A PARESI PLATAFORMA SOCIAL LTDA. ("Paresi", "nós") está comprometida com a proteção da privacidade dos usuários da Plataforma Paresi. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e demais normas aplicáveis.
1. Controlador dos Dados
O controlador dos dados pessoais tratados pela plataforma é:
PARESI PLATAFORMA SOCIAL LTDA.
CNPJ: 56.153.617/0001-00
Endereço: Av. Presidente Getúlio Vargas, nº 881, Apto. 406, Andar 3, CEP 80230-030, Curitiba/PR
E-mail do encarregado (DPO): contato@paresi.social
Controlador e Operador
A Paresi atua como controladora dos dados pessoais quando define as finalidades e os meios de tratamento (ex.: dados de cadastro, uso da plataforma). A Paresi atua como operadora quando realiza o tratamento de dados em nome de seus clientes (ex.: dados coletados via formulários públicos criados pelo cliente).
2. Dados Coletados
2.1 Dados de cadastro
Ao criar uma conta, coletamos:
- Nome da empresa
- Nome do responsável
- E-mail corporativo
- Telefone/WhatsApp
- CNPJ ou CPF
- Cidade e estado
- Senha (armazenada de forma criptografada)
2.2 Dados de uso da plataforma
Durante o uso da plataforma, podemos coletar:
- Dados de ações ESG cadastradas (ambientais e sociais)
- Respostas a formulários e indicadores
- Documentos e evidências enviados (uploads)
- Dados de navegação (páginas acessadas, horários de acesso)
- Endereço IP e informações do dispositivo
2.3 Dados coletados via formulários públicos
A plataforma permite a criação de formulários públicos para coleta de dados de beneficiários e stakeholders. Esses formulários podem coletar dados sociodemográficos como gênero, raça/cor, faixa etária, escolaridade e renda, sempre de forma agregada e autodeclarada. O responsável pela ação é o controlador desses dados e deve garantir que a coleta esteja em conformidade com a LGPD.
2.4 Dados sensíveis
Projetos específicos podem envolver dados sensíveis (renda, saúde, território), sempre coletados de forma agregada e não vinculada a indivíduos identificáveis, exceto em projetos Enterprise customizados com consentimento específico.
2.5 Lista de interesse (leads)
Visitantes podem se cadastrar voluntariamente na lista de interesse informando nome, e-mail e WhatsApp para receber novidades sobre o lançamento da plataforma.
3. Finalidades do Tratamento
Os dados pessoais são tratados para as seguintes finalidades:
| Finalidade | Dados utilizados |
|---|---|
| Criação e gestão de conta | Nome, e-mail, senha, CNPJ, cidade/estado |
| Prestação do serviço (gestão ESG) | Dados de ações, indicadores, formulários |
| Análises com inteligência artificial | Dados de ações e respostas (de forma agregada) |
| Benchmarks e comparações regionais | Localização da empresa (estado) |
| Comunicação e suporte | E-mail, telefone |
| Envio de relatórios financeiros | E-mail dos gestores |
| Melhoria da plataforma | Dados de uso anonimizados |
| Lista de interesse | Nome, e-mail, WhatsApp |
4. Base Legal para o Tratamento
O tratamento de dados pessoais pela Paresi é fundamentado nas seguintes bases legais da LGPD (Art. 7º):
- Execução de contrato (Art. 7º, V): para prestação do serviço contratado pelo usuário
- Consentimento (Art. 7º, I): para coleta de dados via formulários públicos e lista de interesse
- Legítimo interesse (Art. 7º, IX): para melhoria da plataforma e comunicações relevantes
- Cumprimento de obrigação legal (Art. 7º, II): para retenção de dados exigida por lei
5. Compartilhamento de Dados
A Paresi não vende, aluga ou comercializa dados pessoais de seus usuários.
Os dados podem ser compartilhados apenas nas seguintes situações:
- Processadores de pagamento: dados necessários para cobrança são compartilhados com a plataforma de pagamento Asaas, que possui sua própria política de privacidade
- Serviços de e-mail: endereço de e-mail é utilizado para envio de notificações transacionais via SMTP
- Inteligência artificial: dados de ações são enviados de forma contextualizada (sem dados pessoais identificáveis) para a API da Anthropic para geração de análises
- Obrigação legal: quando exigido por lei, regulamento ou ordem judicial
- Infraestrutura e hospedagem: a operação técnica da plataforma é realizada por provedor de infraestrutura contratado (Compilare Tecnologia da Informação LTDA — CNPJ 45.384.496/0001-82), que atua como operador de dados sob as diretrizes da Paresi
Todos os fornecedores e subprocessadores são contratados mediante compromisso de confidencialidade e conformidade com a LGPD.
6. Armazenamento e Segurança
Os dados são armazenados em infraestrutura dedicada localizada no Brasil, em data center na cidade de São Paulo. O ambiente opera em modelo de cloud privada virtualizada, com múltiplas camadas de proteção e isolamento.
Medidas técnicas e administrativas de segurança:
- Criptografia em trânsito (HTTPS/TLS) em todas as comunicações
- Senhas protegidas com hash bcrypt (não armazenamos senhas em texto)
- Autenticação via tokens JWT com expiração
- Proteção contra SQL injection, XSS e path traversal
- Rate limiting para prevenção de ataques de força bruta
- Validação de uploads por magic bytes (assinatura de arquivo)
- Backups diários automáticos com retenção de 7 dias
- Controle de acesso por empresa e nível de permissão (Owner, Admin, Editor, Viewer)
- Validação de webhooks de pagamento por token
- Firewall em múltiplas camadas (data center, host e aplicação)
- WAF (Web Application Firewall) para proteção contra ataques web
- Bloqueio automático de tentativas de acesso indevido
- Monitoramento contínuo de disponibilidade e segurança
- Acesso administrativo restrito via SSH com autenticação por chave
Backup e Recuperação
A plataforma possui política de backup automatizada em duas camadas:
- Backup de infraestrutura: backup diário completo do ambiente virtualizado, com retenção de 7 versões
- Backup de aplicação: backup diário de arquivos e bancos de dados, com retenção de 5 dias
Essa estratégia permite tanto a restauração integral do ambiente quanto a recuperação granular de dados específicos.
7. Cookies e Tecnologias de Rastreamento
A Plataforma Paresi utiliza:
- Armazenamento local (localStorage): para manter a sessão do usuário logado (token de autenticação)
- Google Analytics: para análise agregada de tráfego e comportamento de navegação no site público, sem identificação pessoal
Não utilizamos cookies de publicidade ou rastreamento de terceiros para fins de marketing.
8. Seus Direitos (LGPD)
De acordo com a LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:
- Confirmação e acesso: saber se tratamos seus dados e acessar os dados que possuímos
- Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação: solicitar o tratamento de dados desnecessários ou excessivos
- Portabilidade: solicitar a transferência dos seus dados para outro fornecedor
- Eliminação: solicitar a exclusão dos dados tratados com base em consentimento
- Revogação do consentimento: retirar o consentimento a qualquer momento
- Oposição: opor-se ao tratamento quando realizado em desconformidade com a LGPD
Para exercer qualquer desses direitos, envie um e-mail para contato@paresi.social com o assunto "Direitos LGPD". Responderemos em até 15 dias úteis.
9. Retenção de Dados
Os dados pessoais são mantidos durante a vigência da conta do usuário. Após o encerramento da conta:
- Os dados são mantidos por 12 meses para fins de backup e eventual necessidade legal
- Após esse prazo, são excluídos definitivamente, inclusive de backups
- Dados anonimizados e agregados podem ser retidos indefinidamente para fins estatísticos
Dados da lista de interesse são mantidos até o usuário solicitar sua exclusão ou até 12 meses após o cadastro, o que ocorrer primeiro.
10. Dados de Menores
A Plataforma Paresi é destinada a pessoas jurídicas e seus representantes. Não coletamos intencionalmente dados de menores de 18 anos. Caso tomemos conhecimento de que dados de menores foram coletados inadvertidamente, eles serão excluídos imediatamente.
11. Alterações nesta Política
A Paresi poderá atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas por e-mail aos usuários cadastrados. A data de última atualização será sempre indicada no topo desta página.
12. Contato
Para dúvidas, solicitações ou exercício de direitos relacionados a esta Política de Privacidade:
Encarregado de Proteção de Dados (DPO):
E-mail: contato@paresi.social
Canal de suporte: suporte@paresi.social
WhatsApp: (41) 92000-1635