Política de Privacidade

Última atualização: 02 de abril de 2026

A Eidos Tecnologia Ltda. ("Eidos", "nós" ou "nosso"), CNPJ 00.000.000/0001-00, com sede em Recife/PE, é a controladora dos dados pessoais tratados no âmbito do serviço EidosForm (doravante "Plataforma"). Esta Política de Privacidade descreve como coletamos, usamos, compartilhamos e protegemos seus dados, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

Ao criar uma conta ou utilizar a Plataforma, você declara ter lido e concordar com os termos desta Política.

1. Dados Pessoais Coletados

Coletamos as seguintes categorias de dados:

  • Dados de cadastro: nome, endereço de e-mail, senha (armazenada em hash bcrypt), número de telefone (opcional).
  • Dados de faturamento: CPF/CNPJ, dados de cartão de crédito tokenizados (processados pelo Asaas — nunca armazenamos o número completo do cartão).
  • Dados de uso: formulários criados, respostas coletadas, logs de acesso (IP, user-agent, timestamp), eventos de pixel configurados pelo usuário.
  • Dados de respondentes: quaisquer informações inseridas nos formulários criados pelos nossos clientes. O cliente (usuário da Plataforma) é o controlador dessas informações; a Eidos atua como operadora.
  • Cookies e dados técnicos: detalhados na Seção 2.

2. Cookies e Tecnologias de Rastreamento

Usamos cookies e tecnologias semelhantes para garantir o funcionamento da Plataforma, autenticar sessões e melhorar a experiência:

2.1 Cookies essenciais

Necessários para autenticação e segurança da sessão. Não podem ser desativados sem comprometer o serviço.

2.2 Cookies analíticos

Utilizamos ferramentas de análise para entender como os usuários interagem com a Plataforma. Os dados são agregados e anonimizados sempre que possível.

2.3 Pixels de rastreamento de terceiros (configurados pelo cliente)

A Plataforma permite que clientes integrem os seguintes pixels de rastreamento em seus formulários públicos:

  • Meta Pixel (Facebook Ads): código JavaScript fornecido pela Meta Platforms Inc., que coleta dados de comportamento do respondente para mensuração de campanhas. O ID do pixel é de responsabilidade exclusiva do cliente que o configurou. Consulte a Política de Dados da Meta.
  • Google Ads / Google Tag Manager (GTM): permite ao cliente disparar tags de conversão e remarketing do Google. Os dados coletados pelo GTM são regidos pela Política de Privacidade do Google.
  • TikTok Pixel: código fornecido pela TikTok Inc. para mensuração de conversões em campanhas no TikTok Ads. Regido pela Política de Privacidade do TikTok.

Atenção: a Eidos não controla os dados coletados pelos pixels de terceiros, tampouco os algoritmos de segmentação dessas plataformas. O cliente que ativa esses pixels é o único responsável por obter o consentimento dos respondentes e por cumprir as exigências legais aplicáveis (LGPD, GDPR, etc.).

Para gerenciar preferências de cookies no seu navegador, consulte o menu de configurações do navegador ou ferramentas como optout.aboutads.info.

3. Finalidade e Base Legal do Tratamento

FinalidadeBase Legal (LGPD)
Criação e gerenciamento de contaExecução de contrato (art. 7º, V)
Processamento de pagamentosExecução de contrato (art. 7º, V)
Envio de e-mails transacionais e de suporteExecução de contrato (art. 7º, V)
Marketing e comunicados sobre o serviçoLegítimo interesse (art. 7º, IX) / Consentimento (art. 7º, I)
Análise e melhoria da PlataformaLegítimo interesse (art. 7º, IX)
Cumprimento de obrigações legais e fiscaisObrigação legal (art. 7º, II)

4. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, alteração, divulgação ou destruição:

  • TLS 1.3: todas as comunicações entre seu navegador e os servidores da Eidos são criptografadas em trânsito.
  • Criptografia em repouso: dados em banco (Supabase/PostgreSQL) são protegidos com criptografia AES-256 no nível de armazenamento.
  • Senhas: armazenadas exclusivamente como hash bcrypt, impossibilitando recuperação em texto claro.
  • Controle de acesso: princípio do menor privilégio aplicado a todos os colaboradores e sistemas internos.
  • Monitoramento: alertas automáticos para atividades suspeitas e auditorias periódicas de segurança.

Em caso de incidente de segurança que possa afetar seus dados, você será notificado no prazo estabelecido pela LGPD e pelas normas da ANPD.

5. Compartilhamento de Dados

Não vendemos seus dados pessoais. Podemos compartilhá-los com:

  • Asaas: processador de pagamentos, para cobrança de assinaturas.
  • Supabase: banco de dados e autenticação, hospedado em servidores na região brasil.
  • Vercel / provedores de infraestrutura: hospedagem da aplicação.
  • Autoridades e órgãos governamentais: quando exigido por lei ou por ordem judicial.

Todos os fornecedores terceiros são contratualmente obrigados a tratar os dados apenas para a finalidade específica e a adotar medidas de segurança adequadas.

6. Retenção de Dados

  • Dados de conta: mantidos enquanto a conta estiver ativa.
  • Após exclusão da conta: dados pessoais são anonimizados ou deletados em até 30 dias, ressalvadas obrigações legais (ex: dados fiscais retidos por 5 anos conforme legislação tributária).
  • Logs de acesso: retidos por 6 meses conforme o Marco Civil da Internet (Lei nº 12.965/2014).
  • Respostas de formulários: retidas enquanto o formulário existir na plataforma ou conforme configuração do cliente. O titular pode solicitar exclusão ao cliente (controlador dos dados do formulário).

7. Direitos do Titular (LGPD)

Nos termos dos arts. 17 a 22 da LGPD, você tem direito a:

  • Confirmação e acesso: saber se tratamos seus dados e obter uma cópia.
  • Correção/Retificação: solicitar a atualização de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade com a LGPD.
  • Portabilidade: receber seus dados em formato estruturado e interoperável (ex: CSV/JSON).
  • Eliminação/Exclusão: requerer a exclusão dos dados tratados com base no consentimento.
  • Revogação do consentimento: retirar o consentimento a qualquer momento, sem prejuízo das operações realizadas anteriormente.
  • Informação sobre compartilhamento: saber com quais entidades públicas e privadas seus dados foram compartilhados.
  • Oposição: se opor ao tratamento realizado com base em legítimo interesse.

Para exercer seus direitos, envie um e-mail para privacidade@eidosform.com.brcom o assunto "Direitos LGPD". Responderemos em até 15 dias úteis.

8. Encarregado de Dados (DPO)

Nos termos do art. 41 da LGPD, o Encarregado de Proteção de Dados da Eidos pode ser contatado pelo e-mail: dpo@eidosform.com.br.

9. Canal de Reclamação — ANPD

Se você considerar que seu pedido de exercício de direitos não foi atendido adequadamente, você pode registrar uma reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) por meio do portal www.gov.br/anpd.

10. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Quando fizermos alterações relevantes, notificaremos por e-mail e/ou por aviso na Plataforma com pelo menos 10 dias de antecedência. A data da última atualização está sempre no topo deste documento.