Neetru
Políticas
LGPD · v1.029 de abril de 2026

LGPD — Direitos dos Titulares

Conformidade da Neetru com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018). Este documento descreve em detalhes como tratamos dados pessoais, quais são seus direitos como titular e como exercê-los.

Última atualização: 29 de abril de 2026

Sumário
Navegue rapidamente entre as seções deste documento.
  1. 1.Introdução
  2. 2.Definições
  3. 3.Bases legais para tratamento
  4. 4.Dados pessoais que coletamos
  5. 5.Compartilhamento e transferência internacional
  6. 6.Direitos dos titulares (Art. 18)
  7. 7.Encarregado pelo Tratamento (DPO)
  8. 8.Retenção de dados
  9. 9.Segurança da informação
  10. 10.Incidentes de segurança
  11. 11.Cookies
  12. 12.Como exercer seus direitos
  13. 13.Reclamações à ANPD
  14. 14.Histórico de alterações

Seção 1

Introdução

A Lei Geral de Proteção de Dados Pessoais (LGPD), instituída pela Lei nº 13.709, de 14 de agosto de 2018, entrou em vigor em setembro de 2020 e estabelece regras claras para o tratamento de dados pessoais no Brasil — tanto no setor privado quanto no público. Seu objetivo central é proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural.

A Neetru é uma empresa brasileira de tecnologia que constrói um ecossistema de produtos SaaS B2B voltado a operações empresariais — pensados para elevar o nível profissional da gestão, com foco em resultados mensuráveis. Como consequência da operação dos seus produtos, a Neetru atua como controladora de dados pessoais dos usuários cadastrados (administradores e operadores de cada cliente B2B) e como operadora dos dados que seus clientes processam dentro dos produtos contratados.

Esta política se aplica a todos os domínios e serviços públicos operados pela Neetru, incluindo neetru.com, minhaconta.neetru.com e api.neetru.com, bem como a integrações de coleta e processamento de dados executadas pelos produtos contratados pelo cliente.

Este documento foi atualizado pela última vez em 29 de abril de 2026 e está alinhado às orientações técnicas e guias normativos publicados pela Autoridade Nacional de Proteção de Dados (ANPD).

Seção 2

Definições

Para a correta interpretação deste documento, adotamos as definições previstas no Art. 5º da LGPD:

Titular
A pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. Em nosso contexto: usuários cadastrados no painel, operadores autorizados pelo cliente B2B e visitantes do website.
Controlador
Pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais. A Neetru é controladora dos dados de seus próprios usuários e clientes.
Operador
Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador. A Neetru atua como operadora quando processa dados que nossos clientes fazem trafegar em suas aplicações hospedadas em nossa infraestrutura.
Dados pessoais
Qualquer informação relacionada a pessoa natural identificada ou identificável (nome, e-mail, CPF, endereço IP, identificadores de dispositivo, fotografia, geolocalização etc.).
Dados pessoais sensíveis
Dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dados referentes à saúde, vida sexual, dados genéticos ou biométricos. A Neetru não coleta dados sensíveis de forma intencional na operação normal do produto.
Tratamento
Toda operação realizada com dados pessoais, como coleta, armazenamento, acesso, transmissão, classificação, uso, modificação, eliminação, transferência, difusão ou extração.
Encarregado (DPO)
Pessoa indicada pelo controlador para atuar como canal de comunicação entre titulares, controlador e a ANPD.

Seção 3

Bases legais para tratamento

O tratamento de dados pessoais pela Neetru somente ocorre quando amparado em uma das hipóteses previstas no Art. 7º da LGPD. Abaixo listamos as bases legais que efetivamente utilizamos, com exemplos concretos de aplicação no produto.

Art. 7º, V

Execução de contrato ou procedimentos preliminares

Aplicação: tratamos dados de cadastro (nome, e-mail, dados de pagamento) para criar e manter sua conta, provisionar máquinas virtuais, processar deploys e emitir faturas. Sem esses dados, não é tecnicamente possível executar o contrato firmado entre Neetru e cliente.

Art. 7º, I

Consentimento do titular

Aplicação: envio de comunicações de marketing (newsletter, anúncios de novos produtos) e ativação de cookies analíticos opcionais. O consentimento é coletado de forma livre, informada e inequívoca, e pode ser revogado a qualquer momento sem prejuízo da prestação do serviço contratado.

Art. 7º, IX

Legítimo interesse

Aplicação: registro de logs de auditoria (quem fez o quê, quando), telemetria de uso da plataforma para detecção de fraude e abuso, monitoramento de saúde de servidores e prevenção contra ataques. Realizamos teste de balanceamento (LIA) para garantir que os interesses do controlador não se sobreponham a direitos fundamentais do titular.

Art. 7º, II

Cumprimento de obrigação legal ou regulatória

Aplicação: retenção de notas fiscais eletrônicas pelos prazos previstos na legislação tributária (mínimo de 5 anos), guarda de logs de acesso a aplicações de internet por 6 meses (Marco Civil da Internet, Art. 15) e resposta a ordens judiciais.

Art. 7º, VI

Exercício regular de direitos em processo

Aplicação: tratamento de dados estritamente necessários à defesa em processos judiciais, administrativos ou arbitrais que envolvam a Neetru.

Seção 4

Dados pessoais que coletamos

Coletamos apenas os dados estritamente necessários à finalidade de cada tratamento, em observância ao princípio da minimização (Art. 6º, III). As categorias estão descritas a seguir:

4.1 Dados cadastrais e de conta

Coletados no momento do registro, via cadastro direto ou via Google OAuth:

  • Nome completo
  • Endereço de e-mail (utilizado como identificador único)
  • Foto de perfil (quando fornecida via Google OAuth)
  • Senha (armazenada como hash bcrypt — nunca em texto puro)
  • CPF/CNPJ e razão social (apenas para emissão de notas fiscais)
  • Telefone de contato (opcional)
4.2 Identificação técnica

Coletados automaticamente em cada requisição às plataformas Neetru:

  • Endereço IP (v4/v6) de origem
  • User-Agent do navegador ou cliente
  • Identificadores de sessão (cookies de autenticação)
  • Sistema operacional, fuso horário e idioma preferencial
  • Tokens de dispositivo (apenas para clientes que ativam MFA via app autenticador)
4.3 Dados de pagamento

O processamento de pagamentos é integralmente realizado pela Stripe Inc., sob padrão PCI-DSS Level 1. A Neetru não armazena números de cartão de crédito, CVV ou qualquer dado financeiro sensível em seus próprios servidores.

O que armazenamos localmente:

  • Identificador opaco do cliente Stripe (ex: cus_XXX)
  • Últimos 4 dígitos e bandeira do cartão (apenas para exibição em recibos)
  • Histórico de faturas (valores, datas, status)

Para detalhes sobre o tratamento realizado pela Stripe, consulte a Política de Privacidade da Stripe.

4.4 Dados de uso e comportamento

Coletados durante a interação com o painel e a API. Servem a finalidades de segurança, auditoria e melhoria do produto:

  • Rotas/endpoints acessados (ex: /tenants/abc)
  • Ações executadas (criação, leitura, atualização, exclusão de recursos)
  • Timestamp UTC de cada ação
  • Logs de auditoria append-only com identificação do ator, recurso afetado e resultado (sucesso/falha)
  • Tentativas de login (com sucesso e fracasso)
4.5 Dados de servidores e infraestrutura

Coletados pelo agente Linux instalado nas máquinas virtuais provisionadas via Neetru:

  • Métricas de sistema (CPU, memória RAM, disco, uptime, I/O, conexões de rede)
  • Logs de aplicação (stdout/stderr de processos gerenciados pela Neetru)
  • Status de deploys (versão atual, hash do commit, timestamp da última atualização)
  • Identificadores de DNS e certificados SSL configurados

Importante: esses dados são visíveis apenas à organização cliente proprietária do servidor e à equipe técnica autorizada da Neetru, em casos de suporte legítimo.

4.6 Comunicações e suporte

Conteúdo de interações com nossas equipes:

  • E-mails enviados a support@neetru.com e demais canais
  • Tickets de suporte abertos no painel
  • Histórico de respostas e anexos compartilhados
  • Notas internas registradas pelos atendentes (não visíveis ao cliente)

Seção 5

Compartilhamento e transferência internacional

A Neetru não vende e não aluga dados pessoais a terceiros. Compartilhamos dados apenas com operadores estritamente necessários ao funcionamento da plataforma e quando exigido por lei.

Em razão da natureza da nossa infraestrutura, parte dos dados é tratada em servidores localizados fora do Brasil — situação prevista nos Arts. 33 a 36 da LGPD. Em todos os casos, utilizamos como salvaguardas as Cláusulas Contratuais Padrão (Standard Contractual Clauses) negociadas com cada operador, além de avaliarmos o nível de proteção adotado pelo país de destino.

OperadorPaís / RegiãoDados compartilhadosSalvaguardas
Google Cloud Platform / FirebaseEUA, multi-regiãoDados de cadastro, autenticação, banco de dados operacional, hospedagem do painelSCCs, ISO 27001/27017/27018, certificações SOC 1/2/3
Stripe Inc.EUANome, e-mail, CPF/CNPJ, dados de cartão (em ambiente Stripe), histórico de pagamentosSCCs, PCI-DSS Level 1, conformidade LGPD declarada
CloudflareEUA, edge globalIP de origem, User-Agent, requisições HTTP (em CDN/WAF)SCCs, ISO 27001, programa de proteção LGPD
GitHub Inc.EUARepositórios de código integrados a deploys, metadata de commits (autor/email)SCCs, SOC 2 Type II, ISO 27001

Compartilhamentos pontuais com autoridades públicas (judiciais, fiscais, regulatórias) ocorrem apenas mediante ordem formal e fundamentada, na medida estritamente necessária e, quando legalmente permitido, comunicaremos o titular afetado.

Seção 6

Direitos dos titulares (Art. 18)

O Art. 18 da LGPD assegura ao titular o direito de obter do controlador, a qualquer momento e mediante requisição, nove direitos fundamentais em relação aos seus dados pessoais. Todos eles podem ser exercidos junto à Neetru através do e-mail privacidade@neetru.com, com prazo de resposta de até 15 dias úteis a contar do recebimento da solicitação devidamente identificada.

I

Confirmação da existência de tratamento

Direito de saber se a Neetru está, ou já esteve, tratando dados pessoais relacionados a você. A resposta indicará explicitamente sim ou não, com os fundamentos legais aplicáveis.

II

Acesso aos dados

Direito de obter cópia íntegra dos dados pessoais que mantemos sobre você, em formato legível (JSON ou PDF, à sua escolha), incluindo origem, finalidade e operadores envolvidos.

III

Correção de dados

Direito de exigir a retificação de dados incompletos, inexatos ou desatualizados. A correção é gratuita e o histórico da alteração fica registrado em audit log.

IV

Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade

Direito de solicitar a remoção ou anonimização de dados que sejam excessivos, irrelevantes ou que estejam sendo tratados em desacordo com a LGPD.

V

Portabilidade

Direito de receber seus dados em formato estruturado e interoperável (JSON com schema documentado), permitindo migração para outro fornecedor de serviço, ressalvados os segredos comercial e industrial.

VI

Eliminação dos dados tratados com consentimento

Direito à eliminação de dados cuja base legal seja exclusivamente o consentimento, observadas as hipóteses de retenção previstas em lei (Art. 16: cumprimento de obrigação legal/regulatória, estudo por órgão de pesquisa, transferência a terceiro em conformidade ou uso exclusivo do controlador).

VII

Informação sobre entidades públicas e privadas com as quais houve compartilhamento

Direito de saber, com transparência, todos os operadores e terceiros com os quais a Neetru compartilhou seus dados pessoais. A lista nominal será fornecida juntamente com a finalidade de cada compartilhamento.

VIII

Informação sobre a possibilidade de não fornecer consentimento e suas consequências

Direito de ser informado de forma clara, antes de consentir, sobre o que acontece caso você opte por não consentir. Para tratamentos baseados unicamente em consentimento, a recusa não impacta a prestação do serviço contratado.

IX

Revogação do consentimento

Direito de revogar o consentimento a qualquer momento, mediante manifestação expressa, de forma gratuita e facilitada. A revogação não atinge tratamentos já realizados sob a base do consentimento até a data da revogação.

Prazo de resposta: até 15 dias úteis a partir do recebimento da solicitação. Em casos de complexidade ou volume elevado, podemos prorrogar mediante justificativa formal, sempre dentro dos limites razoáveis previstos pela ANPD.

Seção 7

Encarregado pelo Tratamento de Dados (DPO)

Em conformidade com o Art. 41 da LGPD, a Neetru designou um Encarregado pelo Tratamento de Dados Pessoais (DPO), que atua como canal de comunicação entre a empresa, os titulares de dados e a ANPD.

Equipe de Privacidade Neetru

E-mail: privacidade@neetru.com

Endereço para correspondência: Endereço em cadastro. CNPJ e sede serão publicados aqui após constituição da empresa.

Atribuições do Encarregado: receber comunicações de titulares, prestar esclarecimentos e adotar providências; receber comunicações da ANPD; orientar funcionários e contratados sobre práticas a serem tomadas em relação à proteção de dados pessoais.

Seção 8

Retenção de dados

Aplicamos prazos diferenciados de retenção conforme a categoria do dado, a finalidade e a base legal do tratamento. Após o término do prazo, os dados são eliminados ou anonimizados (não reversível).

CategoriaPrazoJustificativa
Dados de conta (cadastro)Enquanto a conta estiver ativa + 90 dias após exclusãoPermitir reativação solicitada pelo titular e tratar eventuais cobranças residuais
Audit logs7 anosConformidade SOC 2, defesa em processos e investigações de segurança
Dados de pagamento e fiscaisEnquanto contrato vigente + 5 anosObrigação fiscal (CTN, Art. 173) e prescrição cível
Logs de acesso a aplicações6 mesesMarco Civil da Internet, Art. 15
Backups operacionais30 dias rollingRecuperação em caso de incidente; rotação automática diária
Métricas de servidores90 dias (granular) / 2 anos (agregado)Diagnóstico de performance e análise histórica de capacidade
Tickets de suporte3 anosHistórico de atendimento, treinamento de equipe e defesa em disputas
Dados de marketing (consentimento)Até a revogaçãoConsentimento do titular como única base; revogação cessa imediatamente o tratamento

Seção 9

Segurança da informação

A Neetru adota medidas técnicas e administrativas aptas a proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão (Art. 46 da LGPD).

Criptografia em trânsito
TLS 1.3 em todas as conexões públicas, com HSTS habilitado e certificate pinning para o agente Linux.
Criptografia em repouso
AES-256 nos bancos Firestore e Cloud Storage. Backups também são cifrados com chaves gerenciadas via Cloud KMS.
Gestão de segredos
Credenciais de banco, chaves de API e tokens armazenados exclusivamente no Google Secret Manager, com rotação periódica.
Controle de acesso (RBAC)
Modelo default-deny com papéis estritamente definidos (admin, viewer, operator), aplicados via Firestore Security Rules.
Audit log append-only
Cada ação privilegiada é registrada de forma imutável, com identificação do ator, recurso afetado, timestamp UTC e resultado.
MFA recomendado
Autenticação multifator suportada via apps autenticadores TOTP. Obrigatório para administradores de organizações.
Vulnerability scanning
Análise estática (SAST) em cada PR, dependabot habilitado, scanning de containers e revisão trimestral de dependências.
Princípio do menor privilégio
Equipe Neetru acessa dados de cliente apenas mediante ticket de suporte autorizado e com registro em audit log.

Seção 10

Incidentes de segurança

Caso ocorra incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Neetru adota o seguinte protocolo, em consonância com o Art. 48 da LGPD:

  1. Detecção e contenção imediata — equipe de resposta a incidentes (IRT) é acionada, o vetor é isolado e evidências preservadas.
  2. Avaliação de impacto — categorização do incidente, identificação dos titulares afetados e dos dados comprometidos.
  3. Notificação à ANPD em até 48 horas a partir do conhecimento do incidente, incluindo descrição da natureza, dados envolvidos, riscos identificados, medidas adotadas e contato do DPO.
  4. Comunicação aos titulares afetados em prazo razoável, por canal direto (e-mail cadastrado), com orientações práticas para mitigação de riscos pessoais.
  5. Registro interno do incidente em base dedicada, contendo cronograma, ações tomadas, responsáveis e lições aprendidas.
  6. Postmortem público quando o incidente afetar a disponibilidade do serviço de forma significativa, dentro dos limites de confidencialidade aplicáveis.

Reportes externos de vulnerabilidade podem ser enviados a privacidade@neetru.com. Comprometemo-nos a não tomar ação legal contra pesquisadores de segurança que atuem de boa-fé e respeitem os limites do responsible disclosure.

Seção 11

Cookies

A Neetru utiliza cookies estritamente necessários (autenticação e sessão), cookies de preferência (idioma, tema escuro) e cookies analíticos opcionais (mediante consentimento explícito). Não utilizamos cookies de marketing de terceiros sem autorização.

Para a lista completa de cookies, finalidade, duração e instruções de gerenciamento, consulte nossa Política de Cookies.

Seção 12

Como exercer seus direitos

Para exercer qualquer um dos direitos previstos na seção 6, envie um e-mail ao Encarregado de Dados (DPO) utilizando o modelo abaixo. O atendimento é gratuito e não dependerá de qualquer formalidade adicional.

Modelo de e-mail
Para: privacidade@neetru.com
Assunto: Solicitação LGPD — [seu nome completo]

Identificação do titular:
  - Nome completo: ____________________
  - CPF/CNPJ (se aplicável): ____________________
  - E-mail cadastrado na Neetru: ____________________
  - Organização/Conta vinculada (se houver): ____________________

Direito sendo exercido (escolha um ou mais):
  [ ] Confirmação da existência de tratamento
  [ ] Acesso aos dados
  [ ] Correção de dados
  [ ] Anonimização, bloqueio ou eliminação
  [ ] Portabilidade
  [ ] Eliminação de dados tratados com consentimento
  [ ] Informação sobre compartilhamento
  [ ] Informação sobre não consentimento e consequências
  [ ] Revogação do consentimento

Detalhes da solicitação:
  ____________________________________________________
  ____________________________________________________

Forma preferida de resposta:
  [ ] E-mail (mesmo deste cadastro)
  [ ] Outro: ____________________

Data: __/__/____
Assinatura (digital ou eletrônica): ____________________

Caso seja necessária comprovação adicional de identidade (ex: titular sem conta ativa), poderemos solicitar documento oficial com foto, em conformidade com as orientações da ANPD sobre autenticação de requerentes.

Seção 13

Reclamações à ANPD

Caso você considere que seus direitos não foram adequadamente atendidos pela Neetru, é seu direito apresentar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal responsável por zelar pela aplicação da LGPD.

Autoridade Nacional de Proteção de Dados (ANPD)

Endereço: Esplanada dos Ministérios, Bloco C, 7º andar, Brasília-DF, CEP 70046-900

Site oficial: gov.br/anpd

Canal de petição do titular: formulário eletrônico disponível no portal oficial da ANPD.

Recomendamos que, antes de acionar a ANPD, o titular tenha tentado solucionar a questão com o nosso DPO. Isso costuma ser mais célere e direto. Mas, em qualquer hipótese, esse direito é seu e independe de prévia comunicação ao controlador.

Seção 14

Histórico de alterações

Manteremos publicamente o histórico das versões deste documento para fins de transparência e rastreabilidade.

VersãoVigênciaResumo das alterações
1.029 de abril de 2026Publicação inicial do documento detalhado de conformidade com a LGPD, com 14 seções, todos os 9 direitos do titular detalhados, tabela de retenção e modelo de e-mail para exercício de direitos.

Versões anteriores podem ser solicitadas ao DPO via privacidade@neetru.com.

Versão 1.0 · Atualizada em 29 de abril de 2026

Voltar ao topo