Política de Privacidade

Última atualização: 1 de dezembro de 2025

1. Identificação do Controlador

PRISMAS TECNOLOGIA DA INFORMAÇÃO LTDA
CNPJ: 64.204.765/0001-26
São Paulo - SP, Brasil

2. Canal de Comunicação para Exercício de Direitos (LGPD)

Email: info@prismas.com.br

Conforme Resolução CD/ANPD nº 2/2022, Art. 11, a Prismas, como agente de tratamento de pequeno porte, não é obrigada a indicar encarregado pelo tratamento de dados pessoais. Nos termos do §1º do mesmo artigo, disponibilizamos este canal de comunicação para atendimento ao titular de dados conforme Art. 41, §2º, I da LGPD.

3. Papéis LGPD: Controlador e Operador

  • Para dados de conta, cadastro e cobrança (nome, email, CNPJ, dados de faturamento): a Prismas atua como Controladora, pois decide sobre a finalidade e os meios do tratamento para viabilizar a relação contratual.
  • Para dados operacionais do workspace (eventos, tarefas, dados importados via integrações): a Prismas atua como Operadora, processando dados em nome do cliente (Controlador), conforme instruções do contrato.
  • Se o titular dos dados for um terceiro (ex: cliente do cliente), ele deve contatar o Controlador (o cliente da Prismas). A Prismas cooperará com o cliente no atendimento a solicitações de titulares, mediante instrução do Controlador.

4. Dados Coletados, Finalidade e Origem

  • Cadastro: nome, email, telefone — para criação e gerenciamento da conta. Origem: fornecidos diretamente pelo usuário no signup e perfil.
  • Pagamento: processados exclusivamente pelo processador de pagamento (a Prismas não armazena dados de cartão, CPF/CNPJ do pagador, nem endereço de cobrança). Origem: fornecidos pelo usuário no checkout de pagamento.
  • Operacionais: dados de trabalho importados e gerados na plataforma (eventos, tarefas, ocorrências) — para prestação do serviço contratado. Origem: importados via integrações configuradas pelo cliente e ações realizadas na plataforma.
  • Analíticos: métricas e insights — para inteligência operacional. Origem: derivados automaticamente dos dados operacionais.
  • Logs: registros de acesso e ações no sistema — para segurança e auditoria. Origem: gerados automaticamente pelo sistema.

Nota: dados de monitoramento técnico temporário podem ser processados em memória para garantir o funcionamento da plataforma, sem persistência em banco de dados.

5. Base Legal para Cada Tratamento

  • Execução de contrato (Art. 7º, V): cadastro, operacionais, analíticos
  • Obrigação legal (Art. 7º, II): registros fiscais, registros de acesso
  • Legítimo interesse (Art. 7º, IX): logs de auditoria, segurança, prevenção a fraude

6. Compartilhamento de Dados e Suboperadores

A Prismas utiliza os seguintes suboperadores/terceiros para a prestação do serviço:

  • Pagamento: processador de pagamento para cobranças recorrentes.
  • Infraestrutura: provedores de nuvem com servidores nos Estados Unidos
  • Email transacional: prestador de serviço para envio de emails de notificação e cobrança

A lista de suboperadores pode ser atualizada. Alterações relevantes serão comunicadas por email ou na atualização desta política. Nenhum dado pessoal é vendido ou compartilhado para fins de marketing ou publicidade.

7. Transferência Internacional de Dados

Os servidores da Prismas estão hospedados em provedores de nuvem nos Estados Unidos. A transferência internacional ocorre para viabilizar a prestação do serviço e é amparada pelo Art. 33 da LGPD. A Prismas adota salvaguardas técnicas e contratuais apropriadas, incluindo criptografia em trânsito (TLS) e em repouso.

8. Período de Retenção

  • Dados operacionais e analíticos: conforme plano contratado (30, 90 ou 365 dias)
  • Registros de faturamento e documentos fiscais: pelo prazo exigido pela legislação aplicável
  • Registros de acesso e segurança: pelo prazo exigido pela legislação aplicável (incluindo Marco Civil da Internet, quando aplicável); após o prazo legal, anonimizados
  • Dados de cadastro: enquanto a conta estiver ativa; anonimizados após encerramento
  • Após cancelamento da assinatura: o acesso à plataforma é suspenso e os dados são retidos por 60 dias (período de retenção pós-cancelamento). Se o pagamento for realizado nesse período, o acesso é restaurado. Após 60 dias sem pagamento, os dados operacionais são excluídos dos sistemas ativos.

9. Direitos do Titular

  • Confirmação e acesso: exportar dados pessoais via Configurações > Privacidade
  • Correção: editar dados pessoais via Configurações > Perfil
  • Eliminação: solicitar exclusão/anonimização de dados pessoais via Configurações > Privacidade
  • Portabilidade: exportar dados em formato JSON estruturado
  • Revogação de consentimento: via Configurações > Privacidade ou email

Prazo de resposta: confirmação e acesso podem ser fornecidos de forma imediata em formato simplificado, ou em até 15 dias para declaração completa, conforme Art. 19 da LGPD.

10. Decisões Automatizadas e Inteligência Artificial

A Prismas utiliza algoritmos e inteligência artificial para gerar recomendações, insights e priorizações operacionais com base nos dados do cliente. Essas recomendações têm caráter informativo; as decisões finais são de responsabilidade exclusiva do cliente.

Conforme Art. 20 da LGPD, o titular pode solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses, mediante contato pelo canal de comunicação (info@prismas.com.br).

11. Comunicação de Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, a Prismas comunicará os clientes afetados por email no menor prazo possível, comunicará a ANPD conforme Art. 48 da LGPD, e informará a natureza dos dados afetados, as medidas adotadas para mitigação, e as recomendações ao titular.

12. Cookies e Rastreamento

A Prismas utiliza apenas cookies essenciais de autenticação e sessão, necessários para o funcionamento da plataforma. Não utilizamos cookies de rastreamento, analytics ou publicidade.

13. Segurança

  • Criptografia em trânsito (TLS/HTTPS)
  • Criptografia em repouso (banco de dados)
  • Controle de acesso baseado em perfis de permissão
  • Logs de auditoria de ações críticas
  • Sanitização periódica de dados sensíveis em registros internos

14. Alterações nesta Política

Alterações materiais serão comunicadas por email com antecedência. Re-aceite será solicitado no próximo login quando aplicável. A data da última atualização é indicada no topo deste documento.

© 2026 Prismas Tecnologia da Informação LTDA. Todos os direitos reservados.