Voltar

Estes termos legais estão redigidos sob a legislação argentina. Os termos legais para a sua região estarão disponíveis em breve.

Politica de Privacidade

Ultima atualizacao: 12 de abril de 2026

1. Responsavel pelo Tratamento

A cepaos LLC, uma sociedade de responsabilidade limitada constituida no Estado de Wyoming, Estados Unidos, e a responsavel pelo tratamento dos dados pessoais recolhidos atraves da plataforma cepaos ("a Plataforma").

Representante UE (Art. 27 RGPD): A designacao de um representante na UE esta em andamento. Ate a nomeacao, as consultas sobre protecao de dados de residentes da UE podem ser enviadas para privacy@cepaos.com.

2. Dados Pessoais que Coletamos

2.1 Dados Fornecidos pelo Usuário

  • Nome completo e cargo
  • Endereco de e-mail
  • Numero de telefone (opcional)
  • Nome da organizacao, CUIT/NIF e endereco fiscal
  • Informacoes de faturamento e metodos de pagamento (processados pela dLocalGo)
  • Dados de perfil e preferencias da conta

2.2 Dados Coletados Automaticamente

  • Endereco IP e dados de geolocalizacao aproximada
  • Tipo de navegador e sistema operativo
  • Paginas visitadas, tempo de permanencia e fluxos de navegacao
  • Identificadores de dispositivo e cookies (ver Politica de Cookies)
  • Registos de acesso e logs de seguranca

2.3 Dados da Organizacao

O Usuário pode inserir dados operacionais da sua organizacao (inventarios, lotes, processos produtivos, dados comerciais). Estes dados sao tratados em conformidade com os Termos e Condicoes e o Contrato-Quadro de Servicos aplicavel. A cepaos trata estes dados como informacao confidencial do Cliente.

3. Bases Legais do Tratamento

Tratamos dados pessoais com base nas seguintes bases legais:

  • Execucao contratual: para prestar o servico contratado e gerir a conta do Usuário.
  • Consentimento: para comunicacoes de marketing, analitica nao essencial e cookies opcionais. O consentimento pode ser retirado a qualquer momento.
  • Interesse legitimo: para melhorar a seguranca da plataforma, prevenir fraudes e gerar analitica agregada.
  • Obrigacao legal: para cumprir obrigacoes fiscais, registos contabilisticos e pedidos de autoridades competentes.

4. Finalidades do Tratamento

  • Prestar e manter o servico da Plataforma
  • Gerir a conta, autenticacao e controlo de acessos
  • Processar pagamentos e faturamento atraves da dLocalGo
  • Enviar notificacoes operacionais e de seguranca
  • Fornecer suporte tecnico ao Usuário
  • Melhorar a Plataforma atraves de analitica agregada e anonimizada
  • Cumprir obrigacoes legais e regulatorias
  • Prevenir fraudes e garantir a seguranca da Plataforma
  • Enviar comunicacoes de marketing (apenas com consentimento)

5. Compartilhamento de Dados

A cepaos nao vende dados pessoais. Compartilhamos dados apenas com:

5.1 Subprocessadores

  • Supabase — Banco de dados e autenticacao (regiao US-East)
  • Cloudflare — CDN, protecao DDoS e hospedagem
  • dLocalGo — Processamento de pagamentos
  • Resend — Envio de e-mails transacionais
  • Upstash — Cache e rate limiting (Redis)
  • Sentry — Monitoramento de erros
  • PostHog — Analitica de produto (com consentimento)

5.2 Autoridades

Podemos divulgar dados pessoais quando exigido por ordem judicial, pedido de autoridade competente ou quando necessario para proteger direitos, propriedade ou seguranca da cepaos, dos nossos usuarios ou do publico.

6. Transferencias Internacionais

Os dados pessoais podem ser transferidos para paises fora da jurisdicao do Usuário, incluindo os Estados Unidos. Aplicamos as seguintes salvaguardas:

  • Clausulas contratuais-tipo (SCC) aprovadas pela Comissao Europeia
  • Avaliacoes de impacto de transferencia quando aplicavel
  • Acordos de processamento de dados (DPA) com todos os subprocessadores
  • Encriptacao em transito (TLS 1.3) e em repouso (AES-256)

7. Retencao de Dados

  • Dados de conta: durante a vigencia da assinatura mais 30 dias apos o cancelamento.
  • Registros de faturamento: 10 anos (obrigacao legal fiscal).
  • Logs de seguranca: 12 meses.
  • Dados de analitica: 24 meses em formato agregado e anonimizado.
  • Backups: eliminados dentro de 90 dias apos a eliminacao dos dados originais.

8. Seguranca

Implementamos medidas tecnicas e organizativas para proteger os dados pessoais, incluindo:

  • Encriptacao em transito (TLS 1.3) e em repouso (AES-256)
  • Isolamento multi-tenant com Row Level Security (RLS) em PostgreSQL
  • Autenticacao com tokens seguros via Supabase Auth
  • Rate limiting e protecao contra ataques de forca bruta
  • Monitoramento continuo de seguranca e alertas automatizados
  • Controle de acesso baseado em funcoes (RBAC)
  • Auditorias periodicas de seguranca

9. Direitos dos Titulares dos Dados

Nos termos da legislacao aplicavel, o Usuário tem os seguintes direitos:

  • Acesso: solicitar uma copia dos dados pessoais que detemos.
  • Retificacao: corrigir dados inexatos ou incompletos.
  • Eliminacao: solicitar a eliminacao de dados pessoais.
  • Portabilidade: receber dados em formato estruturado e legivel por maquina (CSV, JSON).
  • Oposicao: opor-se ao tratamento baseado em interesse legitimo.
  • Limitacao: restringir temporariamente o tratamento em certos casos.
  • Retirada do consentimento: retirar o consentimento a qualquer momento sem afetar a licitude do tratamento anterior.

Para exercer estes direitos, entre em contato com privacidad@cepaos.com. Responderemos dentro de 30 dias uteis apos o recebimento do pedido.

10. Conformidade por Jurisdicao

GDPR Uniao Europeia / Espaco Economico Europeu

Para usuarios na UE/EEE, a cepaos cumpre o Regulamento Geral sobre a Protecao de Dados (GDPR). Bases legais: artigos 6(1)(a) consentimento, 6(1)(b) execucao contratual, 6(1)(c) obrigacao legal, 6(1)(f) interesse legitimo. As transferencias para fora do EEE sao realizadas mediante clausulas contratuais-tipo (SCC). O Usuário tem o direito de apresentar uma reclamacao junto da autoridade de controlo do seu pais de residencia.

LGPD Brasil

Para usuarios no Brasil, a cepaos cumpre a Lei Geral de Protecao de Dados (LGPD). O Usuário pode exercer os direitos previstos no artigo 18 da LGPD. O consentimento e exigido nos termos do artigo 7 da LGPD. Reclamacoes podem ser apresentadas junto da ANPD (Autoridade Nacional de Protecao de Dados).

CCPA/CPRA California, Estados Unidos

Para residentes da California, a cepaos cumpre a California Consumer Privacy Act (CCPA) e a California Privacy Rights Act (CPRA). A cepaos nao vende nem compartilha dados pessoais conforme definido pela CCPA/CPRA. Os residentes da California tem o direito de saber, eliminar e optar por nao participar na venda de dados pessoais. Para exercer estes direitos: privacidad@cepaos.com.

POPIA Africa do Sul

Para usuarios na Africa do Sul, a cepaos cumpre a Protection of Personal Information Act (POPIA). O oficial de informacao pode ser contactado em dpo@cepaos.com. Reclamacoes podem ser apresentadas junto do Information Regulator.

Ley 25.326 Argentina

A cepaos cumpre a Ley 25.326 de Proteccion de Datos Personales e o seu Decreto Regulamentar 1558/2001. O titular dos dados pode exercer os direitos de acesso, retificacao e eliminacao previstos nos artigos 14, 16 e 17 da lei. A Agencia de Acceso a la Informacion Publica (AAIP) e a autoridade de controlo. Registro RNBD: XXXX.

11. Menores de Idade

A Plataforma destina-se exclusivamente a operacoes comerciais (B2B) e nao coleta intencionalmente dados de menores de 18 anos. Se tomarmos conhecimento de que coletamos dados de um menor, procederemos a elimina-los de imediato.

12. Alteracoes a esta Politica

A cepaos pode atualizar esta Politica de Privacidade periodicamente. As alteracoes serao notificadas com pelo menos 30 dias de antecedencia por e-mail e/ou aviso na Plataforma. A data da ultima atualizacao e indicada no inicio deste documento.

13. Contato

Para questoes sobre privacidade e protecao de dados:

Este documento nao constitui assessoria juridica.

Politica de Privacidade | cepaos | Cepaos