empreendemosComparar agora

LGPD · Lei 13.709/2018

Política de Privacidade

Versão 2026-05-13··ver versões anteriores

O empreendemos.com (empreendemos.com — operado por Nuvia, CNPJ a ser informado pelo encarregado) é uma plataforma editorial e de comparação que ajuda empreendedores brasileiros a escolher maquininhas de cartão. Esta política descreve quais dados pessoais tratamos, com qual finalidade, qual a base legal, por quanto tempo mantemos e como você exerce seus direitos.

1. Dados que coletamos

Coletamos somente o mínimo necessário para cada finalidade. Em particular:

  • Identificação básica: nome (quando informado), e-mail e telefone (quando você completa o quiz ou pede uma proposta).
  • Dados do negócio: tipo de negócio (padaria, salão, loja…), faturamento autodeclarado, dor principal, CNPJ (quando você opta por “ver taxa exata”).
  • Enriquecimento de CNPJ: a partir do CNPJ que você nos fornece, consultamos bases públicas (Receita Federal) e bases privadas autorizadas (BigDataCorp, Explorium) para complementar com CNAE, porte, regime tributário e tempo de empresa. Detalhes em /lgpd.
  • Uso do site: páginas visitadas, ações nos comparadores e calculadoras, parâmetros UTM da origem. Sem cookies de rastreamento de terceiros.
  • Consentimento: versão da política aceita, escopos autorizados (essencial, parceiros, marketing), data e hora.

O que NÃO coletamos: CPF, endereço residencial, idade, dados de documento de identidade, dados de filhos/dependentes, dados sensíveis (saúde, religião, orientação política).

2. Finalidades do tratamento

  • Recomendação personalizada: cruzar seu tipo de negócio e perfil com o catálogo para sugerir a maquininha mais adequada.
  • Encaminhamento a parceiros: quando você autoriza, compartilhamos seus dados com operadoras de maquininha selecionadas para que elas entrem em contato com uma proposta comercial.
  • Comunicação editorial: enviar novidades sobre maquininhas e comparativos, se você optar.
  • Operação do serviço: manter sessão, lembrar seus filtros, calcular taxa, manter você logado.
  • Segurança e conformidade: detecção de fraude, auditoria de acessos (LGPD art. 46).

3. Base legal

Cada tratamento se apoia em uma das bases legais da LGPD (art. 7º):

  • Consentimento (art. 7º, I): compartilhamento com parceiros, envio de marketing.
  • Execução de contrato/procedimento preliminar (art. 7º, V): recomendação personalizada e simulações com dados que você nos fornece.
  • Cumprimento de obrigação legal (art. 7º, II): manutenção de registros, atendimento a requisições de autoridades.
  • Legítimo interesse (art. 7º, IX): enriquecimento via CNPJ para recomendação mais precisa. Avaliação formal em docs/lgpd (acesso público mediante solicitação ao encarregado).

4. Prazo de retenção

  • Lead ativo: até 24 meses da última interação.
  • Lead com pedido de exclusão: marcado para exclusão imediata (anonimização do e-mail) e purga definitiva em 30 dias.
  • Logs de auditoria: 5 anos (art. 46, segurança).
  • Cache de CNPJ: 90 dias; depois é descartado e recarregado se necessário.
  • Cookies / localStorage essenciais: 12 meses ou até você revogar.

5. Direitos do titular (LGPD art. 18)

Você pode, a qualquer momento, gratuitamente:

  1. Confirmação da existência de tratamento e acesso aos dados (art. 18, I e II).
  2. Correção de dados incompletos, inexatos ou desatualizados (art. 18, III).
  3. Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos (art. 18, IV).
  4. Portabilidade dos dados em formato estruturado e legível (art. 18, V).
  5. Eliminação dos dados tratados com consentimento (art. 18, VI).
  6. Informação sobre entidades públicas e privadas com quem compartilhamos (art. 18, VII).
  7. Informação sobre a possibilidade de não consentir (art. 18, VIII).
  8. Revogação do consentimento a qualquer tempo (art. 18, IX, c/c art. 8º, §5º).
  9. Oposição ao tratamento baseado em legítimo interesse (art. 18, §2º).

Você exerce acesso, portabilidade e eliminação em modo self-service na página /lgpd/seus-dados. Os demais direitos via e-mail ao encarregado em /lgpd/dpo.

6. Cookies e armazenamento local

Usamos localStorage essencial para sua sessão, filtros, tema e estado de calculadora — sem isso o site não funciona. Não usamos cookies de rastreamento de terceiros nem pixels de mídia social. Analytics é feito com Plausible, que não usa cookies nem coleta dado pessoal. Detalhes granulares em /lgpd/cookies.

7. Compartilhamento com terceiros

Compartilhamos dados apenas com:

  • Operadoras de maquininha parceiras que você autorizou (escopo “parceiros”) — recebem nome, e-mail, telefone, CNPJ e tipo de negócio para fazer contato comercial.
  • Provedores técnicos sob acordo de operação: Supabase (BD/auth), Vercel (hosting), Resend ou Postmark (e-mail transacional).
  • Provedores de enriquecimento: Receita Federal (pública), BigDataCorp e Explorium (bases privadas autorizadas) — consultamos seu CNPJ para complementar dados de classificação.
  • Autoridades: quando legalmente requisitados (ordem judicial, ANPD).

Não vendemos seus dados pessoais. Nenhum dado é transferido para fora do Brasil sem base legal específica (art. 33–36).

8. Segurança

Cifragem em trânsito (TLS 1.3) e em repouso (AES-256 no Supabase). Trilha de auditoria (LGPD art. 46) em audit_log para cada operação em dados pessoais. Acesso interno restrito por chave de função (service role) e revisão periódica de permissões.

9. Encarregado de dados (DPO)

Nosso encarregado responde por dúvidas, requisições de titulares e incidentes. Contato em /lgpd/dpo.

10. Alterações desta política

Sempre que alterarmos materialmente esta política, atualizamos a versão e voltamos a pedir seu consentimento. O histórico fica em /privacidade/historico.

Última atualização: 13 de maio de 2026. Versão 2026-05-13.