Política de Privacidade

Emdias Software — última atualização: 11 de junho de 2026

1. Introdução e escopo

A Emdias Software (“EmDias”, “nós”) respeita sua privacidade e trata dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis.

Esta Política de Privacidade aplica-se a todos os canais em que você interage conosco:

• Website — páginas institucionais, blog, base de conhecimento, landings de campanha, cadastro, teste gratuito e área de assinatura (www.emdias.com.br);
• Plataforma SaaS — painel web logado para gestão de cobranças, parcelas, caixa, clientes, equipe, relatórios e integrações;
• Aplicativo móvel — app disponível na Google Play Store (Android), conectado à mesma conta e infraestrutura da plataforma;
• Canais de atendimento — WhatsApp comercial/suporte, chat interno, e-mail e formulários de contato.

Ao navegar no site, criar conta, assinar um plano, usar a plataforma ou o aplicativo, você declara ter lido esta política. O uso continuado após alterações relevantes constitui ciência das mudanças, conforme a seção 11.

2. Papéis na LGPD (controlador e operador)

Para dados de assinantes, usuários da conta e leads (cadastro, faturamento, suporte), a EmDias atua em geral como controladora dos dados necessários à prestação do serviço contratado.

Os dados de clientes finais (pagadores, devedores ou contatos) que o assinante cadastra na ferramenta são tratados pela EmDias como operadora, em nome do assinante, que permanece controlador dessas informações e deve garantir base legal, transparência e direitos dos titulares perante seus próprios clientes.

A EmDias não é instituição financeira e não concede crédito; fornecemos software de gestão operacional e de cobranças.

3. Dados que coletamos

Coletamos apenas dados adequados, pertinentes e limitados ao necessário para as finalidades abaixo.

3.1 Visitantes e leads (site e campanhas)

• Identificação e contato: nome, e-mail, telefone/WhatsApp, CPF/CNPJ quando informados no cadastro;
• Dados de navegação e campanha: IP, páginas visitadas, origem (UTM), dispositivo, cookies e identificadores de analytics/ads (ver seção 5);
• Interações: solicitações de demonstração, teste grátis, afiliados e formulários de contato.

3.2 Assinantes e usuários (plataforma web e app)

• Conta: nome, e-mail, senha (armazenada apenas em forma irreversível — hash), CPF, telefones, perfil de acesso, foto opcional;
• Negócio: razão social, logomarca, configurações da conta, plano contratado, histórico de assinatura e pagamentos;
• Operação financeira: contratos, parcelas, vencimentos, valores, juros/multas configurados, movimentações de caixa, comprovantes e anexos enviados por você;
• Clientes cadastrados por você: nome, CPF/CNPJ, telefone, endereço e demais campos que sua operação exigir;
• Equipe: dados de consultores, gerentes e permissões; localização GPS quando o recurso de rastreamento/rota estiver ativo e autorizado no app;
• Uso e segurança: logs de acesso, ações no sistema, erros, telemetria, identificador de dispositivo, tokens de sessão/API;
• Notificações push (app): token FCM e plataforma (Android/iOS/web) para alertas operacionais;
• Login social: identificador Google, quando você optar por autenticação com Google.

3.3 Integrações opcionais

• WhatsApp: número conectado, metadados de conversas de suporte/cobrança conforme configuração do assinante e políticas da Meta;
• Pagamentos: dados necessários a Mercado Pago, BCodex e demais gateways para cobrança da assinatura ou recebimentos configurados por você;
• Assistentes e automação: conteúdo de mensagens processado por fluxos de IA/chatbot apenas para as funções contratadas (suporte, qualificação, cobrança assistida), com registro em logs quando aplicável.

3.4 Dados que não coletamos de forma proativa

Não solicitamos dados de categorias sensíveis previstas no art. 5º, II, da LGPD, salvo se você os inserir voluntariamente em campos livres da plataforma — nesse caso, recomendamos evitar informações desnecessárias e garantir base legal adequada.

4. Finalidades e bases legais

Utilizamos os dados para:

• Criar e autenticar contas; prestar o SaaS e o aplicativo;
• Processar assinaturas, renovações, faturas e suporte comercial/financeiro;
• Operar cobranças, lembretes, relatórios, rotas de coleta e funcionalidades contratadas;
• Enviar comunicações transacionais, alertas de vencimento e notificações push;
• Medir conversões de campanhas, melhorar produto e experiência (analytics);
• Prevenir fraudes, abusos e incidentes de segurança;
• Cumprir obrigações legais, regulatórias e ordens de autoridade.

Bases legais (art. 7º LGPD):

• Execução de contrato — prestação do serviço e conta ativa;
• Consentimento — cookies de marketing, integrações opcionais e comunicações promocionais, quando exigido;
• Obrigação legal — retenção fiscal e respostas a autoridades;
• Legítimo interesse — segurança, melhoria do produto e métricas agregadas, respeitando seus direitos.

5. Cookies, armazenamento local e publicidade

No website, podemos usar:

• Cookies essenciais — sessão, segurança (CSRF), preferências;
• Analytics e conversão — Google Analytics / Google Ads (GA4, tags gtag), quando habilitados;
• Publicidade — Meta (Facebook/Instagram Pixel), TikTok Pixel e parâmetros de campanha (UTM), para medir anúncios e remarketing, conforme configuração do ambiente;
• Armazenamento local — localStorage e cookies para token de autenticação e preferências na área logada.

No aplicativo, utilizamos armazenamento seguro do dispositivo para token de sessão e preferências. Você pode limitar cookies de terceiros no navegador; cookies essenciais podem ser necessários ao funcionamento do site.

6. Compartilhamento de dados

Não vendemos nem alugamos seus dados pessoais. Podemos compartilhar informações apenas com:

• Prestadores de infraestrutura — hospedagem, CDN, backup, monitoramento, e-mail transacional;
• Processadores de pagamento — Mercado Pago, BCodex e instituições parceiras, na medida do necessário à transação;
• Mensageria — provedores de SMS, WhatsApp (ex.: Evolution API / parceiros homologados) e Firebase (notificações push);
• Analytics e ads — Google, Meta, TikTok, somente dados compatíveis com suas políticas e nossa configuração técnica;
• Autoridades — quando exigido por lei, ordem judicial ou para proteção de direitos em investigações de incidentes.

Exigimos contratos ou cláusulas de tratamento compatíveis com a LGPD quando o prestador processa dados em nosso nome.

7. Segurança e criptografia

Adotamos medidas técnicas e organizacionais proporcionais ao risco, incluindo:

• Criptografia de todos os dados sensíveis — em trânsito via HTTPS/TLS e, quando aplicável, em repouso (credenciais de API, segredos de webhook, chaves de integração e demais campos classificados como sensíveis);
• Senhas — armazenadas somente com hash criptográfico forte (bcrypt/argon2), nunca em texto puro;
• Autenticação — tokens JWT/sessão com expiração, controle de acesso por perfil e isolamento multiempresa (cada assinante em ambiente lógico separado);
• Infraestrutura — servidores com firewall, acesso restrito, backups periódicos e monitoramento;
• Prevenção — logs de segurança, validação de dispositivo e análise de comportamento suspeito.

Nenhum método de transmissão ou armazenamento é 100% seguro; em caso de incidente relevante, adotaremos medidas de contenção e, quando aplicável, comunicação aos titulares e à ANPD conforme a lei.

8. Retenção

Mantemos dados pessoais apenas pelo tempo necessário para:

• Prestar o serviço e manter a conta ativa;
• Cumprir obrigações legais (ex.: registros fiscais e contratuais);
• Resolver disputas e exercer direitos em processos;
• Períodos de teste ou leads inativos — por prazo razoável de prospecção, depois exclusão ou anonimização.

Após o encerramento da conta ou término da finalidade, procedemos à exclusão ou anonimização segura, salvo retenção legal obrigatória.

9. Seus direitos (titular de dados)

Nos termos da LGPD (art. 18), você pode solicitar:

• Confirmação da existência de tratamento e acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
• Portabilidade a outro fornecedor, quando aplicável;
• Eliminação dos dados tratados com consentimento, observadas bases legais de retenção;
• Informação sobre compartilhamentos e recusa de consentimento, quando cabível;
• Revogação do consentimento, sem prejuízo de tratamentos anteriores lícitos.

Para exercer direitos sobre dados tratados pela EmDias como controladora, envie pedido para privacidade@emdias.com.br com identificação razoável do titular. Responderemos em prazo compatível com a ANPD (em geral até 15 dias, prorrogáveis conforme a lei).

Para dados de clientes finais cadastrados por um assinante, dirija o pedido também ao controlador (seu fornecedor/empresa de cobrança); a EmDias apoiará o assinante quando atuar como operadora.

10. Privacidade de menores

Nossos serviços são destinados a maiores de 18 anos ou a menores apenas com representação legal válida. Não coletamos intencionalmente dados de crianças; se identificarmos coleta indevida, excluiremos os dados.

11. Transferência internacional

Alguns prestadores (cloud, e-mail, analytics, mensageria) podem processar dados fora do Brasil. Nesses casos, exigimos salvaguardas compatíveis com a LGPD (cláusulas contratuais, padrões reconhecidos ou consentimento específico, quando necessário).

12. Alterações desta política

Podemos atualizar este documento para refletir mudanças legais, de produto ou de integrações. A data no topo indica a versão vigente. Alterações relevantes serão comunicadas por e-mail, aviso na plataforma ou no site.

13. Contato e encarregado (DPO)

14. Consentimento

Ao utilizar o site, criar conta, assinar um plano, marcar aceite nos fluxos de cadastro ou usar o aplicativo EmDias na Play Store, você declara ciência desta Política de Privacidade. O tratamento de dados para execução do contrato não depende de consentimento quando outra base legal se aplicar; cookies e marketing opcionais podem exigir consentimento ou configuração no navegador/dispositivo.