DrControl
Política de Privacidade
Em conformidade com a LGPD (Lei nº 13.709/2018)
1. Controlador dos Dados
O DrControl atua como operador de dados em nome dos escritórios de advocacia (controladores). Cada escritório é responsável pelos dados de seus clientes inseridos no sistema.
2. Dados Coletados
- Dados do escritório: nome, CNPJ, e-mail, telefone, endereço
- Dados dos usuários: nome, e-mail, perfil de acesso
- Dados dos clientes do escritório: nome, CPF/CNPJ, contato, contratos e faturas
- Dados de uso: logs de acesso e auditoria de ações
3. Finalidade do Tratamento
- Prestação do serviço de gestão financeira
- Envio de notificações automáticas de cobrança
- Geração de relatórios financeiros
- Segurança e auditoria do sistema
- Cumprimento de obrigações legais
4. Compartilhamento de Dados
Os dados são processados pelos seguintes suboperadores:
- Supabase: armazenamento do banco de dados (EUA, com cláusulas contratuais padrão)
- Vercel: hospedagem da aplicação (EUA)
- Resend: envio de e-mails transacionais
Não vendemos nem compartilhamos dados com terceiros para fins comerciais.
5. Segurança
- Dados em trânsito protegidos por TLS/HTTPS
- Dados em repouso criptografados pelo Supabase
- Autenticação com JWT + RLS (Row Level Security)
- Isolamento total entre escritórios (multi-tenant)
- Log de auditoria de todas as ações
6. Direitos do Titular (LGPD Art. 18)
Você tem direito a:
- Acesso: solicitar cópia dos seus dados
- Correção: corrigir dados incorretos
- Portabilidade: exportar dados via menu "Exportar dados"
- Exclusão: solicitar exclusão da conta e dados
- Revogação: cancelar o consentimento a qualquer tempo
Para exercer seus direitos: privacidade@drcontrol.com.br
7. Retenção de Dados
Os dados são mantidos enquanto a conta estiver ativa. Após cancelamento, os dados são mantidos por 90 dias para fins de portabilidade, e então excluídos permanentemente, salvo obrigação legal.