Política de Privacidade

Última atualização: 1 de abril de 2026

A Softable Tecnologia Ltda ("Softable", "nós") opera a plataforma Bedrock Time. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos os dados pessoais dos usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709/2018 — LGPD).

1. Coleta de Dados

Coletamos os seguintes tipos de dados pessoais:

1.1 Dados fornecidos pelo Usuário

  • Nome completo e e-mail para criação e gestão da Conta.
  • Senha (armazenada de forma criptografada com hash unidirecional).
  • Nome da organização e equipes.
  • Dados de projetos, tarefas e registros de horas inseridos pelo Usuário.
  • Foto de perfil, quando fornecida.

1.2 Dados coletados automaticamente

  • Endereço IP, tipo de navegador, sistema operacional e dispositivo.
  • Páginas acessadas, horários de acesso e tempo de permanência.
  • Dados de geolocalização aproximada (com base no IP).
  • Informações de performance e erros da aplicação.

1.3 Dados de integração

  • Dados provenientes de integração com Microsoft Entra ID (Azure AD) para autenticação SSO, incluindo nome, e-mail e identificador de usuário.
  • Dados de integração com sistemas de terceiros configurados pelo Usuário.

2. Uso dos Dados

Utilizamos os dados pessoais para as seguintes finalidades:

  • Prestação e operação dos Serviços da Plataforma.
  • Autenticação e controle de acesso do Usuário.
  • Personalização da experiência do Usuário.
  • Comunicação sobre atualizações, manutenções e novidades do Serviço.
  • Suporte técnico e atendimento a solicitações.
  • Melhoria da Plataforma com base em dados agregados e anonimizados.
  • Cumprimento de obrigações legais e regulatórias.
  • Prevenção de fraudes e atividades ilícitas.
  • Geração de relatórios de produtividade e horas trabalhadas para o Usuário.

3. Compartilhamento de Dados

A Softable não vende, aluga ou comercializa dados pessoais. Os dados poderão ser compartilhados com:

  • Provedores de infraestrutura: Amazon Web Services (AWS) para hospedagem e armazenamento, com servidores localizados na região da América do Sul (sa-east-1).
  • Provedores de autenticação: Microsoft Entra ID para login SSO, quando configurado pelo Usuário.
  • Processadores de pagamento: para processamento seguro de transações financeiras, em conformidade com PCI-DSS.
  • Ferramentas de monitoramento: para análise de erros e performance da aplicação.
  • Autoridades competentes: quando exigido por lei, decisão judicial ou requisição de autoridade competente.

Todos os terceiros com acesso a dados pessoais estão sujeitos a contratos de proteção de dados que garantem nível adequado de segurança e confidencialidade.

4. Armazenamento e Segurança

Adotamos medidas técnicas e organizacionais para proteger os dados pessoais, incluindo:

  • Criptografia de dados em trânsito (TLS/HTTPS) e em repouso.
  • Senhas armazenadas com hash criptográfico unidirecional (bcrypt).
  • Controle de acesso baseado em funções (RBAC).
  • Monitoramento contínuo de segurança e detecção de intrusões.
  • Backups automáticos com retenção de 7 dias.
  • Infraestrutura hospedada em AWS com certificações ISO 27001, SOC 2 e PCI-DSS.
  • Revisão periódica de políticas e procedimentos de segurança.

Embora adotemos medidas robustas de segurança, nenhum sistema é completamente imune a incidentes. Em caso de violação de dados, notificaremos os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD) conforme os prazos legais.

5. Direitos do Titular (LGPD)

Em conformidade com o Art. 18 da LGPD, o Usuário tem direito a:

  • Confirmação e acesso: saber se tratamos seus dados e obter cópia dos dados pessoais.
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: solicitar o tratamento de dados desnecessários, excessivos ou em desconformidade.
  • Portabilidade: solicitar a transferência de dados a outro fornecedor, mediante requisição expressa.
  • Eliminação: solicitar a exclusão de dados tratados com base no consentimento.
  • Informação sobre compartilhamento: saber com quais entidades públicas e privadas compartilhamos dados.
  • Revogação do consentimento: retirar o consentimento a qualquer momento, sem comprometer a licitude do tratamento anterior.
  • Oposição: opor-se ao tratamento realizado em desconformidade com a LGPD.

Para exercer qualquer desses direitos, entre em contato com nosso Encarregado de Proteção de Dados (DPO) por meio dos canais indicados na seção 13.

As solicitações serão respondidas em até 15 (quinze) dias úteis, conforme previsto na LGPD.

6. Cookies e Tecnologias Similares

A Plataforma utiliza cookies e tecnologias similares para:

  • Cookies essenciais: necessários para autenticação, sessão e funcionamento básico da Plataforma. Não podem ser desativados.
  • Cookies de preferências: armazenam configurações do Usuário, como tema (claro/escuro) e idioma.
  • Cookies analíticos: coletam dados agregados sobre uso da Plataforma para fins de melhoria.

O Usuário pode gerenciar as preferências de cookies nas configurações do navegador. A desativação de cookies essenciais poderá comprometer o funcionamento da Plataforma.

7. Transferência Internacional de Dados

Os dados pessoais coletados pela Plataforma podem ser armazenados e processados em servidores localizados fora do Brasil, incluindo serviços de infraestrutura em nuvem como Amazon Web Services (AWS) e plataformas de hospedagem como Vercel.

A Softable garante que os dados transferidos internacionalmente seguem padrões adequados de proteção de dados pessoais, em conformidade com o disposto na LGPD, adotando cláusulas contratuais padrão e verificando as certificações de segurança dos provedores utilizados.

8. Dados Anonimizados e Agregados

A Softable poderá criar e utilizar dados anonimizados e agregados derivados dos dados do Usuário. Esses dados não são considerados dados pessoais nos termos da LGPD, uma vez que não permitem a identificação direta ou indireta do titular.

Os dados anonimizados e agregados podem ser utilizados para:

  • Análises de mercado e tendências do setor de produtividade e controle de horas.
  • Relatórios setoriais e estudos de benchmark.
  • Melhoria de produtos e desenvolvimento de novas funcionalidades.
  • Treinamento e aprimoramento de modelos de inteligência artificial.
  • Compartilhamento com parceiros comerciais e de pesquisa.

9. Bases Legais para Tratamento (LGPD Art. 7)

O tratamento de dados pessoais realizado pela Softable fundamenta-se nas seguintes bases legais previstas no Art. 7 da LGPD:

  • Consentimento do titular (Art. 7, I): para coleta de dados opcionais e envio de comunicações de marketing.
  • Execução de contrato (Art. 7, V): para prestação dos Serviços contratados pelo Usuário.
  • Legítimo interesse do controlador (Art. 7, IX): para melhoria dos Serviços, prevenção de fraudes e segurança da Plataforma.
  • Cumprimento de obrigação legal (Art. 7, II): para atendimento a requisições de autoridades competentes e obrigações fiscais.
  • Proteção do crédito (Art. 7, X): para gestão de cobranças e inadimplência.

10. Marketing e Comunicações

Os dados pessoais do Usuário poderão ser utilizados para o envio de comunicações de marketing, incluindo novidades sobre a Plataforma, promoções, conteúdos relevantes para controle de horas e gestão de equipes, e pesquisas de satisfação.

  • Base legal: consentimento do titular e legítimo interesse do controlador.
  • Opt-out: o Usuário pode cancelar o recebimento de comunicações de marketing a qualquer momento, por meio do link de descadastro presente em cada comunicação ou nas configurações da Plataforma.
  • O cancelamento de comunicações de marketing não afeta o envio de comunicações operacionais essenciais (segurança, cobrança, alterações nos termos).

11. Retenção de Dados

Os dados pessoais serão retidos pelo período necessário para as finalidades descritas nesta Política, observando os seguintes critérios:

  • Dados da Conta: durante a vigência da Conta e por até 90 (noventa) dias após o cancelamento, para permitir reativação.
  • Dados de horas e tarefas: durante a vigência da Conta e conforme políticas de retenção configuradas pelo administrador.
  • Dados de pagamento: pelo prazo exigido pela legislação fiscal e tributária aplicável (mínimo de 5 anos).
  • Logs de acesso: por 6 (seis) meses, conforme Art. 15 do Marco Civil da Internet (Lei n. 12.965/2014).
  • Dados anonimizados: podem ser retidos indefinidamente, pois não constituem dados pessoais.

12. Alterações nesta Política

Esta Política de Privacidade poderá ser atualizada periodicamente para refletir mudanças em nossas práticas ou na legislação aplicável. As alterações serão comunicadas por e-mail e por aviso na Plataforma, com atualização da data de "Última atualização".

Para alterações substanciais que afetem os direitos do titular, concederemos prazo de 15 (quinze) dias para ciência antes da entrada em vigor.

13. Contato do DPO

Para exercer seus direitos como titular de dados, esclarecer dúvidas ou realizar denúncias relacionadas ao tratamento de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

  • E-mail do DPO: privacidade@softable.com.br
  • E-mail geral: contato@softable.com.br
  • Empresa: Softable Tecnologia Ltda
  • Endereço: São Paulo, SP — Brasil

O Usuário também poderá registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que o tratamento de seus dados pessoais viola a LGPD.

© 2026 Softable Tecnologia Ltda. Todos os direitos reservados.