1. Quem somos e o que fazemos
O Gestão Clean é um software de gestão SaaS (Software as a Service) desenvolvido e operado pela Ultra Limp Sistemas, com sede em Natal/RN. Fornecemos uma plataforma para que empresas de limpeza, higienização e serviços domésticos gerenciem seus agendamentos, clientes, finanças e equipes.
Nesta política, "nós" refere-se à Ultra Limp Sistemas (operadora da plataforma). "Empresa cliente" (tenant) refere-se à empresa que contratou nossa plataforma. "Usuário final" refere-se ao cliente da empresa cliente cujos dados são processados no sistema.
A Ultra Limp atua como operadora de dados em relação aos clientes das empresas contratantes (tenants), que são as controladoras dos dados de seus próprios clientes finais.
2. Quais dados coletamos
Dados das empresas contratantes (tenants):
- Nome fantasia, CNPJ/CPF, endereço comercial, e-mail e telefone
- Dados de pagamento e assinatura (processados via Asaas — não armazenamos cartão)
- Logo e configurações de personalização da plataforma
Dados dos usuários do sistema (funcionários dos tenants):
- Nome, e-mail, cargo, CPF (opcional), telefone
- Histórico de acessos (data, hora, IP)
Dados dos clientes finais (cadastrados pelas empresas tenants):
- Nome, endereço, telefone/WhatsApp, e-mail
- Histórico de serviços contratados, orçamentos e pagamentos
- Fotos de serviço (quando enviadas pelos técnicos)
Dados técnicos coletados automaticamente:
- Endereço IP, tipo de navegador, sistema operacional
- Páginas acessadas e horários de acesso (logs de sistema)
- Cookies de sessão necessários para o funcionamento
3. Para que usamos seus dados
- Prestação do serviço: Operar a plataforma, gerenciar agendamentos, emitir orçamentos e ordens de serviço
- Cobrança e assinatura: Processar pagamentos, renovar e cancelar assinaturas
- Comunicações transacionais: Enviar confirmações de agendamento, acesso ao sistema, alertas de vencimento
- Suporte técnico: Diagnosticar e corrigir problemas na plataforma
- Segurança: Detectar fraudes, acessos não autorizados e proteger os dados
- Melhoria do produto: Analisar métricas de uso (de forma agregada e anonimizada)
- Obrigações legais: Cumprir exigências fiscais e regulatórias
Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins comerciais ou publicitários.
4. Base legal do tratamento (LGPD Art. 7º)
- Execução de contrato (Art. 7º, V): Para prestação dos serviços contratados
- Legítimo interesse (Art. 7º, IX): Para segurança, prevenção a fraudes e melhoria do serviço
- Consentimento (Art. 7º, I): Para comunicações de marketing (quando aplicável)
- Obrigação legal (Art. 7º, II): Para cumprimento de obrigações fiscais e regulatórias
5. Compartilhamento de dados
Compartilhamos dados apenas nas seguintes situações:
- Asaas: Gateway de pagamento para processamento de assinaturas
- Google (Gemini API): Processamento de IA para extração de dados de conversas (dados enviados não são usados para treinar modelos)
- Provedor de hospedagem: Servidores onde a plataforma opera (infraestrutura)
- Autoridades competentes: Quando exigido por lei, ordem judicial ou regulação
Todos os fornecedores são selecionados com base em sua conformidade com legislação de proteção de dados aplicável.
6. Por quanto tempo guardamos seus dados
- Dados de clientes ativos: Enquanto o contrato estiver vigente + 5 anos (prazo fiscal)
- Dados de clientes cancelados: 90 dias após cancelamento para possibilidade de reativação, depois excluídos
- Logs de acesso: 6 meses (para segurança e auditoria)
- Dados de pagamento: 5 anos (obrigação fiscal — Lei 9.430/1996)
- Dados para exercício de direitos: 5 anos após a solicitação
7. Segurança dos dados
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- Comunicações criptografadas via HTTPS/TLS em todos os acessos
- Senhas armazenadas com hash bcrypt (irreversível)
- Isolamento completo entre tenants — dados de uma empresa nunca são acessíveis por outra
- Sessões com expiração automática e regeneração periódica de ID
- Backups regulares criptografados
- Logs de acesso para auditoria de segurança
Em caso de incidente de segurança que possa afetar titulares de dados, notificaremos a ANPD e os afetados dentro do prazo razoável previsto na LGPD.
8. Seus direitos como titular (LGPD Art. 18)
Você tem os seguintes direitos em relação aos seus dados pessoais:
- Confirmação e acesso: Saber se tratamos seus dados e obter uma cópia
- Correção: Corrigir dados incompletos, inexatos ou desatualizados
- Anonimização ou exclusão: Solicitar a exclusão de dados desnecessários ou excessivos
- Portabilidade: Receber seus dados em formato estruturado e interoperável
- Oposição: Opor-se ao tratamento realizado com base em legítimo interesse
- Revogação do consentimento: Retirar consentimento a qualquer momento
- Informação sobre compartilhamento: Saber com quais entidades compartilhamos dados
Para exercer seus direitos, acesse o Portal do Titular ou envie e-mail para privacidade@gestaoclean.com.br
9. Cookies e rastreamento
Utilizamos os seguintes tipos de cookies:
- Cookies essenciais (sessão PHP): Necessários para manter o usuário autenticado. Não podem ser desativados sem comprometer o funcionamento.
- Cookies de preferência: Armazenam configurações como tema, e-mail salvo no login. Podem ser desativados nas configurações do navegador.
Não utilizamos cookies de rastreamento publicitário ou analytics de terceiros.
10. Menores de idade
Nossa plataforma é destinada a empresas (uso B2B) e não coleta intencionalmente dados de menores de 18 anos. Caso identifiquemos tal situação, os dados serão excluídos imediatamente.
11. Contato e Encarregado (DPO)
Alterações nesta política: Notificaremos usuários sobre alterações relevantes por e-mail ou aviso no sistema com antecedência mínima de 15 dias.