Pular para o conteúdo principal
Deu Certo Construtor

Política de Privacidade

Última atualização: maio de 2026

1. Quem somos e quando esta política se aplica

Esta Política de Privacidade explica como a Deu Certo Construtor, inscrita no CNPJ sob o nº 50.050.807/0001-07, trata dados pessoais no site, no checkout, na plataforma Deu Certo Construtor, em integrações, módulos de ERP, clube de compras, suporte, cobrança, segurança e comunicações relacionadas.

Em algumas situações, atuamos como controladores dos dados, decidindo as finalidades e meios do tratamento, como em cadastro, contratação, cobrança, suporte, segurança, comunicação e melhoria da plataforma. Em outras, podemos atuar como operadores em nome da empresa contratante, especialmente nos dados que ela insere para administrar obras, equipes, prestadores, fornecedores, documentos, financeiro, fiscal, RH e segurança do trabalho.

2. Dados pessoais que podemos tratar

Podemos tratar dados de cadastro e identificação, como nome, e-mail, telefone, senha protegida, CPF, RG, data de nascimento, cargo, foto, endereço, idioma, fuso horário e dados da conta. Também podemos tratar dados da empresa ou workspace, como CNPJ, razão social, nome fantasia, inscrições, endereço, representantes, membros, permissões e dados de cobrança.

No uso da plataforma, podem ser tratados dados de obras, projetos, endereços, localização, contratos, cronogramas, fornecedores, prestadores, clientes, compradores, cotações, pedidos, notas fiscais, pagamentos, bancos, chaves Pix, anexos, documentos, modelos BIM, mensagens, notificações, tickets, preferências e registros de auditoria.

A plataforma também pode tratar dados técnicos e de segurança, como IP mascarado quando aplicável, identificadores de sessão, cookies, device/browser, user agent, logs de autenticação, eventos de auditoria, métricas de uso, páginas acessadas, erros, preferências de interface e dados necessários para prevenção a fraude, estabilidade e proteção do serviço.

3. Dados sensíveis

Determinados módulos podem envolver dados pessoais sensíveis, como informações de saúde ocupacional, exames, ASO, restrições médicas, acidentes, treinamentos, segurança do trabalho, assinaturas e dados biométricos usados para identificação, autenticação ou comprovação de aceite. Esses dados são tratados somente quando necessários para a funcionalidade contratada e com base legal aplicável, como cumprimento de obrigação legal ou regulatória, exercício regular de direitos, prevenção à fraude e segurança em processos de identificação, proteção da vida ou consentimento específico quando exigido.

4. Finalidades e bases legais

Tratamos dados para criar e autenticar contas, prestar os serviços contratados, administrar workspaces, processar assinaturas, cobranças e pagamentos, viabilizar integrações, organizar obras e fornecedores, emitir notificações, prestar suporte, enviar comunicações transacionais, cumprir obrigações legais e regulatórias, prevenir fraudes, proteger a plataforma, auditar eventos, resolver disputas e melhorar a experiência do usuário.

Para dados pessoais em geral, as bases legais podem incluir execução de contrato ou procedimentos preliminares, cumprimento de obrigação legal ou regulatória, legítimo interesse, exercício regular de direitos, proteção do crédito, prevenção à fraude, segurança do titular em processos de identificação e autenticação, proteção da vida ou incolumidade física e consentimento quando ele for necessário.

5. Compartilhamento de dados

Não vendemos dados pessoais. Podemos compartilhar dados quando necessário para operar a plataforma, incluindo provedores de hospedagem, banco de dados, armazenamento, CDN, analytics, monitoramento, envio de e-mail, mensageria, cobrança, meios de pagamento, consulta de endereço, suporte, ferramentas internas, parceiros de integração, fornecedores, construtoras ou prestadores envolvidos em fluxos de cotação, compra, venda, contrato ou execução de obra.

Também podemos compartilhar dados com autoridades públicas, órgãos reguladores, auditores, assessores, escritórios jurídicos ou terceiros quando necessário para cumprir obrigação legal, ordem válida, exercer direitos, investigar fraude, proteger usuários, preservar a segurança da plataforma ou viabilizar operação societária, sempre observando a legislação aplicável.

6. Cookies, analytics e tecnologias semelhantes

Usamos cookies e tecnologias semelhantes para autenticação, segurança, prevenção a CSRF, manutenção de sessão, preferências de interface, funcionamento do checkout, análise de uso, desempenho e estabilidade. Também podemos usar armazenamento local do navegador para preferências e estados necessários à experiência da plataforma.

Cookies estritamente necessários são essenciais para o funcionamento do serviço. Cookies ou medições não essenciais, quando utilizados, servem para entender uso, performance e melhorias do produto, respeitando as escolhas disponíveis ao titular e as configurações do navegador.

7. Transferência internacional

Alguns provedores de infraestrutura, armazenamento, e-mail, monitoramento, analytics, billing e suporte podem tratar dados em outros países ou permitir acesso remoto a partir do exterior. Quando isso ocorrer, adotaremos medidas compatíveis com a LGPD e buscaremos trabalhar com fornecedores que ofereçam salvaguardas adequadas de proteção de dados.

8. Retenção e eliminação

Mantemos dados pessoais pelo tempo necessário para cumprir as finalidades desta Política, executar contratos, preservar segurança, manter histórico operacional, cumprir obrigações legais, fiscais, trabalhistas, regulatórias e de guarda de registros, resolver disputas e exercer direitos. Dados podem permanecer em backups e logs por período limitado até sua eliminação conforme os ciclos técnicos aplicáveis.

Quando o tratamento terminar e não houver obrigação ou justificativa legal para retenção, os dados serão eliminados, anonimizados ou bloqueados, conforme a natureza do dado, o contexto do tratamento e a legislação aplicável.

9. Segurança e incidentes

Adotamos medidas técnicas e administrativas proporcionais ao risco, como controle de acesso, autenticação, registros de auditoria, proteção de sessão, mecanismos contra abuso, segregação por workspace, permissões e práticas de segurança no desenvolvimento e operação da plataforma. Nenhum sistema é absolutamente imune a incidentes; caso ocorra incidente relevante envolvendo dados pessoais, avaliaremos os riscos e adotaremos as providências legais cabíveis, incluindo comunicação aos titulares e à ANPD quando exigido.

10. Direitos dos titulares

Nos termos da LGPD, você pode solicitar confirmação da existência de tratamento, acesso, correção, anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade, portabilidade quando regulamentada, informação sobre compartilhamento, revisão de decisões automatizadas quando aplicável, revogação de consentimento e eliminação de dados tratados com base em consentimento, observadas as hipóteses legais de retenção.

Quando tratarmos dados como operadores em nome de uma empresa contratante, poderemos encaminhar sua solicitação à respectiva controladora ou orientar que o pedido seja direcionado a ela, sem prejuízo das medidas que estiverem sob nossa responsabilidade.

11. Crianças e adolescentes

A plataforma não é destinada a crianças e adolescentes. Caso uma empresa contratante insira dados de menores em contexto legítimo e relacionado à sua operação, ela deve garantir a existência de base legal, autorização ou justificativa aplicável, além de limitar o tratamento ao mínimo necessário.

12. Alterações desta política

Esta Política pode ser atualizada para refletir mudanças legais, técnicas, operacionais ou comerciais. A versão vigente estará sempre disponível nesta página, com a data de atualização correspondente.

13. Contato

Para exercer direitos de titular, tirar dúvidas ou tratar de privacidade e proteção de dados, envie um e-mail para contato@deucertoconstrutor.com.br.