Política de Privacidade

1.1 Dados fornecidos pelo Usuário

• Dados de cadastro: nome, e-mail e senha (hash criptográfico)
• Dados de onboarding e ativação: telefone ou WhatsApp informado obrigatoriamente na ativação inicial da conta
• Dados do workspace: nome do escritório, segmento de atuação, tamanho da equipe
• Dados de negócio: informações de clientes, projetos, propostas, orçamentos, registros financeiros e documentos inseridos na plataforma
• Dados de pagamento: processados exclusivamente pela Stripe; a Braxio não armazena números de cartão de crédito

1.2 Dados coletados automaticamente

• Dados de uso: páginas acessadas, funcionalidades utilizadas, horários de acesso
• Dados técnicos: endereço IP, tipo de navegador, sistema operacional, resolução de tela
• Cookies: utilizados para manter a sessão de autenticação e preferências do usuário

1.3 Dados de terceiros

• Login social (Google): nome, e-mail e foto de perfil, conforme permissões autorizadas pelo Usuário
• Complementação obrigatória no onboarding: mesmo quando a conta é criada via login social, o telefone é solicitado separadamente para ativação da conta

Os dados coletados são utilizados para:

• Fornecer, manter e melhorar os serviços da plataforma
• Autenticar o Usuário e proteger sua conta
• Processar pagamentos e gerenciar assinaturas
• Enviar comunicações transacionais (confirmação de cadastro, alertas de pagamento, notificações de limite de plano)
• Oferecer onboarding assistido e suporte técnico
• Gerar análises agregadas e anônimas para melhoria do produto
• Cumprir obrigações legais e regulatórias

A Braxio NÃO utiliza dados pessoais ou dados de negócio dos Usuários para publicidade direcionada, venda a terceiros ou treinamento de modelos automatizados de terceiros.

O tratamento de dados pessoais pela Braxio é fundamentado nas seguintes bases legais da LGPD:

• Execução de contrato (Art. 7º, V): necessário para prestar o serviço contratado
• Consentimento (Art. 7º, I): para comunicações opcionais e cookies não essenciais
• Legítimo interesse (Art. 7º, IX): para melhorias do produto e segurança da plataforma
• Obrigação legal (Art. 7º, II): para cumprimento de exigências legais e fiscais

A Braxio compartilha dados pessoais apenas com os seguintes parceiros, estritamente para operação do serviço:

• Supabase (infraestrutura e banco de dados) — armazenamento seguro de dados
• Vercel (hospedagem) — entrega da aplicação web
• Stripe (pagamentos) — processamento de cobranças e assinaturas
• Resend (e-mails transacionais) — envio de notificações por e-mail
• Sentry (monitoramento) — rastreamento de erros técnicos (sem dados de negócio)
• Cloudflare (segurança) — proteção contra ataques e verificação de CAPTCHA

Todos os parceiros estão sujeitos a acordos de proteção de dados compatíveis com a LGPD. A Braxio não vende, aluga ou compartilha dados pessoais com terceiros para fins de marketing.

Os dados são armazenados em servidores seguros com as seguintes medidas de proteção:

• Criptografia em trânsito (TLS/HTTPS) em todas as comunicações
• Criptografia em repouso no banco de dados
• Isolamento de dados por workspace (multi-tenancy com Row Level Security)
• Autenticação segura com hash de senhas (bcrypt)
• Proteção contra ataques automatizados (CAPTCHA, rate limiting)
• Monitoramento contínuo de segurança e erros

Apesar de adotarmos medidas robustas, nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa afetar dados pessoais, a Braxio notificará os Usuários e a Autoridade Nacional de Proteção de Dados (ANPD) conforme exigido pela LGPD.

• Conta ativa: dados mantidos enquanto a assinatura estiver vigente
• Após cancelamento: dados mantidos por 90 dias para possível reativação
• Após exclusão de conta: dados pessoais excluídos em até 30 dias; backups removidos no ciclo seguinte (até 90 dias)
• Dados financeiros: registros de transações mantidos por 5 anos conforme legislação fiscal brasileira
• Logs de acesso: mantidos por 6 meses conforme o Marco Civil da Internet (Lei n.º 12.965/2014)

Conforme a LGPD, o Usuário tem direito a:

• Acesso: solicitar cópia dos dados pessoais que mantemos
• Correção: solicitar correção de dados incompletos ou imprecisos
• Exclusão: solicitar a eliminação de dados pessoais desnecessários
• Portabilidade: solicitar a transferência de dados a outro fornecedor
• Revogação do consentimento: retirar consentimento previamente fornecido
• Oposição: se opor ao tratamento de dados em determinadas circunstâncias
• Informação: ser informado sobre como e por que seus dados são tratados

Para exercer qualquer destes direitos, entre em contato através do e-mail [email protected] ou pelo formulário de contato. Responderemos em até 15 dias úteis.

A Braxio utiliza os seguintes tipos de cookies:

• Essenciais: autenticação, preferências do workspace, último workspace acessado. Necessários para o funcionamento da plataforma.
• Analíticos: dados agregados sobre uso da plataforma para melhoria do produto. Não identificam o Usuário individualmente.

Não utilizamos cookies de publicidade ou rastreamento de terceiros.

Alguns dos nossos parceiros de infraestrutura operam fora do Brasil. Nesses casos, garantimos que as transferências internacionais de dados estejam em conformidade com a LGPD, utilizando cláusulas contratuais padrão e verificando que os parceiros adotem nível de proteção adequado.

A Braxio é destinada a profissionais e empresas. Não coletamos intencionalmente dados de menores de 18 anos. Caso identifiquemos uma conta criada por menor de idade, ela será encerrada e os dados excluídos.

Esta Política de Privacidade pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail ou notificação na plataforma com antecedência mínima de 15 dias.

O uso continuado da plataforma após a entrada em vigor das alterações constitui aceitação da nova política.

Para dúvidas, solicitações ou reclamações relacionadas à privacidade e proteção de dados:

• E-mail: [email protected]
• Formulário: braxio.com.br/contato

Se considerar que o tratamento dos seus dados não está em conformidade com a LGPD, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

A integração do Braxio com APIs do Google Workspace — especificamente os escopos do Google Calendar (calendar.events e calendar.calendarlist.readonly) utilizados pela funcionalidade de sincronização bidirecional de agenda — está em conformidade com a Google API Services User Data Policy, incluindo os requisitos de Limited Use.

Declaração de compliance, conforme exigido pela política do Google (mantida em inglês para fidelidade ao texto-padrão exigido):

“The use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.”

Em termos práticos, os dados obtidos das APIs do Google Workspace pelo Braxio:

• São utilizados exclusivamente para fornecer e melhorar a funcionalidade visível ao usuário — a sincronização bidirecional de calendários e eventos dentro do Braxio;
• Não são transferidos a terceiros, exceto quando estritamente necessário para fornecer ou melhorar essa funcionalidade, em conformidade com a lei aplicável, ou como parte de uma fusão, aquisição ou venda de ativos com notificação aos usuários;
• Não são utilizados para publicidade, incluindo publicidade redirecionada (retargeting), personalizada ou baseada em interesses;
• Não são vendidos a terceiros;
• Não são lidos por operadores humanos, exceto: (a) com consentimento explícito do usuário; (b) quando necessário por razões de segurança (por exemplo, investigação de abuso); (c) para cumprir obrigação legal; ou (d) quando agregados e anonimizados, e utilizados para operações internas em conformidade com a política aplicável;
• Não são utilizados para treinar modelos de inteligência artificial ou aprendizado de máquina, nem enviados a serviços de IA/ML de terceiros. As funcionalidades de IA do Braxio operam exclusivamente sobre conteúdo que o próprio usuário carrega ou cria dentro do Braxio (áudios de visita, documentos OFX/PDF e registros internos do workspace), e nunca acessam dados do Google Calendar ou de qualquer outra API do Google Workspace.