Política de Privacidade

Última atualização: 14 de abril de 2026

1. Introdução

A Baseportal Tecnologia Ltda. ('Baseportal', 'nós', 'nosso') está comprometida com a proteção da privacidade e dos dados pessoais de seus usuários, clientes e visitantes. Esta Política de Privacidade descreve de forma transparente como coletamos, utilizamos, armazenamos, compartilhamos e protegemos seus dados pessoais quando você acessa nosso site, utiliza nossa plataforma ou interage com nossos serviços.

Esta política se aplica a todos os produtos e serviços oferecidos pela Baseportal, incluindo a plataforma SaaS de gestão empresarial, o site institucional (baseportal.io), o portal do cliente, as integrações com terceiros e quaisquer comunicações realizadas por nós. Ao utilizar nossos serviços, você declara ter lido e compreendido esta Política de Privacidade. Esta política é complementar aos nossos Termos de Uso.

2. Controlador dos Dados

Para fins da Lei Geral de Proteção de Dados (LGPD) e do Regulamento Geral sobre a Proteção de Dados (GDPR), o controlador dos seus dados pessoais é:

Empresa: Baseportal Tecnologia Ltda.

Endereço: Av. Paulista, 171 - São Paulo, SP, Brasil

E-mail de Privacidade: privacy@baseportal.io

E-mail do DPO: dpo@baseportal.io

3. Definições

Para melhor compreensão desta Política de Privacidade, os seguintes termos são definidos:

Dados Pessoais: Qualquer informação relacionada a pessoa natural identificada ou identificável, como nome, e-mail, CPF, endereço IP, entre outros.

Dados Sensíveis: Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

Titular dos Dados: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Controlador: Pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.

Operador (Processador): Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.

Tratamento: Toda operação realizada com dados pessoais, incluindo coleta, armazenamento, uso, compartilhamento, eliminação, entre outras.

Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

ANPD: Autoridade Nacional de Proteção de Dados, órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.

4. Dados que Coletamos

4.1 Dados Fornecidos Diretamente por Você

Dados de identificação: nome completo, CPF/CNPJ, razão social, cargo e departamento
Dados de contato: endereço de e-mail, número de telefone, endereço postal
Dados de acesso: credenciais de login (e-mail e senha criptografada), preferências de autenticação
Dados financeiros: informações de cartão de crédito ou débito (processados pelo Stripe, não armazenados por nós), dados de faturamento e notas fiscais
Dados de conteúdo: arquivos, documentos, mensagens, formulários, registros em coleções e qualquer conteúdo criado ou carregado na plataforma
Dados de comunicação: mensagens enviadas ao nosso suporte, feedback, pesquisas de satisfação e comunicações via WhatsApp
Dados de preferência: idioma, fuso horário, configurações de notificação e personalização da interface

4.2 Dados Coletados Automaticamente

Dados de dispositivo: tipo de dispositivo, sistema operacional, versão do navegador, resolução de tela e identificadores de dispositivo
Dados de conexão: endereço IP, provedor de internet, localização geográfica aproximada (país/cidade) derivada do IP
Dados de uso: páginas visitadas, funcionalidades utilizadas, frequência e duração de acesso, cliques, rolagem e interações com a interface
Dados de desempenho: tempo de carregamento de páginas, erros de aplicação, métricas de desempenho técnico
Dados de cookies: identificadores de sessão, preferências armazenadas, tokens de autenticação e dados de rastreamento analítico (detalhados na seção 15)
Logs de auditoria: registro de ações realizadas na plataforma, incluindo criação, edição e exclusão de registros, com data, hora e identificação do usuário

4.3 Dados Recebidos de Terceiros

Podemos receber dados pessoais de fontes terceiras, incluindo:

Provedores de autenticação: dados de perfil quando você utiliza login social (Google), como nome, e-mail e foto de perfil
Provedores de pagamento: confirmação de transações, status de pagamento e dados básicos de faturamento fornecidos pelo Stripe
Integrações ativadas pelo cliente: dados recebidos através de integrações com WhatsApp, serviços de e-mail e outras ferramentas conectadas pelo Cliente

4.4 Dados Sensíveis

A Baseportal não solicita nem coleta intencionalmente dados sensíveis (como dados de saúde, biometria, orientação sexual, convicções religiosas ou políticas). Caso o Cliente insira dados sensíveis em seus registros, coleções ou formulários, o Cliente assume a responsabilidade de garantir base legal adequada para o tratamento desses dados conforme a LGPD (Art. 11) e o GDPR (Art. 9), incluindo a obtenção de consentimento específico e destacado dos titulares quando necessário.

5. Bases Legais para o Tratamento

Todo tratamento de dados pessoais realizado pela Baseportal é fundamentado em uma ou mais bases legais previstas na LGPD (Art. 7) e no GDPR (Art. 6). As principais bases utilizadas são:

Execução de contrato (LGPD Art. 7, V / GDPR Art. 6(1)(b)): Tratamento necessário para a prestação dos serviços contratados, incluindo criação de conta, gestão da assinatura, processamento de pagamentos e fornecimento das funcionalidades da plataforma.

Consentimento (LGPD Art. 7, I / GDPR Art. 6(1)(a)): Quando você fornece consentimento livre, informado e inequívoco para finalidades específicas, como recebimento de comunicações de marketing, participação em pesquisas ou ativação de funcionalidades opcionais.

Legítimo interesse (LGPD Art. 7, IX / GDPR Art. 6(1)(f)): Para finalidades legítimas da Baseportal que não se sobreponham aos seus direitos fundamentais, como melhoria dos serviços, segurança da plataforma, prevenção a fraudes, análise de uso agregado e suporte ao cliente.

Obrigação legal (LGPD Art. 7, II / GDPR Art. 6(1)(c)): Quando o tratamento é necessário para cumprimento de obrigação legal ou regulatória, como retenção de dados fiscais, registros contábeis e atendimento a requisições de autoridades competentes.

Exercício regular de direitos (LGPD Art. 7, VI): Para exercício regular de direitos em processo judicial, administrativo ou arbitral, incluindo defesa em litígios e preservação de provas.

Proteção de crédito (LGPD Art. 7, X): Para fins de análise de crédito, gestão de cobrança e prevenção de inadimplência, nos termos da legislação vigente.

6. Como Utilizamos seus Dados

Os dados pessoais coletados são utilizados para as seguintes finalidades específicas:

Prestação do serviço: fornecer, operar, manter e melhorar a plataforma Baseportal e todas as suas funcionalidades
Gestão de conta: criar e gerenciar sua conta, autenticar acessos, processar assinaturas e gerenciar permissões
Processamento de pagamentos: processar transações financeiras, emitir faturas, gerenciar cobranças e prestar informações fiscais
Comunicação operacional: enviar notificações sobre o serviço, atualizações de segurança, alterações de termos, confirmações de transações e alertas de sistema
Suporte ao cliente: responder solicitações, resolver problemas técnicos, fornecer assistência e gerenciar tickets de suporte
Melhoria do serviço: analisar padrões de uso, identificar bugs, otimizar desempenho, desenvolver novas funcionalidades e personalizar a experiência do usuário
Segurança e prevenção a fraudes: monitorar atividades suspeitas, detectar acessos não autorizados, prevenir abusos e proteger a integridade da plataforma
Marketing e comunicação comercial: enviar informações sobre novos recursos, promoções e conteúdo relevante (exclusivamente mediante consentimento prévio e com opção de cancelamento a qualquer momento)
Cumprimento legal: atender obrigações legais, regulatórias, fiscais e contábeis, responder a requisições de autoridades e cooperar com investigações legítimas
Análises agregadas: gerar estatísticas anonimizadas e agregadas sobre o uso da plataforma para fins de relatórios internos, benchmarking e melhoria contínua dos serviços

7. Compartilhamento de Dados

A Baseportal poderá compartilhar seus dados pessoais apenas nas seguintes circunstâncias e com as devidas salvaguardas:

Sub-processadores: com prestadores de serviços essenciais que auxiliam na operação da plataforma (detalhados na seção 8), mediante contratos que garantam nível adequado de proteção de dados
Integrações ativadas pelo Cliente: quando o Cliente ativa integrações com serviços de terceiros (WhatsApp, provedores de e-mail, Stripe), os dados necessários são compartilhados conforme a funcionalidade solicitada
Obrigação legal: quando exigido por lei, regulamento, ordem judicial ou requisição de autoridade competente (ANPD, Ministério Público, Poder Judiciário)
Proteção de direitos: quando necessário para proteger direitos, propriedade ou segurança da Baseportal, de seus usuários ou do público, incluindo investigação de violações dos Termos de Uso
Operações societárias: em caso de fusão, aquisição, reorganização societária ou venda de ativos, seus dados poderão ser transferidos à entidade sucessora, mantendo-se as obrigações de proteção previstas nesta política
Com consentimento: em qualquer outra circunstância, somente mediante seu consentimento expresso e informado

A BASEPORTAL NÃO VENDE, ALUGA OU COMERCIALIZA DADOS PESSOAIS DE SEUS USUÁRIOS PARA TERCEIROS PARA FINS DE MARKETING, PUBLICIDADE OU QUALQUER OUTRA FINALIDADE COMERCIAL.

8. Sub-processadores e Parceiros

Para fornecer nossos serviços, utilizamos os seguintes sub-processadores que podem ter acesso a dados pessoais:

Amazon Web Services (AWS) — Hospedagem de infraestrutura, armazenamento de dados e backups (servidores nos EUA e UE)

Cloudflare R2 — Armazenamento de arquivos e distribuição de conteúdo com redundância global

Stripe — Processamento de pagamentos, gestão de assinaturas e dados de faturamento

OpenAI / Anthropic — Processamento de funcionalidades de inteligência artificial (assistentes e análises)

Brevo / SendGrid / Amazon SES — Envio de e-mails transacionais e notificações do sistema

Ably — Comunicação em tempo real (WebSocket) para atualizações instantâneas na plataforma

Google Analytics / Facebook Pixel — Análise de uso do site e métricas de marketing (dados anonimizados)

A Baseportal notificará os Clientes com antecedência mínima de 30 dias sobre a adição ou substituição de sub-processadores. A lista completa e atualizada de sub-processadores está disponível mediante solicitação ao e-mail privacy@baseportal.io.

9. Transferências Internacionais de Dados

Seus dados pessoais podem ser transferidos e processados em servidores localizados fora do Brasil, principalmente nos Estados Unidos e na União Europeia. Essas transferências são realizadas com as seguintes salvaguardas:

Cláusulas Contratuais Padrão (SCCs) aprovadas pela ANPD para transferências sob a LGPD, conforme a Resolução CD/ANPD nº 19/2024
Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia para transferências sob o GDPR (Decisão de Execução 2021/914)
Verificação de decisões de adequação emitidas pelas autoridades competentes, quando disponíveis para o país de destino
Medidas técnicas e organizacionais complementares, incluindo criptografia de ponta a ponta, pseudonimização e controles de acesso rigorosos

10. Segurança dos Dados

A Baseportal implementa medidas de segurança técnicas e organizacionais apropriadas ao risco, projetadas para proteger seus dados pessoais contra acesso não autorizado, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado:

Criptografia TLS 1.2+ para todos os dados em trânsito e AES-256 para dados em repouso
Arquitetura multi-tenant com isolamento lógico rigoroso entre organizações (team_id), impedindo acesso cruzado de dados
Controle de acesso baseado em papéis (RBAC) com permissões granulares e princípio do menor privilégio
Autenticação segura com hashing de senhas (bcrypt), suporte a autenticação social (OAuth 2.0) e tokens JWT com expiração
Backups automáticos diários com redundância geográfica e testes periódicos de restauração
Monitoramento contínuo de segurança, análise de vulnerabilidades, testes de penetração periódicos e gestão de patches
Logs de auditoria imutáveis que registram todas as operações realizadas na plataforma, com retenção conforme exigido por lei

Em caso de incidente de segurança envolvendo dados pessoais, a Baseportal seguirá seu plano de resposta a incidentes, que inclui: (i) contenção imediata do incidente; (ii) avaliação do risco e impacto; (iii) notificação à ANPD e à autoridade supervisora competente nos prazos legais; (iv) notificação aos titulares afetados quando o incidente puder acarretar risco ou dano relevante; e (v) documentação completa do incidente e das medidas adotadas.

11. Retenção e Eliminação de Dados

Seus dados pessoais são retidos apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados. Os principais períodos de retenção são:

Dados de conta ativa: mantidos durante toda a vigência do contrato e pelo período necessário após o encerramento para cumprimento de obrigações legais
Dados de faturamento e fiscais: retidos por no mínimo 5 (cinco) anos após o encerramento da relação contratual, conforme exigido pela legislação tributária brasileira
Dados de comunicação e suporte: retidos por até 2 (dois) anos após a resolução do último ticket ou comunicação
Logs de auditoria e segurança: retidos por até 6 (seis) meses para fins de segurança e investigação de incidentes
Dados de marketing: retidos até a revogação do consentimento ou solicitação de exclusão, o que ocorrer primeiro

Após o encerramento da conta, o Cliente terá 30 (trinta) dias para exportar seus dados. Após esse prazo, todos os Dados do Cliente serão permanentemente eliminados dos sistemas ativos da Baseportal em até 30 (trinta) dias, e das cópias de backup em até 90 (noventa) dias. A eliminação é irreversível. Dados que devam ser retidos por obrigação legal serão anonimizados ou mantidos de forma segregada, com acesso restrito, até o término do período legal de retenção.

12. Seus Direitos sob a LGPD

Em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018), você, como titular de dados pessoais, possui os seguintes direitos:

Confirmação e acesso: obter confirmação da existência de tratamento e acessar seus dados pessoais coletados (Art. 18, I e II)
Correção: solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados (Art. 18, III)
Anonimização, bloqueio ou eliminação: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD (Art. 18, IV)
Portabilidade: solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto, em formato estruturado e interoperável (Art. 18, V)
Eliminação com base em consentimento: solicitar a eliminação dos dados pessoais tratados com base no consentimento, exceto nas hipóteses de conservação previstas no Art. 16 da LGPD (Art. 18, VI)
Informação sobre compartilhamento: obter informações sobre as entidades públicas e privadas com as quais a Baseportal realiza uso compartilhado de dados (Art. 18, VII)
Informação sobre consentimento: ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa (Art. 18, VIII)
Revogação de consentimento: revogar o consentimento a qualquer momento, de forma gratuita e facilitada (Art. 18, IX)
Revisão de decisões automatizadas: solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses (Art. 20)

Para exercer qualquer um desses direitos, entre em contato com nosso Encarregado de Dados (DPO) através do e-mail dpo@baseportal.io. As solicitações serão atendidas no prazo de 15 (quinze) dias, conforme estabelecido pela LGPD, podendo ser prorrogado mediante justificativa ao titular.

13. Seus Direitos sob o GDPR

Se você está localizado no Espaço Econômico Europeu (EEE), Reino Unido ou Suíça, possui os seguintes direitos adicionais sob o Regulamento Geral sobre a Proteção de Dados (GDPR):

Direito de acesso (Art. 15): obter confirmação e cópia dos seus dados pessoais processados, incluindo informações sobre as finalidades, categorias de dados e destinatários
Direito de retificação (Art. 16): solicitar a correção de dados pessoais imprecisos ou incompletos sem demora injustificada
Direito ao apagamento (Art. 17): solicitar a exclusão de seus dados pessoais quando não houver mais necessidade legítima de processamento ('direito ao esquecimento')
Direito à restrição de processamento (Art. 18): limitar o tratamento de seus dados pessoais em circunstâncias específicas, como quando contesta a exatidão dos dados
Direito à portabilidade (Art. 20): receber seus dados pessoais em formato estruturado, de uso corrente e leitura automática, e transmiti-los a outro controlador
Direito de oposição (Art. 21): opor-se ao tratamento de dados pessoais baseado em interesses legítimos ou para fins de marketing direto
Direito relativo a decisões automatizadas (Art. 22): não ser submetido a decisões baseadas exclusivamente em tratamento automatizado, incluindo definição de perfis, que produzam efeitos jurídicos significativos
Direito de retirar consentimento (Art. 7(3)): retirar seu consentimento a qualquer momento, sem afetar a licitude do tratamento realizado antes da retirada

Você tem o direito de apresentar reclamação junto à autoridade supervisora competente no seu país de residência. As solicitações sob o GDPR serão atendidas no prazo de 30 (trinta) dias, podendo ser prorrogado por mais 60 (sessenta) dias em casos de complexidade, mediante notificação ao titular.

14. Inteligência Artificial e seus Dados

A Baseportal oferece funcionalidades de inteligência artificial integradas à plataforma. Em relação ao tratamento de dados pessoais por essas funcionalidades:

A Baseportal NÃO utiliza seus dados pessoais ou Dados do Cliente para treinar, desenvolver ou aprimorar modelos de inteligência artificial próprios ou de terceiros
Os dados enviados para processamento por funcionalidades de IA são transmitidos aos provedores (OpenAI e Anthropic) exclusivamente para gerar a resposta solicitada, conforme suas respectivas políticas de privacidade
Os provedores de IA contratados pela Baseportal são obrigados contratualmente a não reter dados além do necessário para o processamento imediato e a não utilizá-los para treinamento de modelos
Funcionalidades de IA que processem dados pessoais estão sujeitas às mesmas bases legais, salvaguardas e direitos dos titulares descritos nesta política
Decisões automatizadas baseadas em IA que possam afetar significativamente os direitos dos titulares estão sujeitas ao direito de revisão humana, conforme previsto na LGPD (Art. 20) e no GDPR (Art. 22)

15. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias similares (web beacons, pixels, armazenamento local) em nosso site e plataforma. Os cookies são classificados nas seguintes categorias:

Estritamente necessários: Essenciais para o funcionamento do site e da plataforma (autenticação de sessão, segurança CSRF, preferência de idioma, balanceamento de carga). Não requerem consentimento e não podem ser desativados.

Funcionais: Armazenam suas preferências e personalizações (tema escuro/claro, configurações de layout, dados de formulários parcialmente preenchidos). Melhoram sua experiência, mas não são essenciais.

Analíticos e de desempenho: Coletam dados anonimizados sobre como você utiliza nosso site e plataforma (Google Analytics). Ajudam-nos a entender padrões de navegação, identificar problemas e melhorar nossos serviços.

Marketing e publicidade: Utilizados para medir a eficácia de nossas campanhas publicitárias e exibir conteúdo relevante (Google Tag Manager, Facebook Pixel). Podem rastrear sua atividade em diferentes sites.

Você pode gerenciar suas preferências de cookies a qualquer momento através das configurações do seu navegador ou do mecanismo de consentimento de cookies disponibilizado em nosso site. A desativação de cookies não essenciais pode afetar a funcionalidade de determinados recursos. Cookies de terceiros estão sujeitos às políticas de privacidade dos respectivos provedores. Para mais informações sobre cookies específicos, entre em contato conosco.

16. Privacidade de Menores

A Baseportal não é direcionada a menores de 18 anos e não coleta intencionalmente dados pessoais de crianças ou adolescentes. Nossa plataforma é destinada exclusivamente ao uso empresarial e profissional. Caso tenhamos conhecimento de que dados pessoais de um menor foram coletados sem o consentimento verificável de seu responsável legal, tomaremos medidas imediatas para eliminar esses dados de nossos sistemas. Se você acredita que um menor forneceu dados pessoais à Baseportal, entre em contato conosco imediatamente através do e-mail dpo@baseportal.io.

17. Marketing e Comunicações

A Baseportal poderá enviar comunicações de marketing sobre novos recursos, atualizações, promoções e conteúdo relevante exclusivamente quando você tiver fornecido consentimento prévio e expresso para tal. Comunicações operacionais relacionadas ao serviço contratado (notificações de sistema, atualizações de segurança, alterações de termos, informações de faturamento) não dependem de consentimento e são enviadas com base na execução do contrato.

Você pode revogar o consentimento para comunicações de marketing a qualquer momento através do link de descadastro presente em todos os e-mails de marketing, pelas configurações de notificação na plataforma, ou por contato direto conosco. A revogação será processada em até 5 (cinco) dias úteis. A revogação do consentimento para marketing não afeta o envio de comunicações operacionais essenciais.

18. Alterações nesta Política

A Baseportal poderá atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, novas funcionalidades ou alterações legislativas. Alterações substanciais serão comunicadas com antecedência mínima de 30 (trinta) dias por e-mail ao endereço cadastrado e/ou através de aviso destacado na plataforma. Alterações menores (como correções editoriais) poderão ser realizadas sem aviso prévio. Recomendamos que você revise esta política regularmente. A data da última atualização está sempre indicada no topo desta página. O uso continuado dos serviços após a entrada em vigor das alterações constitui aceitação da política atualizada.

19. Contato e Encarregado de Dados (DPO)

Se você tiver dúvidas, preocupações ou solicitações relacionadas a esta Política de Privacidade, ao tratamento de seus dados pessoais ou ao exercício de seus direitos como titular, entre em contato conosco:

E-mail de Privacidade: privacy@baseportal.io

Telefone: +55 11 97436-7680

Endereço: Av. Paulista, 171 - São Paulo, SP

Encarregado de Proteção de Dados (DPO)

Conforme exigido pela LGPD (Art. 41) e pelo GDPR (Art. 37), a Baseportal designou um Encarregado de Proteção de Dados (Data Protection Officer - DPO) para: (i) receber reclamações e comunicações dos titulares e da ANPD, e prestar esclarecimentos; (ii) orientar funcionários e contratados sobre práticas de proteção de dados; (iii) executar as atribuições determinadas pelo controlador ou em normas complementares; e (iv) atuar como ponto de contato para autoridades supervisoras europeias quando aplicável. Prazos de resposta: 15 dias (LGPD) ou 30 dias (GDPR), conforme a jurisdição aplicável.

E-mail do DPO: dpo@baseportal.io