Voltar para a Home

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

Sua privacidade é nossa prioridade. Conheça como protegemos seus dados em conformidade com a LGPD.

Versão 1.0
Atualizado em 22 de outubro de 2025

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

Pelo presente instrumento, a BIRDE TECNOLOGIA E INTELIGÊNCIA DE DADOS LTDA., pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 31.928.935/0001-66, com sede na cidade de Uberlândia, Estado de Minas Gerais, CEP 38408-138, doravante denominada "EMPRESA" ou "Plataforma", estabelece a presente Política de Privacidade e Proteção de Dados ("Política"), com o fito de regular o Tratamento de Dados Pessoais de todos os usuários ("Titulares") de sua plataforma de hub de inteligência de negócios, denominada hubie.app.

Esta Política é elaborada em estrita conformidade com a legislação brasileira vigente, notadamente a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - "LGPD").

CLÁUSULA PRIMEIRA - DAS DEFINIÇÕES E ABRANGÊNCIA

1.1. Esta Política aplica-se a todo e qualquer Tratamento de Dados Pessoais realizado pela EMPRESA, abrangendo, mas não se limitando, aos dados de:

  • Clientes Finais: Pessoas jurídicas (pequenas empresas) e seus respectivos funcionários ou prepostos que utilizam a plataforma;
  • Providers: Empresas desenvolvedoras de ERP e outros softwares que se integram à plataforma;
  • Consultores: Profissionais e empresas de consultoria que utilizam a plataforma para prestar serviços aos Clientes Finais;
  • Visitantes: Quaisquer pessoas físicas que naveguem no website hubie.app.

1.2. Para os fins deste documento, os termos iniciados em maiúscula terão os seguintes significados, conforme a LGPD:

  • Dados Pessoais: Qualquer informação relacionada a pessoa natural identificada ou identificável.
  • Tratamento: Toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
  • Titular: Pessoa natural a quem se referem os Dados Pessoais que são objeto de Tratamento.
  • Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados Pessoais.
  • Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o Tratamento de Dados Pessoais em nome do Controlador.
  • Encarregado (DPO): Pessoa indicada pelo Controlador e Operador para atuar como canal de comunicação entre o Controlador, os Titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

CLÁUSULA SEGUNDA - DOS PAPÉIS NO TRATAMENTO DE DADOS

2.1. Para o fiel cumprimento da LGPD, a EMPRESA esclarece seu duplo papel no Tratamento de Dados Pessoais:

  • 2.1.1. EMPRESA como Controladora: A EMPRESA atuará como Controladora dos Dados Pessoais de seus usuários (sejam eles Clientes Finais, Providers ou Consultores) coletados para fins de cadastro na plataforma, autenticação, navegação, faturamento e comunicações institucionais.
  • 2.1.2. EMPRESA como Operadora: A EMPRESA atuará como Operadora em relação aos "Dados de Negócio" (conforme Cláusula 3.5.) que os Clientes Finais inserem, integram ou processam dentro de seus workspaces na plataforma hubie.app. Neste cenário, o Cliente Final (ou, conforme o caso, o Provider) figura como Controlador, sendo o único responsável pela licitude da coleta e pelas decisões sobre o Tratamento, cabendo à EMPRESA processar referidos dados estritamente nos limites do contrato de prestação de serviços (Termos de Uso) e sob as instruções lícitas do Controlador.

CLÁUSULA TERCEIRA - DOS DADOS PESSOAIS COLETADOS

3.1. Dados de Cadastro e Identificação (Controladora): A EMPRESA coletará os seguintes dados fornecidos diretamente pelo Titular no ato do cadastro ou contratação: (a) Nome completo; (b) CPF ou CNPJ; (c) Endereço de e-mail profissional e/ou pessoal; (d) Número de telefone fixo e/ou celular; (e) Cargo ou função na empresa; (f) Dados da pessoa jurídica (razão social, endereço, porte); (g) Foto de perfil (opcional, mediante consentimento).

3.2. Dados de Navegação e Uso (Controladora): A EMPRESA poderá coletar automaticamente, durante o acesso à plataforma ou website: (a) Endereço IP; (b) Tipo e versão do navegador e sistema operacional; (c) Páginas visitadas, tempo de permanência e links clicados; (d) Data e hora dos acessos; (e) Dispositivo utilizado; (f) Localização aproximada (cidade/estado); (g) Cookies e identificadores únicos, conforme Cláusula Nona.

3.3. Dados Transacionais e Financeiros (Controladora): Para o processamento de pagamentos pela licença de uso da plataforma: (a) Dados do cartão de crédito (sempre tokenizados pela processadora de pagamento, não sendo armazenados pela EMPRESA); (b) Histórico de pagamentos e faturas; (c) Dados bancários (para revenue share de Providers ou Consultores); (d) Informações fiscais para emissão de Notas Fiscais.

3.4. Dados de Integração (Controladora/Operadora): Para viabilizar a conexão entre Providers e Clientes Finais: (a) Chaves de API; (b) Logs de requisições e métricas de performance; (c) Dados de configuração e schemas de dados.

3.5. Dados de Negócio (Operadora): A EMPRESA, na qualidade de Operadora, processará os dados que o Cliente Final (Controlador) inserir na plataforma: (a) Dados de vendas e faturamento; (b) Informações de estoque; (c) Dados dos clientes do Cliente Final (sobre os quais o Cliente Final é Controlador); (d) Métricas operacionais, indicadores financeiros e dados de RH (ex: quantidade de funcionários).

CLÁUSULA QUARTA - DAS FINALIDADES E BASES LEGAIS DO TRATAMENTO

4.1. O Tratamento de Dados Pessoais realizado pela EMPRESA (na qualidade de Controladora) pauta-se nas seguintes finalidades e hipóteses legais da LGPD:

  • 4.1.1. Para a Execução de Contrato (Art. 7º, V, LGPD), os dados de cadastro (3.1), transacionais (3.3) e de integração (3.4) são utilizados para: (a) Criar, gerenciar e autenticar as contas de usuário; (b) Fornecer acesso à plataforma e suas funcionalidades; (c) Prestar suporte técnico e operacional; (d) Processar pagamentos, emitir notas fiscais e realizar cálculos de comissionamento; (e) Gerir o relacionamento contratual.
  • 4.1.2. Para Atender ao Legítimo Interesse (Art. 7º, IX, LGPD), os dados de navegação (3.2) e cadastro (3.1) são utilizados para: (a) Melhorar a usabilidade e a performance da plataforma; (b) Prevenir fraudes e garantir a segurança da informação; (c) Desenvolver novos recursos e funcionalidades; (d) Enviar comunicações transacionais essenciais sobre atualizações do sistema ou da conta (que não constituem marketing).
  • 4.1.3. Mediante Consentimento (Art. 7º, I, LGPD), os dados de cadastro (3.1) são utilizados para: (a) Envio de comunicações de marketing, newsletters e convites para eventos; (b) Utilização da foto de perfil (se fornecida); (c) Instalação de cookies não essenciais (Analytics e Marketing), conforme Cláusula Nona.
  • 4.1.4. Para o Cumprimento de Obrigação Legal ou Regulatória (Art. 7º, II, LGPD), os dados transacionais (3.3) e de cadastro (3.1) são utilizados para: (a) Retenção de documentos fiscais e cumprimento de obrigações acessórias; (b) Atendimento a ordens judiciais ou requisições de autoridades competentes.

4.2. Na qualidade de Operadora (Cláusula 2.1.2), as finalidades do tratamento dos Dados de Negócio (3.5) são exclusivamente aquelas definidas pelo Cliente Final (Controlador) e limitam-se a: (a) processar os dados para gerar dashboards e relatórios; (b) armazenar os dados de forma segura; (c) realizar backups e (d) executar as demais funcionalidades contratadas da plataforma.

CLÁUSULA QUINTA - DO COMPARTILHAMENTO DE DADOS PESSOAIS

5.1. A EMPRESA não comercializa Dados Pessoais. O compartilhamento de dados com terceiros ocorrerá apenas quando estritamente necessário e nos seguintes termos:

  • (a) Com Prestadores de Serviços (Suboperadores): A EMPRESA compartilha dados com fornecedores essenciais à operação, como serviços de infraestrutura em nuvem (Amazon AWS), processadores de pagamento e ferramentas de envio de e-mail transacional. Todos os prestadores estão sujeitos a rigorosos contratos que incluem cláusulas de proteção de dados e confidencialidade.
  • (b) Entre os Atores da Plataforma: O compartilhamento de dados entre Providers, Clientes Finais e Consultores é uma funcionalidade intrínseca da plataforma, ocorrendo sempre mediante autorização específica e controle granular de permissões gerido pelo Cliente Final (Controlador).
  • (c) Com Ferramentas de Analytics: Dados de navegação (3.2) podem ser compartilhados de forma anonimizada ou mediante consentimento com plataformas como Google Analytics.
  • (d) Por Requisição Legal: Em caso de ordem judicial ou requisição de autoridade competente, a EMPRESA poderá ser obrigada a compartilhar os dados estritamente necessários ao cumprimento da ordem.

5.2. Transferência Internacional: A EMPRESA utiliza infraestrutura de computação em nuvem (Amazon AWS) cujos servidores podem estar localizados fora do Brasil. Tal transferência é realizada em conformidade com a LGPD, garantindo que o país de destino ou o provedor de serviços ofereça nível de proteção de dados adequado, usualmente por meio de cláusulas contratuais padrão.

CLÁUSULA SEXTA - DOS DIREITOS DO TITULAR DE DADOS

6.1. O Titular de Dados Pessoais tratados pela EMPRESA (na qualidade de Controladora) poderá exercer, a qualquer tempo, os direitos previstos no Art. 18 da LGPD, mediante requisição formal:

  • (a) Confirmação da existência de tratamento;
  • (b) Acesso aos dados;
  • (c) Correção de dados incompletos, inexatos ou desatualizados;
  • (d) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • (e) Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa;
  • (f) Eliminação dos dados pessoais tratados com o consentimento do titular;
  • (g) Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  • (h) Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • (i) Revogação do consentimento.

6.2. Canal de Exercício de Direitos: As requisições deverão ser encaminhadas ao Encarregado (DPO), conforme Cláusula Décima Terceira, ou por meio dos canais de atendimento da plataforma.

6.3. Validação de Identidade: Para segurança do Titular, a EMPRESA reserva-se o direito de solicitar medidas proporcionais de validação de identidade (como confirmação de dados cadastrais ou envio de código) antes de atender a requisições de direitos.

6.4. Prazo de Atendimento: A EMPRESA responderá às solicitações em prazo razoável, não superior a 15 (quinze) dias corridos, contados do recebimento da requisição, salvo casos complexos que demandem prazo superior, mediante justificativa.

6.5. Direitos sobre Dados de Negócio (Operadora): Caso o Titular deseje exercer direitos sobre os Dados de Negócio (Cláusula 3.5), deverá direcionar sua requisição ao respectivo Controlador (o Cliente Final que inseriu seus dados na plataforma). A EMPRESA, como Operadora, prestará o devido auxílio ao Controlador para que este possa atender à solicitação.

CLÁUSULA SÉTIMA - DAS MEDIDAS DE SEGURANÇA

7.1. Medidas Técnicas: A EMPRESA implementa e mantém medidas técnicas avançadas para proteção dos dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, incluindo, mas não se limitando a:

  • (a) Criptografia: Utilização de protocolo TLS 1.3 (HTTPS) para dados em trânsito e criptografia padrão AES-256 para dados em repouso (armazenados), além de hashing (bcrypt) para o armazenamento de senhas;
  • (b) Controle de Acesso: Implementação de Autenticação, controle de acesso baseado em papéis e atributos e o princípio do menor privilégio;
  • (c) Monitoramento: Logs centralizados, alertas de segurança em tempo real, varreduras de vulnerabilidade e testes de penetração .

CLÁUSULA OITAVA - DA RETENÇÃO E EXCLUSÃO DOS DADOS

8.1. Os Dados Pessoais serão retidos pela EMPRESA (como Controladora) apenas pelo período necessário para o cumprimento das finalidades para as quais foram coletados, respeitando os seguintes prazos:

  • (a) Durante a Relação Contratual: Os dados de conta e cadastro (3.1) serão mantidos enquanto a conta do usuário estiver ativa.
  • (b) Prazos de Retenção Pós-Término: Após o encerramento da conta, a EMPRESA reterá:
    • Logs de acesso à aplicação (registros de IP, data e hora) pelo prazo de 6 (seis) meses, em cumprimento ao Art. 15 do Marco Civil da Internet (Lei 12.965/2014);
    • Logs de acesso internos e de segurança pelo prazo de 2 (dois) anos;
    • Dados transacionais, fiscais e de faturamento (3.3) pelo prazo de 5 (cinco) anos, para cumprimento de obrigação legal (Art. 173 do Código Tributário Nacional) e para defesa em eventuais processos judiciais.

8.2. Expirados os prazos de retenção legal ou não havendo mais finalidade que justifique o tratamento, os dados serão eliminados de forma segura ou anonimizados.

8.3. O Titular pode solicitar a exclusão de seus dados (direito previsto na Cláusula 6.1.f), que será atendida desde que não existam impedimentos legais (como os prazos da Cláusula 8.1.b) ou contratuais para a exclusão.

8.4. Os Dados de Negócio (3.5), tratados na qualidade de Operadora, serão retidos conforme as instruções do Controlador (Cliente Final). Em caso de término do contrato, os dados serão excluídos ou devolvidos ao Controlador, conforme definido nos Termos de Uso, ressalvada a retenção em backups por um período de segurança (usualmente 90 dias), após o qual serão purgados definitivamente.

CLÁUSULA NONA - DOS COOKIES E TECNOLOGIAS SIMILARES

9.1. A plataforma hubie.app utiliza cookies para seu funcionamento e para otimizar a experiência do usuário. Os cookies são classificados da seguinte forma:

  • (a) Essenciais: Necessários para o funcionamento básico da plataforma, como autenticação de sessão, configurações de segurança e preferências de idioma. Não podem ser desabilitados.
  • (b) Funcionais: Utilizados para salvar preferências do usuário, como personalização de interface, filtros salvos ou dashboards favoritos.
  • (c) Analytics: (Ex: Google Analytics, Hotjar). Coletam dados estatísticos sobre como os Visitantes usam o site (páginas visitadas, tempo de permanência), ajudando a EMPRESA a melhorar a plataforma. Sua instalação depende de consentimento.
  • (d) Marketing: (Ex: Google Ads, LinkedIn Insights). Utilizados para direcionar publicidade relevante ao Titular e medir a eficácia de campanhas. Sua instalação depende de consentimento.

9.2. Gerenciamento: O Titular poderá gerenciar suas preferências de cookies não essenciais a qualquer momento, por meio do banner de consentimento ou das configurações de seu navegador.

CLÁUSULA DÉCIMA - DA PRIVACIDADE DE MENORES

10.1. A plataforma hubie.app é uma ferramenta de uso estritamente profissional e empresarial (B2B/B2E), não sendo destinada a menores de 18 (dezoito) anos.

10.2. A EMPRESA não coleta, intencionalmente, dados pessoais de menores. Caso seja identificado o tratamento inadvertido de dados de menores, a EMPRESA procederá com o bloqueio imediato da conta e a exclusão dos respectivos dados.

CLÁUSULA DÉCIMA PRIMEIRA - DAS ALTERAÇÕES NA POLÍTICA

11.1. A EMPRESA reserva-se o direito de alterar esta Política de Privacidade a qualquer tempo, mediante revisão mínima anual ou sempre que necessário para refletir mudanças legais ou novas funcionalidades.

11.2. Alterações menores serão comunicadas por aviso na plataforma. Alterações substanciais (que modifiquem finalidades, bases legais ou compartilhamentos) serão comunicadas aos Titulares por e-mail, com antecedência mínima de 30 (trinta) dias.

11.3. O histórico de versões desta Política será mantido e poderá ser consultado publicamente no endereço: hubie.app/privacy.

CLÁUSULA DÉCIMA SEGUNDA - DA INTELIGÊNCIA ARTIFICIAL E DADOS AGREGADOS

12.1. A EMPRESA poderá utilizar técnicas de Inteligência Artificial (IA) e Machine Learning para finalidades legítimas, como detecção de anomalias, otimização de dashboards e recomendações personalizadas, sempre garantindo a transparência e o direito à revisão humana quando aplicável.

12.2. A EMPRESA poderá utilizar os dados tratados (especialmente os Dados de Negócio, 3.5) de forma agregada e rigorosamente anonimizada (impedindo a reidentificação) para gerar insights de mercado e benchmarks setoriais, sem que isso constitua compartilhamento de Dados Pessoais.

CLÁUSULA DÉCIMA TERCEIRA - DO ENCARREGADO DE DADOS (DPO)

13.1. Para todos os fins da LGPD, o Encarregado pelo Tratamento de Dados Pessoais da EMPRESA, responsável por atuar como canal de comunicação com os Titulares e a ANPD, é:

  • Nome: Roger Carrijo
  • E-mail: roger@birde.tech

13.2. O Titular deverá direcionar ao DPO quaisquer dúvidas, reclamações ou requisições relativas ao tratamento de seus dados pessoais.

CLÁUSULA DÉCIMA QUARTA - DO PROTOCOLO DE INCIDENTES DE SEGURANÇA

14.1. A EMPRESA mantém um Plano de Resposta a Incidentes. Em caso de ocorrência de Incidente de Segurança que possa acarretar risco ou dano relevante aos Titulares, a EMPRESA se compromete a:

  • (a) Contenção: Isolar imediatamente os sistemas afetados;
  • (b) Avaliação: Investigar o escopo, a natureza dos dados afetados e o impacto;
  • (c) Notificação: Comunicar a Autoridade Nacional de Proteção de Dados (ANPD) e os Titulares afetados em prazo razoável, conforme Art. 48 da LGPD;
  • (d) Remediação: Aplicar as correções necessárias e tomar medidas preventivas para mitigar riscos futuros.

CLÁUSULA DÉCIMA QUINTA - DAS DISPOSIÇÕES FINAIS

15.1. Esta Política de Privacidade complementa os Termos de Uso da plataforma hubie.app, sendo ambos os documentos lidos e interpretados em conjunto. Em caso de conflito, prevalecerá o disposto nesta Política no que tange especificamente à proteção de dados.

15.2. Contato Geral: Para assuntos não relacionados diretamente à LGPD ou ao exercício de direitos, o canal de contato é contato@hubie.app.

15.3. Lei Aplicável e Foro: Esta Política será regida e interpretada segundo a legislação da República Federativa do Brasil. Fica eleito o Foro da Comarca de Uberlândia, Estado de Minas Gerais, para dirimir quaisquer conflitos decorrentes deste instrumento, com renúncia expressa a qualquer outro, por mais privilegiado que seja.

Esta Política de Privacidade entra em vigor na data de sua publicação.

Uberlândia/MG, 21 de outubro de 2025.

BIRDE TECNOLOGIA E INTELIGÊNCIA DE DADOS LTDA. CNPJ: 31.928.935/0001-66

Este documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018). Para dúvidas ou exercício de seus direitos, entre em contato através dos canais oficiais disponibilizados nesta política.