A STUDIO 57 ARQUITETURA INTEGRADA LTDA., pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 04.419.458/0001-30, com sede na Avenida Rio Doce, 1825, Loja - Ilha dos Araújos, Governador Valadares - MG, CEP: 35020-500, detentora da marca Elo 57 ("Nós", "Plataforma" ou "Empresa"), valoriza a privacidade e a segurança das informações de seus Usuários e dos Titulares de Dados inseridos em nosso sistema. Esta Política de Privacidade foi elaborada em estrita conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) e detalha como coletamos, usamos, armazenamos e protegemos os dados processados em nosso ERP/CRM voltado para Construção Civil e Incorporação Imobiliária. ## 1. PAPÉIS E RESPONSABILIDADES (LGPD) Para fins da LGPD, é fundamental esclarecer os papéis no tratamento de dados: A Plataforma atua como CONTROLADORA em relação aos dados de cadastro, faturamento e acesso dos nossos clientes diretos (a empresa contratante, administradores e usuários pagantes). A Plataforma atua como OPERADORA em relação a todos os dados inseridos no sistema pelos nossos clientes. Isso inclui dados de Leads (CRM), Clientes finais, Funcionários (Módulo RH), Dados Bancários (Módulo Financeiro) e Corretores. O Cliente contratante é o Controlador exclusivo destes dados, cabendo a ele a inteira responsabilidade por coletar o consentimento válido ou garantir outra base legal adequada (ex: execução de contrato) antes de inserir os dados pessoais e sensíveis na Plataforma, isentando a Empresa de qualquer responsabilidade por coletas ilícitas. ## 2. DADOS COLETADOS E TRATADOS Devido à natureza "All-in-One" da nossa Plataforma, processamos diferentes categorias de dados em módulos distintos: ### 2.1. Módulo CRM e Comercial Dados Tratados: Nome, telefone (WhatsApp), e-mail, origem da captação (Integrações com Meta Ads/Instagram), histórico de conversas e interações, propostas comerciais e simulações de financiamento. Finalidade: Gestão do funil de vendas, disparo de comunicações autorizadas (broadcasts via WhatsApp) e automação de marketing. ### 2.2. Módulo Financeiro Dados Tratados: Dados bancários, histórico de transações, extratos importados (arquivos OFX), contratos, faturas, informações de pagamento. Finalidade: Conciliação bancária assistida por IA a partir de arquivos importados pelo Cliente, auditoria financeira, controle de contas a pagar e receber. ### 2.3. Módulo de Recursos Humanos (RH) e Departamento Pessoal Dados Tratados: Documentos pessoais de funcionários (RG, CPF), registros de ponto (entrada/saída), salários, atestados médicos (classificados como dados pessoais sensíveis pela LGPD, cujo tratamento ocorre estritamente para o cumprimento de obrigação legal ou regulatória e exercício regular de direitos), histórico de faltas e atrasos. Finalidade: Controle de jornada, planejamento de folha de pagamento e gestão operacional do canteiro de obras. ### 2.4. Módulo de Engenharia e Operações (BIM e RDO) Dados Tratados: Relatórios Diários de Obra (RDO), geolocalização da obra, fotografias do canteiro de obras, metadados de acesso, anotações e arquivos de projetos 3D (via Autodesk APS). ### 2.5. Dados de Inteligência Artificial e Automação Alguns dados e documentos em PDF poderão ser processados por APIs de Inteligência Artificial (ex: Google Gemini) de forma efêmera e segura para extração de dados (ex: leitura automática de faturas ou análise de anexos de engenharia), sem que esses dados sejam utilizados para treinar modelos públicos de IA de terceiros. ## 3. BASES LEGAIS PARA O TRATAMENTO (Art. 7º e 11º da LGPD) O tratamento dos dados é realizado com base nas seguintes hipóteses legais: * Execução de Contrato: Para prestar os serviços da Plataforma aos nossos clientes. * Obrigação Legal ou Regulatória: Para retenção de logs de acesso (Marco Civil da Internet) e dados fiscais/faturamento. * Exercício Regular de Direitos: Para defesa em processos judiciais ou administrativos. * Legítimo Interesse: Para melhoria contínua da Plataforma, prevenção de fraudes e garantia da segurança da rede. * Proteção do Crédito: Exclusivamente aplicável às análises, propostas e simulações de financiamento realizadas pelo Cliente (Controlador) através da Plataforma. ## 4. COMPARTILHAMENTO DE DADOS COM TERCEIROS A Plataforma não vende ou aluga dados pessoais. O compartilhamento ocorre estritamente para o funcionamento do sistema (suboperadores), incluindo: * Provedores de Infraestrutura e Nuvem: Hospedagem do sistema e banco de dados (ex: AWS, Vercel, Supabase). * Parceiros de Integração: APIs da Meta (Facebook/WhatsApp CAPI) para comunicação e Autodesk (APS) para visualização BIM. * Serviços de IA: Provedores de modelos de linguagem para processamento interno de documentos e suporte à automação. ### 4.1 Integração e Uso de APIs do Google Workspace O Elo 57 / Studio 57 utiliza os escopos do Google Workspace (Google Drive, Google Calendar e Google Contacts) para otimizar o fluxo de trabalho imobiliário dos Usuários. O uso e a transferência de informações recebidas das APIs do Google para qualquer outro aplicativo aderirão estritamente à Política de Dados de Usuários dos Serviços de API do Google (Google API Services User Data Policy), incluindo os requisitos de Uso Limitado. ### 4.2 Autoridades Judiciais e Governamentais Caso a Plataforma receba uma ordem judicial direta (mandado, ofício ou intimação) exigindo a quebra de sigilo ou o fornecimento de dados inseridos por um Cliente (Controlador) — como, por exemplo, contratos ou dados de usuários finais investigados —, somos legalmente obrigados a cumprir a determinação e fornecer os dados diretamente à autoridade solicitante (Marco Civil da Internet e LGPD - Art. 7º, incisos II e VI). Nestes casos, forneceremos estritamente as informações exigidas pelo juízo. Salvo nos casos em que a investigação corra sob Segredo de Justiça (o que nos proíbe legalmente de realizar comunicados), a Plataforma envidará esforços para notificar o Cliente (Controlador) sobre a referida ordem judicial para que este tome as medidas que julgar cabíveis. ## 5. TRANSFERÊNCIA INTERNACIONAL DE DADOS Os dados poderão ser armazenados em servidores de computação em nuvem localizados fora do Brasil (ex: Estados Unidos). A Plataforma assegura que tais transferências ocorrem apenas para empresas que demonstrem conformidade com padrões globais de segurança e proteção de dados, conforme exige a LGPD. ## 6. SEGURANÇA DOS DADOS Adotamos medidas técnicas e administrativas rigorosas, tais como: * Políticas de controle de acesso em nível de linha no banco de dados (Row Level Security - RLS) garantindo que um cliente não tenha acesso aos dados de outro. * Criptografia de senhas e de dados sensíveis em trânsito e em repouso. * Restrição de acesso a informações apenas a funcionários autorizados que necessitem operar a Plataforma. ## 7. DIREITOS DOS TITULARES (Art. 18 da LGPD) Os titulares dos dados (sejam funcionários ou clientes finais) possuem o direito de solicitar: a confirmação da existência de tratamento, o acesso, a correção, a anonimização, bloqueio ou eliminação de dados, bem como a portabilidade. Importante: Sendo a Plataforma a Operadora da maioria dos dados, solicitações de direitos vindas de titulares finais (ex: um 'Lead' querendo apagar seus dados) deverão ser direcionadas primariamente ao Controlador (a construtora/imobiliária cliente). Caso a Plataforma receba uma solicitação direta do titular, limitaremos nossa ação a orientar o titular a contatar o Controlador e comunicaremos a demanda ao Cliente responsável. ## 8. RETENÇÃO E TÉRMINO DO TRATAMENTO Os dados pessoais serão armazenados pelo tempo necessário para cumprir com as finalidades para as quais foram coletados ou enquanto durar o contrato com o cliente. Após o cancelamento do contrato, o cliente terá um prazo para exportar seus dados. Posteriormente, os dados serão excluídos definitivamente de nossos servidores, exceto aqueles cuja retenção seja exigida por lei. ## 9. LEGISLAÇÃO E FORO Este documento é regido e deve ser interpretado de acordo com as leis da República Federativa do Brasil, em especial a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD). Fica eleito o foro da Comarca de Governador Valadares - MG, como o único competente para dirimir quaisquer controvérsias decorrentes deste documento. ## 10. CONTATO E ENCARREGADO DE DADOS (DPO) Se você tiver dúvidas sobre esta Política, entre em contato com nosso Encarregado de Proteção de Dados (DPO) através do e-mail de suporte.