Política de Privacidade e Proteção de Dados
Última atualização: 08/07/2026
Esta Política descreve como a Atlas Office ("Plataforma") trata dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
1. Papéis (controlador e operador)
A empresa cliente é a Controladora dos dados de seus colaboradores — ela decide quais dados inserir e para qual finalidade. A Atlas Office atua como Operadora, tratando os dados conforme as instruções da empresa e exclusivamente para prestar o serviço.
2. Dados que tratamos
De usuários da conta: nome, e-mail e credenciais de acesso. De colaboradores cadastrados: nome, cargo, departamento, contatos (e-mail/telefone/WhatsApp), unidade/local, data de admissão e descrições fornecidas pela empresa. Não solicitamos dados sensíveis; a empresa é responsável por não inserir dados desnecessários ou sensíveis sem base legal.
3. Finalidade e base legal
Tratamos os dados para operar o organograma, gerir acessos e fornecer o assistente de IA. As bases legais aplicáveis incluem a execução do contrato com a empresa e o legítimo interesse na gestão organizacional interna, cabendo à empresa Controladora garantir a base legal do tratamento dos dados de seus colaboradores.
4. Sub-operadores (sub-processadores)
Utilizamos prestadores para viabilizar o serviço:
- Supabase — banco de dados e autenticação (dados criptografados em repouso).
- Vercel — hospedagem da aplicação.
- Anthropic (Claude) — modelo de IA do assistente; o diretório da empresa é enviado para gerar as respostas.
- Stripe — processamento de pagamentos (não armazenamos dados de cartão).
Alguns provedores podem processar dados fora do Brasil; adotamos salvaguadas contratuais para a transferência internacional.
5. Segurança da informação
Aplicamos medidas técnicas e organizacionais, incluindo criptografia em trânsito (HTTPS) e em repouso, isolamento por empresa via Row Level Security (cada empresa só acessa os próprios dados), controle de acesso por papéis (gestor e visualizador), proteção contra injeção e XSS, limitação de uso do assistente e cabeçalhos de segurança.
6. Retenção e exclusão
Mantemos os dados enquanto durar a contratação. O gestor pode excluir colaboradores e dados a qualquer momento; a exclusão de uma empresa remove seus dados em cascata. Após o encerramento, os dados podem ser eliminados conforme a solicitação da empresa e obrigações legais.
7. Direitos dos titulares
Titulares podem solicitar confirmação, acesso, correção, anonimização, portabilidade ou exclusão de seus dados. Como Operadora, encaminhamos as solicitações à empresa Controladora e a apoiamos no atendimento, nos termos da LGPD.
8. Encarregado e contato
Para exercer direitos ou tirar dúvidas sobre privacidade, utilize o canal de suporte informado na Plataforma. A empresa Controladora deve manter seu próprio canal de atendimento aos titulares.
Ao usar a Plataforma, você reconhece ter lido e compreendido esta Política.