Política de Privacidade

Art. 1º – Quem Somos (Controlador de Dados)

O Controlador dos dados tratados por meio da Plataforma é:

A Experience EX toma decisões sobre o tratamento de dados pessoais coletados por meio da Plataforma, observadas as obrigações legais e os propósitos legítimos de prestação dos serviços contratados.

Art. 2º – Quais Dados Coletamos

2.1. Dados fornecidos diretamente pelo Usuário

• Dados cadastrais: nome completo, cargo, e-mail corporativo, telefone, nome e CNPJ da empresa;
• Dados de acesso: e-mail e senha (armazenada com hash seguro);
• Dados organizacionais: informações sobre a estrutura da empresa, liderança, equipe, rotinas, processos, metas e indicadores de gestão fornecidos durante a jornada GPS;
• Dados de respondentes: perfis comportamentais (incluindo avaliação DISC), motivadores, percepções e respostas a questionários e formulários de diagnóstico.

2.2. Dados coletados automaticamente

• Dados de navegação e uso: páginas acessadas, funcionalidades utilizadas, tempo de sessão, cliques e interações com a interface;
• Dados técnicos: endereço IP, tipo de navegador, sistema operacional, identificadores de dispositivo;
• Telemetria de uso (UX Telemetry): eventos de interação para melhoria contínua da experiência da Plataforma, de forma anonimizada ou pseudonimizada.

2.3. Dados gerados pela Plataforma

• Relatórios, matrizes, outputs diagnósticos e histórico de sessões produzidos a partir dos dados inseridos pelo Usuário;
• Registros de atas, decisões e marcos da jornada GPS;
• Indicadores de evolução e evidências documentadas ao longo do ciclo de implementação.

Art. 3º – Finalidades e Bases Legais do Tratamento

O tratamento de dados pessoais na Plataforma ocorre com base nas seguintes hipóteses legais previstas na LGPD:

Art. 4º – Compartilhamento de Dados

4.1. A Experience EX não vende, aluga nem comercializa dados pessoais de seus Usuários.

4.2. Os dados podem ser compartilhados com:

• Aplicadores / Consultores GPS habilitados, para fins de condução da jornada contratada;
• Provedores de infraestrutura e hospedagem (Supabase), que atuam como Operadores de Dados e estão sujeitos a acordos de confidencialidade e proteção de dados compatíveis com a LGPD;
• Processador de pagamento (Pagar.me), para viabilização das transações financeiras;
• Autoridades públicas ou judiciais, quando exigido por lei, ordem judicial ou regulatória.

4.3. Todo compartilhamento de dados com terceiros é regido por contratos de processamento de dados que impõem obrigações equivalentes às desta Política.

4.4. A Experience EX não realiza transferência internacional de dados pessoais, salvo para utilização de infraestruturas de nuvem que adotem padrões de segurança adequados e medidas de proteção equivalentes às exigidas pela LGPD.

Art. 5º – Segurança dos Dados

5.1. A Experience EX adota medidas técnicas e organizacionais apropriadas para proteger os dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição indevida, incluindo:

• Controle de acesso baseado em funções (Row Level Security – RLS) no banco de dados, com isolamento por cliente;
• Armazenamento de senhas com hash criptográfico (nunca em texto plano);
• Transmissão de dados por conexão segura (HTTPS/TLS);
• Processos assíncronos via Edge Functions para operações de IA, reduzindo exposição de dados em trânsito;
• Monitoramento contínuo de acessos e telemetria de uso;
• Acesso restrito aos dados apenas por colaboradores e prestadores com necessidade legítima.

5.2. Em caso de incidente de segurança que resulte em risco ou dano relevante aos titulares, a Experience EX comunicará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados no prazo legal de 72 horas após a ciência do incidente.

Art. 6º – Retenção e Eliminação de Dados

6.1. Os dados pessoais são mantidos pelo tempo necessário para cumprir as finalidades para as quais foram coletados, observados os seguintes critérios:

• Dados de conta ativa: mantidos durante todo o período de vigência do contrato;
• Dados após cancelamento: mantidos por até 30 (trinta) dias para exportação pelo Usuário, e posteriormente eliminados dos sistemas ativos;
• Dados para cumprimento de obrigações legais: mantidos pelo prazo exigido pela legislação aplicável (ex.: 5 anos para fins fiscais e contábeis);
• Dados de logs e segurança: mantidos por até 6 (seis) meses.

6.2. Após o transcurso dos prazos de retenção, os dados serão eliminados de forma segura ou anonimizados de modo irreversível.

Art. 7º – Direitos dos Titulares

7.1. Nos termos da LGPD (art. 18), o titular dos dados tem os seguintes direitos:

• Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados;
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação: requerer a anonimização, o bloqueio ou a exclusão de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• Portabilidade: solicitar a portabilidade de seus dados a outro fornecedor de serviço;
• Informação sobre compartilhamento: saber com quais entidades seus dados foram compartilhados;
• Revogação do consentimento: revogar consentimentos previamente concedidos;
• Oposição: opor-se a tratamentos realizados com base no legítimo interesse, quando cabível;
• Revisão de decisões automatizadas: solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado.

7.2. As solicitações serão respondidas no prazo de até 15 (quinze) dias úteis, contados do recebimento da requisição. Em casos complexos, o prazo poderá ser prorrogado com a devida justificativa.

7.3. Para exercer seus direitos, o titular deve entrar em contato pelo e-mail:

Art. 8º – Cookies e Tecnologias de Rastreamento

8.1. A Plataforma utiliza cookies e tecnologias similares para:

• Manter a sessão autenticada do Usuário;
• Memorizar preferências de interface;
• Coletar dados de uso para melhoria da experiência (telemetria anonimizada);
• Garantir a segurança das operações.

8.2. Cookies de autenticação e segurança são essenciais ao funcionamento da Plataforma e não podem ser desativados sem comprometer o acesso.

8.3. Cookies analíticos e de personalização podem ser gerenciados pelo Usuário nas configurações de seu navegador ou nas preferências da Plataforma.

Art. 9º – Dados de Crianças e Adolescentes

9.1. A Plataforma E-Gestão OS é destinada exclusivamente a pessoas jurídicas e profissionais adultos. Não coletamos intencionalmente dados de menores de 18 anos.

9.2. Caso tomemos conhecimento de que dados de menores foram inadvertidamente coletados, procederemos à sua eliminação imediata.

Art. 10º – Encarregado de Proteção de Dados (DPO)

10.1. A Experience EX designou um Encarregado pelo Tratamento de Dados Pessoais (DPO – Data Protection Officer), conforme exigido pela LGPD.

10.2. O DPO é o canal oficial para comunicação com a Autoridade Nacional de Proteção de Dados (ANPD) e para atendimento às solicitações dos titulares de dados.

Art. 11º – Alterações desta Política

11.1. Esta Política de Privacidade pode ser atualizada a qualquer momento, mediante comunicação ao Usuário com antecedência mínima de 15 (quinze) dias.

11.2. Alterações substanciais serão destacadas na Plataforma e comunicadas por e-mail ao Usuário cadastrado.

11.3. O uso continuado da Plataforma após a data de vigência das alterações implica a aceitação da nova versão da Política.

Art. 12º – Disposições Finais

12.1. Esta Política é regida pelas leis da República Federativa do Brasil, especialmente pela Lei nº 13.709/2018 (LGPD) e pelo Marco Civil da Internet (Lei nº 12.965/2014).

12.2. Fica eleita a Autoridade Nacional de Proteção de Dados (ANPD) como autoridade competente para receber reclamações dos titulares cujos direitos não forem atendidos pela Experience EX.

12.3. Havendo conflito entre esta Política e legislação superveniente, prevalecerá a norma mais protetiva ao titular dos dados.