Política de Privacidade

Versão 2.0 · Atualizado em 09/05/2026

Política de Privacidade

Esta Política de Privacidade descreve como a plataforma SimpIoT (Sensor Integration and Monitoring Platform for Internet of Things) coleta, usa e protege as informações de seus usuários e dispositivos conectados. Esta política aplica-se aos domínios simpiot.com.br e app.simpiot.com.br. Ao utilizar o Site e os serviços da plataforma, você concorda com os termos aqui descritos.

1. Identificação e Contato

Controlador: SimpIoT — CNPJ em processo de regularização.

Encarregado de Dados (DPO): Jadir Junior

E-mail de Contato: dpo@simpiot.com.br

2. Coleta de Informações Pessoais

Coletamos informações fornecidas diretamente por você e dados gerados pela operação automática do ecossistema IoT:

  • Informações de Identificação: Nome de usuário (username) e endereço de e-mail para cadastro, autenticação e notificações operacionais.
  • Dados de Dispositivos IoT: Para o funcionamento da rede, coletamos o endereço MAC, identificadores de cliente (mqttClientId) e chaves de autenticação geradas pelo usuário na plataforma.
  • Dados de Telemetria e Operação: Medições de sensores, logs de auditoria do sistema e registros de estado operacional. Estes dados são vinculados à Organização (Tenant) e ao Cenário, e não ao usuário individualmente.
  • Dados de Localização: Coordenadas de geolocalização (latitude e longitude) associadas aos pontos de medição (Spots) configurados. Estes dados são tratados com base na execução do contrato (Art. 7º, V da LGPD), pois são essenciais para o funcionamento operacional da plataforma.
  • Dados de Faturamento: A plataforma registra apenas qual o plano de software contratado pelo usuário. O SimpIoT não coleta, processa ou armazena dados de faturamento, cartões de crédito ou endereços de cobrança na sua base de dados. Todo o fluxo financeiro é gerenciado exclusivamente pela plataforma Stripe.
  • Informações de Acesso: Endereço IP, tipo de navegador e sistema operacional.

3. Fundamentos Jurídicos

Tratamos seus dados pessoais com base nos seguintes fundamentos da LGPD:

  • Execução de Contrato (Art. 7º, V): Para a entrega dos serviços de monitoramento, gestão de faturamento e suporte técnico.
  • Obrigação Legal (Art. 7º, II): Para manutenção de registros de acesso conforme o Marco Civil da Internet.
  • Legítimo Interesse (Art. 7º, IX): Para melhorias na interface e identificação de tendências de uso de forma agregada e anonimizada. Esta base é adotada de forma subsidiária, sendo avaliada caso a caso para garantir que o interesse legítimo da plataforma não prevaleça sobre os direitos e liberdades fundamentais do titular, conforme Art. 10 da LGPD.

4. Uso das Informações

As informações são utilizadas para:

  • Operação IoT: Processar telemetria em tempo real e orquestrar comandos remotos ou agendados.
  • Governança Multi-tenant: Garantir o isolamento lógico total entre diferentes organizações.
  • Gestão de Limites: Controlar o volume de recursos (dispositivos, membros) conforme o plano contratado.
  • Segurança: Detectar atividades fraudulentas e garantir a integridade da comunicação MQTT.

5. Compartilhamento com Terceiros e Transferência Internacional

Não vendemos seus dados. O compartilhamento ocorre estritamente com:

  • Stripe, Inc. (EUA): Processamento de pagamentos e gestão de assinaturas.
  • Provedores de Infraestrutura: KingHost (hospedagem, Brasil), Supabase (EUA) e Vercel (EUA) para manter a disponibilidade do sistema.
  • Requisitos Legais: Em resposta a intimações ou mandados judiciais.

Transferência Internacional de Dados: Os subprocessadores Stripe, Supabase e Vercel processam dados em servidores localizados nos Estados Unidos. Essa transferência é realizada com base em cláusulas contratuais que asseguram nível de proteção equivalente ao exigido pela LGPD (Art. 33, II), e os respectivos provedores mantêm certificações de conformidade com padrões internacionais de segurança da informação (SOC 2, ISO 27001).

6. Retenção de Dados

  • Dados de Telemetria e Logs de Auditoria do Sistema: São retidos de forma dinâmica, estritamente vinculados ao plano de assinatura vigente do Tenant (ex: 30, 90 ou 365 dias). A alteração do plano impacta imediatamente o ciclo de vida dos dados:
    • Upgrade: Estende o prazo de retenção retroativamente.
    • Downgrade: Reduz o limite de retenção. Dados já expirados sob a nova regra serão removidos de forma automática e definitiva.
  • Dados de Faturamento: A retenção de dados fiscais e financeiros fica a cargo exclusivamente do nosso provedor de pagamentos (Stripe).
  • Logs de Acesso Web: Mantidos por um período legal obrigatório de 6 meses (180 dias), cumprindo as exigências do Marco Civil da Internet.
  • Encerramento da Conta: Após o cancelamento da assinatura, os dados do Tenant passam por um período de carência de 30 (trinta) dias antes da exclusão definitiva. Durante este período, os dados poderão ser exportados pelo administrador da Organização.

7. Segurança e Cookies

  • Criptografia: Uso obrigatório de HTTPS e autenticação de dispositivos via broker MQTT com hashes de segurança.
  • Cookies HttpOnly e Secure: Utilizamos exclusivamente cookies técnicos de sessão, necessários para o funcionamento da plataforma. Esses cookies não podem ser acessados por scripts de terceiros, são transmitidos apenas via conexão segura (HTTPS) e expiram ao término da sessão. A plataforma não utiliza cookies analíticos, de rastreamento comportamental ou de publicidade.
  • Tokens JWT: Para gerenciar sua identidade e níveis de acesso (RBAC) durante o uso da plataforma.

8. Seus Direitos

Em conformidade com o Art. 18 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação e Acesso: Confirmar a existência de tratamento e acessar seus dados pessoais.
  • Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, Bloqueio ou Eliminação: Solicitar a anonimização, o bloqueio ou a exclusão de dados desnecessários ou tratados em desconformidade com a LGPD.
  • Portabilidade: Solicitar a portabilidade dos seus dados pessoais a outro fornecedor de serviço ou produto.
  • Informação sobre Compartilhamento: Ser informado sobre as entidades públicas e privadas com as quais seus dados foram compartilhados.
  • Oposição: Opor-se ao tratamento de dados realizado com fundamento em legítimo interesse, quando em desconformidade com a LGPD.
  • Peticionário à ANPD: Peticionar à Autoridade Nacional de Proteção de Dados (ANPD) em relação aos seus dados.

Para exercer qualquer destes direitos, entre em contato com nosso DPO pelo e-mail dpo@simpiot.com.br. Comprometemo-nos a responder em até 15 dias úteis.

9. Menores de Idade

A plataforma SimpIoT é aberta a maiores de 18 (dezoito) anos e a menores de 18 anos mediante consentimento expresso do responsável legal, em conformidade com o Art. 14 da LGPD. O responsável legal que autorizar o uso por um menor assume integralmente a responsabilidade pelo acesso e pelas ações realizadas na plataforma. Não coletamos intencionalmente dados de menores sem esse consentimento. Caso identifiquemos o cadastro de um menor sem autorização do responsável, a conta será suspensa e os dados eliminados. Responsáveis legais que identifiquem essa situação devem entrar em contato pelo e-mail dpo@simpiot.com.br.

10. Atualizações desta Política

Esta Política pode ser atualizada periodicamente para refletir mudanças operacionais, legais ou tecnológicas. Alterações relevantes serão comunicadas por e-mail cadastrado ou por aviso destacado na plataforma com antecedência mínima de 10 (dez) dias antes de sua vigência. O uso continuado da plataforma após este prazo constituirá aceitação das novas condições.

Este documento é parte integrante dos Termos de Uso da plataforma SimpIoT.