Política de Privacidade
Última atualização: 11 de junho de 2026
1. Controlador dos dados
A Regentor ("Regentor", "nós") é a controladora dos dados pessoais tratados nesta plataforma, nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD). Para dúvidas ou solicitações relacionadas aos seus dados, entre em contato pelo e-mail privacidade@regentor.com.br.
2. Dados que coletamos
Coletamos as seguintes categorias de dados:
- Dados de cadastro: nome, endereço de e-mail e senha (armazenada com hash seguro) dos usuários que criam conta na plataforma.
- Dados de uso: páginas acessadas, ações realizadas (demandas criadas, etapas movidas, comentários enviados), data e hora das interações e endereço IP.
- Dados de solicitantes: nome e e-mail de pessoas que submetem demandas por formulários públicos ou são cadastradas como solicitantes por usuários da plataforma.
- Dados de pagamento: informações de faturamento são coletadas e armazenadas pela Stripe Inc. Não armazenamos dados de cartão de crédito em nossos servidores.
- Dados de conteúdo: informações inseridas nas demandas, comentários, anexos e campos customizados configurados pelo administrador do workspace.
3. Base legal para tratamento
Tratamos seus dados com base nas seguintes hipóteses previstas na LGPD:
- Execução de contrato (art. 7º, V): para prestar o serviço ao qual você se cadastrou;
- Legítimo interesse (art. 7º, IX): para melhorar a plataforma, prevenir fraudes e garantir a segurança;
- Consentimento (art. 7º, I): para comunicações de marketing, quando aplicável;
- Obrigação legal (art. 7º, II): quando exigido por lei ou por autoridade competente.
4. Finalidade do tratamento
Utilizamos seus dados para:
- Criar e gerenciar sua conta e workspace;
- Prestar as funcionalidades da plataforma (Kanban, SLA, relatórios, e-mails);
- Processar pagamentos e gerenciar assinaturas;
- Enviar notificações transacionais (novas demandas, prazos, mudanças de etapa);
- Oferecer suporte técnico;
- Melhorar a plataforma com base em dados agregados de uso;
- Cumprir obrigações legais e regulatórias.
5. Compartilhamento de dados
Não vendemos dados pessoais. Compartilhamos dados apenas nas seguintes situações:
- Sub-processadores (operadores de dados): utilizamos prestadores de serviço especializados listados na seção 6. Todos estão sujeitos a acordos de proteção de dados adequados.
- Obrigação legal: quando exigido por lei, decisão judicial ou autoridade competente.
- Consentimento: em qualquer outra hipótese, mediante sua autorização expressa.
6. Sub-processadores
A Regentor utiliza os seguintes sub-processadores para prestar o serviço. Todos operam como operadores de dados nos termos da LGPD e possuem acordos de proteção de dados (DPA) vigentes.
| Sub-processador | Serviço | País sede | Dados tratados |
|---|---|---|---|
| Supabase Inc. | Banco de dados e autenticação | EUA | Todos os dados da plataforma |
| Vercel Inc. | Hospedagem e CDN | EUA | Requisições HTTP, endereço IP |
| Google LLC (Gemini) | Análise de IA (triagem de demandas, extração de dados de contratos, avaliação por playbooks) | EUA | Conteúdo de demandas e documentos (somente quando IA é acionada) |
| Stripe Inc. | Processamento de pagamentos | EUA | Dados de faturamento (não armazenamos cartões) |
| Resend Inc. | Envio de e-mails transacionais | EUA | E-mail e nome do destinatário |
| PostHog Inc. | Analytics de produto | EUA | Comportamento de uso anonimizado (somente com consentimento) |
| Sentry Inc. | Monitoramento de erros | EUA | Stack traces e dados de sessão (PII removida antes do envio) |
| ClickSign Ltda. | Assinatura digital de contratos (quando módulo de contratos é utilizado) | Brasil | Nome, e-mail e CPF dos signatários |
| DocuSign Inc. | Assinatura eletrônica qualificada de contratos (quando módulo DocuSign é configurado pelo cliente) | EUA | Nome, e-mail e CPF dos signatários |
7. Transferência internacional
A maioria dos nossos sub-processadores está sediada nos EUA. As transferências internacionais de dados são realizadas com base em mecanismos adequados nos termos da LGPD (art. 33), incluindo:
- Supabase, Vercel, Google LLC (Gemini), Stripe, Resend, PostHog, Sentry, DocuSign: sediados nos EUA; transferências amparadas por cláusulas contratuais padrão (SCCs) e/ou certificações do programa DPF (Data Privacy Framework), conforme aplicável.
- ClickSign: sediada no Brasil; não envolve transferência internacional.
Em caso de alteração na base legal de transferência, esta política será atualizada com ao menos 15 dias de antecedência.
8. Retenção de dados
Mantemos seus dados enquanto sua conta estiver ativa. Após o cancelamento, os dados ficam disponíveis para exportação por 30 dias, após os quais são excluídos permanentemente, salvo obrigação legal de retenção por prazo maior.
Dados de logs de acesso são retidos por até 6 meses para fins de segurança e prevenção a fraudes.
9. Seus direitos (LGPD)
Como titular de dados pessoais, você tem direito a:
- Confirmar a existência de tratamento dos seus dados;
- Acessar os dados que mantemos sobre você;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
- Solicitar a portabilidade dos dados para outro fornecedor;
- Revogar o consentimento a qualquer momento;
- Peticionar à ANPD em caso de descumprimento.
Para exercer qualquer um desses direitos, envie um e-mail para privacidade@regentor.com.br. Responderemos em até 15 dias úteis.
10. Segurança
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, perda ou divulgação, incluindo criptografia em trânsito (TLS) e em repouso, controle de acesso por função (RBAC) e monitoramento contínuo de segurança.
Em caso de incidente de segurança que possa afetar seus dados, notificaremos a ANPD e os titulares afetados dentro do prazo previsto na LGPD.
11. Cookies
Utilizamos dois tipos de cookies: essenciais (necessários para o funcionamento da plataforma) e analíticos (para entender como você usa o Regentor). Você pode recusar os cookies analíticos através do banner de consentimento exibido na primeira visita — isso não afeta o funcionamento essencial da plataforma.
| Cookie | Finalidade | Tipo | Duração |
|---|---|---|---|
| sb-*-auth-token | Sessão de autenticação Supabase | Essencial | Sessão |
| locale | Preferência de idioma | Essencial | 1 ano |
| portal_token | Acesso autenticado ao portal do solicitante | Essencial | 7 dias |
| ph_*_posthog | Analytics de produto anônimo (PostHog) | Analytics | 1 ano (somente com consentimento) |
Sua escolha de consentimento é armazenada localmente (localStorage.cookie_consent) e pode ser revogada a qualquer momento limpando os dados do navegador.
12. Alterações desta política
Podemos atualizar esta Política periodicamente. Notificaremos por e-mail ou pelo painel em caso de alterações materiais com pelo menos 15 dias de antecedência. A versão vigente estará sempre disponível em regentor.com.br/privacidade.
13. Encarregado pelo tratamento de dados (DPO)
Nos termos do art. 41 da LGPD, o encarregado pelo tratamento de dados pessoais da Regentor é:
- Nome: Jaime Vicente
- E-mail: privacidade@regentor.com.br
Para exercer direitos previstos no art. 18 da LGPD (acesso, correção, exclusão, portabilidade, revogação de consentimento ou oposição ao tratamento), envie um e-mail para o endereço acima. Responderemos em até 15 dias úteis.