1.Controlador
VIGGNO EDUCACAO LTDA, CNPJ 64.668.780/0001-25, com sede na Rua Cotoxo, 611, Sala 107/108, Perdizes, São Paulo/SP, CEP 05.021-000. Encarregado de Proteção de Dados (DPO): dpo@viggnoeducacao.com.
2.Dados coletados e finalidades
Nome, e-mail, senha (hash)
Finalidade: cadastro e autenticação
Base legal: art. 7º, V, LGPD (execução de contrato)
Retenção: enquanto conta ativa + 5 anos
CNPJ, razão social, CNAEs
Finalidade: geração do diagnóstico
Base legal: art. 7º, V, LGPD
Retenção: enquanto conta ativa + 5 anos
Faturamento, folha, pró-labore
Finalidade: cálculo tributário
Base legal: art. 7º, V, LGPD
Retenção: enquanto conta ativa + 5 anos
Checklist de equiparação
Finalidade: análise de elegibilidade
Base legal: art. 7º, V, LGPD
Retenção: enquanto conta ativa + 5 anos
IP, dispositivo, navegador
Finalidade: segurança e analytics
Base legal: art. 7º, IX, LGPD (legítimo interesse)
Retenção: 12 meses
Cookies analíticos (GA4)
Finalidade: métricas de uso
Base legal: art. 7º, I, LGPD (consentimento)
Retenção: conforme ferramenta
3.Compartilhamento
Os dados pessoais e empresariais coletados pela Plataforma são utilizados estritamente para a finalidade de geração do diagnóstico tributário contratado, não sendo comercializados, alugados ou transferidos a terceiros para fins de marketing, publicidade ou qualquer outra finalidade alheia à prestação do serviço. O compartilhamento ocorre apenas com operadores técnicos indispensáveis à operação da Plataforma (processamento de pagamento, hospedagem, analytics e consulta a bases públicas), sempre nos limites das respectivas finalidades e em conformidade com a LGPD.
4.Direitos do titular (LGPD, art. 18)
O Usuário pode solicitar a qualquer momento: confirmação de tratamento; acesso aos dados; correção; anonimização ou bloqueio de dados desnecessários; portabilidade; eliminação de dados tratados com base em consentimento; informação sobre compartilhamento; revogação do consentimento. Solicitações: dpo@viggnoeducacao.com — prazo de atendimento: 15 dias úteis.
5.Segurança
Medidas técnicas:
criptografia em trânsito (TLS) e em repouso, hash de senhas (bcrypt), Row Level Security no Supabase, logs de auditoria.
Medidas organizacionais:
acesso restrito por função, política de senhas, treinamento da equipe.
6.Transferência internacional
Dados podem ser armazenados em servidores fora do Brasil (Supabase/AWS). Transferência fundamentada no art. 33, II, da LGPD (cláusulas contratuais padrão).
7.Exclusão de dados após cancelamento
Em caso de cancelamento/reembolso, o acesso será revogado e os dados do diagnóstico excluídos em 30 dias, mantidos apenas dados mínimos para cumprimento de obrigação legal (escrituração fiscal, art. 7º, II, LGPD).