DOC · PIL-2026.05 · REV.A
Solicitar demonstração

SEC · DOC · POLÍTICA DE PRIVACIDADE · LGPD · REV.A

Política de privacidade

Última atualização: 15 de maio de 2026 · Conforme Lei 13.709/18

  • BASE LEGAL · LGPD · LEI 13.709/18
  • CONTROLADOR · PILARIO
  • DPO · A DESIGNAR
  • VIGÊNCIA · 2026.05.15
DOC PILARIO/PRIVACY/2026 TIPO POLÍTICA · LGPD COMPLIANT REV A · 2026.05.15 SEÇÕES 11 · LGPD.01 → LGPD.11

SEC.A · RESUMO EXECUTIVO

A política em quatro frases.

O documento completo abaixo cobre 11 seções técnicas exigidas pela LGPD. Antes delas, o resumo: as quatro decisões fundamentais que regem como o Pilario trata os dados que você confia à plataforma.

REF SUM.01 → SUM.04 LEITURA ~30 SEGUNDOS
SUM.01

Coletamos só o necessário

Dados cadastrais para criar e operar a conta, logs técnicos para segurança, e os dados operacionais que você mesmo insere no sistema (RDO, locações, equipe). Nada além disso.

SUM.02

Você é dono dos seus dados

Os dados operacionais inseridos pelo cliente (obras, contratos, RDOs, financeiro) permanecem de titularidade do cliente. O Pilario opera como operador na figura da LGPD — você é o controlador.

SUM.03

Não vendemos dados

Em nenhuma hipótese, para ninguém. Sem marketplaces de dados, sem publicidade comportamental, sem repasse a brokers. Compartilhamento apenas com sub-operadores estritamente necessários para o serviço.

SUM.04

Canal para titulares disponível

A designação formal do Encarregado (DPO) acompanha a constituição da empresa. Já mantemos um canal direto para solicitações de titulares, com prazo de resposta conforme a LGPD.

SEC.B · SUMARIO

Índice navegável do documento.

Cada seção é referenciável por âncora — útil para auditoria, due diligence ou citação em contrato. Clique para ir direto.

LGPD.01 · DADOS QUE COLETAMOS

Dados que coletamos

O Pilario trabalha com três categorias distintas de dados, com distinta natureza jurídica. A distinção importa: dados pessoais (sujeitos à LGPD) e dados operacionais da empresa-cliente (informação corporativa de propriedade do cliente) recebem tratamento diferente.

a) Dados de cadastro

Coletados durante criação da conta e administração de usuários:

  • Nome completo do usuário cadastrante e dos demais usuários da conta
  • E-mail corporativo (usado também como login)
  • Telefone de contato (opcional, recomendado para suporte)
  • Cargo / função exercida na empresa-cliente
  • CNPJ, razão social e endereço fiscal da empresa contratante

b) Dados de uso e telemetria

Gerados automaticamente durante a operação da plataforma — necessários para segurança, suporte técnico e melhoria do produto:

  • Endereço IP, data e hora de cada acesso
  • Identificação do dispositivo (user-agent), sistema operacional e navegador
  • Páginas / telas acessadas e ações executadas (logs de auditoria)
  • Geolocalização aproximada por IP (cidade / estado — não GPS preciso)

c) Dados operacionais inseridos pelo cliente

São os dados que você, como cliente contratante, insere na plataforma durante o uso normal — RDOs, contratos de locação, cadastros de equipe, equipamentos, medições, financeiro. Esses dados são de titularidade da empresa-cliente; o Pilario figura como operador na cadeia de tratamento (art. 5, VII da LGPD) e o cliente figura como controlador.

Quando dados operacionais incluírem informação pessoal de terceiros (ex: ponto de funcionários próprios do cliente, dados de contato de fornecedores), o cliente é responsável por possuir base legal válida para inserir essas informações na plataforma — o Pilario processa conforme instrução contratual.

LGPD.02 · COMO USAMOS OS DADOS

Como usamos os dados

Cada finalidade de tratamento é listada de forma específica conforme art. 6, II e III da LGPD (finalidade legítima, específica, explícita e informada). Não usamos dados para finalidades estranhas às listadas abaixo.

  • USE.01
    Entrega do serviço contratado. Operação da plataforma — autenticar acesso, processar transações, gerar relatórios, sincronizar dados entre dispositivos, calcular medições, emitir documentos.
  • USE.02
    Suporte técnico e atendimento. Responder chamados, diagnosticar bugs, restaurar dados de backup quando solicitado, reproduzir cenários reportados pelo cliente.
  • USE.03
    Melhoria do produto. Análise agregada e anonimizada de uso para priorizar novas features, identificar fluxos com atrito, monitorar performance. Sem inspeção individual de conteúdo de cliente.
  • USE.04
    Comunicação operacional. Avisos sobre manutenção programada, atualizações críticas, mudanças em termos, alertas de segurança. Esses e-mails são transacionais e não podem ser desativados enquanto a conta estiver ativa.
  • USE.05
    Comunicação comercial. Newsletter de produto, materiais educativos, convites para eventos. Apenas com consentimento explícito (opt-in) e com link de descadastro em todo e-mail.
  • USE.06
    Conformidade legal. Atendimento a requisições judiciais e autoridades competentes, cumprimento de obrigações fiscais, trabalhistas e regulatórias aplicáveis ao operador.

LGPD.03 · BASES LEGAIS DE TRATAMENTO

Bases legais de tratamento

A LGPD (art. 7) exige que todo tratamento de dado pessoal tenha base legal válida. Abaixo mapeamos qual base ampara cada finalidade do Pilario — uma exigência técnica que também serve de garantia para o titular de saber por que seu dado está sendo tratado.

BASE ART. 7 FINALIDADES COBERTAS
Execução de contrato V Operação da plataforma, autenticação, processamento de dados operacionais inseridos pelo cliente, suporte técnico, faturamento.
Legítimo interesse IX Segurança da plataforma (logs, detecção de fraude), melhoria do produto via análise agregada anonimizada, comunicação operacional de manutenção e atualizações críticas.
Consentimento I Comunicação comercial (newsletter, marketing de produto, convites para eventos). Sempre opt-in explícito, sempre revogável.
Obrigação legal II Retenção para fins fiscais (NF-e, dados contábeis), trabalhistas (quando o cliente armazena ponto de equipe própria) e regulatórios. Atendimento a ordem judicial ou autoridade competente.
Proteção ao crédito X Verificação cadastral antes de aceitar novo contrato de SaaS (análise de risco no onboarding comercial).

LGPD.04 · COMPARTILHAMENTO COM TERCEIROS

Compartilhamento com terceiros

O Pilario compartilha dados exclusivamente com sub-operadores técnicos necessários para entregar o serviço — listados abaixo, com finalidade específica de cada um. Nenhum dado é compartilhado com terceiros para fins de marketing, publicidade ou monetização secundária.

SUB-OPERADOR FINALIDADE DADOS COMPARTILHADOS
Cloudflare, Inc. Hospedagem, CDN e infraestrutura de borda Todos os dados da plataforma (criptografados em repouso e em trânsito).
Provedor de e-mail transacional Envio de e-mails do sistema E-mail e nome do destinatário, conteúdo do e-mail transacional (notificações, recuperação de senha, faturas).
Gateway de pagamento Cobrança da assinatura CNPJ, razão social e dados de pagamento da empresa-cliente. O Pilario não armazena dados completos de cartão — esses ficam com o gateway PCI-DSS compliant.
Ferramentas analíticas Métricas de uso anonimizadas Eventos agregados sem identificação individual (telas acessadas, tempo de sessão). Sem fingerprinting cross-site.

Não vendemos dados. Em nenhuma hipótese, sob nenhuma oferta. Compartilhamento além dos sub-operadores listados ocorre apenas por ordem judicial válida, requisição formal de autoridade competente (Receita, MPT, ANPD) ou consentimento explícito do titular.

LGPD.05 · DIREITOS DO TITULAR

Direitos do titular

O art. 18 da LGPD garante a todo titular de dado pessoal um conjunto de direitos exercitáveis a qualquer momento, gratuitamente, com prazo de resposta de 15 dias. Abaixo, o que cada direito significa na prática do Pilario.

  • D.01
    Confirmação de tratamento

    Saber se o Pilario trata dados pessoais seus e quais são esses dados. Você envia o pedido, devolvemos a relação completa.

  • D.02
    Acesso aos dados

    Receber cópia integral dos dados pessoais que tratamos sobre você, em formato estruturado e legível (CSV ou JSON).

  • D.03
    Correção / retificação

    Pedir correção de dado incompleto, inexato ou desatualizado. Atendido em até 15 dias.

  • D.04
    Anonimização, bloqueio ou exclusão

    Para dados desnecessários, excessivos ou tratados em desconformidade. Exclusão definitiva quando não houver obrigação legal de retenção.

  • D.05
    Portabilidade

    Receber seus dados em formato interoperável para transferência a outro fornecedor de serviço, conforme regulamentação da ANPD.

  • D.06
    Revogação de consentimento

    Quando o tratamento for baseado em consentimento (ex: marketing), você pode revogar a qualquer momento — sem que isso afete a legalidade do tratamento anterior.

  • D.07
    Oposição a tratamento

    Quando o tratamento for baseado em legítimo interesse, você pode opor-se demonstrando razões específicas — a oposição será analisada e atendida quando procedente.

  • D.08
    Informação sobre compartilhamento

    Saber com quais sub-operadores seus dados foram compartilhados. A lista atual está na seção LGPD.04 acima e é mantida atualizada.

Como exercer: envie e-mail para [email protected] identificando-se (nome completo + e-mail cadastrado) e descrevendo o pedido. Resposta em até 15 dias corridos, conforme art. 19 da LGPD.

LGPD.06 · SEGURANÇA DOS DADOS

Segurança dos dados

O art. 46 da LGPD exige medidas técnicas e administrativas aptas a proteger dados pessoais. O Pilario aplica controles em camadas, resumidos abaixo.

C.01

Criptografia em repouso

AES-256-GCM para dados sensíveis (chaves e credenciais) e backups.

C.02

Criptografia em trânsito

TLS obrigatório em toda a comunicação entre cliente e servidor.

C.03

Autenticação multifator

MFA via app autenticador disponível; reforçado para perfis administrativos.

C.04

Controle de acesso RBAC

Permissões granulares por perfil; princípio do menor privilégio aplicado por padrão.

C.05

Trilha de auditoria

Trilha de ações com retenção configurável, exportável para auditor externo.

C.06

Revisão de segurança

Revisões de segurança durante o desenvolvimento; testes de intrusão externos no roadmap.

C.07

Backup automatizado

Backups diários automatizados e criptografados, com restauração sob demanda.

C.08

Resposta a incidentes

Plano de resposta a incidentes em estruturação, incluindo notificação à ANPD e aos titulares conforme art. 48.

LGPD.07 · RETENÇÃO E EXCLUSÃO

Retenção e exclusão

O art. 15 da LGPD determina que dados pessoais devem ser eliminados após o término do tratamento, salvo hipóteses legais específicas. A tabela abaixo mostra o tempo de retenção por categoria de dado e a base legal que justifica cada prazo.

CATEGORIA PRAZO JUSTIFICATIVA
Dados de cadastro do usuário Durante contrato + 5 anos Obrigação legal trabalhista (CLT art. 11, II) e fiscal — manter rastreabilidade de quem acessou sistema corporativo.
Dados operacionais (RDO, contratos, financeiro) Durante contrato + 5 anos Código Tributário Nacional (art. 174) e legislação específica do setor de construção (NR-18 e regulamentos correlatos).
Logs de auditoria (acessos, ações) 5 anos Perícia trabalhista, fiscal ou regulatória pode exigir demonstração de quem alterou registro específico.
Documentos fiscais (NF-e, recibos) 5 anos mínimo Código Tributário Nacional (art. 174) — prazo de prescrição tributária.
Dados de marketing (consentimento) Até revogação Tratamento baseado em consentimento — eliminados imediatamente após revogação ou inatividade prolongada (24 meses).

Exclusão antecipada: o titular pode solicitar exclusão antes dos prazos acima — atenderemos para os dados não cobertos por obrigação legal de retenção. Dados sob obrigação legal serão mantidos pelo prazo mínimo exigido e excluídos imediatamente após.

LGPD.08 · TRANSFERÊNCIA INTERNACIONAL

Transferência internacional

O art. 33 da LGPD condiciona a transferência internacional de dados a requisitos específicos. O Pilario busca manter os dados com a menor exposição possível e utiliza eventual transferência internacional apenas para fins de redundância técnica, com as devidas salvaguardas.

Localização primária

A infraestrutura de hospedagem é provida pela Cloudflare, Inc., em sua rede global de borda, com o tráfego brasileiro atendido pelo ponto de presença de São Paulo (GRU). Os dados de produção são mantidos criptografados em repouso e em trânsito, com o objetivo de manter a menor exposição possível e em conformidade com a LGPD.

Backup e eventual redundância

Os backups são criptografados antes de qualquer transferência, com a chave sob controle do Pilario. Caso a redundância envolva transferência internacional, ela ocorre com base em:

  • Cláusulas contratuais padrão com o sub-operador de infraestrutura, conforme art. 33, II da LGPD;
  • Criptografia AES-256 do backup antes da transferência — a chave de criptografia permanece sob controle do Pilario;
  • Acesso ao backup restrito a procedimentos formais de recuperação (sem acesso analítico ou operacional cotidiano).

A ANPD não publicou, até a vigência desta política, a lista oficial de países com nível adequado de proteção (art. 34). Por isso o Pilario adota cláusulas contratuais padrão como salvaguarda — modelo previsto no art. 33, II e regulado pela Resolução CD/ANPD 19/2024.

LGPD.09 · COOKIES E ANALYTICS

Cookies e analytics

O Pilario adota uma política conservadora de cookies — apenas o essencial para operação e analytics anonimizado. Sem cookies de publicidade comportamental, sem rastreamento cross-site, sem fingerprinting.

TIPO FINALIDADE EXIGE OPT-IN
Essenciais (sessão) Manter usuário autenticado, lembrar preferências de interface (tema, idioma), proteger contra CSRF. NÃO
Analytics anonimizado Métricas agregadas por página, sem identificação individual e sem cookie persistente. Conforme guia ANPD 04/2022 sobre cookies essenciais à operação. NÃO
Cookies de terceiros (marketing) Não utilizamos. Sem Google Ads, sem Facebook Pixel, sem retargeting. N/A

Por não utilizarmos cookies de marketing ou analytics individualizado, o site dispensa banner de consentimento de cookies (cookie banner) — conforme posição da ANPD em guia orientativo, cookies estritamente necessários à operação podem ser usados sob base de legítimo interesse, sem necessidade de opt-in.

LGPD.10 · DPO E CONTATO

DPO e contato

O art. 41 da LGPD obriga o controlador a indicar Encarregado pelo Tratamento de Dados Pessoais (DPO) com canal público de comunicação e disponibilidade real de resposta.

DPO Encarregado a designar formalmente Conforme o cronograma de adequação à LGPD, o nome do encarregado será publicado nesta seção antes da abertura comercial. Até lá, as funções são exercidas pela diretoria do Pilario.
CANAL DEDICADO [email protected] Canal exclusivo para solicitações de titular, exercício de direitos, denúncias de vazamento ou tratamento indevido. Resposta em até 15 dias corridos.
CANAL ALTERNATIVO [email protected] Para dúvidas gerais não relacionadas à privacidade. Pedidos LGPD recebidos aqui são encaminhados automaticamente ao DPO.

Responsabilidades do DPO

  • Receber comunicações de titulares e prestar esclarecimentos
  • Receber comunicações da ANPD e adotar providências
  • Orientar funcionários e contratados sobre práticas de proteção de dados
  • Executar demais atribuições determinadas pelo controlador ou pela ANPD

Contato direto com a ANPD

O titular pode também peticionar diretamente perante a Autoridade Nacional de Proteção de Dados, conforme art. 18, parágrafo 1, quando entender que houve tratamento em desconformidade com a lei. Canal oficial: www.gov.br/anpd.

LGPD.11 · MUDANÇAS NESTA POLÍTICA

Mudanças nesta política

Políticas de privacidade evoluem — novos sub-operadores, novas features, mudanças regulatórias. O Pilario adota um protocolo transparente de alteração desta política.

  • CHG.01
    Aviso prévio de 30 dias. Alterações materiais (novas finalidades de tratamento, novos sub-operadores, mudança de base legal) são comunicadas por e-mail a todos os usuários ativos com pelo menos 30 dias de antecedência.
  • CHG.02
    Histórico de versões. A presente revisão é a REV.A, vigente desde 15 de maio de 2026. Revisões anteriores são mantidas em arquivo disponível sob solicitação ao DPO — útil para auditoria de quando uma cláusula específica entrou em vigor.
  • CHG.03
    Direito de recusa. Se você não concordar com alteração material, tem direito a cancelar a conta sem multa dentro de 30 dias da notificação, com exportação integral dos dados (portabilidade D.05) antes da exclusão.
  • CHG.04
    Alterações não-materiais (correção ortográfica, clareza de redação, atualização de referências legais sem mudança de regra) são aplicadas sem aviso prévio, com a data da revisão atualizada no topo do documento.

SEC · SEC.C · EXERCITE SEUS DIREITOS

Acesso, correção, exclusão — em 15 dias.

Quer ver quais dados pessoais o Pilario trata sobre você? Pedir correção? Solicitar exclusão? Revogar consentimento? Envie um e-mail para o DPO com seu nome completo, o e-mail cadastrado e o pedido — respondemos em até 15 dias corridos, conforme art. 19 da LGPD.

CANAL DPO [email protected]
PRAZO 15 DIAS CORRIDOS (ART. 19 LGPD)
CUSTO GRATUITO
FORMATO CSV / JSON / PDF
Falar com o DPO Abrir chamado formal
DOC.02

Termos de uso

Condições contratuais, SLA, regras de uso, limitação de responsabilidade. Complementar a esta política.

DOC.03

Perguntas sobre segurança e dados

Dúvidas frequentes sobre proteção de dados, backup, conformidade com a LGPD e como suas informações ficam guardadas.