Política de Privacidade e LGPD

Última atualização: Junho de 2026 · Versão 1.0

1. Responsável pelo tratamento

O Skot App é desenvolvido e operado por Thalisson Gustavo. Para dúvidas sobre privacidade, entre em contato: privacidade@skot.app

2. Dados coletados

Coletamos apenas os dados necessários para a prestação do serviço:

• Cadastro: nome, e-mail, senha (armazenada com hash bcrypt)
• Uso: logs de acesso, IP, user-agent, ações dentro da plataforma
• Integrações: credenciais de API de ERP (criptografadas em repouso)
• Financeiros: dados enviados pelo seu ERP (de propriedade exclusiva sua)

3. Base legal

• Execução de contrato (Art. 7º, V, LGPD) — dados necessários para prestar o serviço
• Legítimo interesse (Art. 7º, IX) — logs de segurança e auditoria
• Consentimento (Art. 7º, I) — comunicações de marketing (opt-in)

4. Compartilhamento de dados

Não vendemos nem compartilhamos seus dados pessoais com terceiros para fins publicitários. Utilizamos serviços de infraestrutura (MongoDB Atlas, Vercel) que seguem adequadas salvaguardas de proteção.

5. Seus direitos

• Acesso: solicite uma cópia dos seus dados a qualquer momento
• Correção: corrija dados incorretos nas configurações da conta
• Eliminação: solicite a exclusão definitiva da conta e dos dados
• Portabilidade: exporte seus dados financeiros em formato estruturado
• Revogação de consentimento: cancele comunicações de marketing a qualquer hora

Para exercer seus direitos: privacidade@skot.app

6. Retenção de dados

Dados de conta são mantidos enquanto o contrato estiver ativo. Após cancelamento, os dados são anonimizados em 30 dias e excluídos permanentemente em 90 dias, salvo obrigação legal de retenção.

Logs de auditoria são mantidos por 1 ano conforme política de segurança.

7. Segurança

Adotamos criptografia em trânsito (TLS 1.2+) e em repouso, autenticação via JWT com httpOnly cookie, rate limiting, e log de auditoria de todas as operações sensíveis.

8. Cookies

Utilizamos um único cookie de sessão (token) — httpOnly, Secure, SameSite=Lax — necessário para autenticação. Não utilizamos cookies de rastreamento ou publicidade.

9. Alterações

Notificaremos usuários por e-mail sobre mudanças materiais nesta política com antecedência mínima de 15 dias.

10. Contato

Encarregado de Dados (DPO): privacidade@skot.app