Política de Privacidade
Como a Toda Solução trata os dados pessoais de visitantes, leads, clientes e usuários — em linguagem clara e completa.
1. Identificação do controlador
O controlador dos dados pessoais tratados nesta política é:
Toda Solucao Web (nome fantasia)
CNPJ: 21.868.652/0001-12
Atendimento geral: contato@todasolucao.com.br
Canal LGPD: /lgpd/titular · lgpd@todasolucao.com.br
A Toda Solucao Web é controladora dos dados de visitantes do site, leads, contatos comerciais e usuários do painel do cliente. Quanto aos dados pessoais que clientes pessoa jurídica hospedam em ambientes contratados, a empresa atua como operadora, conforme contrato de prestação de serviços.
2. Dados pessoais que tratamos
Coletamos e tratamos os dados estritamente necessários a cada finalidade:
| Origem | Dados coletados | Forma de coleta |
|---|---|---|
| Visitante do site | IP, user-agent, páginas visitadas, referer, sessão | Automática (analytics próprio + cookies) |
| Lead (formulários) | Nome, e-mail, telefone, empresa, IP | Fornecidos voluntariamente |
| Cliente PF/PJ | Nome, CPF/CNPJ, RG (PF), e-mail, telefone, endereço, razão social | Fornecidos no cadastro |
| Usuários do painel | Nome, e-mail, hash da senha, último login, IP | Fornecidos pelo cliente titular da conta |
| Documentos fiscais | Razão social, CNPJ/CPF, endereço fiscal, itens contratados, valores | Gerados a partir do contrato |
| Atendimento | Conteúdo de tickets, mensagens de WhatsApp e e-mails | Trocados durante o atendimento |
| Boletos / cobrança | CPF/CNPJ, nome, valor, vencimento, linha digitável | Gerados a partir das faturas |
Não tratamos dados pessoais sensíveis (saúde, biometria, orientação sexual, convicção religiosa, filiação sindical ou partidária) por desenho — conforme Art. 5, II e Art. 11 da LGPD. Caso conteúdo de tickets ou mensagens contenha acidentalmente informação sensível, aplicamos o mesmo nível elevado de segurança e tratamos sob as bases legais aplicáveis.
3. Finalidade do tratamento
Cada dado é tratado para uma finalidade declarada:
- Execução do contrato: cadastro de cliente, provisionamento de servidores, faturamento, emissão de NFe/NFSe, suporte técnico, comunicação operacional.
- Cumprimento de obrigações legais: guarda de documentos fiscais (5 anos), registro de acesso (Marco Civil — 6 meses), emissão de notas fiscais para autoridades tributárias.
- Captura e qualificação de leads: contato de pré-venda iniciado por pedido do titular através de formulários do site.
- Marketing direto: comunicação sobre novidades, promoções e conteúdo — apenas com consentimento ou base no relacionamento de cliente ativo.
- Analytics próprio: medição agregada de tráfego, conversões e comportamento, sem perfilamento individualizado a fins publicitários terceirizados.
- Segurança e prevenção a fraudes: análise de logs de acesso e detecção de atividades suspeitas.
- Melhoria do atendimento: análise interna do histórico de atendimentos para qualificar respostas futuras, exclusivamente no ambiente operacional da Toda Solução.
4. Bases legais
Cada tratamento se apoia em uma base legal específica:
| Tratamento | Base legal (Art. 7 LGPD) |
|---|---|
| Cadastro de cliente, provisionamento, faturamento, suporte | V — Execução de contrato |
| Emissão de NFe/NFSe, guarda de logs, documentos fiscais | II — Cumprimento de obrigação legal/regulatória |
| Cookies não-essenciais e marketing direto | I — Consentimento |
| Tracking de leads, prevenção a fraudes, analytics agregado, melhoria interna do atendimento | IX — Legítimo interesse |
| Retenção de comunicações para defesa em processo | VI — Exercício regular de direitos em processo |
5. Prazo de armazenamento
Cada categoria tem um prazo definido. Após o prazo, os dados são anonimizados ou eliminados de forma segura:
| Categoria | Retenção | Fundamento |
|---|---|---|
| Cadastro do cliente ativo | Enquanto vigente o contrato | Execução do contrato |
| Cliente após encerramento | 5 anos | Obrigação fiscal (CTN art. 173/174, IRPJ) |
| Documentos fiscais (NFe, NFSe) | 5 anos | Obrigação tributária |
| Logs de acesso | 6 meses | Marco Civil — Lei 12.965/14 art. 15 |
| Leads não convertidos | 24 meses sem interação | Legítimo interesse (com limite) |
| Histórico de mensagens (WhatsApp, e-mail) | Até 24 meses após o último contato | Legítimo interesse + continuidade do atendimento |
| Tickets de suporte fechados | Até 36 meses | Defesa em processo + melhoria do atendimento |
| Backups operacionais | 30 dias (incremental) / 12 meses (mensal) | Continuidade do negócio |
| Analytics (IP, sessão) | 13 meses | Legítimo interesse |
6. Compartilhamento com terceiros
Compartilhamos dados pessoais apenas com operadores e autoridades estritamente necessários à prestação do serviço. Nenhum dado pessoal é vendido a terceiros.
Os dados são compartilhados, conforme o caso, com as seguintes categorias de operadores e autoridades:
| Categoria de operador / destinatário | Dados compartilhados | Finalidade |
|---|---|---|
| Instituições financeiras e provedores de meios de pagamento | Dados necessários à emissão de boleto/cobrança (CPF/CNPJ, nome, valor) | Processamento de pagamento e baixa de cobrança |
| Sistemas de gestão de billing e atendimento | Cadastro do cliente, faturas e histórico de tickets | Gestão de cobrança e atendimento |
| Provedores de mensageria (WhatsApp, e-mail transacional) | Identificadores de contato e conteúdo da comunicação | Comunicação com o titular |
| Provedores de IA generativa (classificação e geração de texto) | Trechos de texto previamente minimizados | Apoio à produção de conteúdo e à classificação de pedidos |
| Provedores de infraestrutura (data center, virtualização, console remoto) | Identificadores técnicos do ambiente (IPs, hostname) | Operação e provisionamento |
| Autoridades fiscais (SEFAZ, prefeituras) | NFe/NFSe e dados fiscais associados | Cumprimento de obrigação tributária |
Cada operador é vinculado por contrato ou termos aplicáveis e a relação evolui com a plataforma. A lista de fornecedores específicos pode ser solicitada ao Canal LGPD, conforme previsto no Art. 18, VII da LGPD.
7. Transferência internacional de dados
A maior parte dos tratamentos ocorre no Brasil. Eventualmente, trechos de texto previamente minimizados podem ser enviados a provedores de IA generativa sediados no exterior, com a finalidade de apoiar a produção de conteúdo ou a classificação de pedidos.
Quando ocorre, a transferência é orientada por:
- Termos contratuais aplicáveis a cada provedor;
- Princípio de minimização — somente o trecho necessário, evitando CPF/CNPJ e demais identificadores diretos sempre que possível;
- Preferência por processamento local quando a finalidade pode ser cumprida internamente.
8. Cookies
Utilizamos cookies para finalidades específicas, agrupados em categorias:
- Necessários (sempre ativos): sessão do usuário no painel, preferências de idioma, segurança. Sem eles o site não funciona.
- Analytics: medição agregada de tráfego e conversões, sem perfilamento individualizado.
- Marketing: relacionamento e remarketing apenas se você consentir.
Você pode gerenciar suas preferências a qualquer momento na página do Canal do Titular ou solicitando explicitamente por e-mail.
9. Segurança e resposta a incidentes
Adotamos medidas técnicas e organizacionais compatíveis com a sensibilidade dos dados, entre elas:
- Criptografia em trânsito com protocolos TLS atualizados em todas as superfícies públicas e painéis;
- Senhas armazenadas com hash criptográfico forte e salt — jamais em texto claro;
- Credenciais de integração armazenadas de forma cifrada;
- Controle de acesso com sessão isolada, permissões granulares por perfil e autenticação com expiração nos endpoints externos;
- Monitoramento contínuo de logs e atividades sensíveis;
- Backups regulares dos dados operacionais;
- Hospedagem em infraestrutura localizada no Brasil.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, atuaremos para comunicar a ANPD e os titulares afetados em prazo razoável, conforme Art. 48 da LGPD.
10. Direitos do titular
Como titular dos dados, você pode exercer a qualquer momento os seguintes direitos:
- Confirmação da existência de tratamento;
- Acesso aos seus dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
- Portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa;
- Eliminação dos dados tratados com base no consentimento;
- Informação sobre compartilhamento com entidades públicas e privadas;
- Informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa;
- Revogação do consentimento a qualquer momento.
Alguns direitos têm limites legais — por exemplo, documentos fiscais devem ser mantidos por 5 anos por imposição tributária, mesmo após pedido de eliminação. Nesse caso, anonimizamos dados acessórios e retemos apenas o mínimo legalmente obrigatório.
11. Como exercer seus direitos
Formulário dedicado para solicitar acesso, correção, portabilidade, eliminação, revogação de consentimento ou esclarecimento sobre o tratamento dos seus dados.
Alternativamente, escreva para lgpd@todasolucao.com.br. Para identificar você como titular, podemos solicitar dados básicos de confirmação.
Prazo de resposta: em regra, até 15 dias corridos a contar do recebimento da solicitação, conforme Art. 19 da LGPD. Em casos complexos a Toda Solução poderá justificar prorrogação razoável.
12. Canal LGPD e ANPD
Mantemos um canal centralizado para tratativas relacionadas à proteção de dados pessoais, conduzido pela equipe responsável pelo programa de privacidade da Toda Solução, em conformidade com o art. 41 da LGPD.
E-mail: lgpd@todasolucao.com.br
Canal público: /lgpd/titular
Caso a tratativa apresentada pela Toda Solução não seja satisfatória, você pode acionar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.
13. Alterações desta política
Esta política é revisada periodicamente para acompanhar mudanças no serviço, na legislação aplicável ou em orientações da ANPD. A data e a versão indicadas no topo refletem a revisão atual; alterações relevantes são destacadas em comunicação ao titular quando cabível.
Histórico detalhado de alterações disponível mediante solicitação ao Canal LGPD.
14. Contato
Toda Solucao Web · CNPJ 21.868.652/0001-12
Atendimento geral: contato@todasolucao.com.br
Canal LGPD: lgpd@todasolucao.com.br · /lgpd/titular
Quer exercer um direito agora?
Use o Canal do Titular — respondemos em até 15 dias corridos.
Abrir Canal do Titular →