Última atualização: 06/06/2025
1. INTRODUÇÃO E DEFINIÇÕES
1.1 Introdução
A BUMAX B&E Comercial Importadora de Peças LTDA, inscrita no CNPJ sob o nº 17.450.775/0001-61, com sede em R. Dona Francisca, 3525 – Saguaçu, Joinville – SC, 89221-009, desenvolveu o aplicativo Azulejista+ com o firme compromisso de proteger a privacidade e os dados pessoais de seus usuários. Esta Política de Privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.
1.2 Definições
Para os fins desta Política, consideram-se:
- “Aplicativo”: o aplicativo móvel Azulejista+ desenvolvido pela BUMAX;
- “Dados Pessoais”: informação relacionada a pessoa natural identificada ou identificável;
- “Titular”: pessoa natural a quem se referem os dados pessoais;
- “Usuário”: pessoa que utiliza o Aplicativo;
- “Serviços”: funcionalidades de orçamentos e gestão financeira oferecidas através do Aplicativo;
- “BUMAX” ou “nós”: a empresa controladora dos dados;
- “Azulejista”: profissional da área de azulejaria que utiliza o Aplicativo.
2. DADOS PESSOAIS COLETADOS E FINALIDADES
2.1 Dados do usuário azulejista
| CATEGORIA DE DADOS | CAMPOS | FINALIDADES | BASE LEGAL |
|---|---|---|---|
| Dados de Identificação Pessoal | • Nome completo • CPF • Data de nascimento | • Identificação e autenticação do usuário • Verificação de maioridade • Cumprimento de obrigações fiscais • Prevenção a fraudes | Art. 7º, I (consentimento) e VI (obrigação legal) da LGPD |
| Dados de Contato | • E-mail • Telefone | • Comunicação com o usuário • Recuperação de senha • Notificações sobre orçamentos • Suporte técnico • Marketing (com consentimento) | Art. 7º, I (consentimento) da LGPD |
| Dados Empresariais | • CNPJ • Nome da empresa • Logo | • Identificação da empresa • Personalização de orçamentos • Emissão de documentos fiscais • Branding nos documentos | Art. 7º, I (consentimento) e VI (obrigação legal) da LGPD |
| Dados de Endereço | • Endereço • Cidade • Bairro • Estado • País • CEP | • Localização de serviços • Emissão de documentos • Cálculo de deslocamento • Segmentação regional • Obrigações fiscais | Art. 7º, I (consentimento) e VI (obrigação legal) da LGPD |
| Dados de Autenticação | • Senha criptografada • Token de sessão • Verificação de e-mail | • Segurança e autenticação • Controle de acesso • Prevenção de acessos não autorizados | Art. 7º, II (cumprimento de obrigação legal) da LGPD |
2.2 Dados dos clientes do azulejista
| CATEGORIA DE DADOS | CAMPOS | FINALIDADES | BASE LEGAL |
|---|---|---|---|
| Dados de Identificação do Cliente | • Nome • CPF • Data de nascimento | • Identificação do cliente final • Criação de orçamentos personalizados • Histórico de atendimento • Contratos de serviço | Art. 7º, V (execução de contrato) da LGPD |
| Dados de Contato do Cliente | • E-mail • Telefone | • Comunicação sobre orçamentos • Agendamento de serviços • Acompanhamento de projetos • Suporte pós-venda | Art. 7º, V (execução de contrato) da LGPD |
| Dados Empresariais do Cliente | • CNPJ • Nome da empresa | • Atendimento empresarial • Emissão de notas fiscais • Contratos B2B | Art. 7º, V (execução de contrato) da LGPD |
| Endereço do Cliente | • Endereço completo • Cidade, bairro, estado • País e CEP | • Localização dos serviços • Planejamento de rotas • Entrega de materiais • Documentação fiscal | Art. 7º, V (execução de contrato) da LGPD |
2.3 Dados de serviços
| CATEGORIA DE DADOS | CAMPOS | FINALIDADES | BASE LEGAL |
|---|---|---|---|
| Catálogo de Serviços | • Nome do serviço • Descrição • Preço • Unidade de medida • Tempo estimado | • Criação de orçamentos • Padronização de serviços • Controle de custos • Planejamento de projetos • Histórico de preços | Art. 7º, IX (legítimo interesse) da LGPD |
2.4 Dados de orçamentos
| CATEGORIA DE DADOS | CAMPOS | FINALIDADES | BASE LEGAL |
|---|---|---|---|
| Dados do Orçamento | • Código único • Data de emissão • Data de validade • Desconto • Valor total • Status • Observações | • Gestão comercial • Histórico de propostas • Controle financeiro • Acompanhamento de vendas • Relatórios gerenciais • Obrigações fiscais | Art. 7º, V (execução de contrato) e VI (obrigação legal) da LGPD |
2.5 Dados de transações financeiras
| CATEGORIA DE DADOS | CAMPOS | FINALIDADES | BASE LEGAL |
|---|---|---|---|
| Movimentação Financeira | • Tipo: Entrada/saída • Categoria • Valor • Data • Descrição • Status • Data prevista • Data de pagamento | • Controle do fluxo de caixa • Gestão financeira • Relatórios contábeis • Planejamento financeiro • Declaração de imposto de renda • Análise de performance • Cumprimento de obrigações fiscais | Art. 7º, I (consentimento) e VI (obrigação legal) da LGPD |
2.6 Dados de pagamentos
| CATEGORIA DE DADOS | CAMPOS | FINALIDADES | BASE LEGAL |
|---|---|---|---|
| Controle de Recebimentos | • Valor total • Valor pago • Status • Data de vencimento • Data de pagamento | • Controle de recebimentos • Gestão de inadimplência • Fluxo de caixa • Conciliação financeira • Relatórios de faturamento | Art. 7º, V (execução de contrato) da LGPD |
2.7 Dados de despesas recorrentes
| CATEGORIA DE DADOS | CAMPOS | FINALIDADES | BASE LEGAL |
|---|---|---|---|
| Gastos Fixos e Variáveis | • Descrição • Valor • Frequência • Próxima data • Data de início/fim • Status | • Planejamento financeiro • Controle de custos fixos • Automação de lançamentos • Projeções orçamentárias • Alertas de vencimento | Art. 7º, I (consentimento) da LGPD |
2.8 Dados de notificações push
| CATEGORIA DE DADOS | CAMPOS | FINALIDADES | BASE LEGAL |
|---|---|---|---|
| Comunicação Mobile | • Token do dispositivo • Tipo de device • Último uso | • Envio de notificações push • Lembretes de vencimento • Alertas de novos orçamentos • Comunicação em tempo real • Engajamento do usuário | Art. 7º, I (consentimento) da LGPD |
2.9 Dados coletados automaticamente
| CATEGORIA DE DADOS | FINALIDADES | BASE LEGAL |
|---|---|---|
| Dados Técnicos e de Uso: • Endereço IP • Tipo de dispositivo móvel • Sistema operacional • Versão do aplicativo • Logs de acesso e uso • Timestamps de ações • Identificador único do dispositivo | • Segurança e prevenção a fraudes • Análise de performance do app • Debugging e suporte técnico • Estatísticas de uso • Melhoria da experiência do usuário • Detecção de anomalias | Art. 7º, IX (legítimo interesse) da LGPD |
2.10 Tratamento especial de dados sensíveis
IMPORTANTE: Este aplicativo NÃO coleta dados sensíveis como definido no art. 5º, II da LGPD (origem racial, convicção religiosa, opinião política, dados de saúde, vida sexual, dados genéticos ou biométricos).
2.11 Retenção de dados por finalidade específica
| TIPO DE DADO | PERÍODO DE RETENÇÃO | JUSTIFICATIVA |
|---|---|---|
| Dados de cadastro | Durante a vigência da conta + 5 anos | Histórico comercial e obrigações fiscais |
| Dados financeiros e transações | 5 anos após o lançamento | Legislação fiscal (Código Tributário Nacional) |
| Dados de orçamentos e clientes | 5 anos após o último atendimento | Relacionamento comercial e garantias |
| Logs de acesso | 6 meses | Segurança e investigação de incidentes |
| Tokens de push | Até a desinstalação do app | Funcionalidade de notificações |
| Dados para marketing | Até a revogação do consentimento | Comunicação promocional |
3. COMO COLETAMOS SEUS DADOS
3.1 Coleta direta
- Formulários de cadastro no aplicativo
- Inserção manual de informações pelos usuários
- Upload de documentos e fotos
- Interação com funcionalidades do aplicativo
3.2 Coleta automática
- Tecnologias de rastreamento (cookies, pixels)
- APIs e integrações técnicas
- Logs de sistema e servidor
- Sensores do dispositivo (com permissão)
3.3 Coleta de terceiros
- Serviços de geolocalização (quando autorizado)
4. TRATAMENTO DE DADOS E CONSENTIMENTO
4.1 Consentimento
O consentimento é obtido de forma:
- Livre: sem coação ou pressão
- Informada: com conhecimento das finalidades
- Inequívoca: de forma clara e expressa
- Específica: para cada finalidade de tratamento
4.2 Revogação do consentimento
Você pode revogar seu consentimento a qualquer momento através de:
- E-mail para: [email protected]
Importante: A revogação não afeta a legalidade dos tratamentos realizados antes da revogação.
5. SEUS DIREITOS COMO TITULAR DE DADOS
Conforme a LGPD, você possui os seguintes direitos:
5.1 Direitos garantidos
- Confirmação da existência de tratamento (Art. 18, I)
- Acesso aos dados (Art. 18, II)
- Correção de dados incompletos, inexatos ou desatualizados (Art. 18, III)
- Anonimização, bloqueio ou eliminação de dados desnecessários (Art. 18, IV)
- Portabilidade dos dados (Art. 18, V)
- Eliminação dos dados tratados com consentimento (Art. 18, VI)
- Informações sobre compartilhamento (Art. 18, VII)
- Informações sobre possibilidade de não consentir (Art. 18, VIII)
- Revogação do consentimento (Art. 18, IX)
5.2 Como exercer seus direitos
Canal de Atendimento ao Titular:
- E-mail: [email protected]
- Telefone: +55 47 3467-4438
- Endereço: R. Dona Francisca, 3525 – Saguaçu, Joinville – SC, 89221-009
- Horário de atendimento: Segunda-feira à sexta-feira – das 08h00 às 18h (horário de Brasília)
Prazo de resposta: até 15 dias úteis Documentação necessária: documento de identificação válido
6. ARMAZENAMENTO E SEGURANÇA DOS DADOS
6.1 Medidas de segurança implementadas
- Criptografia de dados em trânsito e em repouso
- Controle de acesso baseado em perfis e permissões
- Autenticação multifator para acesso administrativo
- Monitoramento contínuo de segurança
- Backup e recuperação de dados
- Testes de penetração periódicos
- Treinamento de segurança para colaboradores
6.2 Localização dos dados
- Servidores primários: localizados nos Estados Unidos
- Backup: em servidores certificados nacionalmente
- Transferência internacional: apenas para parceiros com adequado nível de proteção
6.3 Período de retenção
| CATEGORIA DE DADOS | PERÍODO DE RETENÇÃO |
|---|---|
| Dados de cadastro | Durante a vigência da conta + 5 anos |
| Dados financeiros | 5 anos (obrigação legal fiscal) |
| Logs de acesso | 6 meses |
| Dados de marketing | Até a revogação do consentimento |
| Dados para defesa em processos | Até a prescrição da ação |
7. COMPARTILHAMENTO DE DADOS COM TERCEIROS
7.1 Parceiros e prestadores de serviços
| CATEGORIA | FINALIDADE | DADOS COMPARTILHADOS | PROTEÇÃO |
|---|---|---|---|
| Serviços de nuvem | Hospedagem e backup | Dados técnicos, logs | Contratos de DPA, certificação ISO 27001 |
| Suporte técnico | Atendimento ao cliente | Dados de contato, técnicos | Acordo de confidencialidade |
| Marketing digital | Campanhas publicitárias | Dados demográficos anonimizados | Opt-in específico |
7.2 Autoridades e órgãos públicos
Compartilhamos dados quando:
- Exigido por lei ou regulamentação
- Determinação judicial
- Requisição de autoridade competente
- Investigação de crimes ou fraudes
7.3 Transferência internacional
Quando necessária, seguimos:
- Adequação do país de destino
- Garantias específicas de proteção
- Consentimento específico do titular
- Cláusulas contratuais de proteção
8. COOKIES E TECNOLOGIAS SIMILARES
8.1 Tipos de cookies utilizados
| TIPO | FINALIDADE | DURAÇÃO | CONTROLE |
|---|---|---|---|
| Essenciais | Funcionamento básico do app | Sessão | Obrigatórios |
| Funcionais | Preferências do usuário | 1 ano | Configuráveis |
| Analíticos | Análise de uso e performance | 2 anos | Opcionais |
| Marketing | Publicidade direcionada | 1 ano | Opcionais |
9. DIREITOS DAS CRIANÇAS E ADOLESCENTES
9.1 Política para menores
- Idade mínima: 18 anos para uso profissional
- Menores de idade: requer consentimento específico dos responsáveis
- Proteção especial: dados de menores recebem proteção adicional
- Verificação: processo de verificação de idade no preenchimento do perfil
10. INCIDENTES DE SEGURANÇA
10.1 Em caso de incidente
Compromisso da BUMAX:
- Comunicação à ANPD em até 72 horas
- Notificação aos titulares afetados
- Medidas imediatas de contenção
- Investigação completa do incidente
- Relatório detalhado das ações tomadas
10.2 Canal para reportar incidentes
- E-mail urgente: [email protected]
11. ALTERAÇÕES NA POLÍTICA DE PRIVACIDADE
11.1 Processo de atualização
- Revisão periódica da política
- Notificação de mudanças significativas
- Período de transição para adequação
- Histórico de versões disponível
11.2 Notificação de alterações
- E-mail para usuários cadastrados
- Notificação in-app
- Aviso no site da empresa
- Prazo mínimo de 30 dias para vigência
12. ENCARREGADO DE PROTEÇÃO DE DADOS (DPO)
12.1 Contato do DPO
Nome: Guilherme Augusto Cardoso
E-mail: [email protected]
12.2 Responsabilidades do DPO
- Orientação sobre conformidade com a LGPD
- Atendimento de solicitações de titulares
- Comunicação com a ANPD
- Treinamento de colaboradores
- Avaliação de impacto à proteção de dados
13. BASE LEGAL E JURISDIÇÃO
13.1 Legislação aplicável
Esta Política é regida pela:
- Lei Geral de Proteção de Dados (Lei nº 13.709/2018)
- Marco Civil da Internet (Lei nº 12.965/2014)
- Código de Defesa do Consumidor (Lei nº 8.078/1990)
- Constituição Federal de 1988
13.2 Foro competente
Comarca de Joinville, Estado de Santa Catarina, Brasil.
14. DISPOSIÇÕES FINAIS
14.1 Integralidade
Esta Política constitui o acordo integral entre as partes sobre privacidade e proteção de dados.
14.2 Independência das cláusulas
A invalidade de qualquer disposição não afeta a validade das demais.
14.3 Idioma
Em caso de conflito entre versões, prevalece a versão em português brasileiro.
BUMAX – Protegendo seus dados, impulsionando seu negócio.
Data de vigência: 2025/2026
Versão: 1.0