Ir para conteúdo

Assocializa

Política de Privacidade

Versão 1.0 · Vigente desde 20 de abril de 2026

1. Introdução

Esta Política de Privacidade descreve como a Softaliza Tecnologias LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 34.394.467/0001-85, com sede em Av. Roraima, 1000 – Prédio 02 – ITSM – Sala 18, Santa Maria/RS, CEP 97105-900 (“Assocializa”, “nós”), coleta, utiliza, armazena e compartilha dados pessoais dos usuários e associados que utilizam a plataforma Assocializa (“Plataforma”).

Esta Política é elaborada em conformidade com a Lei nº 13.709/2018 (“Lei Geral de Proteção de Dados” ou “LGPD”) e se aplica a qualquer pessoa natural que acesse, cadastre-se ou utilize a Plataforma.

A Plataforma é destinada exclusivamente a pessoas maiores de 18 anos. Não coletamos deliberadamente dados de menores de idade; caso identifiquemos cadastro de menor, a conta será bloqueada e os dados excluídos, conforme o artigo 14 da LGPD.

2. Quem é o Controlador dos Dados

O controlador é a pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais. Para fins desta Política, o controlador é:

  • Razão social: Softaliza Tecnologias LTDA
  • CNPJ: 34.394.467/0001-85
  • Endereço: Av. Roraima, 1000 – Prédio 02 – ITSM – Sala 18 Santa Maria/RS, CEP 97105-900
  • Contato: contato@softaliza.com.br · Tel. (55) 99213-3632

As associações que utilizam a Plataforma para gerenciar seus quadros de associados são, em geral, controladoras independentes dos dados dos seus próprios associados, enquanto a Assocializa atua como operadora no processamento desses dados em nome da associação. Detalhes sobre papéis de controlador/operador estão previstos no contrato firmado com cada associação.

3. Encarregado pelo Tratamento (DPO)

Em atendimento ao artigo 41 da LGPD, a Softaliza Tecnologias LTDA designou um Encarregado pelo Tratamento de Dados Pessoais (DPO), responsável por aceitar reclamações, prestar esclarecimentos e interagir com a Autoridade Nacional de Proteção de Dados (ANPD):

Para exercer qualquer dos direitos previstos no artigo 18 da LGPD, utilize o canal em /lgpd/solicitacao.

4. Quais Dados Pessoais Coletamos

Coletamos as seguintes categorias de dados:

4.1. Dados cadastrais fornecidos por você

  • Nome completo
  • E-mail
  • Telefone (com código do país)
  • Data de nascimento
  • Nacionalidade e, quando aplicável, documento de identificação: CPF, CNPJ ou passaporte
  • Endereço completo (CEP, logradouro, número, complemento, bairro, cidade, estado e país)
  • Foto de perfil (opcional)
  • Documentos digitalizados exigidos pela associação (ex.: comprovante de residência, RG, carteira profissional)
  • Campos customizados solicitados pela associação à qual você se afilia

4.2. Dados de pagamento

  • Dados do cartão de crédito (número, nome, validade, CVV) são tokenizados diretamente pelos gateways de pagamento (Pagar.me e Stripe) e nunca são armazenados em nossos servidores em formato legível.
  • Armazenamos apenas identificadores dos gateways (token do cartão, bandeira, quatro últimos dígitos e mês/ano de validade) para apresentação ao titular e cobrança recorrente.
  • Dados de transações (valor, data, status, método — PIX, boleto, cartão) são mantidos para fins fiscais e contábeis.

4.3. Dados coletados automaticamente

  • Endereço IP
  • Tipo e versão do navegador; sistema operacional
  • Páginas acessadas, data/hora e duração das sessões
  • Cookies e tecnologias similares (ver seção específica abaixo)

4.4. Dados sensíveis

A Plataforma, de modo geral, não solicita dados pessoais sensíveis (origem racial ou étnica, convicção religiosa, opinião política, dado referente à saúde ou à vida sexual, dado genético ou biométrico). Entretanto, associações podem — em seus campos customizados — solicitar informações que se enquadrem nessa categoria. Nesses casos, a coleta e o uso seguem o artigo 11 da LGPD e dependem de consentimento específico e destacado ou de outra hipótese legal aplicável.

5. Finalidades do Tratamento

Utilizamos seus dados para as seguintes finalidades:

  • Criar e autenticar sua conta, gerenciar sua afiliação a associações e permitir o uso das funcionalidades da Plataforma;
  • Processar pagamentos de mensalidades, anuidades e contribuições;
  • Emitir comprovantes, recibos e documentos fiscais quando exigidos;
  • Enviar comunicações transacionais (confirmação de cadastro, recuperação de senha, confirmação de pagamento, resposta a chamados);
  • Enviar comunicações de marketing sobre novidades e oportunidades, apenas mediante opt-in explícito;
  • Cumprir obrigações legais, regulatórias e contratuais (ex.: guarda fiscal, atendimento a requisições da ANPD ou do Poder Judiciário);
  • Garantir a segurança da Plataforma, prevenir fraudes, abusos e acessos não autorizados;
  • Melhorar a Plataforma por meio de análises agregadas.

6. Bases Legais do Tratamento

Cada tratamento realizado por nós está amparado em pelo menos uma das bases legais do artigo 7 (ou 11, no caso de dados sensíveis) da LGPD:

  • Execução de contrato — para criar e manter a sua conta, viabilizar sua associação e processar pagamentos (art. 7, V).
  • Cumprimento de obrigação legal ou regulatória — para guarda fiscal de transações, atendimento a ordens judiciais e a autoridades (art. 7, II).
  • Legítimo interesse — para prevenção de fraude, segurança da Plataforma, registros de auditoria e comunicações relativas ao serviço (art. 7, IX), sempre com análise prévia de balanceamento.
  • Consentimento — para envio de comunicações de marketing, uso de cookies não essenciais e qualquer tratamento de dado sensível, sempre de forma livre, informada, específica e passível de revogação (arts. 7, I e 11, I).

7. Compartilhamento de Dados

Compartilhamos dados pessoais apenas com as seguintes categorias de terceiros, que atuam como operadores:

  • Supabase (banco de dados e armazenamento de arquivos) — provedor da infraestrutura que hospeda os dados da Plataforma;
  • Vercel — provedor de hospedagem do aplicativo web;
  • Pagar.me e Stripe — gateways de pagamento responsáveis pelo processamento e tokenização dos dados de cartão;
  • SendGrid (Twilio) — provedor de envio de e-mails transacionais e notificações;
  • Associações às quais você se afilia — recebem os dados necessários para gerenciar sua associação; cada associação é controladora independente dos dados dos seus associados;
  • Autoridades competentes — quando exigido por lei, por ordem judicial ou por pedido regular de autoridade administrativa.

Não vendemos dados pessoais. Não compartilhamos dados com terceiros para fins de publicidade comportamental de terceiros.

8. Transferência Internacional

Alguns dos operadores listados acima podem armazenar ou processar dados fora do Brasil (por exemplo, Estados Unidos e União Europeia). Nesses casos, a transferência é realizada com base nas hipóteses do artigo 33 da LGPD, com cláusulas contratuais padrão e adoção de medidas técnicas e organizacionais adequadas.

9. Retenção dos Dados

Mantemos os dados pelos seguintes prazos:

  • Dados cadastrais e de associação: enquanto sua conta permanecer ativa e por até 6 meses após o seu desligamento voluntário, para fins operacionais e para eventual reativação.
  • Dados de pagamento e transações: por até 5 anos, por exigência fiscal e contábil (Lei 10.406/2002, art. 206, §5º, I e normas tributárias correlatas).
  • Logs de acesso e auditoria: por até 6 meses, em conformidade com o Marco Civil da Internet (Lei 12.965/2014, art. 15).
  • Solicitações LGPD e consentimentos: por 5 anos após o encerramento da relação, para comprovação de conformidade.
  • Documentos digitalizados submetidos pelo associado: por até 90 dias após a data de expiração indicada pela associação, após o que o arquivo é eliminado e somente os metadados de auditoria são preservados.

Findo o prazo, os dados são eliminados ou anonimizados, conforme o caso.

10. Seus Direitos (Art. 18 da LGPD)

Você, como titular dos dados, tem direito a:

  • Confirmar a existência de tratamento dos seus dados;
  • Acessar seus dados (inclusive com cópia em formato estruturado);
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade dos seus dados a outro fornecedor de serviço;
  • Eliminação dos dados tratados com base no consentimento (observadas as hipóteses de guarda legal);
  • Obter informação sobre entidades públicas e privadas com as quais compartilhamos dados;
  • Revogar o consentimento a qualquer momento;
  • Peticionar junto à ANPD a respeito dos seus dados.

Você pode exercer esses direitos em /lgpd/solicitacao, ou escrevendo ao Encarregado em contato@softaliza.com.br. Responderemos em até 15 dias, podendo prorrogar por motivo justificado.

11. Segurança da Informação

Adotamos medidas técnicas e administrativas compatíveis com o estado da arte, incluindo:

  • Criptografia em trânsito (TLS) em todo o tráfego;
  • Controle de acesso baseado em papéis (RBAC) e Row Level Security em nível de banco de dados;
  • Autenticação segura, com senhas armazenadas com hash;
  • Tokenização dos dados de cartão junto aos gateways;
  • Monitoramento, auditoria e registro centralizado de operações sensíveis;
  • Backups automáticos e plano de resposta a incidentes, com notificação à ANPD e aos titulares nas hipóteses do artigo 48 da LGPD.

12. Cookies

Utilizamos três categorias de cookies:

  • Necessários: essenciais para o funcionamento da Plataforma (sessão, autenticação, preferências básicas). Não dependem de consentimento.
  • Analíticos: nos ajudam a entender o uso para melhorar a experiência (medição agregada). Apenas com seu consentimento.
  • Marketing: personalizam comunicações e anúncios. Apenas com seu consentimento.

Você pode revisar e revogar as escolhas a qualquer momento na página /perfil/consentimentos (se estiver logado) ou limpando os cookies no seu navegador.

13. Alterações desta Política

Podemos atualizar esta Política periodicamente. Sempre que houver alterações materiais, comunicaremos pelo e-mail cadastrado e solicitaremos novo aceite quando necessário. O histórico de versões fica disponível mediante solicitação ao Encarregado.

14. Contato

Em caso de dúvidas sobre esta Política ou sobre o tratamento dos seus dados, entre em contato com o Encarregado:

  • E-mail: contato@softaliza.com.br
  • Telefone: (55) 99213-3632
  • Endereço postal: Av. Roraima, 1000 – Prédio 02 – ITSM – Sala 18 Santa Maria/RS, CEP 97105-900
Política de Privacidade — Assocializa