1. Quem somos

Esta Política descreve o tratamento de dados pessoais pelo Controle Ágil (controleagil.com.br), plataforma SaaS de gestão financeira para pequenas e médias empresas brasileiras. Para questões de privacidade, fale com nosso encarregado pelo e-mail contato@controleagil.com.br.

2. Dados que coletamos

2.1 Dados que você nos fornece diretamente

Cadastro e conta: nome, e-mail, telefone, CPF/CNPJ, razão social, segmento.
Operação financeira: lançamentos, contas, contatos comerciais, documentos fiscais e demais informações que você registra no sistema.
Pagamento: dados de cartão e cobrança processados por gateway autorizado (Mercado Pago) — o Controle Ágil não armazena número completo de cartão.

2.2 Dados coletados automaticamente

Uso da plataforma: páginas visitadas, recursos utilizados, métricas de performance e estabilidade.
Dispositivo e rede: endereço IP, navegador, sistema operacional, identificadores anônimos.
Pixel Meta no site público (cookies de marketing): quando você consente no banner de cookies, instalamos o Meta Pixel para medir audiência e otimizar anúncios no Facebook e Instagram. Sem o consentimento, esses cookies não são carregados — o site continua funcionando normalmente sem essa medição.

2.3 Dados recebidos de plataformas integradas

Meta (Facebook/Instagram Lead Ads): quando você se candidata a um teste gratuito via formulário de anúncio na Meta, recebemos os campos preenchidos por você nesse formulário (nome, e-mail, telefone) e identificadores da campanha que gerou o lead. Isso ocorre apenas quando você consente na própria plataforma da Meta.

3. Para que usamos seus dados

Prestar o serviço contratado e operar sua conta;
Enviar comunicações transacionais (confirmação de cadastro, recuperação de senha, fatura);
Comunicações de marketing, apenas com seu consentimento, sempre com opção de descadastro;
Atribuição de marketing: enviar ao Meta evento agregado Conversions API indicando que houve cadastro confirmado, usando identificadores hasheados (SHA-256) — não compartilhamos seus dados em texto claro com terceiros;
Segurança e prevenção a fraude;
Cumprir obrigações legais (LGPD, fiscais, contratuais).

4. Bases legais (LGPD art. 7º)

Execução de contrato — operar sua conta e prestar o serviço contratado;
Consentimento — comunicações de marketing e cookies não essenciais;
Cumprimento de obrigação legal — emissão e armazenamento de documentos fiscais;
Legítimo interesse — segurança da plataforma, prevenção a fraude, análises agregadas de uso.

5. Compartilhamento com terceiros

Compartilhamos dados apenas com prestadores essenciais ao serviço, com contratos de proteção de dados em vigor:

Amazon Web Services (AWS) — infraestrutura de hospedagem (servidores e banco de dados nos EUA, sob proteção contratual SCC e LGPD);
Mercado Pago — processamento de pagamentos;
Meta Platforms — eventos de conversão agregados via Conversions API server-side (identificadores hasheados em SHA-256) e, com seu consentimento explícito, eventos do Meta Pixel browser-side em controleagil.com.br para medir audiência e otimizar anúncios;
PostHog — métricas anônimas de uso para melhorar produto.

Não vendemos seus dados a terceiros sob nenhuma circunstância.

6. Retenção e exclusão

Dados de conta ativa são mantidos enquanto sua assinatura estiver em vigor;
Após o cancelamento, dados são mantidos por até 5 anos para cumprimento de obrigações fiscais e prazos de prescrição;
Leads não convertidos em cadastro são anonimizados em 90 dias (mantemos apenas identificadores não-pessoais para análise agregada);
Você pode solicitar exclusão antecipada via contato@controleagil.com.br, ressalvadas as obrigações legais que exijam retenção.

7. Seus direitos (LGPD art. 18)

Você tem direito a, a qualquer momento:

Confirmar a existência de tratamento e acessar seus dados;
Corrigir dados incompletos, inexatos ou desatualizados;
Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
Solicitar portabilidade dos seus dados;
Revogar consentimento e ser informado sobre as consequências da revogação;
Opor-se a tratamento realizado com fundamento em legítimo interesse.

Atendemos solicitações em até 15 dias úteis via contato@controleagil.com.br.

8. Segurança

Conexões cifradas via HTTPS (TLS);
Dados sensíveis armazenados com criptografia em repouso;
Senhas armazenadas como hash (não armazenamos senha em texto claro);
Acesso interno restrito por necessidade e auditado;
Backups automáticos e plano de contingência.

9. Cookies

Usamos cookies essenciais para autenticação e funcionamento da plataforma, e cookies analíticos anônimos para entender o uso do produto. Cookies de marketing (como o Meta Pixel, usado para medir audiência e otimizar anúncios no Facebook e Instagram) são carregados apenas após seu consentimento explícito no banner exibido na primeira visita.

Você pode retirar o consentimento a qualquer momento. Após o opt-out, o Pixel não inicializa em novas visitas e seus eventos de navegação não são enviados ao Meta.

10. Alterações nesta política

Podemos atualizar esta Política periodicamente. Mudanças relevantes serão comunicadas por e-mail ou aviso na plataforma com pelo menos 15 dias de antecedência.

11. Contato e DPO

Para qualquer questão sobre dados pessoais, fale com nosso encarregado: contato@controleagil.com.br.

Se entender que sua solicitação não foi atendida adequadamente, você pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

Política de Privacidade