SERVABC

Política de Privacidade

Última atualização: 21 de maio de 2026

⚠️ Documento em revisão jurídica. Texto inicial com base em template e melhores práticas LGPD. Será revisto por advogado antes do go-live com pagamento ativo.

1. Quem somos

O SERVABC (servabc.com.br) é um sistema SaaS de gestão de ordens de serviço para assistências técnicas. Tratamos dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018, LGPD).

2. Papéis sob a LGPD

  • Cliente do SERVABC (a assistência técnica que contrata): atua como controlador dos dados que seus clientes finais fornecem.
  • SERVABC: atua como operador, tratando esses dados estritamente conforme instruções do controlador e os presentes termos.

3. Dados que coletamos

Da pessoa que contrata o SERVABC

  • Nome, email, telefone, CPF/CNPJ, endereço
  • Senha (armazenada com hash bcrypt cost 12)
  • Dados de pagamento (processados por Mercado Pago; nunca armazenamos número de cartão)
  • Logs de acesso (IP, user-agent) para segurança

Dos clientes finais cadastrados pelo contratante

  • Nome, CPF, email, telefone, endereço
  • Informações sobre equipamentos e ordens de serviço
  • Fotos de equipamentos (se enviadas)

4. Finalidades do tratamento

  • Prestar o serviço contratado
  • Processar cobranças e emitir notas fiscais
  • Comunicação transacional (cobrança, recuperação de senha, avisos)
  • Comunicação de marketing (somente com consentimento, opt-in)
  • Segurança, prevenção a fraude e auditoria
  • Cumprimento de obrigações legais

5. Bases legais

Tratamos dados com base em: execução de contrato (art. 7º, V), legítimo interesse para segurança (art. 7º, IX), cumprimento de obrigação legal (art. 7º, II) e, para marketing, consentimento (art. 7º, I).

6. Compartilhamento

Compartilhamos dados apenas com:

  • Mercado Pago: processamento de pagamentos
  • Vercel + Neon: hospedagem e banco de dados (servidores no Brasil/EUA)
  • Brevo / provedor SMTP: envio de emails transacionais
  • Autoridades: somente mediante ordem judicial ou requisição legal

7. Segurança

  • Criptografia em trânsito (HTTPS/TLS)
  • Criptografia em repouso no banco (Neon)
  • Isolamento multi-tenant: dados de cada empresa só acessíveis pelos usuários autenticados daquela empresa
  • Backups automáticos diários
  • Logs de acesso e auditoria

8. Retenção de dados

  • Conta ativa: dados mantidos enquanto o serviço estiver contratado
  • Após cancelamento: dados ficam disponíveis por 90 dias para reativação
  • Após 90 dias: dados são excluídos definitivamente, exceto registros fiscais (mantidos por 5 anos conforme legislação)

9. Seus direitos (art. 18 LGPD)

Você pode solicitar a qualquer momento:

  • Confirmação de tratamento
  • Acesso aos dados
  • Correção de dados incompletos ou inexatos
  • Anonimização, bloqueio ou eliminação de dados
  • Portabilidade (exportação em formato legível)
  • Revogação do consentimento

Para exercer: envie email para privacidade@servabc.com.br com documento de identidade. Respondemos em até 15 dias.

10. Cookies

Usamos cookies essenciais (autenticação) e, com consentimento, cookies analíticos (Google Analytics) para entender uso agregado. Você pode recusar os analíticos no banner exibido no primeiro acesso.

11. Encarregado de Dados (DPO)

Contato: privacidade@servabc.com.br

12. Alterações desta política

Atualizações relevantes são comunicadas por email com 30 dias de antecedência. A data da última revisão consta no topo deste documento.