Facilwork.app

Política de Privacidade

Última atualização: 15 de maio de 2026

Esta Política de Privacidade descreve como a Facil Work Software Ltda. ("Facilwork", "nós") trata dados pessoais no contexto da plataforma facilwork.app, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD).

1. Identificação do controlador

Controlador dos dados tratados em razão do uso da plataforma:

  • Razão social: Facil Work Software Ltda.
  • CNPJ: 47.963.902/0001-97
  • Endereço: Rua Theotônio de Araújo, 457, Vila Casa Branca, Botucatu/SP, CEP 18.608-330
  • Canal de comunicação: privacidade@facilwork.app

2. Encarregado pelo tratamento de dados

Como agente de tratamento de pequeno porte (Resolução CD/ANPD 2/2022), a Facilwork está dispensada da indicação formal de Encarregado (DPO). Ainda assim, como boa prática, mantém um canal dedicado para questões de privacidade: privacidade@facilwork.app.

3. Categorias de dados coletados

Tratamos as seguintes categorias de dados:

  • Dados de cadastro do cliente (tenant): CNPJ, razão social, nome, e-mail e telefone do responsável.
  • Dados de uso da plataforma: logs de acesso, endereços IP, métricas de utilização e registros de auditoria.
  • Dados de clientes finais do tenant: nome, endereço, CPF/CNPJ e dados de pedidos — nestes dados a Facilwork atua como operadora, sendo o tenant o controlador.
  • Tokens de autenticação (OAuth) de contas de marketplaces conectadas.
  • Dados fiscais: certificado digital A1 (armazenado de forma cifrada) e notas fiscais emitidas.

4. Bases legais e finalidades

  • Execução de contrato (art. 7º, V): criação de conta, operação e manutenção do ERP.
  • Cumprimento de obrigação legal (art. 7º, II): emissão de notas fiscais e retenção de documentos fiscais.
  • Legítimo interesse (art. 7º, IX): segurança da informação, prevenção a fraudes e analytics agregados.
  • Consentimento (art. 7º, I): cookies não essenciais e comunicações de marketing.

5. Compartilhamento com operadores

Compartilhamos dados apenas com operadores necessários à prestação do serviço, conforme tabela abaixo. A lista atualizada está disponível na página Lista de Operadores.

OperadorPaísFinalidade
Amazon Web Services (AWS)EUA / IrlandaHospedagem de banco de dados e arquivos (RDS, S3)
Mercado LivreBrasilIntegração de catálogo, estoque e pedidos
TikTok ShopIrlanda / SingapuraIntegração de catálogo, estoque e pedidos
ShopeeSingapuraIntegração de catálogo, estoque e pedidos
Amazon MarketplaceEUAIntegração de catálogo, estoque e pedidos
AsaasBrasilProcessamento de cobranças e assinaturas
AnthropicEUAGeração assistida de descrições de produtos por IA
ResendEUAEnvio de e-mails transacionais
SEFAZBrasilEmissão e autorização de notas fiscais eletrônicas

6. Retenção de dados

  • Dados da conta: mantidos durante toda a vigência do contrato.
  • Após o encerramento da conta: dados mantidos por 30 dias para eventual reativação.
  • Backups: retidos por até 90 dias adicionais.
  • Notas fiscais e documentos fiscais: retidos por 5 anos, em razão de obrigação legal.

7. Direitos do titular

Nos termos do art. 18 da LGPD, o titular pode solicitar:

  • Confirmação da existência de tratamento e acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
  • Portabilidade dos dados a outro fornecedor.
  • Informação sobre o compartilhamento de dados.
  • Revogação do consentimento.

As solicitações devem ser enviadas para privacidade@facilwork.app e serão respondidas em até 15 dias úteis.

8. Transferência internacional de dados

Parte da infraestrutura (AWS) e o serviço de IA (Anthropic) podem tratar dados em regiões fora do Brasil (EUA e União Europeia). Essas transferências são amparadas pelas Cláusulas-Padrão Contratuais aprovadas pela ANPD (Resolução CD/ANPD 19/2024), incorporadas aos contratos com tais operadores.

9. Segurança da informação

  • Tráfego protegido por HTTPS/TLS.
  • Criptografia em repouso no banco de dados e cifragem dedicada de senhas de certificados digitais.
  • Controle de acesso baseado em papéis (RBAC) e isolamento de dados por tenant.
  • Registro de auditoria de alterações e autenticação multifator (MFA) opcional.

10. Cookies

O uso de cookies e tecnologias similares é detalhado na nossa Política de Cookies.

11. Atualizações desta política

Esta política pode ser atualizada a qualquer momento. A data da última revisão é indicada no topo da página. Mudanças materiais serão comunicadas por e-mail aos clientes.

12. Legislação e foro

Esta política é regida pela legislação brasileira. Fica eleito o foro da comarca de Botucatu/SP para dirimir eventuais controvérsias.