Voltar ao inícioEngeDesk

LGPD · Lei nº 13.709/2018

Política de Privacidade

Última atualização: 19 de maio de 2026

A EngeDesk respeita a sua privacidade e está comprometida com a proteção dos seus dados pessoais. Esta Política descreve, em linguagem simples, quais dados coletamos, com qual finalidade, com quem compartilhamos, por quanto tempo mantemos e quais são os seus direitos, em estrita observância à Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e ao Marco Civil da Internet (Lei nº 12.965/2014).

1. Controlador dos Dados

A EngeDesk é a Controladora dos dados pessoais tratados na Plataforma, nos termos do art. 5º, VI, da LGPD. Contato do Encarregado pelo Tratamento de Dados (DPO):

contato@engedesk.com

2. Dados que Coletamos

2.1 Dados fornecidos diretamente por você

  • Cadastro: nome completo, e-mail, senha (criptografada), título profissional, slug público.
  • Perfil profissional: biografia, foto de perfil, foto de capa, galeria de imagens, especialidades, certificações, anos de experiência.
  • Contato: número de WhatsApp e telefone fixo (exibidos aos Clientes para recebimento de leads).
  • Localização e atendimento: endereço-base (latitude/longitude, cidade, estado), modo de atendimento (estados ou raio), raio em km, estados atendidos.

2.2 Dados coletados automaticamente

  • Logs de acesso: endereço IP, data e hora, user-agent, páginas visitadas (mantidos por 6 meses, conforme art. 15 do Marco Civil da Internet).
  • Cookies e identificadores: cookies de sessão (autenticação) e analíticos (Google Analytics 4).
  • Métricas de uso: visualizações de perfil, cliques em contato, leads recebidos, espaço de armazenamento consumido.

2.3 Dados de pagamento

Dados de cartão de crédito são coletados e processados exclusivamente pela Stripe Payments Brasil(certificada PCI-DSS Nível 1). A EngeDesk recebe apenas identificadores de cliente, status da assinatura e datas de cobrança — não armazenamos o número completo do cartão, CVV ou data de expiração.

2.4 Dados de terceiros (login social)

Caso opte pelo login com Google (OAuth), recebemos do Google as informações de nome, e-mail e foto pública. Não acessamos seus contatos, agenda ou outros dados da conta Google.

3. Finalidades e Bases Legais (art. 7º e 11 da LGPD)

FinalidadeBase Legal
Criação e autenticação de contaExecução de contrato (art. 7º, V)
Exibição do perfil públicoConsentimento (art. 7º, I)
Entrega de leads e contatoExecução de contrato (art. 7º, V)
Processamento de pagamentosExecução de contrato (art. 7º, V)
E-mails transacionaisExecução de contrato (art. 7º, V)
Geolocalização e busca por proximidadeConsentimento (art. 7º, I)
Analytics e melhoria da PlataformaLegítimo interesse (art. 7º, IX)
Prevenção a fraudes e segurançaLegítimo interesse (art. 7º, IX)
Cumprimento de obrigações fiscais e legaisObrigação legal (art. 7º, II)

4. Compartilhamento de Dados

A EngeDesk não vende dados pessoais. Compartilhamos informações apenas com operadores estritamente necessários à prestação do serviço, todos contratualmente obrigados a manter padrões de segurança equivalentes:

  • Google Firebase (Google LLC): autenticação, banco de dados Firestore e armazenamento de mídia.
  • Stripe Payments: processamento de pagamentos e gestão de assinaturas.
  • Resend: envio de e-mails transacionais.
  • Vercel Inc.: hospedagem da aplicação web.
  • Google LLC (GA4): métricas de uso anonimizadas.
  • Google Generative AI: assistência opcional na geração de textos do perfil (apenas dados explicitamente submetidos pelo Profissional).
  • Clientes interessados: nome profissional, foto, bio, especialidades, cidade base e meios de contato — para fins exclusivos de contratação.
  • Autoridades públicas: mediante ordem judicial ou requisição administrativa fundamentada.

Transferência internacional: alguns operadores estão sediados nos Estados Unidos. As transferências ocorrem com base no art. 33 da LGPD e em garantias contratuais adequadas.

5. Cookies

Utilizamos três categorias de cookies:

  • Essenciais: autenticação, segurança da sessão e preferências básicas. Não podem ser desabilitados.
  • Analíticos: Google Analytics 4 (anonimizado), para entender padrões agregados de uso.
  • Funcionais: lembrar suas preferências (ex.: filtros de busca).

Você pode gerenciar cookies a qualquer momento nas configurações do seu navegador. A desativação de cookies essenciais pode comprometer funcionalidades da Plataforma.

6. Retenção de Dados

  • Dados de cadastro e perfil: mantidos enquanto a conta estiver ativa.
  • Após encerramento da conta: dados pessoais são anonimizados ou excluídos em até 90 dias, exceto quando houver obrigação legal de retenção (ex.: dados fiscais por 5 anos).
  • Logs de acesso: 6 meses (art. 15 do Marco Civil da Internet).
  • Dados financeiros: 5 anos (art. 174 do CTN).

7. Seus Direitos como Titular (art. 18 da LGPD)

Você pode, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento de seus dados.
  • Acesso aos dados pessoais que mantemos sobre você.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
  • Portabilidade dos dados para outro fornecedor.
  • Eliminação dos dados tratados com base no consentimento.
  • Informação sobre entidades públicas e privadas com as quais compartilhamos dados.
  • Revogação do consentimento a qualquer momento.
  • Oposição a tratamento realizado com base em outra hipótese, em caso de descumprimento da LGPD.

Para exercer qualquer destes direitos, envie sua solicitação para contato@engedesk.com. Responderemos em até 15 dias úteis.

8. Segurança da Informação

Adotamos medidas técnicas e administrativas compatíveis com as melhores práticas de mercado para proteger seus dados:

  • Criptografia em trânsito (TLS 1.3) e em repouso (AES-256).
  • Senhas armazenadas com hash forte (bcrypt/Firebase).
  • Regras de segurança Firestore e Storage com controle de acesso granular por usuário.
  • Cabeçalhos HTTP de segurança (CSP, HSTS, X-Content-Type-Options).
  • Autenticação federada (Google OAuth) opcional.
  • Logs de auditoria e monitoramento de acessos anômalos.
  • Acesso restrito por princípio de menor privilégio (Role-Based Access Control).

Apesar de empregarmos esforços técnicos significativos, nenhum sistema é absolutamente imune. Em caso de incidente de segurança relevante, comunicaremos a ANPD e os titulares afetados nos prazos do art. 48 da LGPD.

9. Dados de Menores

A Plataforma é destinada exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes. Caso identifiquemos tal coleta, os dados serão excluídos imediatamente.

10. Decisões Automatizadas

A EngeDesk utiliza algoritmos de ordenação para apresentar resultados de busca (proximidade, especialidade, completude do perfil). Esses processos não produzem efeitos jurídicos sobre o titular. Caso novos tratamentos automatizados venham a ter impacto relevante, o usuário poderá solicitar revisão humana nos termos do art. 20 da LGPD.

11. Alterações nesta Política

Esta Política pode ser atualizada para refletir mudanças legais ou operacionais. Alterações relevantes serão comunicadas por e-mail e/ou aviso destacado na Plataforma com antecedência mínima de 15 dias. A data da última atualização está sempre no topo deste documento.

12. Canal de Atendimento e ANPD

Para dúvidas, reclamações ou exercício de direitos, contate o Encarregado pelo Tratamento de Dados:

contato@engedesk.com

Caso entenda que seus direitos não foram adequadamente atendidos, você poderá apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.

Ler Termos de Uso →Voltar ao início