Política de Privacidade

Última atualização: 12 de junho de 2026 · Versão 1.0

1. Quem somos e nossos papéis na LGPD

O Cronoexec trata dados pessoais em dois papéis: somos controlador dos dados de cadastro de quem cria a conta, e operador dos dados que a empresa cliente (controladora) insere no seu workspace — como nomes, e-mails e registros de execução de tarefas dos seus colaboradores.

2. Dados que coletamos

• Cadastro: nome, e-mail e senha (armazenada com hash criptográfico forte — nunca em texto puro).
• Uso do produto: atividades, ocorrências, justificativas e trilha de auditoria do workspace.
• Técnicos: registros de acesso (data, IP) para segurança e auditoria, conforme o Marco Civil da Internet.

Coletamos o mínimo necessário — não pedimos dados sensíveis.

3. Para que usamos

• Prestar o serviço contratado (execução de contrato);
• Enviar e-mails transacionais (verificação, convites, avisos de cobrança e de fim de teste);
• Segurança, prevenção a fraudes e cumprimento de obrigações legais;
• Métricas de uso agregadas para melhorar o produto (legítimo interesse).

Não vendemos dados pessoais nem enviamos marketing sem consentimento.

4. Compartilhamento com suboperadores

Usamos fornecedores estritamente necessários à operação: hospedagem do servidor e banco de dados, envio de e-mails transacionais, processamento de pagamentos e monitoramento de erros. Todos sob contrato e apenas com os dados necessários à sua função.

5. Seus direitos (titulares)

• Confirmar a existência de tratamento e acessar seus dados;
• Corrigir dados incompletos ou desatualizados;
• Solicitar exportação (portabilidade) — o Gestor exporta todos os dados do workspace em Configurações;
• Solicitar exclusão: contas canceladas são retidas por 360 dias e então excluídas definitivamente;
• Revogar consentimentos a qualquer tempo.

Colaboradores de empresas clientes devem direcionar solicitações ao Gestor do seu workspace (controlador); nós damos o suporte técnico necessário.

6. Segurança

• Criptografia em trânsito (TLS) e em repouso;
• Isolamento de dados entre empresas garantido no banco de dados;
• Verificação em duas etapas obrigatória para administradores;
• Backups diários com retenção de 30 dias e trilha de auditoria de ações sensíveis.

7. Retenção

Dados do workspace: enquanto a conta estiver ativa e por 360 dias após o cancelamento. Registros de acesso: 6 meses (Marco Civil). Documentos fiscais: prazos legais aplicáveis.

8. Encarregado (DPO) e contato

Solicitações sobre dados pessoais: suporte@cronoexec.com.br. Você também pode peticionar à ANPD (Autoridade Nacional de Proteção de Dados).