Política de Privacidade
Última atualização: 27 de maio de 2026
1. Controlador dos dados
Esta plataforma é operada por 4Person Soluções em Gestão de Pessoas Ltda. ("4Strategy", "nós"), atuando como controlador dos dados pessoais tratados conforme esta política. Contato: contato@4strategy.app.
2. Categorias de dados pessoais coletados
- Cadastro e conta: nome, e-mail, senha (em hash), CPF/CNPJ.
- Dados da empresa: razão social, segmento, porte, faturamento aproximado, equipe.
- Conteúdo gerado: plano estratégico, OKRs, check-ins, comentários, anexos.
- Suporte: mensagens e anexos enviados ao suporte.
- Telemetria e uso: logs de acesso, endereço IP, identificadores de dispositivo e navegador, páginas visitadas.
- Cookies: cookies essenciais (sessão, segurança) e, se ativados, analíticos.
Pagamentos são processados pela Stripe, que coleta diretamente dados de cartão e cobrança. Nós não armazenamos dados completos de cartão.
3. Finalidades
- Criar e manter sua conta e ambiente de trabalho.
- Prestar o serviço contratado (estratégia, OKRs, check-ins, insights de IA).
- Processar assinaturas, pagamentos, faturas e impostos (via Stripe).
- Atender solicitações de suporte.
- Segurança, prevenção a fraude e cumprimento de obrigações legais.
- Melhoria do produto (análises agregadas) e comunicações operacionais.
4. Bases legais (LGPD / GDPR)
- Execução de contrato — para prestar o serviço solicitado.
- Cumprimento de obrigação legal — fiscal, contábil e regulatória.
- Legítimo interesse — segurança, prevenção a fraude e melhoria do produto.
- Consentimento — quando aplicável (ex.: comunicações de marketing e cookies não essenciais).
5. Compartilhamento com terceiros
Compartilhamos dados estritamente necessários com as seguintes categorias de destinatários:
- Stripe Payments Europe, Ltd. — provedora de processamento de pagamentos, assinaturas, faturas e impostos. Consulte a Política de Privacidade da Stripe.
- Provedores de infraestrutura em nuvem (hospedagem, banco de dados, e-mail transacional).
- Provedores de IA, apenas para gerar insights solicitados pelo usuário; conteúdo não é usado para treinar modelos públicos.
- Assessores profissionais (contábil, jurídico) quando estritamente necessário.
- Autoridades públicas mediante ordem legal.
6. Transferências internacionais
Alguns provedores podem processar dados fora do Brasil. Garantimos cláusulas contratuais e salvaguardas compatíveis com a LGPD e, quando aplicável, com o GDPR (Standard Contractual Clauses, decisões de adequação).
7. Retenção
- Dados da conta: enquanto a conta estiver ativa.
- Após cancelamento: até 90 dias para exportação, depois excluímos ou anonimizamos.
- Dados fiscais e financeiros: pelo prazo legal aplicável (mínimo 5 anos).
- Logs de segurança: até 12 meses.
8. Direitos do titular
Você pode, a qualquer momento, solicitar:
- Confirmação de tratamento e acesso aos dados;
- Correção de dados incompletos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários;
- Portabilidade;
- Revogação do consentimento;
- Informações sobre compartilhamentos;
- Oposição a tratamentos com base em legítimo interesse.
Envie sua solicitação para contato@4strategy.app. Responderemos em até 15 dias. Você também pode peticionar à ANPD.
9. Segurança
Aplicamos medidas técnicas e organizacionais adequadas: criptografia em trânsito (TLS), criptografia em repouso para dados sensíveis, controles de acesso por papel, autenticação multifator opcional, registros de auditoria e revisão periódica de vulnerabilidades.
10. Cookies
Usamos cookies essenciais para autenticação e segurança. Cookies analíticos só são ativados com seu consentimento. Você pode gerenciar cookies pelo seu navegador.
11. Alterações
Podemos atualizar esta política. Mudanças relevantes serão comunicadas por e-mail ou no produto, com antecedência razoável.
12. Encarregado / Contato
Para questões de privacidade, fale com nosso encarregado pelo e-mail contato@4strategy.app.