Legal

Política de Privacidade

Última atualização: 20 de março de 2026

A J A ENGENHARIA E AUTOMACAO LTDA respeita sua privacidade e está comprometida com a proteção dos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD). Esta Política explica como coletamos, utilizamos, armazenamos e protegemos suas informações.

1. Controlador dos Dados

O controlador dos seus dados pessoais é a J A ENGENHARIA E AUTOMACAO LTDA, inscrita no CNPJ nº 43.213.405/0001-10, com sede em AV VIA OESTE, 3253, ALTAMIRA - PA. Contato do responsável pela proteção de dados (DPO): privacidade@aprovadoeng.com.

2. Dados que Coletamos

Coletamos diferentes categorias de dados dependendo de como você interage com nossa plataforma:

Dados de cadastro

Nome completo, e-mail, senha (armazenada com hash bcrypt), número de telefone/WhatsApp.

Dados dos projetos

Informações dos clientes finais (nome, CPF/CNPJ, endereço de instalação, número de UC), especificações técnicas do sistema solar, documentos enviados (ART, fatura de energia, procuração).

Dados de uso e navegação

Endereço IP, tipo de navegador, páginas acessadas, data e hora de acesso, logs de autenticação.

Dados de pagamento

Processamos pagamentos via MercadoPago. Não armazenamos dados de cartão de crédito. Apenas o status da transação e identificadores de pagamento são registrados em nossa base.

3. Finalidade do Tratamento

Utilizamos seus dados para as seguintes finalidades:

  • · Prestação dos serviços contratados (homologação, documentação técnica, protocolo junto às distribuidoras)
  • · Comunicação sobre o andamento dos projetos via e-mail e WhatsApp
  • · Processamento de pagamentos e emissão de recibos
  • · Prevenção a fraudes e segurança da plataforma
  • · Cumprimento de obrigações legais e regulatórias
  • · Melhoria contínua da plataforma com base em dados anonimizados de uso
  • · Envio de comunicações de marketing (somente com seu consentimento, revogável a qualquer momento)

4. Base Legal

O tratamento dos seus dados é fundamentado nas seguintes bases legais previstas na LGPD:

  • · Execução de contrato — para prestar os serviços contratados
  • · Legítimo interesse — para segurança, prevenção a fraudes e melhoria dos serviços
  • · Cumprimento de obrigação legal — para atender exigências fiscais e regulatórias
  • · Consentimento — para comunicações de marketing (opcional)

5. Compartilhamento de Dados

Seus dados podem ser compartilhados com:

  • · Concessionárias de energia elétrica — estritamente os dados necessários para o processo de homologação
  • · MercadoPago — para processamento de pagamentos
  • · Amazon Web Services (AWS) — para armazenamento de arquivos e documentos
  • · Provedores de infraestrutura (hospedagem, banco de dados) — sob cláusulas de confidencialidade

Não vendemos seus dados a terceiros para fins publicitários, nem os compartilhamos além do estritamente necessário para a prestação do serviço.

6. Retenção dos Dados

Mantemos seus dados pelo tempo necessário para a prestação dos serviços e por até 5 anos após o encerramento da conta, para cumprimento de obrigações legais, fiscais e para eventual resolução de disputas. Documentos técnicos de projetos concluídos são retidos por 10 anos, conforme exigências do CREA e da legislação de engenharia.

7. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

  • · Transmissão criptografada via HTTPS (TLS)
  • · Senhas armazenadas com hash bcrypt (fator de custo 10)
  • · Autenticação via token JWT em cookie httpOnly
  • · Controle de acesso por perfil (usuário / administrador)
  • · Armazenamento de arquivos em bucket S3 com acesso restrito
  • · Rate limiting nas rotas de autenticação para prevenir força bruta

8. Seus Direitos (LGPD)

Como titular dos dados, você tem os seguintes direitos, que podem ser exercidos a qualquer momento pelo e-mail privacidade@aprovadoeng.com:

Confirmação e acesso

Saber se tratamos seus dados e obter uma cópia

Correção

Corrigir dados incompletos, inexatos ou desatualizados

Anonimização ou exclusão

Solicitar a eliminação de dados desnecessários

Portabilidade

Receber seus dados em formato estruturado

Revogação de consentimento

Retirar o consentimento dado para marketing

Oposição

Opor-se ao tratamento baseado em legítimo interesse

Responderemos às solicitações em até 15 dias úteis.

9. Cookies

Utilizamos os seguintes cookies:

Cookie Finalidade Duração
auth_token Autenticação do usuário (httpOnly, Secure) 7 dias
theme Preferência de tema claro/escuro 1 ano

Não utilizamos cookies de rastreamento publicitário ou de terceiros.

10. Transferência Internacional

Alguns de nossos fornecedores de infraestrutura (AWS, Neon) podem processar dados em servidores fora do Brasil. Nesses casos, asseguramos que as transferências cumprem os requisitos da LGPD, com cláusulas contratuais adequadas de proteção de dados.

11. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Em caso de alterações relevantes, notificaremos por e-mail os usuários cadastrados com pelo menos 15 dias de antecedência. Recomendamos revisar esta página regularmente.

Fale com nosso responsável pela privacidade

Para exercer seus direitos ou esclarecer dúvidas sobre esta Política, entre em contato pelo e-mail privacidade@aprovadoeng.com. Você também pode registrar reclamações na ANPD (Autoridade Nacional de Proteção de Dados).