Salles

Salles · GPU IT Solutions

Política de Privacidade

Versão 2026-05-16 · Em conformidade com a Lei nº 13.709/2018 (LGPD)

1. Quem somos

GPU IT Solutions, inscrita no CNPJ sob nº 54.651.134/0001-00, com sede em Endereço a definir, São Paulo/SP, CEP 00000-000 (“Salles”, “nós” ou “controladora”), é a controladora dos dados pessoais coletados por meio da plataforma Salles.

Esta Política descreve como tratamos seus dados em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) e demais normas aplicáveis.

2. Dados que coletamos

Coletamos dados em três contextos:

2.1. Dados de cadastro do estabelecimento (cliente do SaaS)

  • Nome, e-mail e senha do responsável pela conta
  • Nome do estabelecimento, razão social, CNPJ, endereço e ramo de atividade
  • Dados bancários e tributários necessários à emissão de notas fiscais (NFC-e/NFe) e cobrança

2.2. Dados operacionais durante o uso

  • Histórico de vendas, produtos cadastrados, estoque e finanças do estabelecimento
  • Dados de funcionários cadastrados (nome, e-mail, role no estabelecimento)
  • Dados de consumidores finais, quando informados pelo estabelecimento (ex.: CPF na nota, nome no cupom)
  • Registros de acesso (IP, navegador, data/hora) — necessários para segurança e cumprimento do art. 15 do Marco Civil

2.3. Dados de pagamento da assinatura

  • Forma de pagamento escolhida (PIX, cartão de crédito) — os dados de cartão não são armazenados em nossos servidores e são processados pela Asaas (instituição de pagamento regulada pelo BCB)

3. Por que coletamos (finalidades)

  • Operação do serviço contratado (execução do contrato)
  • Emissão de documentos fiscais obrigatórios (obrigação legal — art. 7º, II da LGPD)
  • Cobrança da assinatura SaaS
  • Suporte técnico aos clientes
  • Comunicação transacional (boas-vindas, lembretes de trial, faturas)
  • Segurança, prevenção a fraude e auditoria
  • Cumprimento de ordens judiciais e obrigações legais

4. Bases legais

Tratamos seus dados com base nas hipóteses do art. 7º da LGPD:

  • Execução de contrato (inciso V) — fornecimento da plataforma
  • Cumprimento de obrigação legal (inciso II) — fiscal, tributária e contábil
  • Legítimo interesse (inciso IX) — prevenção a fraudes e melhoria do produto
  • Consentimento (inciso I) — quando aplicável (ex.: cookies analíticos opcionais, comunicação de marketing)

5. Compartilhamento

Compartilhamos dados apenas com operadores estritamente necessários à operação:

  • Asaas (gateway de pagamento) — dados bancários e de cobrança da assinatura
  • Focus NFe (provedor fiscal) — dados necessários à emissão de NFC-e/NFe
  • Resend (envio de e-mails transacionais) — e-mail do destinatário
  • Neon / Vercel (hospedagem e banco) — toda a base de dados, em servidores em território brasileiro (sa-east-1) e/ou nos EUA com cláusulas-padrão
  • Autoridades — apenas mediante ordem judicial ou obrigação legal

6. Seus direitos (LGPD)

Como titular dos dados, você pode exercer a qualquer momento os direitos do art. 18 da LGPD:

  • Confirmar a existência de tratamento
  • Acessar seus dados
  • Corrigir dados incompletos ou desatualizados
  • Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade
  • Portabilidade dos dados a outro fornecedor
  • Eliminação dos dados pessoais tratados com consentimento (ressalvas legais)
  • Informação sobre compartilhamentos
  • Informação sobre a possibilidade de não consentir
  • Revogar o consentimento

Para exercer qualquer direito, envie e-mail para dpo@gpuitsolutions.com. Respondemos em até 15 dias.

7. Encarregado (DPO)

Nosso Encarregado de Tratamento de Dados Pessoais, conforme art. 41 da LGPD, é contatável pelo e-mail dpo@gpuitsolutions.com.

8. Retenção

Mantemos os dados pelo tempo necessário ao cumprimento das finalidades acima:

  • Dados fiscais (notas, faturas): 5 anos após o fim do exercício (Decreto 9.580/2018)
  • Registros de acesso: 6 meses (art. 15 do Marco Civil da Internet)
  • Demais dados operacionais: até 12 meses após cancelamento da conta

9. Segurança

Adotamos medidas técnicas e organizacionais para proteção dos dados: conexão criptografada (HTTPS/TLS), senhas armazenadas com hash bcrypt, controle de acesso por papéis, registros de auditoria, backups regulares, e segregação por tenant no banco de dados.

10. Cookies

Utilizamos apenas cookies estritamente necessários ao funcionamento (sessão de autenticação). Não utilizamos cookies de rastreamento publicitário.

11. Alterações desta política

Esta política pode ser alterada. Avisaremos por e-mail e na própria plataforma com 30 dias de antecedência sempre que houver mudança relevante.

12. Contato

Dúvidas? contato@gpuitsolutions.com.