Política de Privacidade

Última atualização: 13 de julho de 2026

1. Quem somos

O GamaERP (gamaerp.com.br) é um sistema de gestão empresarial (ERP) com emissão de documentos fiscais, oferecido como serviço a empresas brasileiras. Esta política explica, em linguagem simples, quais dados pessoais tratamos, por quê, com quem os compartilhamos e quais são os seus direitos, conforme a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

Canal de contato para assuntos de privacidade (encarregado de dados): contato@gamaerp.com.br.

2. Nossos dois papéis: controlador e operador

Somos controladores dos dados da sua conta: quando você cria uma conta, faz um teste ou contrata o GamaERP, tratamos os dados cadastrais da sua empresa e dos usuários que você criar.

Somos operadores dos dados que a sua empresa registra no sistema: os cadastros de clientes, funcionários e fornecedores que você insere pertencem à sua empresa, que é a controladora deles. Nós os tratamos apenas para prestar o serviço, conforme as suas instruções.

3. Quais dados coletamos

  • Conta e cadastro: nome, e-mail, WhatsApp, CNPJ, razão social, endereço e dados fiscais da empresa (regime tributário, inscrição estadual, certificado digital A1).
  • Dados registrados pela sua empresa: cadastros de clientes, funcionários e fornecedores (nome, CPF/CNPJ, endereço, telefone, e-mail, data de nascimento), vendas e documentos fiscais.
  • Acesso e segurança: endereço IP e identificação do navegador nas sessões de login.
  • Loja virtual (quando a sua empresa a ativa): nome, telefone e endereço de entrega informados pelo consumidor no pedido.

Não coletamos dados sensíveis (saúde, biometria, convicções) e não usamos rastreadores de publicidade ou analytics de terceiros no site: os únicos cookies são os essenciais de sessão, necessários para manter você conectado.

4. Para que usamos os dados (finalidades e bases legais)

  • Prestar o serviço (execução de contrato): manter a sua conta, emitir documentos fiscais, sincronizar o PDV, enviar e-mails operacionais.
  • Cumprir obrigações legais: guarda dos documentos fiscais eletrônicos (XML) pelos prazos exigidos pela legislação tributária, mesmo após cancelamento da conta.
  • Segurança e prevenção a fraudes (legítimo interesse): registro de acessos, trava de CNPJ emissor e histórico de CNPJs para impedir uso irregular de licenças.
  • Comunicações e melhorias: avisos sobre o serviço e, quando autorizado, comunicações comerciais — sempre com opção de descadastro.

5. Com quem compartilhamos (operadores e parceiros)

Não vendemos dados pessoais. Compartilhamos dados apenas com os serviços necessários ao funcionamento do GamaERP:

  • Brasil NFe — emissão dos documentos fiscais junto à SEFAZ (recebe os dados do emitente, do destinatário da nota e o certificado digital).
  • Resend / servidores de e-mail — envio de e-mails do sistema (convites, avisos, pacotes de XML ao contador autorizado pela empresa).
  • Mercado Pago — processamento de pagamentos (Pix, boleto e cartão), recebendo os dados do pagador exigidos pelo meio de pagamento.
  • Meta (WhatsApp) — envio de mensagens quando a sua empresa conecta um número de WhatsApp.
  • Anthropic (Claude) — assistente de atendimento por WhatsApp (quando ativado pela empresa), que processa o conteúdo das conversas para montar pedidos.
  • BrasilAPI / IBGE — consulta de dados públicos de CNPJ e CEP para autopreencher cadastros.
  • Neon e Vercel — infraestrutura de banco de dados e hospedagem da aplicação.

O banco de dados do GamaERP fica hospedado no Brasil (região São Paulo). Alguns provedores acima processam dados fora do Brasil durante a operação (hospedagem da aplicação, e-mail, pagamentos, mensageria). Nesses casos, a transferência internacional se apoia nas garantias contratuais de proteção de dados desses provedores, conforme o art. 33 da LGPD.

6. Como protegemos os dados

  • Criptografia em trânsito (HTTPS/TLS) em todo o sistema.
  • Certificado digital A1 e segredos guardados cifrados (AES-256-GCM) no banco de dados.
  • Senhas de usuários armazenadas apenas como hash criptográfico — nunca em texto claro.
  • Isolamento por empresa: cada conta só acessa os próprios dados.
  • Acessos de suporte à sua conta são registrados em trilha de auditoria, com data, hora e IP.

7. Por quanto tempo guardamos

  • Dados da conta: enquanto a conta existir.
  • Documentos fiscais (XML e espelhos): pelo prazo de guarda exigido pela legislação tributária, mesmo após o encerramento da conta.
  • Cópias de segurança de contas excluídas: até 7 dias, e depois são eliminadas.
  • Ambientes de demonstração: eliminados automaticamente após 30 dias.

8. Seus direitos (art. 18 da LGPD)

Você pode solicitar a qualquer momento: confirmação de tratamento, acesso aos seus dados, correção, anonimização ou eliminação do que não estivermos obrigados a guardar por lei, portabilidade e informações sobre compartilhamentos. Para exercer qualquer direito, escreva para contato@gamaerp.com.br — respondemos em até 15 dias.

Se você é cliente ou funcionário de uma empresa que usa o GamaERP, o pedido também pode ser feito diretamente à empresa, que é a controladora dos seus dados; nós daremos a ela o suporte necessário para atender.

9. Dados de crianças e adolescentes

O módulo escolar do GamaERP permite que instituições de ensino registrem dados de alunos. Nesses casos, a instituição é a controladora e responsável por obter o consentimento do responsável legal (art. 14 da LGPD); o GamaERP atua apenas como operador.

10. Alterações desta política

Podemos atualizar esta política para refletir mudanças no serviço ou na legislação. A data da última atualização aparece no topo da página; mudanças relevantes serão avisadas dentro do sistema.