RDO SaaS

Política de Privacidade

Última atualização: junho de 2026. Versão para piloto B2B.

1. Quem somos

O RDO SaaS é operado por Nexode Softwares, na qualidade de controladora dos dados pessoais tratados por meio desta plataforma.

Dúvidas sobre privacidade: software@nexode.com.br.

2. A quem se aplica

Esta política vale para usuários cadastrados pelas empresas clientes (empreiteiras e prestadores de serviço) que utilizam o RDO SaaS, bem como para titulares cujos dados possam aparecer em relatórios de obra (por exemplo, em fotos ou descrições de atividades).

Cada empresa cliente é responsável pelas informações que seus colaboradores inserem nos relatórios diários de obra (RDO). Quando aplicável, o cliente também atua como controlador em relação aos dados de suas obras.

3. Dados que coletamos

  • Conta e acesso: nome, e-mail, senha (armazenada somente em formato hash), perfil de acesso e registros de login (tentativas e bloqueios temporários por segurança).
  • Operação: obras, clientes, equipamentos, materiais, atividades, ocorrências e demais cadastros inseridos pela empresa.
  • RDOs: textos, datas, status, assinaturas de aprovação (metadados técnicos como IP e navegador quando disponíveis) e fotos de obra, que podem conter imagens de pessoas ou ambientes privados.
  • Marca da empresa: nome comercial, logo e dados de contato usados na geração de PDFs.
  • Técnicos: logs de erro e desempenho em produção (sem envio intencional de dados sensíveis desnecessários).

4. Finalidades e bases legais

  • Prestação do serviço (execução de contrato e procedimentos preliminares): autenticação, criação de RDOs, geração de PDF, armazenamento de fotos e gestão multiempresa.
  • Segurança e prevenção a fraudes (legítimo interesse e obrigações legais): rate limit de login, trilhas de evidência em aprovações e monitoramento de erros.
  • Atendimento e suporte (legítimo interesse ou contrato): resposta a solicitações de titulares e clientes.
  • Contratação e cobrança (execução de contrato e obrigações legais): checkout de assinatura via Stripe, faturamento recorrente e suporte comercial.
  • Prevenção a abuso no cadastro (legítimo interesse): rate limit por IP e verificação hCaptcha no formulário público.
  • Comunicações transacionais (execução de contrato): e-mails de verificação de conta e recuperação de senha via Resend.
  • Obrigações legais: conservação mínima quando exigida por lei ou defesa em processos.

5. Compartilhamento

Utilizamos provedores de infraestrutura como operadores de dados, sob contratos e medidas de segurança compatíveis com a LGPD, incluindo:

  • Neon — banco de dados PostgreSQL (dados da aplicação).
  • Vercel — hospedagem da aplicação e armazenamento de arquivos (Vercel Blob) para fotos e logos.
  • Sentry (quando habilitado) — monitoramento de erros em produção, com PII desativada por padrão.
  • Resend — envio de e-mails transacionais (verificação de conta, recuperação de senha).
  • Stripe — processamento de pagamentos e gestão de assinaturas (dados de cobrança e cartão tratados pelo Stripe como operador/suboperador conforme sua política).
  • hCaptcha — proteção anti-bot no cadastro público e no pedido de redefinição de senha (sinal técnico de interação; consulte a política do provedor).

Não vendemos dados pessoais. Compartilhamentos adicionais só ocorrem com base legal, ordem judicial ou instrução documentada do cliente controlador.

6. Retenção

Os prazos por tipo de dado estão descritos em nossa política interna de retenção (documento docs/saas/lgpd/retencao-dados.md no repositório do produto). Em resumo:

  • Dados operacionais (obras, RDOs, fotos) permanecem enquanto o contrato com a empresa cliente estiver ativo, salvo pedido de exclusão ou encerramento.
  • Registros de tentativas de login são expurgados periodicamente (retenção alvo de 30 dias; ver PR6 do roadmap técnico).
  • Após cancelamento, adota-se prazo de exclusão ou anonimização acordado com o cliente, respeitando obrigações legais de guarda.

7. Direitos do titular

Nos termos da LGPD, você pode solicitar confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação, informação sobre compartilhamentos e revogação de consentimento quando aplicável.

Envie pedidos para contato@nexode.com.br. O fluxo de atendimento e prazos estão em docs/saas/lgpd/processo-titular.md. No piloto, parte das solicitações pode ser atendida de forma assistida (manual).

8. Segurança

Adotamos medidas técnicas e organizacionais como isolamento de dados por empresa, autenticação com sessão limitada, armazenamento privado de arquivos, headers de segurança HTTP e controle de acesso por perfil. Nenhum sistema é 100% seguro; em caso de incidente relevante, notificaremos conforme a lei.

9. Alterações

Esta política pode ser atualizada. Mudanças relevantes serão comunicadas por meio do produto ou contato direto com administradores das empresas clientes.