tratamento: Saber se tratamos seus Dados Pessoais.
• Acesso aos dados: Obter uma cópia dos seus Dados Pessoais que possuímos.
• Correção de dados incompletos, inexatos ou desatualizados: Solicitar a atualização ou correção dos seus dados.
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD: Solicitar que dados específicos sejam tornados anônimos, bloqueados ou excluídos, quando aplicável.
• Portabilidade dos dados: Solicitar a transferência dos seus Dados Pessoais (exceto os já anonimizados) para outro fornecedor de serviço ou produto, mediante requisição expressa, observados os segredos comercial e industrial.
• Eliminação dos dados pessoais tratados com o consentimento: Solicitar a exclusão dos dados cujo tratamento foi baseado no seu consentimento (sujeito às exceções legais para manutenção dos dados).
• Informação sobre compartilhamento: Saber com quais entidades públicas e privadas compartilhamos seus Dados Pessoais.
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa: Ser informado sobre a opção de não consentir com o tratamento e as implicações dessa escolha.
• Revogação do consentimento: Retirar seu consentimento para o tratamento de dados a qualquer momento, quando o tratamento for baseado no consentimento.
• Oposição ao tratamento: Opor-se ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD.
• Revisão de decisões automatizadas: Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.

Para exercer seus direitos, entre em contato conosco através do canal indicado na Seção 13.

13. Encarregado pela Proteção de Dados (DPO)

A CIGO nomeou um Encarregado pela Proteção de Dados (DPO) para supervisionar as questões relacionadas a esta Política de Privacidade e ao tratamento de Dados Pessoais.

Se você tiver alguma dúvida sobre esta Política ou desejar exercer seus direitos como titular, entre em contato com nosso DPO:

Nome do Encarregado: Ernesto Tonial Neto
E-mail: neto@cigo.com.br

14. Alterações na Política de Privacidade

Podemos atualizar esta Política de Privacidade periodicamente para refletir alterações em nossas práticas de tratamento de dados ou na legislação aplicável. Quando fizermos alterações significativas, notificaremos você através da Plataforma, por e-mail ou por outro meio de comunicação apropriado. A data da última atualização será sempre indicada no início desta Política.

Recomendamos que você revise esta Política regularmente para se manter informado sobre como protegemos seus Dados Pessoais.

15. Contato

Se você tiver dúvidas gerais sobre esta Política de Privacidade ou sobre as práticas da CIGO, entre em contato conosco através do e-mail suporte@cigo.com.br ou pelos canais disponíveis em nosso site https://cigo.com.br/contato.