← Voltar ao início
Documento legal

Política de Privacidade

Última atualização: 29 de maio de 2026

Esta Política de Privacidade explica como a IArandú ("nós") trata os dados pessoais — tanto neste site institucional quanto na plataforma de gestão (a área acessada após o login) —, em conformidade com a Lei nº 13.709/2018 (LGPD).

1. Quem somos

A IArandú é uma software house sediada em Curitiba/PR. O controlador dos dados é a Iarandu SaaS, inscrita no CNPJ sob o nº 64.757.298/0001-61, com sede na Rua Portugal, 533 — São Francisco, Curitiba/PR.

2. A quem esta política se aplica

  • Visitantes do site: quem navega pelas páginas públicas de apresentação.
  • Usuários da plataforma: pessoas com acesso autenticado — administradores, equipe gerencial e operacional, fornecedores (veículos) e representantes.

3. Dados que tratamos

No site institucional:

  • Contato: ao falar conosco pelo WhatsApp, você compartilha o que decidir enviar (nome, telefone, mensagem). A conversa ocorre no WhatsApp, da Meta.
  • Dados técnicos de acesso: IP e informações básicas do navegador, registrados em log para segurança. O site não usa analytics nem rastreamento.

Na plataforma (área logada):

  • Conta e acesso: nome, e-mail, senha (armazenada de forma cifrada/hash) e perfil de permissões.
  • Empresas: dados de clientes e fornecedores — razão social, nome fantasia, CNPJ, inscrições, praça, telefone, e-mail e endereço.
  • Representantes: nome, CPF, telefones e e-mails.
  • Dados bancários de fornecedores: banco, agência, conta, tipo de conta, chave PIX, titular e CPF/CNPJ do titular.
  • Documentos: arquivos enviados (contrato social, cartão CNPJ, certidões, etc.) e suas datas de validade.
  • Operação: Pedidos de Inserção (PIs), valores e atribuições de responsáveis.
  • Comunicação: mensagens e anexos trocados no chat interno.
  • Registros técnicos: trilha de auditoria das ações (o que foi feito, quando, por quem), além de IP e navegador, para segurança e rastreabilidade.

4. Como utilizamos os dados

  • Operar o fluxo de mídia: criar, atribuir, validar documentos, concluir e registrar o pagamento de PIs;
  • Conferir e controlar a validade dos documentos dos fornecedores;
  • Permitir a comunicação entre as partes (chat por PI);
  • Enviar notificações por e-mail (aprovações, pendências, vencimentos e conclusões);
  • Garantir segurança, auditoria, disponibilidade e funcionamento da plataforma;
  • Responder ao seu contato e cumprir obrigações legais e contratuais.

5. Base legal

O tratamento se fundamenta nas hipóteses do art. 7º da LGPD, em especial: execução de contrato, cumprimento de obrigação legal, legítimo interesse (segurança e funcionamento) e, quando aplicável, o consentimento do titular.

6. Compartilhamento e serviços de terceiros

Não vendemos dados pessoais. Compartilhamos o mínimo necessário com:

  • Hospedagem: onde o site e a plataforma são executados e armazenados.
  • Provedores de e-mail: para o envio das notificações da plataforma.
  • Ferramentas internas de monitoramento e registro de erros: usadas pela nossa equipe técnica para acompanhar a saúde e a segurança do sistema.
  • No site: Google Fonts (fontes), YouTube em modo de privacidade (vídeo, só ao dar play) e WhatsApp/Meta (contato).

O compartilhamento ocorre sob obrigações de confidencialidade ou quando exigido por lei.

7. Cookies

Utilizamos apenas cookies estritamente necessários ao funcionamento e à segurança — em especial o cookie de sessão/autenticação e o de proteção contra fraudes de formulário (CSRF). Não usamos cookies de publicidade ou de rastreamento.

8. Segurança

Entre as medidas adotadas:

  • Conexão segura (HTTPS) e cabeçalhos de segurança no navegador;
  • Senhas armazenadas com algoritmo de hash, nunca em texto puro;
  • Controle de acesso por perfil — cada usuário enxerga apenas o que lhe compete;
  • Trilha de auditoria das ações realizadas na plataforma;
  • Limitação de tentativas de login e de requisições, contra abuso.

Nenhum sistema é totalmente imune, mas adotamos medidas razoáveis e contínuas de proteção.

9. Retenção

Mantemos os dados enquanto a conta ou a relação existir e pelo tempo necessário às finalidades descritas. Documentos e registros operacionais podem ser mantidos por prazos legais/fiscais. Registros excluídos passam por um período de retenção técnica antes da eliminação definitiva, e os logs de acesso são mantidos por período limitado.

10. Projetos sob medida para clientes

Quando a plataforma é configurada e operada para um cliente específico, o tratamento dos dados da operação daquele cliente segue o contrato firmado — situação em que podemos atuar como operadora, sob as instruções do cliente (controlador).

11. Direitos do titular

Você pode solicitar, a qualquer momento, confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação e informações sobre compartilhamento dos seus dados. Saiba mais na nossa página sobre a LGPD.

12. Contato e Encarregado (DPO)

Para exercer seus direitos ou esclarecer dúvidas, fale com o nosso Encarregado pelo Tratamento de Dados: Wesley Prestes Pereirawesleypp930@gmail.com, ou pelo WhatsApp.

13. Alterações desta política

Esta política pode ser atualizada periodicamente. A data da última revisão é sempre indicada no topo da página.