Desksync logomark·Desksyncservice · desk · OS
§ LGPD · documento vivorev · 2026.05

Privacidade como contrato, não como aviso legal.

Esta política descreve, em PT-BR claro, quais dados pessoais tratamos, por que, por quanto tempo, e quais são seus direitos. Atende a LGPD (Lei 13.709/2018) e ao Marco Civil. Última atualização: 15 mai 2026.

avisoDocumento em construção · outline LGPD publicado para revisão pública · versão 1.0 antes do go-live comercial.
§ 01 · Identificação
Quem somos nessa relação

Papéis e competências bem definidos.

Na operação do produto, o Cliente é Controlador dos dados dos seus titulares (colaboradores, requesters, contatos externos). O Desksync atua como Operador desses dados — somente conforme instruções. Para dados do próprio Cliente (admin que assinou contrato), o Desksync é Controlador.

Controlador
Desksync Tecnologia

Razão social, CNPJ, endereço da sede e responsável legal — publicação na versão 1.0 do documento.

DPO · Encarregado
A indicar nominalmente

Canal único: dpo@desksync.com.br. Resposta inicial em até 5 dias úteis para qualquer requisição LGPD.

§ 02 · Dados coletados

Matriz de tratamento

LGPD · art. 7º
  • Dados de cadastro (nome, e-mail, CNPJ, telefone)

    Execução de contrato · art. 7º, V

    FinalidadeCriação e gestão da conta, autenticação, faturamento.
    RetençãoPela vigência do contrato + 5 anos (prazo prescricional).
  • Dados de tickets (assunto, descrição, anexos, histórico)

    Execução de contrato · art. 7º, V

    FinalidadeOperação do service desk, SLA, auditoria interna do Cliente.
    RetençãoPelo período contratado de retenção (default 365 dias) + 90 dias de salvaguarda.
  • Dados de uso (logs, IP, user-agent, telemetria)

    Legítimo interesse · art. 7º, IX

    FinalidadeSegurança, prevenção a fraude, debugging, melhoria operacional.
    RetençãoLogs operacionais 90 dias · audit trail 365 dias.
  • Cookies essenciais (sessão, preferência de tema)

    Execução de contrato · art. 7º, V

    FinalidadeManter sessão autenticada, preservar preferência de UI entre visitas.
    RetençãoSessão (volátil) · preferências (1 ano).
  • Cookies de analytics (opt-in, anonimizados)

    Consentimento · art. 7º, I

    FinalidadeMétricas agregadas de uso da landing — só com consentimento explícito.
    RetençãoMáximo 13 meses · revogável a qualquer tempo no banner.
  • Dados de pagamento (subprocessadores PSP)

    Execução de contrato · art. 7º, V

    FinalidadeCobrança, conciliação, emissão de NF-e.
    RetençãoConforme legislação fiscal · 5 anos.
§ 03 · Compartilhamento
Subprocessadores

Lista nominal — sem ocultar ninguém.

Não vendemos dado pessoal. Não compartilhamos com terceiros para finalidade diferente da prestação do serviço. Mudança de subprocessador é comunicada com 30 dias de antecedência via changelog e e-mail aos admins.

Hipóteses excepcionais (ordem judicial, defesa em processo) seguem rito da LGPD art. 11, § 2º.

Operador
Supabase
FinalidadeBanco Postgres principal · auth · storage de anexos
RegiãoBrasil · sa-east-1
Operador
Cloudflare
FinalidadeEdge runtime · WAF · DNS · Hyperdrive
RegiãoGlobal · cache em PoP BR
Operador
Sentry
FinalidadeTelemetria de erro · PII filtrada no client
RegiãoEU + US · dados não-sensíveis
Operador
Provedor de e-mail transacional
FinalidadeNotificações de ticket · confirmação de cadastro
RegiãoA definir · processo de contratação em curso
§ 04 · Direitos do titular
LGPD · art. 18

Oito direitos, um canal único.

Para exercer qualquer um dos direitos abaixo, escreva para o DPO. A resposta inicial sai em até 5 dias úteis e a resolução completa em até 15 dias.

Falar com o DPO
§ 01

Acesso

Você pode pedir cópia integral dos seus dados pessoais que tratamos. Resposta em até 15 dias, formato JSON ou CSV.

§ 02

Retificação

Pode corrigir dado incorreto ou desatualizado diretamente no painel — ou via e-mail ao DPO quando o campo não for editável.

§ 03

Exclusão

Pode pedir apagamento de dado pessoal desnecessário, excessivo ou tratado em desconformidade. Limitações por obrigação legal são explicitadas.

§ 04

Portabilidade

Pode exigir transferência de dados pessoais a outro fornecedor, em formato estruturado e interoperável. Export disponível no painel.

§ 05

Anonimização ou bloqueio

Pode solicitar anonimização ou bloqueio de dado desnecessário, excessivo ou tratado em desconformidade com a LGPD.

§ 06

Informação sobre compartilhamento

Pode solicitar relatório com a lista completa de subprocessadores e operadores envolvidos no tratamento.

§ 07

Revogação de consentimento

Quando o tratamento for baseado em consentimento, pode revogar a qualquer tempo — sem ônus, sem perder acesso ao essencial do serviço.

§ 08

Reclamação à ANPD

Você sempre pode peticionar à Autoridade Nacional de Proteção de Dados. Endereço: anpd.gov.br.

§ 05 · Cookies
Banner de consentimento

Você decide o que entra.

Na primeira visita, mostramos um banner com três opções: aceitar tudo, só essenciais, ou personalizar (analytics e marketing podem ser desligados). Decisão persistida em localStorage e revogável a qualquer tempo no rodapé.

Essenciais

sempre ativo

Sessão autenticada, preferência de tema (claro/escuro), banner de consentimento, proteção CSRF. Sem esses cookies o site não funciona.

Analytics · opt-in

desativado por padrão

Métricas agregadas, anonimizadas, sem identificador pessoal. Permite saber que seções da landing convertem mais e onde estamos perdendo gente.

Marketing · opt-in

desativado por padrão

Pixel de campanha — só rodam se você optar. Mesmo se aceitar, não rodamos rastreio cruzado de site.

§ 06 · Contato
Encarregado pelo tratamento

Qualquer dúvida sobre seus dados.

Use o canal abaixo para qualquer requisição LGPD — acesso, retificação, exclusão, portabilidade, revogação de consentimento, ou esclarecimentos sobre esta política.

dpo@desksync.com.br
Resposta inicial em 5 dias · resolução em 15
Documentos correlatos: Termos de Uso · Postura de Segurança · Contrato de Tratamento de Dados (DPA) e relatório anual de RIPD sob NDA, mediante solicitação ao DPO.