Política de Privacidade

A CloudAtlas ("Plataforma", "nós") é operada pela empresa responsável pelo serviço disponível em cloudatlas.app.br. Somos o controlador dos seus dados pessoais conforme a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

Esta Política descreve quais dados coletamos, por que coletamos, como utilizamos, com quem compartilhamos e quais são seus direitos como titular dos dados.

2.1 Dados de cadastro: nome completo, endereço de e-mail, senha (armazenada com hash bcrypt), CNPJ/razão social (opcional), telefone (opcional).

2.2 Credenciais de provedores cloud: chaves de acesso AWS, Azure e GCP fornecidas por você, armazenadas exclusivamente de forma criptografada (Fernet AES-128) com chave derivada por organização.

2.3 Dados de uso e logs: ações realizadas na plataforma (criação/exclusão de recursos, logins, alterações de configuração), endereço IP, user-agent do navegador e timestamps.

2.4 Dados de faturamento: registros de cobrança, histórico de pagamentos e informações de plano contratado. Não armazenamos dados completos de cartão de crédito — esses dados são processados pelo provedor AbacatePay.

2.5 Dados de sessão: tokens de autenticação (JWT e refresh tokens), endereço IP e dispositivo utilizados para controle de sessões ativas.

Tratamos seus dados com base nas seguintes hipóteses legais da LGPD:

• Execução de contrato (Art. 7º V): autenticação, gerenciamento de recursos cloud, relatórios e faturamento.
• Legítimo interesse (Art. 7º IX): logs de auditoria, detecção de fraudes e segurança da plataforma.
• Cumprimento de obrigação legal (Art. 7º II): retenção de registros fiscais e de faturamento pelo prazo exigido por lei (5 anos).
• Consentimento (Art. 7º I): envio de comunicações de marketing e newsletters (quando solicitado).

Compartilhamos dados apenas com fornecedores necessários para a operação da Plataforma:

• Amazon Web Services (AWS): hospedagem de infraestrutura e APIs de gestão de recursos.
• Microsoft Azure / Microsoft Graph: gestão de recursos Azure e Microsoft 365.
• Google Cloud Platform: gestão de recursos GCP.
• AbacatePay: processamento de pagamentos (dados de cartão nunca passam pelos nossos servidores).
• Provedor de SMTP: envio de e-mails transacionais (verificação, alertas, relatórios).

Não vendemos nem cedemos seus dados a terceiros para fins comerciais.

• Dados de conta: pelo período de vigência do contrato + 90 dias após encerramento.
• Logs de auditoria: 1 ano, com anonimização de IPs após 90 dias.
• Registros de faturamento: 5 anos (obrigação fiscal).
• Aceite de termos: pelo prazo de validade legal (comprovação de consentimento).

• Criptografia em trânsito (TLS 1.2+) e em repouso (AES-128 para credenciais).
• Autenticação multifator (MFA) disponível para todas as contas.
• Rate limiting e bloqueio automático após tentativas excessivas de login.
• Revogação imediata de tokens após logout ou troca de senha.
• Auditoria de todas as ações administrativas.

• Confirmação e acesso: saber se tratamos seus dados e obter uma cópia.
• Correção: atualizar dados incompletos ou incorretos em Configurações → Perfil.
• Portabilidade: exportar seus dados em formato JSON via Configurações → Exportar Dados.
• Eliminação: solicitar exclusão via Configurações → Encerrar Conta, ou por e-mail ao DPO.
• Revogação de consentimento: para marketing, clique em "cancelar inscrição" no e-mail ou contate o DPO.
• Oposição: se discordar de algum tratamento baseado em legítimo interesse.

Respondemos a solicitações em até 15 dias úteis.

Para exercer seus direitos ou esclarecer dúvidas sobre privacidade, entre em contato com nosso Encarregado de Proteção de Dados:

Utilizamos cookies estritamente necessários para autenticação (tokens de sessão) e preferências do usuário (tema, workspace selecionado). Não utilizamos cookies de rastreamento ou publicidade de terceiros.

Podemos atualizar esta Política periodicamente. Notificaremos você por e-mail sobre mudanças materiais com antecedência mínima de 15 dias. O uso continuado da Plataforma após a data de vigência das alterações constitui aceitação da nova Política.